前言介紹
- 這款 WordPress 外掛「WP Face Login – Face Authentication For WordPress」是 2019-10-05 上架。
- 目前有 1000 個安裝啟用數。
- 上一次更新是 2019-11-08,距離現在已有 2006 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.7 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.3 以上。
- 有 2 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
bc2018 |
外掛標籤
login | authentication |
內容簡介
此外掛可啟用臉部登入,不需使用密碼,使您不必擔心鍵盤記錄器竊取密碼。
為何選用臉部認證登入 WordPress?
自成立以來,WordPress 已經快速成長,人們使用 WordPress 來建立網站、創建 API,當然也包括網誌。然而,由於其普及程度不斷提升,因此駭客、攻擊者和釣魚者也越來越多,這些不良分子竭盡所能想盡辦法入侵您的網站,甚至竊取您的資訊,甚至是您的業務。
如何防止駭客入侵您的網站?
有各種方式可以取得網站管理員的權限,然而最常見的方法是駭客盜取使用者名稱與密碼。也許您會感到驚訝,但現今仍有許多人使用弱密碼,如果密碼含有僅有數字、詞語或出現在字典中的文字,則最容易被盜取。解決方法是使用難以記住的強密碼。
然而,您仍然需要將該密碼儲存至某處,也許是文字檔案。當您開啟文字檔案以複製密碼時,有人可能會透過偷看您的電腦或使用錄音裝置竊取您的密碼。
使用密碼容易受到駭客攻擊,有哪些解決方法?
假如您認為使用密碼存在風險,那麼您是對的。無論密碼多麼強大,都可能被盜取。但,有沒有替代方案?
介紹一個 WordPress 無密碼登入的解決方案
我們提到風險的解決方案是完全停用密碼。但是,您可能會想,如何在 WordPress 上使用無密碼登入?
比您想像中還要簡單。隨著現今的科技,有更智能、更安全的方法來驗證使用者的身份。
您已經認識指紋,現在還有臉部辨識功能。
想像一下,您可以以與開啟電話相同的方式登入網站。
這樣安全嗎?認證登入的雙因素驗證
如果您的門只有一把鎖,盜賊就有機會闖入您的家中。
但如果您有兩把鎖,他們入侵的機會就會大大降低。
這是雙重驗證的同樣理論。
要求進入您的網站(也許是您本人)必須完成兩個挑戰。
目前,很多人使用密碼作為第一階段,使用簡單的令牌作為第二階段。
但我們已經討論了使用密碼的不便,以及其風險。
那麼,為什麼不在兩個階段的驗證中都使用更易於記憶的方式呢?
使用雙重驗證的臉部認證登入您的 WordPress 網站
想像這種場景,當您前往 WordPress 登入頁面時,您不需要輸入密碼,只需看著攝影機即可。
該網站會辨識您是其所有者,但它不會讓您進入。
有可能有人利用雕像假冒您的身份,因此網站會將四位至八位的令牌(Token)傳送至您的喜好裝置(電子郵件、認證器應用程式)。
您可以將該令牌發送到該網站,若您提供正確的令牌,您現在已經登入。
正如您所看到的,駭客在整個流程中幾乎無法冒充。
原文外掛簡介
This plugin let you enable face login without using password. Thus, you don’t have to worry about keyloggers stealing your password.
Why using face authentication for WordPress login?
WordPress has grown so much since its beginning. People use WordPress for various purposes including building a store, create API and of course blogging. With its popularity comes hackers, attackers, phishers…
Those bad guys do everything to break into your site and steal your information, including your business.
How to prevent hackers from break into your site?
There are various ways to get access to the admin of a website. However, the most common way is to hack the username and password. It may surprise you but many people still weak password nowadays. Passwords that contain only numbers, words are in dictionary … are the easiest to hack.
The solution would be using a strong password which is impossible to remember.
However, you still have to store that password somewhere. Maybe in a text file.
When you open the text file to copy the password, someone can steal your password by simply peek at your computer or use a recording device.
Using passwords is prone to hacks, what’s the fix
If you say that using password is a risk, you are completely right. No matter how strong a password is, it can be stolen. But, what’s the alternative?
Introducing to password-less login for WordPress
The answer to the risk we mentioned is to stop using password completely. For real.
But you may wonder, how can you use password-less login on WordPress?
It’s simpler that you think. With today’s technology, there are smarter, more secure ways to verify one’s identity.
