Situs WordPress.com adalah rumah Anda di internet, dan Anda ingin rumah tersebut selalu aman. Kami harap Anda telah memilih kata sandi yang unik dan sulit dipecahkan untuk akun Anda. Untuk menambahkan lapisan keamanan rumah tambahan, Anda dapat mengaktifkan autentikasi dua langkah.
Dalam panduan ini
Autentikasi dua langkah adalah metode untuk mengamankan akun yang tidak hanya mengharuskan Anda untuk mengetahui sesuatu (kata sandi) untuk login tetapi juga memiliki sesuatu (perangkat seluler atau kunci fisik). Manfaat dari pendekatan keamanan tersebut adalah meskipun seseorang memecahkan kata sandi Anda, mereka memerlukan barang yang Anda miliki untuk login ke akun Anda.
WordPress.com menawarkan autentikasi dua langkah melalui perangkat seluler dan kunci keamanan fisik. Pertama kami melakukan verifikasi atas perangkat seluler Anda dengan mengirimkan kode melalui beberapa metode. Setelah Anda melakukan verifikasi perangkat seluler, Anda juga dapat menambahkan autentikasi yang memerlukan kunci fisik.
Setelah Anda mengatur autentikasi dua langkah, kapan pun Anda login dengan kata sandi, kami mengirimkan kode baru ke perangkat Anda yang harus Anda masukkan, atau Anda harus memasukkan kunci fisik sebelum login. Hal tersebut menambahkan langkah tambahan singkat saat login, akan tetapi membuat akun Anda lebih aman.
Untuk menyiapkan autentikasi dua langkah pada perangkat Anda melalui aplikasi autentikator seperti Google Aunthenticator, Authy, atau Duo, Anda harus mulai di perambah desktop.
Pertama, buka halaman pengaturan Autentikasi Dua Langkah di WordPress.com.
Atau, Anda dapat membuka Pengaturan dengan menekan gambar profil Anda dari beranda WordPress.com:
Selanjutnya, pilih tautan “Keamanan” pada navigasi di sisi kiri layar:
Kemudian, pilih Autentikasi Dua Langkah dan berikutnya Mulai.
Anda akan diminta untuk memilih negara dan memberikan nomor telepon seluler (tanpa kode negara dan spasi atau tanda hubung). Selanjutnya, pilih Verifikasi via Aplikasi.
Selanjutnya, pindai kode QR yang muncul dengan aplikasi autentikator. Enam digit angka akan muncul pada aplikasi autentikator. Masukkan nomor tersebut pada ruas yang tersedia dan pilih Aktifkan.
Terakhir, Anda akan diminta untuk mencetak kode cadangan. Jangan lewati langkah tersebut, karena inilah satu-satunya cara untuk Anda login ke akun Anda tanpa bantuan siapa pun jika perangkat Anda hilang!
Harap Perhatikan: Jika perambah web Anda diatur untuk memblokir jendela pop-up, Anda mungkin harus menonaktifkan fitur tersebut untuk sementara karena akan mencegah jendela berisi kode cadangan terbuka.
Pilih Selesai.
Sekarang autentikasi dua langkah telah diaktifkan pada situs Anda. Langkah selanjutnya adalah memastikan kode cadangan Anda berkerja dengan baik, dengan memasukkan salah satu dari kode yang dicetak.
Jika Anda tidak dapat mengatur autentikasi dua langkah dengan menggunakan aplikasi autentikator, Anda juga dapat mengatur melalui pesan singkat atau SMS. Lakukan langkah pengaturan nomor telepon seperti yang dijelaskan di atas, dan pilih Verifikasi via SMS.
Anda akan menerima pesan singkat yang berisi nomor sebanyak tujuh digit. Masukkan nomor tersebut pada ruas yang tersedia dan pilih Aktifkan.
Selanjutnya, Anda dapat mencetak dan melakukan verifikasi kode cadangan seperti yang dijelaskan di atas. Sekarang akun Anda telah memiliki perlindungan autentikasi dua langkah.
Aplikasi ponsel pintar yang memblokir panggilan otomatis juga dapat memblokir pesan kami.
