7 Plugin Otentikasi Dua Faktor WordPress Terbaik: Login Aman

Sangat mudah untuk mengabaikan pentingnya menggunakan kata sandi yang kuat dan aman untuk situs web dan aplikasi Anda. Di zaman pelanggaran data besar, di mana memeriksa apakah Anda telah di-pwned telah menjadi suatu keharusan, tidak ada yang dapat menyatakan bahwa mereka dibebaskan dari risiko keamanan yang berpotensi luas.

Baru-baru ini, salah satu platform sosial terbesar, Quota, disusupi oleh peretas jahat. Hasil? Lebih dari 100 juta pengguna membuka informasi pribadi mereka. Nama, email, kata sandi (terenkripsi), dan informasi sensitif lainnya diakses oleh pihak di luar Quora.

Serangan semacam ini mungkin tampak seperti tidak ada hubungannya dengan Anda secara pribadi, tetapi jika Anda pernah mendaftar dengan Quora, Anda juga menghadapi risiko akun Anda yang lain disusupi.

Pelanggaran besar lainnya belakangan ini termasuk Adobe, LinkedIn, dan yang terbaru, peretas menemukan cara untuk mengeksploitasi salah satu plugin GDPR WordPress paling populer.

Di sinilah 2FA (Otentikasi Dua Faktor) berperan untuk WordPress. Tidak seperti halaman yang dilindungi kata sandi tradisional, 2FA memperkenalkan lapisan kedua verifikasi identitas yang dapat melindungi situs web WordPress.

Dalam posting ini, kami menampilkan tujuh plugin otentikasi dua faktor WordPress terbaik untuk melindungi situs Anda.

1. Dua-Faktor
2. WP 2FA
3. Otentikasi Dua Faktor
4. miniOrange 2FA
5. Autentikasi Dua Faktor Duo
6. Rublon
7. DetikTanda

Apa itu Otentikasi Dua Faktor WordPress (2FA)?

Pernahkah Anda lupa kata sandi Anda sebelumnya di situs seperti Google atau Amazon? Saat mencoba menyetel ulang, Anda diminta untuk memverifikasi ulang identitas Anda menggunakan frasa yang mudah diingat, atau dengan mengirim kode pin ke ponsel Anda. Ini adalah implementasi dasar dari verifikasi dua faktor.

Dasar dalam arti bahwa Anda hanya diminta untuk memverifikasi identitas Anda dua kali setelah Anda kehilangan akses ke akun Anda.

Pendekatan yang lebih kuat dan aman adalah memastikan bahwa setiap upaya login dilindungi oleh verifikasi dua faktor.

Metode paling populer yang digunakan untuk otentikasi dua faktor termasuk alamat email eksternal, menggunakan aplikasi ponsel seperti Google Authenticator atau Authy untuk mengakses kode keamanan (TOTP atau HOTP), token berbasis perangkat keras (misalnya YubiKey) yang menggunakan protokol seperti FIDO, SMS atau panggilan telepon, dan frasa yang mudah diingat selain kata sandi.

Untungnya, ada banyak plugin WordPress yang menyediakan solusi otentikasi dua faktor. Beberapa layanan pengguna plugin seperti Google Authentication atau Authy, sementara yang lain menerapkan metode yang sama sekali berbeda, seperti verifikasi email dan pemberitahuan push khusus.

Tujuh Plugin Otentikasi Dua Faktor WordPress Terbaik

1. Dua-Faktor

Two-Factor adalah plugin autentikasi dua faktor 100% gratis yang berasal dari sejumlah kontributor inti WordPress yang terkenal.

