前言介紹
- 這款 WordPress 外掛「Login by Auth0」是 2014-06-12 上架。
- 目前有 20000 個安裝啟用數。
- 上一次更新是 2024-07-12,距離現在已有 295 天。
- 外掛最低要求 WordPress 6.5.5 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 有 18 人給過評分。
- 論壇上目前有 1 個提問,問題解答率 0%
外掛協作開發者
外掛標籤
social | security | multi-factor | authentication | Single Sign-on |
內容簡介
這個外掛會以 Auth0 為基礎,取代標準 WordPress 登入表單,具有以下功能:
通用身分驗證
超過 30 個社交登入提供者
企業連接 (ADFS、Active Directory / LDAP、SAML、Office 365、Google Apps 等)
連接自己的資料庫
無密碼連接 (使用電子郵件或簡訊)
極高的安全性
多重認證
密碼原則
電子郵件驗證
防止暴力破解攻擊
技術說明
重要提示:使用這個外掛以後,網站的身分驗證和個人檔案處理會仰賴 Auth0。這表示您不再使用 WordPress 資料庫來驗證使用者身分,標準的 WordPress 登入表單會被取代。
請參閱我們的 How It Works 頁面 以瞭解 Auth0 如何進行身分驗證,以及如何管理您的使用者。
遷移現有的使用者
Auth0 允許多個驗證提供者。您可以有社交提供者,例如 Facebook、Twitter、Google+ 等等,或者擁有使用者資料和密碼的資料庫 (就像 WordPress 一樣,但是存放在 Auth0),或者使用企業目錄,如 Active Directory、LDAP、Office365、Google Apps 或 SAML。所有這些驗證提供者可能會給您一個電子郵件和一個標誌,指示該電子郵件是否已驗證。我們使用那個電子郵件 (僅在已驗證的情況下) 來將之前現有的使用者與 Auth0 中的使用者關聯起來。
如果電子郵件未經驗證,並且 WordPress 中已經有這個電子郵件的帳號,使用者會看到一個頁面,說明該電子郵件未經驗證,並提供一個「重新發送驗證電子郵件」的鏈接。對於這兩種情況,您可以在外掛設定中選擇使用者是否必須要有驗證過的電子郵件。
請注意:為了讓使用者使用 Auth0 登入,他們需要透過 Auth0 登入表單註冊帳號 (或者他們的帳號是透過 Auth0 建立的)。註冊完成後,他們的 Auth0 使用者將自動與他們的 WordPress 使用者關聯起來。
小工具
您可以啟用 Auth0 作為 WordPress 小工具,以在側邊欄中顯示它。這個小工具會繼承主要外掛的設定,但可以在小工具表單中覆寫自己的設定。注意:此表單不會顯示給已登入的使用者。
短碼
您也可以在編輯器中使用 Auth0 小工具的短碼。只需添加以下內容即可使用全域設定:
[auth0]
與小工具一樣,短碼登入表單會使用主要外掛的設定。您可以通過添加以下屬性來進行自訂:
icon_url – 登入表單頂部使用的直接 URL 連接圖像
form_title – 登入表單頂部顯示的文字
gravatar – 顯示使用者的 Gravatar;輸入 1 表示啟用
redirect_to – 成功登入後使用的直接 URL 連接
dict – 有效的 JSON,用於覆寫表單文字 (請在此查看選項)
extra_conf – 有效的 JSON,用於覆寫 Lock 的配置 (請在此查看選項)
show_as_modal – 顯示一個按鈕以在模態方式下顯示登入表單;輸入 1 表示啟用
modal_trigger_name
原文外掛簡介
This plugin replaces standard WordPress login forms with one powered by Auth0 that enables:
Universal authentication
Over 30 social login providers
Enterprise connections (ADFS, Active Directory / LDAP, SAML, Office 365, Google Apps and more)
Connect your own database
Passwordless connections (using email or SMS)
Ultra secure
Multifactor authentication
Password policies
Email validation
Mitigate brute force attacks
Technical Notes
IMPORTANT: By using this plugin you are delegating the site authentication and profile handling to Auth0. That means that you won’t be using the WordPress database to authenticate users and the default WordPress login forms will be replaced.
Please see our How It Works page for more information on how Auth0 authenticates and manages your users.
Migrating Existing Users
Auth0 allows multiple authentication providers. You can have social providers like Facebook, Twitter, Google+, and more, a database of users and passwords (just like WordPress but hosted in Auth0), or you can use an Enterprise directory like Active Directory, LDAP, Office365, Google Apps, or SAML. All those authentication providers might give you an email and a flag indicating whether the email was verified or not. We use that email (only if it is verified) to associate a previous existing user with the one coming from Auth0.
If the email was not verified and there is an account with that email in WordPress, the user will be presented with a page saying that the email was not verified and a link to “Re-send the verification email.” For either scenario, you can choose whether it is mandatory that the user has a verified email or not in the plugin settings.
Please note: In order for a user to log in using Auth0, they will need to sign up via the Auth0 login form (or have an account created for them in Auth0). Once signup is complete, their Auth0 user will be automatically associated with their WordPress user.
Widget
You can enable Auth0 as a WordPress widget in order to show it in a sidebar. The widget inherits the main plugin settings but can be overridden with its own settings in the widget form. Note: this form will not display for logged-in users.
