24 Agt 2016

Cara Meningkatkan Keamanan Situs Wordpress dengan Single Sign On

Adlinux - Halaman login situs Wordpress pada umumnya dapat diakses melalui URL http://example.com/wp-login.php, dan ini memungkinkan sia... thumbnail 1 summary
Keamanan Situs Wordpress dengan Single Sign On
Adlinux - Halaman login situs Wordpress pada umumnya dapat diakses melalui URL http://example.com/wp-login.php, dan ini memungkinkan siapa saja untuk masuk ke halaman administrasi Wordpress dengan menebak username dan password menggunakan metode trial dan error.

Oleh karena itu sangat dianjurkan kepada pemilik situs berbasis Wordpress untuk meningkatkan keamanan situsnya. Direkomendasikan agar melindungi password Administrator Wordpress dengan menggunakan 2-factor authentication.

Mengamankan Situs Wordpress dengan Single Sign On

WordPress Single Sign On menawarkan pilihan yang lebih aman untuk melindungi situs Anda dari brute force attacks. WordPress Single Sign On dapat dijadikan sebagai bagian dari otentikasi ke WordPress.com. Jika Anda mengaktifkan autektikasi ini, layar login di situs WordPress Anda akan dinonaktifkan dan Anda diharuskan untuk sign in ke account WordPress.com Anda untuk mengakses dashboard admin WordPress Self-Hosted blog Anda sendiri.

Ada beberapa keuntungan menggunakan Single Sign On pad situs Wordpress, sebagai berikut:
  • Karena akun pada WordPress.com mendukung 2-factor authentication, tingkat keamanan dengan level yang sama sekarang diaktifkan untuk blog Anda tanpa harus menggunakan plugin lain.
  • Semua permintaan login di situs Anda, termasuk upaya login yang berbahaya, secara otomatis diarahkan ke WordPress.com dan dengan demikian akan mengurangi beban pada server dan database Anda.
  • Jika Anda mengelola beberapa situs, Anda dapat login ke semua situs Anda dengan satu akun pada WordPress.com dan tidak perlu mengingat-ingat beberapa jumlah akun dan apa username dan password untuk masing-masing akun tersebut.

Menerapkan Single Sign On Wordpress dengan JetPack

Langkah 1: Buat akun pada WordPress.com, gunakan link ini. Abaikan langkah ini jika Anda sudah memiliki akun di Wordpress.com. Anda mungkin diminta untuk membuat sebuah blog di wordpress.com sebagai bagian dari proses pendaftaran.

Langkah 2: Setelah akun dibuat, klik di sini untuk mengaktifkan 2-factor authentication. Cantumkan nomor telepon Anda, WordPress akan mengirimkan kode verifikasi melalui SMS dan Anda diharuskan untuk mengetik kode tersebut untuk verifikasi akun Anda.

Langkah 3: Buka blog WordPress Anda, install plugin Jetpack, aktifkan plugin JetPack kemudian klik tombol hijau yang berisi “Connect to WordPress.com” untuk membuat link blog Anda ke akun WordPress Anda.

Langkah 4: Setelah link dibuat, buka ke Jetpack settings  dan aktifkan modul "Single Sign On".

Langkah 5: Buka ke folder instalasi WordPress Anda melalui FTP atau SSH, masuk ke folder template Situs Anda (wp-konten/themes/nama-template) dan edit file functions.php. Kopi dan paste kode berikut pada posisi setelah baris pertama:

add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

Langkah 6: Buka profil akun Anda dan, di bagian bawah halaman, klik tombol yang berisi “Log in with WordPress.com”, ini pada dasarnya akan menghubungkan akun WordPress.com Anda dengan nama pengguna yang Anda gunakan untuk login ke situs.

Metode meningkatkan keamanan situs Wordpress dengan Single Sign On ini akan benar-benar menonaktifkan form login situs WordPress Anda dan sebaliknya mengalihkan pengguna ke layar login pada WordPress.com. Setelah Anda login melalui WordPress, Anda akan langsung diarahkan ke dashboard admin situs Wordpress Anda sendiri.

Lihat juga: Cara Install Wordpress di Subdirectory