WordPress.com mendukung verifikasi login dengan kunci keamanan fisik menggunakan standar WebAuthn.
Anda tidak perlu memasukkan kode yang Anda dapatkan melalui SMS atau aplikasi seperti Google Authenticator setelah memasukkan kata sandi. Akan tetapi Anda memasukkan kunci fisik. Kemudian Anda menekan tombol pada kunci tersebut untuk menyelesaikan verifikasi dan login. Tanpa kunci fisik, siapa pun tidak dapat login ke akun Anda, bahkan jika mereka mengetahui kata sandi Anda.
- Memiliki komputer dengan port USB dan browser dengan versi terkini yang kompatibel seperti Chrome, Firefox, Opera, atau Edge.
(Catatan: Saat ini Chrome dan Firefox memiliki bantuan lengkap terbaik, maka kami menyarankan Anda menggunakan perambah tersebut untuk pengalaman terbaik.) - Memiliki kunci yang sesuai dengan port USB dan bekerja dengan FIDO2, seperti YubiKey dari Yubico atau Titan Key dari Google (perangkat yang menggunakan standar FIDO U2F sebelumnya juga masih dapat berfungsi). Harap periksa dokumen pendukung kunci khusus Anda untuk informasi selengkapnya terkait jenis perangkat dan perambah yang didukung.
Catatan: Anda harus mengaktifkan autentikasi dua langkah melalui SMS atau aplikasi autentikator dengan menyelesaikan langkah-langkah di atas sebelum Anda dapat menambahkan kunci keamanan.
Setelah mengatur autentikasi dua langkah dengan aplikasi atau SMS, Anda dapat memilih untuk menambahkan kunci keamanan. Pilih Daftarkan kunci.
Anda dapat mendaftarkan beberapa kunci, maka Anda dapat memberikan nama untuk setiap kunci yang didaftarkan agar dapat dibedakan dengan kunci yang mungkin ditambahkan di kemudian hari. Beri nama yang unik dan pilih Daftarkan kunci.
Selanjutnya, masukkan kunci ke port USB dan, sesuai dengan jenis kunci, tekan tombol atau ketuk bulatan berwarna emas pada kunci.
Jika Anda berhasil, Anda akan melihat pesan di layar dan kunci Anda akan muncul pada bagian Kunci Keamanan.
Setelah kunci keamanan ditambahkan, Anda tidak akan dapat mengakses akun Anda tanpa kunci. Sama dengan kunci rumah atau mobil Anda – simpan kunci Anda dengan aman!
Pertimbangkan juga untuk menambahkan kunci kedua sebagai cadangan dan taruh di tempat yang aman dan mudah ditemukan jika sesuatu terjadi pada kunci utama Anda. Untuk menambahkan kunci tambahan, cukup pilih kembali Daftarkan Kunci.
Jika Anda ingin menghapus kunci yang telah ditambahkan (misalnya jika kunci Anda hilang atau tidak berfungsi), Anda dapat memutuskan sambungan kunci tersebut dari akun Anda.
Buka halaman Autentikasi Dua Langkah pada pengaturan profil Anda, tekan ikon Tong Sampah di sebelah kunci, dan pilih Hapus Kunci di pesan konfirmasi yang muncul.
Proses login akan sedikit berbeda dari proses biasanya setelah Anda mengaktifkan autentikasi dua langkah. Terlepas dari metode yang Anda gunakan, Google Authenticator atau SMS, untuk mengaktifkan autentikasi dua langkah, Anda akan memulai dengan login seperti biasa dengan nama pengguna dan kata sandi.
Selanjutnya, Anda akan diminta untuk memasukkan kode verifikasi yang dikirimkan ke perangkat Anda.
Jika Anda menyiapkan autentikasi dua langkah dengan aplikasi autentikator, buka aplikasi dari perangkat Anda dan ketik enam digit nomor yang diberikan untuk akun Anda. Jika Anda menggunakan SMS untuk autentikasi dua langkah, kami akan mengirimkan pesan singkat dengan enam digit nomor. Setelah Anda memasukkan kode, Anda dapat login dan siap menulis blog.