Selain gratis, fitur menonjolnya adalah mendukung sejumlah metode otentikasi yang berbeda termasuk:

• Kode email
• TOTP – berfungsi dengan aplikasi autentikator apa pun seperti Google Authenticator
• FIDO Universal 2nd Factor (U2F) – memungkinkan orang menggunakan kunci keamanan fisik seperti YubiKey
• Kode cadangan

Kelemahan utama dari plugin adalah sebagai berikut:

1. Meskipun bagus untuk mengamankan akun Anda sendiri, itu tidak menawarkan banyak opsi untuk menerapkan otentikasi dua faktor untuk berbagai jenis pengguna di situs Anda.
2. Itu tidak menawarkan integrasi apa pun untuk otentikasi berbasis teks.

Secara keseluruhan, jika Anda hanya ingin mengamankan akun WordPress Anda sendiri (ditambah mungkin akun beberapa kontributor), opsi 100% gratis ini adalah tempat yang bagus untuk memulai.

2. WP 2FA

WP 2FA adalah plugin otentikasi dua faktor WordPress yang populer dari WP White Security, tim yang sama di belakang sejumlah alat keamanan terkenal. Terutama, plugin WP Activity Log.

WP 2FA memungkinkan Anda mengatur otentikasi dua faktor melalui berbagai metode, di seluruh versi gratis dan berbayarnya.

Versi gratisnya mendukung aplikasi autentikator populer – misalnya Google Authenticator atau Authy. Versi berbayar menawarkan integrasi Authy yang lebih canggih yang mendukung dua faktor melalui SMS, pemberitahuan push, WhatsApp, dan panggilan masuk.

Ini juga mendukung kode cadangan satu kali jika pengguna kehilangan akses ke metode mereka.

Anda juga dapat mengatur kebijakan dua faktor yang dapat disesuaikan, yang merupakan salah satu area besar yang lebih unggul dari plugin sebelumnya. Misalnya, Anda dapat memaksa peran pengguna tertentu untuk menggunakan dua faktor sambil menjadikannya opsional untuk orang lain.

Anda juga dapat mengakses fitur berguna lainnya seperti perangkat tepercaya, orientasi pengguna dengan pengaturan dua faktor, dan banyak lagi.

Ada versi gratis fungsional di WordPress.org dan versi berbayar mulai dari $29 saja.

3. Otentikasi Dua Faktor

Otentikasi Dua Faktor adalah plugin freemium dari pengembang yang sama dari plugin cadangan UpdraftPlus yang populer.

Ini mendukung metode TOTP dan HOTP, yang memungkinkan Anda menggunakan aplikasi autentikator apa pun seperti Google Authenticator atau Authy.

Versi premium juga menambahkan kode cadangan darurat jika pengguna kehilangan akses ke perangkat.

Salah satu area di mana plugin ini lebih unggul dari plugin Dua Faktor di atas adalah dalam hal menyiapkan kebijakan dan mengelola berbagai jenis pengguna. Berikut beberapa contohnya:

• Aktifkan/nonaktifkan dua faktor untuk peran pengguna yang berbeda. Misalnya, mengharuskannya untuk Admin tetapi tidak untuk Pelanggan.
• Aktifkan/nonaktifkan dua faktor untuk peran pengguna tertentu.
• Kelola dua faktor pengguna lain dari akun Admin Anda.
• Izinkan perangkat tepercaya sehingga pengguna tidak perlu memverifikasi perangkat yang sama untuk jangka waktu tertentu (misalnya 30 hari).

Ini juga memiliki beberapa fitur bagus lainnya, seperti opsi bagi pengguna untuk mengelola dua faktor dari frontend.

Namun, ini agak terbatas dalam metode dua faktornya – tidak ada opsi untuk menggunakan kunci perangkat keras, email, atau SMS/panggilan telepon.

Ada versi gratis fungsional di WordPress.org dan versi berbayar mulai dari hanya ~$24.

4. miniOrange 2FA

solusi otentikasi mulus miniOrange untuk melindungi paparan data sensitif. Plugin WordPress perusahaan dibuat untuk menyediakan integrasi yang mudah dengan layanan Google Authenticator. Namun demikian, Anda dapat menggunakan metode otentikasi tambahan seperti kode QR yang dapat dipindai, pemberitahuan push, token lunak, dan pertanyaan keamanan.

