前言介紹
- 這款 WordPress 外掛「Rat Two-Factor Authentication」是 2025-09-22 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2025-09-23,距離現在已有 156 天。
- 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
rathsh |
外掛標籤
2FA | otp | security | two factor | authentication |
內容簡介
### 外掛總結:
Rat Two-Factor Authentication 是一個輕巧卻強大的安全外掛,透過基於郵件的一次性密碼驗證,為您的 WordPress 網站增加額外的保護層。
### 問題與答案:
1. 這個外掛主要提供了哪些關鍵功能?
- 電子郵件 OTP 驗證 - 將安全的 6 位數字代碼發送到使用者的電子郵件
- 輕量且快速 - 對網站性能影響最小
- 使用者友善的介面 - 乾淨、響應式設計,適用於所有設備
- 彈性設置 - 可全域啟用 2FA 或針對個別用戶
- 角色需求 - 僅針對特定用戶角色需要 2FA
- 會話管理 - 具有超時保護的安全會話處理
- AJAX 驅動 - 無需重新載入頁面的流暢使用者體驗
- 自動提交功能 - 在輸入 6 位數字後自動提交表單
- 重發功能 - 使用者可請求新的代碼,帶有冷卻保護
- 行動友好 - 適用於行動登入體驗
- 安全第一 - Nonce 保護、輸入消毒和安全編碼實踐
2. 這個外掛的運作方式是怎樣的?
- 使用者正常輸入他們的用戶名和密碼
- 如果啟用了 2FA,他們將被重定向到 OTP 驗證畫面
- 一個 6 位數字代碼發送到他們註冊的電子郵件地址
- 使用者輸入代碼以完成登入
- 代碼在 10 分鐘後過期以提高安全性
3. Rat Two-Factor Authentication 最適合哪些用途?
- 需要加強安全性的商業網站
- 保護客戶帳戶的電子商務商店
- 具有敏感用戶數據的會員網站
- 確保投稿者訪問權限的多作者博客
- 任何希望提升登入安全性的 WordPress 網站
4. 這個外掛提供了哪些管理功能?
- 全域 2FA 設置 - 啟用所有用戶
- 強制 2FA 選項 - 對選定角色強制執行
- 基於角色的配置 - 選擇哪些角色需要 2FA
- 使用者檔案整合 - 用戶可以個別啟用/停用 2FA
- 乾淨的管理介面 - 易於配置和管理
5. 這個外掛是否對開發者友好?
- 內容有詳細註釋的良好文檔代碼
- 符合 WordPress 編碼標準
- 具有自訂的鉤子系統
原文外掛簡介
Rat Two-Factor Authentication is a lightweight yet powerful security plugin that adds an extra layer of protection to your WordPress site through email-based One-Time Password (OTP) verification.
Key Features
Email-based OTP verification – Secure 6-digit codes sent to user’s email
Lightweight and fast – Minimal impact on site performance
User-friendly interface – Clean, responsive design that works on all devices
Flexible settings – Enable 2FA globally or per user
Role-based requirements – Require 2FA for specific user roles
Session management – Secure session handling with timeout protection
AJAX-powered – Smooth user experience without page reloads
Auto-submit functionality – Automatically submits form when 6 digits are entered
Resend functionality – Users can request new codes with cooldown protection
Mobile-friendly – Optimized for mobile login experiences
Security-first – Nonce protection, input sanitization, and secure coding practices
How It Works
User enters their username and password normally
If 2FA is enabled, they’re redirected to an OTP verification screen
A 6-digit code is sent to their registered email address
User enters the code to complete login
Code expires after 10 minutes for security
Perfect For
Business websites requiring enhanced security
E-commerce stores protecting customer accounts
Membership sites with sensitive user data
Multi-author blogs securing contributor access
Any WordPress site wanting better login security
Admin Features
Global 2FA setting – Enable for all users
Force 2FA option – Make it mandatory for selected roles
Role-based configuration – Choose which roles require 2FA
User profile integration – Users can enable/disable 2FA individually
Clean admin interface – Easy to configure and manage
Developer Friendly
Well-documented code with inline comments
WordPress coding standards compliant
Hook system for customization
Lightweight codebase for easy modification
No external dependencies – Pure WordPress integration
Security Features
Nonce verification for all AJAX requests
Input sanitization and validation
Secure OTP generation using WordPress built-in functions
Session timeout protection (10 minutes)
Rate limiting on resend requests
No plain text storage of OTP codes
Configuration
Global Settings
Navigate to Settings > Two-Factor Auth to configure:
Enable 2FA Globally: Turn on 2FA for all users
Force 2FA for All Users: Make 2FA mandatory regardless of user preference
Required User Roles: Select specific roles that must use 2FA
User Settings
Each user can enable/disable 2FA in their profile:
Go to Users > Profile (or Users > Your Profile)
Find the “Two-Factor Authentication” section
Check “Enable 2FA” to activate for that user
Save the profile
Email Configuration
The plugin uses WordPress’s built-in wp_mail() function. Ensure your site can send emails properly. Consider using:
SMTP plugins for reliable email delivery
Email services like SendGrid, Mailgun, or Amazon SES
Proper SPF/DKIM records for your domain
Support
For support, feature requests, or bug reports:
Plugin Support: WordPress.org Support Forum
Documentation: Available in the plugin’s admin area
Bug Reports: Please provide detailed information about your setup
Contributing
We welcome contributions! The plugin follows WordPress coding standards and best practices.
