前言介紹
- 這款 WordPress 外掛「OTP Authenticator」是 2020-08-21 上架。
- 目前有 100 個安裝啟用數。
- 上一次更新是 2022-04-03,距離現在已有 1126 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.9.5 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.0 以上。
- 有 3 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
frogerme |
外掛標籤
2FA | otp | passwordless login |
內容簡介
此外掛可在 WordPress 網站中加入雙因子認證、無密碼認證和帳戶驗證等重要功能。其主要特色包括:
三種一次性密碼模式:雙因子認證、無密碼認證和帳戶驗證。
三種 OTP 驗證碼驗證網關:WordPress 電子郵件、Twilio 簡訊和 Alibaba Cloud 簡訊;皆有使用沙盒模式的選項。
雙因子認證:允許(或強制)用戶在密碼之外使用第二個認證因子進行驗證。
無密碼認證:允許使用者僅需使用其用戶名、標識符和 OTP 驗證碼(取決於驗證網關,預設網關支持電子郵件或手機號碼)即可登錄。
帳戶驗證:強制用戶在首次登錄時、定期登錄時或每次登錄都需要輸入 OTP 驗證碼進行驗證。
將 OTP 標識符與現有數據同步處理:如果希望使用 Twilio 簡訊,但已經在數據庫中保存了電話號碼字段,例如 WooCommerce 中的「帳單電話」字段,就可以在網關設置中指定其用戶秘鑰鍵。 (注意:重複的標識符將需要用戶在更新時選擇新的標識符。)
簡單而可定製的外觀:用於請求 OTP 驗證碼的表單使用中立的專用風格,與大多數主題兼容,可定製標誌和呼籲顏色。
活動日誌:啟用後,管理員可以跟踪啟用的網關活動。始終會記錄與網關故障有關的關鍵消息。
開發人員可定製:開發人員可以使用操作和篩選器鉤子添加自己的閘道或添加自定義一次性密碼模式,等等。有關詳細信息,請參閱 開發人員文檔。
易於集成:包括與 Ultimate Member 和 WooCommerce 的特定集成;開發人員可以通過大量功能、過濾器鉤子和操作鉤子輕鬆插入 OTP Authenticator,參閱 開發人員文檔,歡迎參與集成的貢獻。
無限功能:沒有任何高級版本的功能限制欺騙 - OTP Authenticator 從一開始就具有全部功能。
疑難排解
OTP Authenticator定期更新,歡迎提交錯誤報告,最好在Github上報告進階疑難排解。
每個錯誤報告都會及時處理,但是在WordPress論壇上報告的一般詢問和問題可能需要更長時間才能收到回應。
只有發生在包括集成插件(或插件功能)、核心WordPress和預設WordPress主題(包括WooCommerce Storefront)的問題才會在未經補償的情況下予以考慮。
任何涉及第三方插件或主題的疑難排解都需要補償,且不會在WordPress支持論壇上得到解決。
集成
雖然OTP Authenticator設計可立即在大多數WordPress插件和主題中使用,但有些邊緣情況需要進行集成,核心檔案中包含在某些特定條件下執行的程式碼。
核心添加的集成僅限於流行的插件和主題:任何特定於少數安裝的其他代碼都需要使用與社區不共享的獨立自定義集成插件(在兩者之間切換可能需要專門知識)。
原文外掛簡介
Add Two-Factor Authentication, Passwordless Authentication and Account Validation to your WordPress website.
Overview
This plugin adds the following major features to WordPress:
3 One-Time Password modes: Two-Factor Authentication, Passwordless Authentication and Account Validation.
3 Authentication Gateways for OTP Verification Codes: WordPress Email, Twilio SMS, Alibaba Cloud SMS ; all with option to use a sandbox mode.
Two-Factor Authentication: allow (or force) users to authenticate with a second factor on top of their password.
Passwordless Authentication: allow users to login simply with their username, an identifier, and an OTP Verification Code (identifier depending on the Authentication Gateway – email or phone number supported with the default gateways).
Account Validation: force users to validate their account by entering an OTP Verification Code at first login, on a set regular basis at login, or at each login.
Synchronize OTP identifiers with existing data: wish to use Twilio SMS, but already have a phone number field saved in database? Perhaps with the “Billing Phone” in WooCommerce? Use this field by indicating its user meta key in the gateway settings (Note: duplicate identifiers will require users to choose a different one on update).
Simple yet customizable appearance: forms used to request OTP Verification Codes use a neutral dedicated style compatible with most themes, with customizable logo and call-to-action colors.
Activity Logs: when enabled, administrators can follow the activity of the enabled gateway. Critical messages regarding gateway malfunction are always logged.
Customizable for developers: developers can add their own gateways or add custom One-Time Password modes using action and filter hooks, and more – see the developers documentation.
Integration-friendly: specific integration with Ultimate Member and WooCommerce is included by default ; developers can easily plug into OTP Authenticator with a multitude of functions, filter hooks and action hooks – see the developers documentation – contributions to integrations are welcome.