Jika Anda memiliki pengaturan kunci keamanan, Anda akan diminta untuk melakukan verifikasi menggunakan kunci atau aplikasi autentikator/SMS. Untuk melakukan verifikasi menggunakan kunci, pilih Lanjutkan dengan kunci keamanan.
Selanjutnya Anda akan diminta untuk memasukkan kunci. Masukkan kunci ke port USB komputer Anda dan, sesuai dengan jenis kunci, tekan tombol atau ketuk bulatan berwarna emas pada kunci untuk menyelesaikan proses login.
Catatan: Jika Anda menghabiskan terlalu banyak waktu untuk melakukan verifikasi, permintaan verifikasi akan dibatalkan dan pesan eror akan muncul. Pilih Lanjutkan dengan kunci keamanan untuk memulai kembali proses verifikasi.
Kami tidak ingin Anda kehilangan akses ke akun WordPress.com Anda—agar Anda tetap dapat login jika perangkat Anda hilang, dicuri, Anda terkunci karena alasan apa pun, atau perangkat Anda perlu dibersihkan (yang akan menghapus Google Authenticator).
Untuk memastikan bahwa akun Anda tidak pernah terkunci, Anda dapat membuat sepuluh kode cadangan sekali pakai. Kami menyarankan Anda untuk mencetak kode cadangan dan menyimpannya di tempat aman seperti dompet atau brankas. (Jangan menyimpannya di komputer. Kode ini akan dapat diakses oleh siapa pun yang menggunakan komputer Anda.)
Membuat kode cadangan sangat penting dan harus dilakukan. Jika suatu saat Anda harus menggunakan kode cadangan, cukup login seperti biasa, kemudian saat diminta memasukkan kode login, masukkan kode cadangan.
Di akhir proses pengaturan untuk Autentikasi Dua Langkah, Anda akan diberikan pilihan untuk membuat kode cadangan:
Cetak kode—jangan hanya disimpan—dan lakukan konfirmasi setelah Anda melakukannya. Kemudian pilih Selesai! untuk menutup layar tersebut.
Jika Anda kehilangan kode cadangan atau kode Anda telah diketahui orang lain, Anda dapat membuat serangkaian kode baru. Untuk keamanan tambahan, proses tersebut akan menonaktifkan semua kode yang sebelumnya dibuat.
Anda hanya dapat membuat kode cadangan dari perambah desktop. Misalnya, Safari di iOS tidak akan menampilkan kode cadangan. Sebagai tambahan, jika perambah web Anda diatur untuk memblokir jendela pop-up, Anda mungkin perlu menonaktifkan fitur tersebut untuk sementara karena akan mencegah jendela berisi kode cadangan terbuka.
Anda mungkin memiliki beberapa aplikasi yang terhubung ke akun WordPress.com Anda yang belum sepenuhnya mendukung autentikasi dua langkah. Aplikasi Jabber adalah yang paling umum digunakan untuk berlangganan ke blog WordPress.com. Anda dapat membuat kata sandi unik untuk setiap aplikasi tersebut (misalnya, Anda dapat memiliki kata sandi berbeda pada ponsel dan tablet Anda). Kemudian Anda dapat menonaktifkan kata sandi yang tidak terdaftar dan mengunci aplikasi dari akun Anda untuk mencegah orang lain mengakses situs Anda.
Untuk membuat kata sandi khusus aplikasi, buka kembali Autentikasi Dua Langkah kemudian buka “Kata Sandi Aplikasi”:
Berikan nama untuk setiap aplikasi— hanya Anda yang dapat melihat nama tersebut, jadi berikan nama apa pun yang Anda inginkan—dan pilih “Buat Kata Sandi”. WordPress.com akan membuat kata sandi terdiri atas 16 karakter yang unik, yang dapat Anda salin dan tempel ketika selanjutnya Anda login ke akun Anda pada perangkat tersebut. Aplikasi akan mengingat kata sandi tersebut sehingga Anda tidak perlu mengingatnya.