Privacy Policy
This plugin:
* Stores minimal user data (2FA preference and temporary OTP hashes)
* Does not send data to external services
* Uses WordPress’s built-in email system
* Follows WordPress privacy guidelines
* Allows data export/erasure as per GDPR requirements
Technical Requirements
WordPress 5.0 or higher
PHP 7.4 or higher
MySQL 5.6 or higher (or equivalent MariaDB)
Ability to send emails from WordPress
Modern web browser with JavaScript enabled
Credits
Developed with ❤️ by the Rat Plugins team, focused on creating lightweight, powerful, and user-friendly WordPress plugins.
License
This plugin is licensed under the GPL v2 or later.
This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Rat Two-Factor Authentication」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
XO Security 》XO Security 是一個可增強登入相關安全性的外掛程式。, 此外掛程式不會寫入 .htaccess 檔案,除了 Apache 外,也支援 LiteSpeed、Nginx 和 IIS。, 功能, , 記...。
Two Factor Authentication 》>WordPress 二次驗證, 此外掛使用雙重認證(TFA / 2FA)來增強 WordPress 的登入安全性。啟用此功能的使用者需輸入一次性密碼才能登入。本掛件由UpdraftPlus ...。
Two Factor (2FA) Authentication via Email 》WordPress是全球最受歡迎的內容管理系統(CMS),超過40%的網站正在運行它。因此,WordPress已成為黑客利用漏洞入侵網站的目標。增強WordPress網站安全性的...。
Duo Two-Factor Authentication 》Duo Security 提供雙因素認證服務,以保護帳戶免受劫持和資料竊取。使用 Duo 外掛,您可以在幾分鐘內輕鬆地將 Duo 雙因素認證添加到您的 WordPress 網站中!,...。
Duo Universal 》**總結:**, , - Duo Universal 外掛透過多重認證方式,防止帳號被盜取,保護 WordPress 登入安全。, - 使用 Duo 外掛簡單快速,只需幾分鐘即可完成設置。, - ...。
WP 2-step verification 》WordPress 2步驟驗證(Wp2sv)為您的 WordPress 帳戶增加了額外的安全層。, 除了您的用戶名和密碼,當您登入時,您還需要輸入由 Android/iPhone/Blackberry ...。
WebAuthn Provider for Two Factor 》此外掛為 Two Factor 外掛新增 WebAuthn 支援。, 由於 U2F API 已被停用並將在 2022 年 2 月被移除,此外掛可使之前註冊的 U2F 安全金鑰仍能自動支援,使用者...。
SecSign 》SecSign ID – 以行動裝置登入網站的方式, SecSign ID 是適用於 WordPress 網站的實際雙重身分驗證 (2FA) 的外掛程式,2FA 透過使用第二個驗證方法來為您的網...。
WP-OTP 》使用 WP-OTP 外掛您可以輕鬆地為 WordPress 登入啟用一次性密碼的雙因素驗證。, 這額外的安全層可提高您的 WordPress 網站安全性。, 新的隱形模式允許您在輸...。
Two Factor SMS 》這個外掛可將 SMS 功能加入 Two Factor 並整合了 Twilio。, 注意, , 重要提示:要使用此外掛,請確認以下事項:, , 已安裝並啟用最新版本的 Two Factor, 已經...。
NutsForPress Login Watchdog 》Login Watchdog是NutsForPress插件系列之一,提供一些WordPress本身沒有或僅部份提供的重要功能。, Login Watchdog包括以下非常有用的功能,可為您的WordPres...。
Email OTP Login with default login form 》總結:這個外掛通過電子郵件添加一次性密碼(OTP)驗證步驟,增強了WordPress的默認登錄安全性。, , 問題與答案:, 1. 這個外掛是如何增強WordPress的登錄安...。
BaseCloud Shield 》<!DOCTYPE html>, <html>, <body>, , <h2>BaseCloud Shield WordPress 外掛總結</h2>, , <p>BaseCloud Shield 是一個輕...。
SnapID Two-Factor Authentication 》感謝您選擇SnapID™作為雙重身分驗證服務。很不幸地,我們將於2020年5月1日停止提供此免費服務。請在此日期之前停用此外掛以避免問題。我們為此造成的不...。