Shortcode
Also, you can use the Auth0 widget as a shortcode in your editor. Just add the following to use the global settings:
[auth0]
Like widgets, shortcode login forms will use the settings of the plugin. It can be customized by adding the following attributes:
icon_url – A direct URL to an image used at the top of the login form
form_title – Text to appear at the top of the login form
gravatar – Display the user’s Gravatar; set to 1 for yes
redirect_to – A direct URL to use after successful login
dict – Valid JSON to override form text (see options here)
extra_conf – Valid JSON to override Lock configuration (see options here)
show_as_modal – Display a button that triggers the login form in a modal; set to 1 for yes
modal_trigger_name – Button text to display when using a modal
Example:
[auth0 show_as_modal="1" modal_trigger_name="Login button: This text is configurable!"]
Note: this form will not display for logged-in users.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Login by Auth0」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
3.1.1 | 3.1.2 | 3.1.3 | 3.1.4 | 3.2.0 | 3.2.5 | 3.2.8 | 3.2.9 | 3.3.2 | 3.4.0 | 3.5.0 | 3.5.1 | 3.5.2 | 3.6.0 | 3.6.1 | 3.6.2 | 3.7.0 | 3.7.1 | 3.7.3 | 3.8.0 | 3.8.1 | 3.9.0 | 4.0.0 | 4.1.0 | 4.1.1 | 4.2.0 | 4.3.1 | 4.5.0 | 4.6.0 | 4.6.1 | 4.6.2 | trunk | 3.10.0 | 3.11.0 | 3.11.1 | 3.11.2 | 3.11.3 | 3.2.10 | 3.2.14 | 3.2.19 | 3.2.21 | 3.2.22 | 3.2.23 | 3.2.24 | 3.2.25 |
延伸相關外掛(你可能也想知道)
Limit Login Attempts 》此外掛可限制正常登入及使用驗證 cookies 登入的次數。, WordPress 預設允許使用者無限次數嘗試登入,無論是透過登入頁面或是傳送特殊 cookies 皆可。這讓密...。
InfiniteWP Client 》InfiniteWP 可讓使用者從自己的伺服器管理無限數量的 WordPress 網站。, 主要功能:, , 自行託管系統:位於您自己的伺服器上,完全受您控制, 一鍵更新所有網站...。
WPS Limit Login 》繁體中文, 限制通過登錄頁面和使用權限Cookie可能的登錄嘗試次數。, WordPress 默認情況下允許通過登錄頁面或發送特殊 Cookie 的方式進行無限制的登錄嘗試。...。
Two-Factor 》在「使用者」→「您的個人檔案」下的「雙因素認證選項」部分,啟用和設定一個或多個雙因素認證提供者:, , 電子郵件代碼, 時間同步一次性密碼(TOTP), FIDO通...。
WP-Members Membership Plugin 》8211; allows you to restrict file downloads to registered users only, with customizable download links., MailChimp Integration – integrates W...。
Google Authenticator 》WordPress 的 Google Authenticator 外掛使用 Google Authenticator App 為 Android/iPhone/Blackberry 手機提供雙因素驗證。, 如果您有安全意識,您可能已經...。
WP Limit Login Attempts 》Limit Login Attempts 是一款可保護登錄安全,防止暴力破解攻擊的 WordPress 插件。暴力破解攻擊通常採用最簡單的方式來獲得網站控制權:一遍遍地嘗試輸入帳...。
Login for Google Apps 》Google應用登錄允許現有的WordPress使用者使用Google進行帳戶驗證來登錄您的網站以實現安全認證。這意味著,如果他們已經登入Gmail,他們可以通過WordPress登...。
Application Passwords 》⚠️ 重要提示:此外掛已合併至 WordPress 5.6 核心,不需要單獨安裝。 查看整合指南→, 使用應用程式密碼進行身份驗證,而不必直接提供用戶的密碼。相反,為每...。
WP SAML Auth 》 , 使用打包的 OneLogin SAML library 或者可选的安装 SimpleSAMLphp,WP SAML Auth 插件提供 WordPress 的 SAML 身份验证。OneLogin 提供了一个 SAML 身份验...。
Email Login 》使用電子郵件地址作為登入 WordPress 的識別名稱,代替使用者名稱。, 因為 WordPress 規定電子郵件地址必須在系統中唯一,所以使用它作為登入識別名稱是個好...。
Log in with Google 》這是一個極簡化的外掛,讓您的使用者可以使用他們的 Google 帳戶登入 WordPress 應用程式,不再需要記住笨重的密碼!, 初始設置, , , 如果尚未存在,請從 Goo...。
Active Directory Integration / LDAP Integration 》展示 | 文檔 | 特性 | 插件 | 聯繫我們, Active Directory 整合 / LDAP 整合 Intranet 登入的外掛程式 可以讓您使用其 Active Directory/LDAP 憑證身分驗證您...。
Duo Two-Factor Authentication 》Duo Security 提供雙因素認證服務,以保護帳戶免受劫持和資料竊取。使用 Duo 外掛,您可以在幾分鐘內輕鬆地將 Duo 雙因素認證添加到您的 WordPress 網站中!,...。
Authorizer 》Authorizer 外掛可以讓您限制 WordPress 網站只有特定使用者能夠進入,通常是已註冊於某個大學課程的學生。它維護一個經過批准的使用者清單,您可以編輯以確...。