Cara Mengaktifkan dan Menonaktifkan 2FA di WordPress

Di era digital saat ini, keamanan akun menjadi hal yang sangat penting, terutama untuk platform seperti WordPress yang mengelola website, blog, atau toko online. Salah satu cara efektif untuk melindungi akun dari akses tidak sah adalah dengan menggunakan Two-Factor Authentication (2FA).

Dengan 2FA, pengguna tidak hanya memasukkan kata sandi, tetapi juga harus melakukan verifikasi tambahan melalui kode yang dikirimkan atau aplikasi autentikator. Artikel ini akan membahas cara mengaktifkan dan menonaktifkan 2FA di WordPress, sehingga akun Anda tetap aman dari ancaman peretasan.

Pengertian Two-Factor Authentication (2FA)

Two-Factor Authentication (2FA) adalah sebuah mekanisme keamanan yang mengharuskan pengguna untuk melewati dua tahapan verifikasi sebelum dapat mengakses suatu akun, aplikasi, atau sistem digital. Sistem ini menggabungkan dua jenis faktor autentikasi yang berbeda untuk memastikan bahwa orang yang mencoba masuk benar-benar pemilik akun tersebut.

Biasanya, 2FA memadukan faktor pertama, yaitu sesuatu yang hanya diketahui pengguna seperti kata sandi atau PIN, dengan faktor kedua, yaitu sesuatu yang dimiliki pengguna seperti kode OTP (One-Time Password), token keamanan, perangkat ponsel, atau aplikasi autentikator. Dalam beberapa sistem, verifikasi biometrik seperti sidik jari atau pengenalan wajah juga dapat menjadi faktor tambahan.

Penerapan 2FA memberikan lapisan keamanan ekstra yang jauh lebih kuat dibandingkan penggunaan kata sandi saja. Bahkan jika kata sandi dicuri, ditebak, atau bocor, pihak yang tidak berwenang tetap tidak dapat mengakses akun tanpa faktor verifikasi kedua. Karena itulah, 2FA menjadi standar keamanan yang direkomendasikan di berbagai layanan digital, mulai dari media sosial dan email hingga perbankan dan aplikasi bisnis.

Pentingnya Two-Factor Authentication (2FA) di WordPress

Contoh Aplikasi Two-Factor Authentication

Berikut beberapa contoh aplikasi Two-Factor Authentication (2FA) yang paling umum digunakan:

• Google Authenticator

Aplikasi 2FA paling populer yang menghasilkan kode OTP (Time-Based One-Time Password) tanpa perlu koneksi internet.

• Authy

Alternatif Google Authenticator yang mendukung backup cloud, multi-device, dan recovery yang lebih mudah.

• Microsoft Authenticator

Sering digunakan untuk akun Microsoft, namun juga mendukung verifikasi untuk aplikasi dan layanan lain.

• Duo Mobile

Digunakan banyak perusahaan dan institusi pendidikan untuk login ke sistem internal dengan keamanan ekstra.

• LastPass Authenticator

Aplikasi 2FA yang terintegrasi dengan LastPass Password Manager dan mendukung push authentication.

• 1Password OTP

Fitur bawaan pada aplikasi 1Password yang dapat menyimpan dan menghasilkan kode OTP.

• FreeOTP

Aplikasi 2FA open-source yang ringan dan mendukung standar TOTP/HOTP.

Setting Two-Factor Authentication di WordPress

Berikut panduan lengkap tentang cara mengatur Two-Factor Authentication (2FA) di WordPress:

1. Pilih Plugin 2FA

Beberapa plugin populer untuk 2FA di WordPress:

• Wordfence Security – selain firewall dan malware scan, mendukung 2FA.

• Google Authenticator – mudah digunakan, cukup hubungkan dengan Google Authenticator app.

• Two Factor Authentication (oleh David Anderson) – ringan dan sederhana.

• iThemes Security – fitur 2FA plus berbagai perlindungan keamanan lainnya.

