[WordPress] 外掛分享： BaseCloud Shield

內容目錄

1 前言介紹
2 外掛協作開發者
3 外掛標籤
4 內容簡介
5 原文外掛簡介
6 各版本下載點
7 延伸相關外掛（你可能也想知道）

前言介紹

這款 WordPress 外掛「BaseCloud Shield」是 2026-01-18 上架。
目前有 20 個安裝啟用數。
上一次更新是 2026-02-25，不久前才剛更新。
外掛最低要求 WordPress 5.0 以上版本才可以安裝。
外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
尚未有人給過這款外掛評分。
還沒有人在論壇上發問，可能目前使用數不多，還沒有什麼大問題。

外掛協作開發者

basecloud |

外掛標籤

內容簡介

<!DOCTYPE html>
<html>
<body>

<h2>BaseCloud Shield WordPress 外掛總結</h2>

<p>BaseCloud Shield 是一個輕量但功能強大的安全外掛，可在您的 WordPress 登入頁面上強制使用雙因素驗證 (2FA)。與其他臃腫的外掛不同，BaseCloud Shield 專注於 OTP 交付的可靠性和靈活性。</p>

<h3>問題與答案</h3>

<h4>關鍵功能</h4>
<ul>
<li>即插即用：使用標準的 WordPress 電子郵件交付立即生效。</li>
<li>多收件人系統：將 OTP 發送至登入使用者、管理員電子郵件或選定的使用者。</li>
<li>多通道交付：同時選擇多個交付方式 (電子郵件、SendGrid、WhatsApp、SMS、Webhook)。</li>
<li>WhatsApp 整合：使用 Twilio API 直接通過 WhatsApp 發送 OTP。</li>
<li>SMS 整合：使用 Twilio API 通過簡訊傳送 OTP。</li>
<li>SendGrid API V3：高遞送率電子郵件的本地整合。</li>
<li>Webhook 支援：連接到自訂 Webhook 進行高級自動化流程。</li>
<li>安全 OTP：6 位數一次性密碼，自動過期。</li>
<li>瀏覽器信任：「記住此設備」功能可減少授權用戶的摩擦感。</li>
</ul>

<h5>SendGrid 電子郵件 API (選擇性)</h5>
<ul>
<li>服務：Twilio 的 SendGrid</li>
<li>用途：透過電子郵件提高的遞送率發送雙因素驗證碼</li>
<li>數據發送時間：每次使用者嘗試登入並啟用 2FA 時</li>
<li>數據發送：</li>
<ul>
<li>收件人電子郵件地址 (使用者的電子郵件或管理員電子郵件，如配置)</li>
<li>寄件者電子郵件地址 (在外掛設定中配置)</li>
<li>網站名稱</li>
<li>嘗試登入的使用者名稱</li>
<li>6 位數一次性密碼碼</li>
<li>電子郵件主題和 HTML 正文</li>
</ul>
<li>API 端點：<a href="https://api.sendgrid.com/v3/mail/send">https://api.sendgrid.com/v3/mail/send</a></li>
<li>服務條款：<a href="https://www.twilio.com/legal/tos">https://www.twilio.com/legal/tos</a></li>
<li>隱私政策：<a href="https://www.twilio.com/legal/privacy">https://www.twilio.com/legal/privacy</a></li>
</ul>

<h5>Twilio API for WhatsApp & SMS (選擇性)</h5>
<ul>
<li>服務：Twilio</li>
<li>用途：透過 WhatsApp 和/或 SMS 回傳兩因素認證碼</li>
<li>數據發送時間: 每次使用者嘗試登入並啟用 WhatsApp/SMS 時</li>
<li>數據發送：</li>
<ul>
<li>收件人電話號碼（從使用者元字段 ‘billing_phone’）</li>
<li>寄件人電話號碼（在設定中配置 WhatsApp 號碼或 SMS 號碼）</li>
<li>網站名稱</li>
<li>嘗試登入的使用者名稱</li>
<li>6 位數一次性密碼碼</li>
<li>訊息正文</li>
</ul>
<li>API 端點：<a href="https://api.twilio.com/2010-04-01/Accounts/{AccountSid}/Messages.json">https://api.twilio.com/2010-04-01/Accounts/{AccountSid}/Messages.json</a></li>
<li>服務條款：<a href="https://www.twilio.com/legal/tos">https://www.twilio.com/legal/tos</a></li>
<li>隱私政策：<a href="https://www.twilio.com/legal/privacy">https://www.twilio.com/legal/privacy</a></li>
</ul>