Setelah mengaktifkan plugin, Anda dapat menuju ke Dasbor miniOrange dan mulai mengonfigurasi metode verifikasi autentikasi pilihan Anda. Desain antarmuka yang intuitif memudahkan untuk dengan cepat memilih solusi yang terasa tepat untuk Anda.

Penting untuk dicatat bahwa miniOrange mengharuskan Anda untuk menginstal aplikasi seluler mereka jika Anda ingin menggunakan teknik verifikasi yang lebih kuat seperti pemberitahuan push dan kode QR.

Versi gratis membatasi 2FA untuk satu pengguna tunggal per situs. Jika Anda ingin mengaktifkan 2FA untuk lebih dari satu pengguna, Anda harus mempertimbangkan opsi berbayar. Keuntungan menggunakan versi premium adalah Anda dapat mengaktifkan metode otentikasi tambahan. Khususnya, verifikasi SMS dan Email.

Jika Anda mengoperasikan blog yang lebih kecil dan Anda adalah satu-satunya administrator yang aktif, maka versi gratisnya sudah lebih dari cukup untuk memberikan perlindungan yang memadai terhadap keamanan situs Anda.

5. Autentikasi Dua Faktor Duo

Duo adalah plugin “2FA as a Service” yang kokoh untuk membantu menjaga keamanan akun WordPress Anda. Proses orientasi langsung hanya membutuhkan beberapa menit untuk dikonfigurasi.

Setelah Anda selesai mengonfigurasi plugin, lapisan keamanan lain ditambahkan ke situs WordPress Anda.

Seperti yang Anda lihat di atas, setelah pengguna masuk menggunakan kredensial WordPress default mereka, mereka akan diminta untuk memverifikasi dua kali identitas mereka menggunakan salah satu metode autentikasi Duo yang Anda pilih.

Daftar lengkap metode autentikasi yang disediakan oleh Duo meliputi:

• Akses login sekali ketuk menggunakan aplikasi Duo, menjadikannya cara cepat dan mudah untuk membuktikan identitas Anda.
• Kode sandi khusus yang dihasilkan dari aplikasi. Bekerja dalam mode offline juga.
• Kode sandi khusus yang dikirim ke nomor telepon Anda menggunakan SMS. Sekali lagi, bagus untuk saat Anda tidak memiliki akses internet.
• Panggilan balik sederhana ke nomor telepon rumah dan ponsel.

Jika Anda ingin tenang dalam hal keamanan situs WordPress Anda (selain memiliki cadangan), maka Duo adalah salah satu pilihan yang paling ramah pengguna di luar sana.

6. Rublon

Ini adalah fakta yang terkenal bahwa peretas selalu mencoba metode dan teknik baru untuk membobol situs. Dan jika Anda mengelola informasi sensitif, tidak ada alasan untuk menghindari bekerja ekstra untuk memastikan perlindungan tingkat industri.

Ini adalah premis Rublon, solusi otentikasi dua faktor yang canggih dan canggih. Anda dapat mengonfigurasi berbagai metode verifikasi seperti mendapatkan tautan yang dikirim ke email Anda untuk konfirmasi. Rublon akan menyimpan informasi perangkat Anda dan memungkinkan Anda untuk masuk hanya menggunakan kata sandi di atasnya.

Selain itu, Anda dapat menggunakan Aplikasi Rublon untuk membawa keamanan situs Anda ke mana pun Anda pergi. Masuk menggunakan nama pengguna/kata sandi default Anda, dan verifikasi identitas Anda dengan memindai kode QR menggunakan ponsel Anda.

Bagian terbaiknya adalah Anda dapat menginstal plugin ini dan melupakannya. Tidak ada kurva belajar yang berat atau fitur kompleks, hanya keamanan 2FA sederhana untuk situs WordPress.