2. Install dan Aktifkan Plugin

1. Masuk ke Dashboard WordPress → Plugins → Add New

2. Cari plugin 2FA yang diinginkan

3. Klik Install Now → Activate

3. Konfigurasi 2FA

1. Buka menu plugin setelah aktivasi, biasanya di Users → Your Profile atau menu plugin langsung.

2. Pilih metode autentikasi:

   • TOTP (Time-Based One-Time Password) → menggunakan aplikasi Google Authenticator atau Authy

   • Email → kode dikirim ke alamat email

   • Backup codes → kode cadangan jika HP hilang

3. Scan QR code menggunakan aplikasi autentikator di ponsel kamu.

4. Masukkan kode yang muncul di aplikasi untuk verifikasi.

5. Simpan pengaturan.

4. Cek dan Tes 2FA

• Logout dari akun WordPress

• Login kembali, masukkan password → sistem akan meminta kode 2FA

• Masukkan kode dari aplikasi atau metode yang dipilih

• Jika berhasil, 2FA sudah aktif

5. Backup Kode

Selalu simpan backup codes yang disediakan plugin untuk berjaga-jaga jika HP hilang atau aplikasi autentikator tidak bisa digunakan.

Cara Disable Two Factor Authentication WordPress

Karena 2FA biasanya diaktifkan melalui plugin, menonaktifkannya juga tergantung plugin yang digunakan

1. Login ke WordPress

• Masuk ke Dashboard WordPress dengan akun yang sudah memiliki akses admin.

• Jika 2FA aktif, kamu tetap perlu kode autentikator untuk login.

• Jika tidak bisa login karena 2FA, gunakan backup codes atau reset plugin melalui FTP / database.

2. Melalui Profil User

Jika plugin mendukung pengaturan per-user:

1. Pergi ke Users → Your Profile

2. Cari bagian Two-Factor Authentication / 2FA Settings

3. Pilih Disable / Off / Remove 2FA

4. Simpan perubahan

Catatan: Setiap plugin biasanya memiliki istilah berbeda, misal “Disable 2FA”, “Turn Off Two-Factor”, atau “Remove Authentication”.

3. Melalui Pengaturan Plugin

Beberapa plugin memungkinkan menonaktifkan 2FA untuk semua pengguna:

1. Masuk ke menu plugin di dashboard (contoh: Wordfence, iThemes Security, Two Factor)

2. Cari menu 2FA Settings / Security → Two-Factor Authentication

3. Pilih opsi disable globally atau nonaktifkan metode autentikasi yang aktif

4. Simpan pengaturan

4. Jika Tidak Bisa Login Karena 2FA

Jika lupa kode atau ponsel hilang:

Opsi A: Gunakan Backup Codes

• Saat mengaktifkan 2FA, sebagian besar plugin menyediakan backup codes.

• Gunakan salah satu kode untuk login, kemudian disable 2FA dari profil.

Opsi B: Nonaktifkan Plugin via FTP / cPanel

1. Masuk ke File Manager / FTP

2. Buka folder: /wp-content/plugins/

3. Temukan folder plugin 2FA yang digunakan, misal two-factor

4. Rename folder plugin → ini akan menonaktifkan plugin dan 2FA secara otomatis

5. Login kembali, kemudian aktifkan plugin lagi jika perlu

Opsi C: Reset Database

• Jika semua cara gagal, bisa reset pengaturan plugin 2FA melalui database (wp_usermeta)

• Namun cara ini lebih teknis dan harus hati-hati

Penutup

Mengaktifkan Two-Factor Authentication (2FA) di WordPress adalah langkah penting untuk meningkatkan keamanan akun dan melindungi data website Anda dari pihak yang tidak berwenang. Dengan panduan ini, Anda dapat dengan mudah mengatur 2FA, memilih metode autentikasi yang sesuai, dan juga menonaktifkannya jika diperlukan.

Selalu pastikan untuk menyimpan backup codes dan memperbarui plugin keamanan secara rutin agar perlindungan tetap optimal. Keamanan yang baik dimulai dari langkah-langkah sederhana seperti 2FA, yang dapat memberikan ketenangan dan keamanan tambahan bagi pengelolaan website Anda.