前言介紹
- 這款 WordPress 外掛「Autologin Links」是 2012-01-24 上架。
- 目前有 9000 個安裝啟用數。
- 上一次更新是 2021-02-24,距離現在已有 1529 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.9.8 以上版本才可以安裝。
- 有 15 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
auto | link | links | login | automatic |
內容簡介
這個外掛讓管理員可以為其 WordPress 網站生成自動登入連結,並以特定使用者名稱登入訪客。管理員可以編輯(生成和刪除)使用者的自動登入連結,而使用者只能查看其自動登入連結。請注意,此外掛會繞過 WordPress 通過登入名稱和密碼的標準驗證方法,並且應僅在您理解以下和外掛網站上提到的安全問題後方可使用。
使用方法
啟用此外掛後,管理員可以在不同使用者的編輯資料管理頁面上生成自動登入連結。使用者可以在其個人資料頁面上查看其自動登入連結。自動登入連結的格式為:
http://yoursite/[子目錄/]?autologin_code=ABC123
自版本 1.05 起,為了更方便,直接使用 WordPress 的預覽網站功能就能生成自動登入連結。當以管理員身份登入並查看頁面時,在頂部欄中會顯示額外的項目「自動登入連結」。指向該選單項目時,下拉列表將列出所有已在其個人資料頁面上生成過自動登入連結的使用者。單擊某個使用者時,將彈出一個視窗,顯示可以自動登入訪客為所選用戶並將其帶到當前頁面的連結。
安全問題
由於自動登入連結是一種開放的網站登錄方式,可以在其使用者個人資料頁面上查看,因此這可能被認為是 WordPress 的不安全外掛。我盡力讓它盡可能安全,以滿足自己的需求,但這導致了一些設計上的選擇,這可能不會讓所有管理員都滿意:
自動登入代碼以純文本形式保存。這意味著任何能夠在 WordPress 數據庫上執行查詢的人(外掛、管理員、系統管理員)都可以獲得某個使用者的自動登入代碼。我計劃擴展此外掛,使登入代碼作為雜湊值保存。然而,這又帶來了一個缺點,即無法重新顯示一旦生成的登入連結。
這是最嚴重的問題。有關此問題的可能安全問題的完整自我評估,請訪問外掛網站。
原文外掛簡介
This plugin allows admininstators to generate autologin links for their
WordPress website, logging in visitors under a certain user name. Administrators
can edit (generate and delete) autologin links for users, users can only view
their autologin links. Note that This plugin bypasses the standard
authentication method of wordpress via login and password and should only be
used if you understand the security issues mentioned below and on the
plugin website.
Usage
Once this plugin is activated, administrators can generate autologin links on
the edit profile administration pages for different users. Users can view their
autlogin links on their profile pages. Autologin links are of the form:
http://yourwebsite/[subdirectory/]?autologin_code=ABC123
For more convenience it is possible since version 1.05 to generate login links
directly using the wordpress, site-preview functionality. When viewing the page
while being logged in as an administrator, the top-bar will show an extra item
“Auto-login link”. When pointing at the menu item, a dropdown list will list
all users for whom autologin links were generated on their profile pages. When
clicking on one of the users, a popup will open showing the link that will
automatically login a visitor as the selected user and bring him to the
current page.
Security issues
Since autologin links are meant to be an OPEN way to login to
your website and can be viewed by users on their profile, it might be considered
an INSECURE plugin for WordPress. I did my best to make it as secure as possible
to fit my own needs, but this lead to some design choices which might not sit
well with all administrators:
Autologin codes are saved as plain text. This means that anyone who can
execute queries on the WordPress database (plugins, administrators, system
administrators) can obtain the autologin code for a certain user. I planned an
extension of this plugin where login codes are hashed. However, this again has
the disadvantage that noone can redisplay a once generated login link.