Unlimited features: there are no premium version feature restrictions shenanigans – OTP Authenticator is fully-featured right out of the box.
Troubleshooting
OTP Authenticator is regularly updated, and bug reports are welcome, preferably on Github, especially for advanced troubleshooting.
Each bug report will be addressed in a timely manner, but general inquiries and issues reported on the WordPress forum may take significantly longer to receive a response.
Only issues occurring with included integrated plugins (or plugin features), core WordPress and default WordPress themes (incl. WooCommerce Storefront) will be considered without compensation.
Troubleshooting involving 3rd-party plugins or themes will require compensation in any case, and will not be addressed on the WordPress support forum.
Integrations
Although OTP Authenticator is designed to work out of the box with most combinations of WordPress plugins and themes, there are some edge cases necessitating integration, with code included in the core files of OTP Authenticator executing under certain conditions.
Integrations added to core are limited to popular plugins and themes: any extra code specific to a handful of installations require a separate custom integration plugin not shared with the community (decision at the discretion of the OTP Authenticator plugin author).
If such need for plugin integration arises, website administrators may contact the author of OTP Authenticator to become a patron.
All integrations are to be funded by plugin users, with downpayment and delivery payment, at the plugin author’s discretion, without exception.
The patron in return may be credited with their name (or company name) and a link to a page of their choice in the plugin’s Changelog.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「OTP Authenticator」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
Two-Factor 》在「使用者」→「您的個人檔案」下的「雙因素認證選項」部分,啟用和設定一個或多個雙因素認證提供者:, , 電子郵件代碼, 時間同步一次性密碼(TOTP), FIDO通...。
WP 2FA – Two-factor authentication for WordPress 》這是一款免費且易於使用的 WordPress 二階段驗證外掛。, 在 WordPress 網站登錄頁面和使用者上加入額外的安全層。啟用兩階段驗證(2FA),它是保護使用者免於...。
Wordfence Login Security 》WORDFENCE 登入安全性, Wordfence 登入安全性包含在完整的 Wordfence 插件中發現的功能子集:雙因素驗證、XML-RPC 保護和登入頁 CAPTCHA。, 你正在尋找全面的...。
Shield: Blocks Bots, Protects Users, and Prevents Security Breaches 》你一定會喜歡的功能, , 獨家AntiBot Detection Engine - 強大的替代 Google reCAPTCHA 和 CloudFlare Turnstile。, 自動防止機器人和 IP - 基於評分的安全智...。
Two Factor Authentication 》>WordPress 二次驗證, 此外掛使用雙重認證(TFA / 2FA)來增強 WordPress 的登入安全性。啟用此功能的使用者需輸入一次性密碼才能登入。本掛件由UpdraftPlus ...。
Login With Ajax – Fast Logins, 2FA, Redirects 》Login With Ajax 是針對需要用戶登錄或註冊的網站,希望避免使用常規的WordPress登錄頁面或在常規登錄頁面添加 AJAX 特效的外掛。此外掛能夠在側邊欄上添加帶...。
Google Authenticator – 2FA, MFA, OTP SMS and Email 》Google Authenticator – 雙重因素(2FA / OTP) –, 使用 TOTP 登入 2FA 方式,如 Duo/Microsoft/Google Authenticator,來保護您的 WordPress 網站登入頁面。, ...。
WordPress 2-step verification 》WordPress 2步驟驗證(Wp2sv)為您的 WordPress 帳戶增加了額外的安全層。, 除了您的用戶名和密碼,當您登入時,您還需要輸入由 Android/iPhone/Blackberry ...。
Two Factor (2FA) Authentication via Email 》WordPress是全球最受歡迎的內容管理系統(CMS),超過40%的網站正在運行它。因此,WordPress已成為黑客利用漏洞入侵網站的目標。增強WordPress網站安全性的...。
WebAuthn Provider for Two Factor 》此外掛為 Two Factor 外掛新增 WebAuthn 支援。, 由於 U2F API 已被停用並將在 2022 年 2 月被移除,此外掛可使之前註冊的 U2F 安全金鑰仍能自動支援,使用者...。
Rublon Multi-Factor Authentication (MFA) 》重新掌控您的公司!, , 所有員工的帳戶安全, 無需配置或培訓, , , 安全專家和行業專業人員推薦, “我印象深刻!” — Tony Perez,Sucuri , ...。
Two Factor Authentication (2FA , MFA, OTP SMS and Email) 》多因素驗證-雙重因素(2FA/OTP)-可以為任何基於 TOTP 的驗證方法(例如谷歌驗證器、Microsoft驗證器等)配置多因素驗證來保護您的WordPress網站。它還支持OTP通...。
Value-Auth Two Factor and Access Control 》, 您可以為您的網站啟用雙重驗證。, 您可以設定登入限制。, , 您還可以檢查登入記錄。, , , 關於 Value-Auth, , Value-Auth 是 GMO-DigiRock 的服務。, 要使...。