Mulai 1 Oktober 2024, WordPress akan mewajibkan 2FA atau two-factor authentication untuk para pembuat plugin dan tema sebagai langkah keamanan baru.
Tema dan plugin yang digunakan oleh jutaan situs WordPress di seluruh dunia dapat diperbarui dan diubah oleh akun yang memiliki akses commit.
Untuk mencegah akses ilegal dan menjaga keamanan serta kepercayaan komunitas WordPress, akun-akun ini harus dijaga keamanannya.
Autentikasi dua faktor (2FA) berfungsi sebagai lapisan perlindungan tambahan untuk mencegah pihak ketiga yang tidak berwenang mengakses akun Anda.
Mengonfigurasi Autentikasi Dua Faktor
Mengatur Kunci Keamanan
Saat masuk ke akun WordPress.org Anda, kunci keamanan menawarkan perlindungan tambahan dengan menggunakan kriptografi digital, kunci perangkat keras, atau biometrik.
- Buka profil Anda di https://profiles.wordpress.org/me/profile/edit/.
- Klik tab Account & Security.
- Klik Two-factor security Key.
- Klik Register new key.
- Masukkan nama kunci di kolom Name dan klik Register.
- Ikuti langkah-langkah khusus sesuai dengan browser Anda untuk menambahkan kunci keamanan Anda.
Mengatur Password Sekali Pakai Berbasis Waktu (TOTP)
Password Sekali Pakai Berbasis Waktu (TOTP) adalah kode sementara yang dibuat oleh aplikasi autentikasi di perangkat seluler Anda. Kode ini digunakan untuk mengonfirmasi identitas Anda saat masuk dan berubah setiap 30 detik.
- Kunjungi profil Anda di https://profiles.wordpress.org/me/profile/edit/.
- Klik tab Account & Security.
- Klik Two-factor app.
- Pindai kode QR dengan aplikasi autentikasi Anda.
- Jika Anda tidak dapat memindai kode QR, klik tautan “Can’t scan the QR code?” untuk mendapatkan kode satu kali yang dapat dimasukkan ke aplikasi autentikasi Anda.
- Kode enam digit akan muncul di aplikasi autentikator Anda. Ketik kode tersebut di kolom yang disediakan.
- Klik Enable.
Membuat Kode Cadangan
Saat Anda kehilangan akses ke aplikasi yang dikonfigurasi atau kunci keamanan faktor kedua, Anda dapat menggunakan kode cadangan yang merupakan kode satu kali pakai.
- Kunjungi profil Anda di https://profiles.wordpress.org/me/profile/edit/.
- Klik tab Account & Security.
- Klik Two-factor backup codes.
- Sepuluh kode cadangan akan dibuat.
- Cetak, salin, atau simpan kode cadangan tersebut.
- Klik kotak centang I have printed or saved these codes.
- Klik All Finished.
“Jika Anda memiliki akses ke salah satu alat internal kami, adalah committer, penulis plugin, penulis tema, mengelola situs web WordCamp, atau memiliki peran tepercaya lainnya, Anda harus mengaktifkan autentikasi dua faktor,” demikian pemberitahuan tersebut.
Beberapa akses atau kemampuan yang diberikan ke akun Anda mungkin dibatasi jika Anda tidak memiliki autentikasi dua faktor yang diaktifkan.
Juga disebutkan bahwa karena kendala teknis, 2FA tidak dapat diterapkan pada repositori kode yang sudah ada.
Sebagai gantinya, kombinasi password SVN dengan entropi tinggi, fitur keamanan pada saat pengembangan (seperti Konfirmasi Rilis), dan autentikasi dua faktor pada level akun telah digunakan.
Memperkenalkan Password SVN
Selain mewajibkan 2FA, WordPress.org mengumumkan pengenalan password SVN, yang menggantikan password akun pengguna Anda dengan password khusus SVN saat melakukan perubahan.
Password ini bekerja mirip dengan password akun pengguna atau password aplikasi. Password ini melindungi password utama Anda dari penyerang dan memudahkan untuk mencabut akses SVN tanpa mengharuskan Anda mengubah kredensial WordPress.org Anda.
Oleh karena itu, WordPress.org merekomendasikan pengaturan autentikasi dua faktor untuk semua orang. Selain menawarkan beberapa keuntungan, lapisan keamanan tambahan ini akan membantu mencegah pelanggaran keamanan.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
WordPress To Mandate 2FA for Theme And Plugin Developers, Cyber Security News.
Baca Juga : Developers Harus Waspada: Lazarus Group Gunakan Tes Koding Palsu untuk Sebarkan Malware