7 Plugin Otentikasi Dua Faktor Teratas untuk WordPress

WordPress menawarkan otentikasi dua faktor melalui plugin. Plugin ini memerlukan faktor identifikasi tambahan termasuk:

• Kata sandi unik (OTP) yang dikirim melalui SMS/e-mail
• Sebuah panggilan telepon
• Kode QR
• Authenticator
• Pemberitahuan push
• Generator kunci berbasis perangkat keras seperti YubiKey, SolidPass, dll.

Berikut adalah plugin WordPress teratas yang menerapkan dan mengelola 2FA di situs web Anda.

1. Lindungi Keamanan WordPress
2. Google Authenticator – Otentikasi Dua Faktor (2FA)
3. Autentikasi Dua Faktor Duo
4. Otentikasi Dua Faktor
5. Otentikasi Dua Faktor Rublon
6. Keamanan Wordfence
7. iThemes Keamanan Pro

1. Lindungi Keamanan WordPress

Shield WordPress Security (sebelumnya Simple Firewall) menawarkan dua cara untuk mengautentikasi koneksi dua faktor, melalui email dan dengan YubiKey. Otentikasi emailnya menawarkan dua metode (alamat IP dan cookie) yang memungkinkan pengguna untuk memilih metode pilihan mereka.

Misalnya, pemeriksaan berbasis IP dapat dipilih jika alamat IP tidak sering berubah, dan Anda ingin membuat beberapa sesi login WordPress dari satu lokasi jaringan atau dengan beberapa browser di komputer yang sama.

Kelebihan plugin ini adalah otentikasi dua faktor dengan OTP yang dikirim melalui email dan YubiKey, alamat IP, dan cookie. Namun, plugin ini tidak mendukung otentikasi melalui Google Authenticator, SMS, panggilan telepon, pemberitahuan push, atau kode QR.

2. Google Authenticator – Otentikasi Dua Faktor (2FA)

Google Authenticator – Two Factor Authentication (2FA) adalah plugin otentikasi dua faktor WordPress yang paling canggih. Dibutuhkan langkah proaktif terhadap potensi ancaman dan menyediakan beberapa solusi cadangan untuk membantu pengguna selama serangan parah.

Dengan plugin ini, administrator dan pengguna dapat mengaktifkan layanan koneksi dua faktor, mengonfigurasi opsi koneksi mereka sendiri, dan dapat terhubung ke situs WordPress menggunakan nama pengguna + kata sandi + otentikasi dua faktor atau nama pengguna + otentikasi dua faktor.

Keuntungan dari plugin ini adalah otentikasi dua faktor melalui SMS, OTP yang dikirim melalui email, kunci perangkat lunak, kode QR, pemberitahuan push, kode pendek untuk halaman login yang disesuaikan, dan identifikasi perangkat untuk menghindari upaya berulang. Namun, plugin ini tidak mendukung multisite WordPress, otentikasi melalui panggilan telepon dan YubiKey.

3. Autentikasi Dua Faktor Duo

Untuk menggunakan Duo Two-Factor Authentication , cukup instal plugin dan daftar ke layanan sehingga Anda dapat mulai masuk tanpa kata sandi. Idenya adalah untuk membuat login 2FA sederhana di situs web Anda yang mudah digunakan dan cukup kuat untuk mengalahkan penyerang.

Duo Two-Factor Authentication memberi Anda kendali penuh atas pengguna yang dapat menggunakan 2FA. Ini mendukung beberapa metode otentikasi pengguna, seperti ID satu sentuhan, kata sandi tunggal yang dihasilkan oleh aplikasi, kata sandi unik (OTP) yang dikirim melalui SMS, panggilan telepon, atau kunci perangkat keras seperti YubiKey, SolidPass, dll.

Keuntungan dari plugin ini adalah beberapa opsi 2FA termasuk kunci perangkat keras, SMS, dan panggilan telepon. Namun, plugin ini tidak mendukung multisite WordPress, otentikasi melalui Google Authenticator, kode QR, kode pendek untuk dengan mudah mengintegrasikan fitur otentikasi dua faktor ke dalam halaman/widget.

4. Otentikasi Dua Faktor

Plugin Two Factor Authentication memungkinkan Anda mengaktifkan 2FA berdasarkan peran pengguna. Ini dapat diaktifkan atau dinonaktifkan untuk pengguna individu dan menampilkan otentikasi dua faktor pada halaman login hanya untuk pengguna yang berwenang. Ini juga memungkinkan pengeditan parameter front-end melalui kode pendek dan membantu Anda menampilkan parameter tanpa mengizinkan pengguna mengakses dasbor.