7. Tanda Detik

SecSign memberikan pengalaman otentikasi 2FA berbasis seluler universal untuk situs WordPress. Plugin ini menggunakan metode enkripsi canggih untuk memastikan perlindungan brute force.

Selanjutnya, kunci pribadi yang dihasilkan oleh SecSign tidak pernah terhubung ke server eksternal. Sebaliknya, kunci dibuat langsung oleh aplikasi seluler dan Anda adalah satu-satunya orang yang melihatnya.

Perbedaan inti antara plugin ini dan plugin lain dalam roundup ini adalah bahwa SecSign menggunakan platform ID pribadinya: SecSign ID. Ini berarti Anda tidak akan menggunakan kredensial WordPress Anda sama sekali. Sebaliknya, Anda dapat menggunakan Portal SecSign untuk menghasilkan nama ID unik untuk setiap pengguna Anda.

Akibatnya, Anda dapat memanfaatkan metode verifikasi seperti sidik jari (untuk pengguna Apple), dan teknik yang tidak terlalu rumit seperti pemilihan gambar khusus.

Plugin Otentikasi Dua Faktor Mana yang Harus Anda Gunakan?

Memilih plugin otentikasi dua faktor WordPress terbaik sangat bergantung pada dua hal utama:

1. Metode otentikasi dua faktor yang ingin Anda gunakan. Misalnya kunci FIDO fisik vs aplikasi smartphone TOTP.
2. Seberapa besar fleksibilitas yang Anda perlukan untuk menerapkan autentikasi dua faktor pada jenis pengguna yang berbeda.

Tentu saja, anggaran Anda mungkin juga ikut bermain.

Jika Anda hanya ingin melindungi akun WordPress Anda sendiri , plugin Dua Faktor adalah tempat yang bagus untuk memulai karena mendukung berbagai metode yang berbeda dan mudah digunakan.

Di sisi lain, Anda mungkin ingin mempertimbangkan WP 2FA atau Otentikasi Dua Faktor jika Anda memenuhi satu atau lebih situasi berikut:

1. Anda ingin menerapkan autentikasi dua faktor untuk pengguna lain di situs Anda, termasuk mungkin memiliki aturan yang berbeda untuk tipe pengguna yang berbeda. Misalnya, Anda mungkin memerlukan dua faktor untuk peran pengguna Editor tetapi tidak untuk peran pengguna Pelanggan.
2. Anda ingin menggunakan SMS atau panggilan telepon sebagai metode otentikasi.

WP 2FA dapat menangani kedua hal itu, yang menjadikannya pilihan yang bagus. Otentikasi Dua Faktor melakukan pekerjaan yang baik dalam menyiapkan kebijakan untuk berbagai jenis pengguna, tetapi tidak mendukung SMS atau panggilan telepon sebagai metode dua faktor.

Membungkus

Anda tidak dapat memberi harga pada keamanan data. Paparan terhadap serangan dapat merusak identitas merek Anda, mengurangi kepercayaan pengguna terhadap produk atau layanan Anda, dan menyebabkan sakit kepala dan kehilangan waktu saat situs Anda diretas. Meskipun keamanan 100% tidak dapat dijamin, otentikasi dua faktor adalah salah satu teknik terbaik untuk mencegah akses situs yang tidak sah.

Plugin yang telah kami jelajahi dalam posting ini sangat cepat dipasang, dan mudah dikonfigurasi. Bahkan jika Anda tidak menyukai ide menggunakan aplikasi seluler, menggunakan ponsel Anda untuk memverifikasi akses ke situs Anda, atau menyimpan kode unik di tempat yang aman, lebih baik daripada mengandalkan satu kata sandi saja.

Untuk informasi lebih lanjut tentang praktik terbaik keamanan, jangan lewatkan 14 Cara Mengamankan Situs WordPress Anda – Langkah demi Langkah dan 10 Plugin untuk Meningkatkan Keamanan WordPress.