This is the most severe problem. For a full self-assesment of possible security
issues regarding this problem, please visit the
plugin website.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Autologin Links」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.07 | 1.10.1 | 1.11.0 | 1.11.1 | 1.11.2 | 1.11.3 | 1.12.0 |
延伸相關外掛(你可能也想知道)
Broken Link Checker 》Broken Link Checker 監控並測試網站內部和外部的所有連結,尋找失效連結。它可以幫助您修復錯誤的連結,以提高 SEO 和用戶體驗。, 功能, , 監視文章、頁面、...。
Velvet Blues Update URLs 》如果你把你的 WordPress 網站移到新的網域名稱,你會發現內部頁面連結和圖片參照沒有被更新,還是指向原本的舊網域名稱。這個外掛可以幫助你更改網站中的舊連...。
LuckyWP Table of Contents 》ptoc] used to manually insert the table of contents., Filters lwptoc_settings, lwptoc_post_settings, Use for change plugin settings programmaticall...。
Export All URLs 》此外掛將會在「工具」下新增一個名為「匯出所有網址」的頁面。您可以前往該頁面,並從您的網站中提取資料。可以匯出以下文章內容:, , 文章 ID, 標題, 網址, ...。
Gallery Custom Links 》Gallery Custom Links 可讓您將相片連結到指定的 URL。已經過 WordPress 相片集、Gutenberg、Meow Gallery 等等的測試。官方網頁在這裡:Gallery Custom Link...。
External Links in New Window / New Tab 》這個外掛可以在新分頁或新視窗中開啟外部連結。您可以設定強制開啟新視窗的網址或忽略某些連結不開啟新分頁。, 此外掛程式產生的代碼符合 XHTML Strict 規範...。
Link Whisper Free 》你有興趣使用更快速、更容易的方式建立內部連結嗎?如果是的話,Link Whisper 是一款能夠幫助你獲得強大內部連結價值,而無需手動建立的工具。, 小建議,大效...。
Link Manager 》在 WordPress 3.5 中,預設會停用連結管理員 (有些人用它建立 blogrolls)。如果您在更新時有連結,它仍會存在。, 但您可以使用此外掛來確保它永遠存在,即使...。
AutoConvert Greeklish Permalinks 》AutoConvert Greeklish Permalinks可以將所有持久化鏈結中的希臘字母轉換為拉丁字母。此外,該外掛程序確保每個新的持久化鏈結都是使用希臘拉丁字母書寫,並...。
Title and Nofollow For Links (Classic Editor) 》這個外掛程式在插入連結彈出框中恢復了 WordPress 4.2 中刪除的「Title」欄位,並新增了一個「將連結加上 rel="nofollow"」的勾選框。, Gutengerg(區塊編輯...。
Link Juice Keeper 》錯誤 404 ( 找不到頁面 ) 很常見,也是造成搜尋引擎,例如 Google,把網站排名降低的主要原因之一。處理 404 錯誤對於非技術人員來說可能相當複雜。有了這個...。
Events Tracker for Elementor 》這是一個簡單而極其有用的 Elementor 外掛,可以讓您追蹤與您喜愛的頁面建構器建立的網站上的事件和轉換。您只需要開啟必要的切換按鈕,就可以做好了 😎, ✅ ...。
Disable Author Archives 》這是一個簡單輕量的 WordPress 外掛,可以完全停用作者存檔/頁面(無論相應的作者是否存在),並使網頁伺服器返回404狀態碼('未找到')。相關連結也將禁用或...。
Interlinks Manager – Internal Links Optimizer 》Interlinks Manager 是一款能夠協助監測和優化內部連結的 SEO WordPress 外掛。, 該外掛利用強大的 PHP 正則表達式來生成內部連結數據,然後進行分析,為您提...。
Automatic Domain Changer 》這個外掛可以自動偵測網域名稱更改,並更新數據庫中的 WordPress 表格來反映這個更改。, 功能, , 輕鬆地將 WordPress 網站從一個網域遷移到另一個網域, 同時...。