Plugin Two Factor Authentication mendukung formulir login WooCommerce dan plugin Theme My Login memungkinkan Anda untuk menyesuaikan halaman login dengan otentikasi dua faktor untuk pengguna.

Versi premium menawarkan lebih banyak fitur seperti tata letak yang disesuaikan, kode cadangan darurat, kontrol administrasi yang lebih baik, kode pengguna, dan banyak lagi.

Kelebihan plugin ini adalah otentikasi dua faktor menggunakan protokol TOTP & HOTP, dan kode QR. Plugin ini juga mendukung multisite WordPress, Google Authenticator, Authy, dan berbagai sistem lainnya. Namun, plugin ini tidak mendukung otentikasi melalui SMS, panggilan telepon, OTP melalui email, kode pendek, dan YubiKey.

5. Otentikasi Dua Faktor Rublon

Otentikasi Dua Faktor Rublon memungkinkan proses pengunduhan dan aktivasi satu klik, memungkinkan Anda untuk dengan cepat mengatur keamanan dua faktor di blog atau situs web WordPress Anda. Ini gratis untuk satu pengguna.

Rublon Two-Factor Authentication menawarkan email dan aplikasi smartphone untuk memeriksa pengguna yang mencoba terhubung. Tidak diperlukan pengetahuan khusus untuk memasukkan atau menggunakan fitur otentikasi dua faktor.

Selain itu, Anda tidak perlu menyalin/menempelkan kata sandi unik dari kotak masuk Anda. Cukup klik tautan di email untuk mengonfirmasi bahwa Anda adalah pemegang akun.

Keuntungan dari plugin ini adalah otentikasi dua faktor melalui email atau aplikasi seluler dan mencegah Anda memverifikasi identitas Anda dua kali dari perangkat yang sama. Namun, plugin ini tidak mendukung otentikasi melalui Google Authenticator, SMS, panggilan telepon, pemberitahuan push, kode pendek, atau token perangkat keras.

Lebih jauh…

Seperti yang mungkin Anda perhatikan, saya hanya berbicara tentang plugin yang hanya memiliki satu fitur, yaitu otentikasi dua faktor. Namun ada beberapa plugin keamanan yang lebih komprehensif, yang mencakup 2FA. Di antara mereka, Wordfence Security dan iThemes Security Pro adalah plugin paling populer untuk jutaan pemasangan aktif.

6. Keamanan Wordfence

Wordfence Security adalah plugin keamanan yang mengintegrasikan berbagai fitur (seperti firewall, pemblokiran negara, dan log) untuk mengamankan situs WordPress Anda dan kontennya. Itu juga melakukan pemeriksaan rutin untuk memastikan bahwa situs Anda tidak terpengaruh oleh serangan apa pun.

Menurut deskripsi plugin, otentikasi dua faktor untuk WordPress disertakan dan memerlukan penggunaan smartphone, yang membedakannya dari proses koneksi standar. Namun, otentikasi dua faktor hanya tersedia untuk versi premium.

7. iThemes Keamanan Pro

iThemes Security Pro (sebelumnya Better WP Security), versi berbayar dari plugin iThemes Security, mencakup 30+ fitur keamanan tambahan termasuk otentikasi dua faktor yang berfungsi dengan Google Authenticator atau Authy. Anda harus menginstal aplikasi ini di ponsel Anda untuk mengonfigurasinya dengan situs web Anda.

Anda masuk menggunakan nama pengguna dan sandi dan diminta memasukkan kode verifikasi yang dibuat oleh Google Authenticator secara otomatis. Kode ini hanya berfungsi untuk satu koneksi dan berubah setelah beberapa detik.

Kata terakhir!

Baik Anda memiliki blog yang Anda kelola sendiri, atau bekerja sama dengan tim penulis dan editor, atau Anda membangun situs web untuk klien, plugin autentikasi dua faktor untuk WordPress akan membantu Anda melindungi situs web dengan lebih baik.

Dari daftar di atas, plugin favorit saya adalah Shield Security, karena sistem otentikasinya yang unik yang menjadikannya sistem keamanan kelas satu. Jika Anda memiliki favorit yang berbeda, tinggalkan komentar dan beri tahu pembaca mengapa Anda menyukai plugin tersebut.