Halaman Keamanan Anda akan menyimpan daftar semua aplikasi yang telah memiliki kata sandi. Jika perangkat Anda hilang atau dicuri, atau Anda ingin menghapus akses untuk aplikasi tertentu, Anda dapat mengunjungi halaman Keamanan kapan saja dan pilih “X” untuk menonaktifkan kata sandi dan mencegah akses ke akun Anda melalui aplikasi tertentu:
Kami tidak menyarankan Anda menonaktifkan autentikasi dua langkah, karena hal tersebut tidak aman, bahkan jika Anda yakin bahwa kata sandi Anda sangat aman. Tetapi jika Anda ingin melakukannya, Anda dapat menonaktifkan dengan membuka halaman Autentikasi Dua Langkah.
Halaman tersebut akan menunjukkan bahwa fitur tersebut aktif dan Anda dapat memilih Nonaktifkan Autentikasi Dua Langkah. Anda akan diminta memasukkan kode untuk memastikan Anda masih memiliki akses ke perangkat yang Anda gunakan untuk mengatur autentikasi dua langkah. Jika Anda menggunakan aplikasi autentikator, buka dan masukkan kode yang muncul. Jika Anda menggunakan SMS, Anda akan menerima kode untuk digunakan. (Kode tersebut berbeda dari kode yang Anda gunakan untuk login ke akun Anda). Anda juga dapat menggunakan salah satu kode cadangan untuk melakukannya.)
Pilih Nonaktifkan setelah memasukkan kode, selanjutnya akun Anda tidak lagi dilindungi oleh autentikasi dua langkah.
Catatan: Kunci keamanan tidak dapat digunakan untuk menonaktifkan autentikasi dua langkah, karena hanya dapat dilakukan dengan menggunakan kode yang diterima melalui SMS, aplikasi autentikator, atau kode cadangan.
Jika Anda berencana untuk beralih ke perangkat baru dan harus menonaktifkan autentikasi dua langkah, Anda harus mengambil langkah berikut untuk mencegah Anda kehilangan akses ke akun Anda secara tidak sengaja.
Jika Anda menggunakan aplikasi autentikator untuk membuat kode verifikasi:
- Cetak serangkaian kode cadangan untuk akun pengguna Anda dengan mengikuti langkah di bawah ini. JANGAN MELEWATI LANGKAH BERIKUT.
- Pada perangkat baru Anda, pasang aplikasi autentikator.
- Nonaktifkan tautan autentikasi dua langkah menggunakan perangkat lama Anda dengan mengikuti langkah di sini.
- Siapkan akun pengguna Anda untuk menghubungkan ke perangkat baru Anda dengan mengikuti langkah di sini.
- Jika Anda diminta untuk memasukkan kode verifikasi, gunakan kode dari daftar kode cadangan. Kode cadangan hanya dapat digunakan satu kali.
- Sekarang Anda dapat menghapus aplikasi autentikator dari perangkat lama Anda.
Jika Anda menggunakan aplikasi seluler WordPress.com untuk mengelola dan memublikasikan situs Anda:
- Buat kata sandi khusus aplikasi dengan mengikuti langkah di sini.
- Masukkan kata sandi aplikasi saat menggunakan aplikasi di perangkat baru Anda.
Jika Anda menggunakan SMS untuk menerima kode autentikasi, Anda tidak perlu memperbarui perangkat Anda kecuali Anda juga mengganti nomor telepon. Jika hal tersebut terjadi, Anda harus menyiapkan nomor pemulihan untuk memutuskan sambungan nomor SMS lama dengan mengikuti langkah di sini.
Jika Anda kehilangan perangkat atau kunci keamanan, tidak sengaja menghapus aplikasi autentikator, atau karena alasan apa pun kehilangan akses ke akun Anda, satu-satunya cara untuk kembali login ke akun Anda adalah dengan menggunakan Kode Cadangan.
Untuk menggunakan kode cadangan, isi detail login seperti biasanya. Saat diminta untuk memasukkan kode login, masukkan kode cadangan. Ingat: setiap kode cadangan hanya dapat digunakan satu kali, jadi berhati-hatilah dalam menggunakannya.
Dukungan 