Tips Melindungi Blog WordPress dengan Plugin Two-Factor Authentication
Password saja tidak cukup untuk melindungi akun administrator blog wordpress anda. Seseorang bisa saja mengetahuinya dengan berbagai cara, seperti keylogger, fake login, maupun penyadapan dari jaringan yang tidak aman.
Butuh pengaman tambahan untuk melindungi akun administrator blog wordpress anda. Salah satunya yaitu dengan menggunakan plugin two-factor authentication. WordPress self hosted sendiri pada fitur bawaannya tidak memiliki fitur Two-Factor Authentication.
Baca juga : Cara Backup WordPress Melalui VaultPress
Padahal fitur 2FA saat ini sangat dibutuhkan guna melindungi akun administrator maupun akun yang memiliki hak akses spesial di blog wordpress anda seperti Shop Manager jika anda menggunakan plugin Woocommerce. Bayangkan jika seseorang berhasil mengetahui dan mengakses akun-akun tersebut.
Vatal akibatnya. Oleh karena itu, saya menganjurkan agar anda menggunakan proteksi tambahan seperti plugin two-factor authentication dari UpdraftPlus ini. Adapun aplikasi yang perlu anda instal di smartphone yaitu Google Authenticator atau Authy 2-Factor Authentication.
Dengan mengaktifkan fitur 2FA di blog wordpress self hosted memang tidak menjamin situs anda akan benar-benar aman dari peretasan situs. Namun dengan menggunakan fitur 2FA ini akan lebih menyulitkan pihak penyerang ketika ia berhasil mengetahui password anda.
Baca juga : Cara Mengamankan Blog WordPress Self Hosted dari Serangan Hacker
Sebaiknya jika anda memiliki beberapa akun administrator di blog wordpress yang berbeda, password yang digunakan sebaiknya jangan disamakan, save password anda di password manager seperti KeePass. Gunakan password sekuat mungkin dengan kombinasi, angka, dan huruf dengan minimal 100 karakter.
Sulit? Tidak kok. Anda bisa membuat password yang kuat dengan bantuan password generator. Di sini kita akan menggunakan layanan online untuk membuat password yang kuat dari Norton. Tinggal anda ubah pada password length isinya menjadi seratus (100).
Ganti seluruh password administrator blog wordpress anda dengan password yang kuat. Setelah itu simpan password tersebut di aplikasi KeePass. Selalu ganti password anda dalam kurun waktu 6 bulan sekali, perbaharui juga salt key di wp-config, dan hindari menggunakan password yang sama untuk akun online anda.
Menurut anda apakah fitur 2FA ini perlu ditanamkan pada versi wordpress berikutnya? Ataukah biarkan fitur ini menjadi fitur tambahan yang bisa disematkan cukup melalui plugin saja? Apakah anda sendiri menggunakan plugin two-factor authentication? Apa alasan anda menggunakan plugin tersebut? Yuk kita sharing.