<h5>自訂 Webhook（選擇性）</h5>
<ul>
<li>服務：由您配置的自訂 Webhook 端點</li>
<li>用途：將登入通知數據發送至外部系統進行自訂處理</li>
<li>數據發送時間: 每次使用者嘗試登入並啟用 2FA 時</li>
<li>數據發送：</li>
<ul>
<li>網站名稱</li>
<li>嘗試登入的使用者名稱</li>
<li>使用者電子郵件地址</li>
<li>6 位數一次性密碼碼</li>
<li>收件人信息數組</li>
<li>登入嘗試的時間戳</li>
</ul>
<li>端點：使用者配置的 Webhook URL</li>
</ul>

</body>
</html>

原文外掛簡介

BaseCloud Shield is a lightweight yet powerful security plugin that enforces Two-Factor Authentication (2FA) on your WordPress login page. Unlike other bloat-heavy plugins, BaseCloud Shield focuses on reliability and flexibility in OTP delivery.
Key Features:

Plug & Play: Works immediately using standard WordPress email delivery.
Multi-Recipient System: Send OTPs to the logging-in user, a manager email, or selected users.
Multi-Channel Delivery: Choose multiple delivery methods simultaneously (Email, SendGrid, WhatsApp, SMS, Webhook).
WhatsApp Integration: Send OTPs directly via WhatsApp using Twilio API.
SMS Integration: Deliver OTPs via SMS using Twilio API.
SendGrid API V3: Native integration for high-deliverability emails.
Webhook Support: Connect to custom webhooks for advanced automation flows.
Secure OTPs: 6-digit one-time passwords that expire automatically.
Browser Trust: “Remember this device” functionality to reduce friction for authorized users.

External Services
This plugin may connect to external third-party services depending on your configuration. Below is a detailed explanation of what services are used, what data is sent, and when:
SendGrid Email API (Optional)
If you select “SendGrid API” as your delivery method in the plugin settings, this plugin will send data to SendGrid’s email service to deliver one-time password (OTP) codes.

Service: SendGrid by Twilio
What it’s used for: Sending two-factor authentication codes via email with improved deliverability
When data is sent: Every time a user attempts to log in and 2FA is enabled
Data sent:

Recipient email address (user’s email or manager email if configured)
Sender email address (configured in plugin settings)
Site name
Username attempting to log in
6-digit one-time password code
Email subject and HTML body

API Endpoint: https://api.sendgrid.com/v3/mail/send
Terms of Service: https://www.twilio.com/legal/tos
Privacy Policy: https://www.twilio.com/legal/privacy

Important: You must have a SendGrid account and API key to use this feature. You are responsible for complying with SendGrid’s terms of service and ensuring proper data handling practices.
Twilio API for WhatsApp & SMS (Optional)
If you select “WhatsApp” or “SMS” as delivery methods, the plugin will send data to Twilio’s API to deliver one-time password codes.

Service: Twilio
What it’s used for: Sending two-factor authentication codes via WhatsApp and/or SMS
When data is sent: Every time a user attempts to log in and 2FA is enabled with WhatsApp/SMS selected
Data sent:

Recipient phone number (from user meta field ‘billing_phone’)
Sender phone number (WhatsApp number or SMS number configured in settings)
Site name
Username attempting to log in
6-digit one-time password code
Message body

API Endpoint: https://api.twilio.com/2010-04-01/Accounts/{AccountSid}/Messages.json
Terms of Service: https://www.twilio.com/legal/tos
Privacy Policy: https://www.twilio.com/legal/privacy

Important: You must have a Twilio account with WhatsApp and/or SMS capabilities enabled. Phone numbers must be stored in user meta (field: ‘billing_phone’). You are responsible for complying with Twilio’s terms of service.
Custom Webhook (Optional)
If you select “Webhook” as a delivery method, the plugin will send login notification data to a webhook URL you configure.

Service: Custom webhook endpoint (configured by you)
What it’s used for: Sending login notifications to external systems for custom processing
When data is sent: Every time a user attempts to log in and 2FA is enabled
Data sent:

Site name
Username attempting to log in
User email address
6-digit one-time password code
Recipient information array
Timestamp of login attempt

Endpoint: User-configured webhook URL

Important: When using the webhook option, you are responsible for the security and privacy compliance of the endpoint you configure. Ensure your webhook endpoint uses HTTPS and follows proper data protection practices.
Standard WordPress Email (Default)
By default, this plugin uses WordPress’s built-in wp_mail() function, which does not involve any external services unless your WordPress installation is configured to use a third-party SMTP service.