You have known fingerprints. Now we have face.
Imagine you can login to your site the same way you open your phone.
How is this secure? Meet two-factor login
If you door has only one lock, thieves have good chance to break into your house.
But if you have two locks, their chances drop drastically.
That’s the same theory of two factor login.
The one that requests to access your site (maybe you) have to complete two challenges.
Currently, many people use password for phase one and a simple token for later.
But we have discussed the inconvenience of using password, also the risks.
So, why don’t we treat ourselves a bit kinder by using something easy for us at both phases?
Using two factor face authentication to login into your WordPress site
Let’s imagine this, you go to your WordPress login page, instead of typing in the password, you only look at the camera.
The site recogizes you as its owner. It wouldn’t let you in yet. There is a chance that someone uses a statue to fake your identity.
Instead, it will send you a token (4 to 8 digits) to your prefered devices (Email, Authenticator app).
You then send the token to the site. If you provide the correct token, you are now login.
As you can see, it is almost impossible for attackers to impersonate anywhere in the whole process.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「WP Face Login – Face Authentication For WordPress」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
WPS Hide Login 》中文, WPS Hide Login 是一個非常輕量的外掛,讓您輕鬆且安全地更改登入表單頁面的網址。它不會真正地重命名或更改核心檔案,也不會添加重寫規則。它只是攔截...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
Limit Login Attempts 》此外掛可限制正常登入及使用驗證 cookies 登入的次數。, WordPress 預設允許使用者無限次數嘗試登入,無論是透過登入頁面或是傳送特殊 cookies 皆可。這讓密...。
LoginPress | wp-login Custom Login Page Customizer 》LoginPress 外掛提供了很多自訂欄位,可以更改 WordPress 登入頁面的版面配置。您可以完全修改登入頁面的外觀和感覺,即使是登入錯誤訊息、忘記密碼錯誤訊息...。
WP Ghost (Hide My WP Ghost) – Security & Firewall 》Hide My WP Ghost 是一個 WordPress 安全外掛,透過強大且易於使用的功能,提供最佳的安全解決方案。它可以在不改變任何目錄或檔案的情況下,將網站的安全性...。
WPS Limit Login 》繁體中文, 限制通過登錄頁面和使用權限Cookie可能的登錄嘗試次數。, WordPress 默認情況下允許通過登錄頁面或發送特殊 Cookie 的方式進行無限制的登錄嘗試。...。
Login Lockdown & Protection 》Login LockDown 記錄每次失敗的登入嘗試的 IP 位址和時間戳記。如果在短時間內來自相同 IP 範圍的嘗試次數超過一定數量,那麼該 IP 位址的所有登入請求都會被...。
Custom Login Page Customizer 》Custom Login Page Customizer 外掛可讓您輕鬆地從 WordPress Customizer 自訂您的登入頁面!在儲存之前,您可以預覽自訂的登入頁面變更!太棒了,對吧?, , ...。
All In One Login — WordPress Login Security Plugin to Protect and Customize WP Admin 》Change wp-admin login 是一個輕量級的外掛程式,可讓您輕鬆且安全地更改 wp-admin,讓它變成您想要的東西。它不會重新命名或更改核心檔案,只是攔截頁面請求...。
WP fail2ban – Advanced Security 》Fail2ban是您可以實施來保護 WordPress 網站的最簡單和最有效的安全措施之一。, WP fail2ban 提供 WordPress 與 fail2ban 之間的連接:, Oct 17 20:59:54 foo...。
Theme My Login 》曾經希望您的 WordPress 登入頁面與網站的其餘部分相匹配嗎?現在您的願望成真了!「Theme My Login」讓您可以繞過預設的 WordPress 標誌登入頁面,該頁面與...。
Login No Captcha reCAPTCHA 》此外掛新增了 Google 無人類驗證功能的勾選框,可應用於您的 WordPress 和 Woocommerce 登錄、忘記密碼及使用者註冊頁面,讓人類使用者輕鬆透過勾選框登入,...。
WP-Members Membership Plugin 》8211; allows you to restrict file downloads to registered users only, with customizable download links., MailChimp Integration – integrates W...。
WP Hide & Security Enhancer 》WP-Hide 推出了最簡單的方法,完全隱藏 WordPress 核心文件、登錄頁面、佈景主題和外掛程式的路徑,使其不會顯示在前端,這是 Site Security 的一個巨大改進...。