前言介紹
- 這款 WordPress 外掛「Easy Secure Login – Google One Tap & Sign-In」是 2025-10-16 上架。
- 目前有 20 個安裝啟用數。
- 上一次更新是 2026-02-03,距離現在已有 22 天。
- 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 有 1 人給過評分。
- 論壇上目前有 1 個提問,問題解答率 100% ,不低,算是個很有心解決問題的開發者團隊了!
外掛協作開發者
外掛標籤
Google Login | passwordless | google one tap | google sign in | login redirect |
內容簡介
總結:
Easy Secure Login 是一個以安全為重點的外掛程式,完全取代了標準的 WordPress 密碼系統,採用了 Google 的兩種強大身分驗證方式:Google 登入和 Google One Tap。通過取消密碼,您消除了暴力破解攻擊的風險,同時為使用者提供了快速、熟悉和無阻力的登入體驗。
問題與答案:
1. Easy Secure Login 基於什麼樣的需求而誕生?
- 回答:Easy Secure Login 是在一次實際的暴力破解攻擊之後誕生的,旨在確保只有經過驗證的 Google 帳戶才能訪問您的網站。
2. 這個外掛程式使用哪些 Google 身分驗證方法?
- 回答:這個外掛程式完全取代了標準 WordPress 密碼系統,並使用了 Google 登入和 Google One Tap 這兩種強大的身分驗證方法。
3. 該外掛程式的內建安全強化功能有哪些?
- 回答:
- 禁用 XML-RPC 以防止常見攻擊。
- 禁用外掛程式和主題文件編輯器。
- 隱藏您的 WordPress 版本號碼。
- 限制 REST API 存取權限僅限於已登入使用者。
- 封鎖對敏感核心文件的直接存取。
4. 這個外掛程式如何提供使用者友好的設定嚮導?
- 回答:該外掛程式提供了一個乾淨的多步設定指南,讓您在幾分鐘內設定好您的 Google Cloud 憑證。
5. 這個外掛程式透過哪些外部服務來提供安全驗證方法?
- 回答:該外掛程式使用了 Google 的身分服務來提供安全的身分驗證方法,包括 Google 登入和 Google One Tap。為了正常運作,它連接到多個 Google APIs。
原文外掛簡介
Easy Secure Login enhances your site’s security by integrating two powerful Google authentication methods: Google Sign-In and Google One Tap. It can optionally replace the standard WordPress password system entirely, offering a modern, passwordless login experience.
Born out of necessity after a real-world brute-force attack, this plugin was designed with the option to enforce a Google-only login policy, ensuring that only verified Google accounts can access your site. It combines robust, Google-powered security with a beautiful user interface, automatic user management, and a step-by-step setup wizard.
Key Features
Optional Passwordless Security: Ability to completely disable standard password logins, forcing all users to authenticate via Google’s secure OAuth 2.0.
Role-Based Redirects: Define custom landing pages for different user roles. Redirect subscribers to your homepage or a custom dashboard while keeping admins in wp-admin.
Google Sign-In Button: A clean, modern “Continue with Google” button on your login page.
Google One Tap: Allows logged-in Google users to sign in instantly with a single click via a non-intrusive pop-up.
Complete User Management: Whitelist specific Google accounts and assign roles, or allow open registration for any Google user.
Google Profile Picture Sync: Automatically syncs and displays Google profile pictures as user avatars in WordPress.
Built-in Security Hardening:
Disable XML-RPC to prevent common attacks.
Disable the plugin and theme file editor.
Hide your WordPress version number.
Restrict REST API access to logged-in users.
Block direct access to sensitive core files.
User-Friendly Setup Wizard: A clean, multi-step guide to get your Google Cloud credentials configured in minutes.
Actively Maintained for the latest WordPress versions.
This plugin provides maximum login security while dramatically improving the user experience.
External services
This plugin uses Google’s Identity Services to provide a secure authentication method (Google Sign-In and Google One Tap). To function, it connects to several Google APIs.
Service: Google Identity Services (accounts.google.com)
Purpose: This service is used to display the “Sign in with Google” button and the Google One Tap prompt. It handles the user authentication process directly in the user’s browser.
Data Sent: This plugin initiates the authentication flow, but user data (like email and password) is entered directly on Google’s domain, not through this plugin. The plugin only receives a secure authentication token from Google after a successful login.
Terms and Policies:
Google Terms of Service: https://policies.google.com/terms
Google Privacy Policy: https://policies.google.com/privacy
Service: Google OAuth & People APIs (oauth2.googleapis.com, www.googleapis.com)
Purpose: After a user authenticates, the plugin’s server sends the received authentication token/code to these Google APIs to verify its authenticity and retrieve basic user profile information (email, name, profile picture).
Data Sent: An authentication token/code provided by Google is sent from your server to Google’s servers for validation.
Terms and Policies:
Google APIs Terms of Service: https://developers.google.com/terms
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Easy Secure Login – Google One Tap & Sign-In」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
2.1.2 | 2.1.3 | 2.1.4 | 2.1.5 | 2.1.6 | 2.1.7 | 2.1.8 | 2.1.9 | 2.2.0 | trunk |
延伸相關外掛(你可能也想知道)
Log in with Google 》這是一個極簡化的外掛,讓您的使用者可以使用他們的 Google 帳戶登入 WordPress 應用程式,不再需要記住笨重的密碼!, 初始設置, , , 如果尚未存在,請從 Goo...。
UsersWP – Social Login 》這是 UsersWP 的社群登入外掛。UsersWP使用者可以透過本外掛使用 Facebook、Google、Twitter、LinkedIn、Instagram、Yahoo、WordPress、vkontakte 等社群網站...。
Happy Social Login 》總結:, 使用Happy Social Login 外掛讓使用者可以透過其喜愛的社交媒體帳戶,如Facebook、Google、LinkedIn、Github等,在WordPress網站上進行註冊和登錄。,...。
Social Login by BestWebSoft 》社交登入外掛可讓訪客使用流行的社交網路帳號於 WordPress 登入、註冊及留言表單上進行驗證。允許訪客使用 Google、Facebook、Twitter、LinkedIn 和 Instagra...。
EZ-Login 》<h4>外掛總結:</h4>, <ul>, <li>EZ-Login是Wiraweb團隊開發的第一個也是唯一免費的波斯語外掛程式,可讓使用者透過簡訊和Google帳...。
Login with Google Apps 》現在,您可以使用Google Apps Login來保護您的網站登錄,該功能可讓使用者或員工使用Google憑證(Gsuite)進行單一登錄(SSO)到WordPress。相比WordPress登...。
GP Google login 》這是一個在 WordPress 中使用 Google 帳號進行簡單登錄的外掛程式。, 安裝外掛需要擁有 Google Apps 域的管理員權限或一個常規的 Gmail 帳號,以註冊並從 Goo...。
Edel Auth for Supabase 》HTML 標籤清單,以繁體中文表示這篇文章:, , <p><strong>此外掛將 Supabase 認證整合到您的 WordPress 網站中,提供一個安全、可擴展和現代的會...。
OAuth Social Login – Single Sign On – SSO 》WordPress OAuth Social Login 外掛可讓使用者使用 Discord、Facebook、Google、LinkedIn、Amazon、Yahoo 和 vkontakte 等應用程式進行 WordPress 單一登入,...。
GOAuth 》這個外掛讓使用者可以透過 OAuth 服務提供商進行認證。如果您的帳戶啟用了雙重驗證,那麼它將會運作,或者您可以使用 Google Authenticator App。, 相關依賴...。