各版本下載點

方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「BaseCloud Shield」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

1.0.0 | 1.0.1 | 1.2.0 | 1.2.1 | 1.2.2 | 1.2.3 | 1.2.4 | 1.2.6 | 1.2.7 | 1.2.8 | 1.3.0 | 1.3.1 | 1.3.2 | 1.3.3 | 1.3.4 | 1.3.5 | 1.3.6 | 1.3.7 | 1.3.8 | 1.3.9 | trunk |

延伸相關外掛（你可能也想知道）

Google Authenticator 》WordPress 的 Google Authenticator 外掛使用 Google Authenticator App 為 Android/iPhone/Blackberry 手機提供雙因素驗證。, 如果您有安全意識，您可能已經...。
miniOrange OTP Login, Verification and SMS Notifications 》SMS & EMAIL OTP VERIFICATION / WOOCOMMERCE SMS NOTIFICATION, OTP Verification 是一個 WordPress 外掛，它可以在註冊、登入和聯絡表單提交時，通過發送 O...。
OTP Login With Phone Number, OTP Verification 》使用手機號碼註冊/登入, 新增功能：, 在手機號碼登入表單中新增了國旗圖示, 你可以自行免費添加幾乎所有的簡訊閘道（如果你有的話）, 你可以更改表單的樣式和...。
Wawp – Order Notifications, OTP Verification, Advanced Country Code, and Chat widget for WooCommerce 》總結：使用WAWP.net Automation Web Platform外掛，可以透過WhatsApp或WhatsApp Business通知顧客有關訂單和遺棄購物車的資訊，還可以發送註冊新訂單的通知或...。
Two Factor Authentication (2FA , MFA, OTP SMS and Email) 》多因素驗證-雙重因素(2FA/OTP)-可以為任何基於 TOTP 的驗證方法(例如谷歌驗證器、Microsoft驗證器等)配置多因素驗證來保護您的WordPress網站。它還支持OTP通...。
Miniorange OTP Verification with Firebase 》SMS OTP 驗證 / Firebase 網關整合, 外掛程序允許用戶使用一次性密碼（OTP）進行登錄/註冊。此外掛使用Firebase 網關發送和驗證 OTP。通過啟用 OTP 驗證以消...。
WP-OTP 》使用 WP-OTP 外掛您可以輕鬆地為 WordPress 登入啟用一次性密碼的雙因素驗證。, 這額外的安全層可提高您的 WordPress 網站安全性。, 新的隱形模式允許您在輸...。
miniOrange OTP Verification and SMS Notification for WooCommerce 》, , WooCommerce OTP / 訂單通知 / OTP 驗證 =, OTP 驗證在註冊、登入和聯絡表單提交期間，透過發送 OTP 驗證碼來驗證使用者的電子郵件地址/手機號碼，從而消...。
Akay Digits Add-on 》افزونه مکمل دیجیتس آکای یک ابزار حرفه‌ای و پیشرفته برای ارتقای عملکرد افزونه اورجینال Digits است که با اکثر سامانه‌های پیامکی ایرانی کاملاً سازگار ...。
OTP by Email for Contact Form 7 》使用這個 CF7 外掛擴充功能，可讓 OTP 連結被插入至發送到 CF7 表單提交的電子郵件地址的確認/通知電子郵件中。 OTP 是電子郵件收件者需要點擊以確認他們的地...。
JAY Login & Register 》**總結：** JAY Login & Register 是針對 WordPress 網站的完整解決方案，旨在簡化並保障用戶的登錄和註冊流程。使用此外掛，用戶只需使用他們的手機號碼...。
Advanced Accounts for WooCommerce – Customize My Account Page / OTP Login & Registration 》**總結：** , Advanced Accounts – Email / Phone Verifications / OTP Login for WooCommerce 是一個強大的 WooCommerce 擴充功能，旨在通過添加...。
OTP Authenticator 》此外掛可在 WordPress 網站中加入雙因子認證、無密碼認證和帳戶驗證等重要功能。其主要特色包括：, , , 三種一次性密碼模式：雙因子認證、無密碼認證和帳戶驗...。
OTP Content Protect 》總結：OTP Content Protect 允許管理員為單獨的文章、頁面和自訂的文章類型創建安全的一次性密碼。訪客必須輸入正確的 OTP 才能查看受保護的內容。一次使用後...。
Email OTP Login with default login form 》總結：這個外掛通過電子郵件添加一次性密碼（OTP）驗證步驟，增強了WordPress的默認登錄安全性。, , 問題與答案：, 1. 這個外掛是如何增強WordPress的登錄安...。

文章

文章