前言介紹
- 這款 WordPress 外掛「Secure 2FA」是 2025-04-09 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2025-04-10,距離現在已有 23 天。
- 外掛最低要求 WordPress 6.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
endisha |
外掛標籤
內容簡介
總結:Secure 2FA 透過多種認證方法為您的WordPress登錄流程增加了額外的安全層。
以下是提供的問題與答案:
1. Secure 2FA提供的功能是什麼?
- 免費的雙因素認證(2FA)外掛程式
- 多種認證方法:一次性密碼(OTP)、Yubico OTP(YubiKey)、電子郵件OTP和WhatsApp OTP
- 可自訂的OTP配置:過期時間、重試次數等
- 基於角色的執行:對所有角色或特定角色要求2FA,排除其他角色
- 支持WordPress多站點和單站點安裝程式
- 活動日誌追蹤:監控認證嘗試和安全事件
- 速率限制:通過限制每位用戶的OTP請求來防止暴力攻擊
- 備份恢復代碼:允許用戶在遺失主要2FA方法時恢復存取權
- 自動日誌清理:啟用或禁用舊活動日誌的自動刪除,並配置排程
- UI控制:管理側邊欄、管理工具欄和用戶列表中“配置2FA”選項的可見性
2. Secure 2FA對於哪些認證方法提供支援?
- 時間密碼一次性密碼2FA方法
- WhatsApp 2FA方法
- 電子郵件OTP 2FA方法
- Yubico OTP 2FA方法
3. Secure 2FA的系統需求是什麼?
- WordPress 6.0或更新版本
- PHP版本為7.4或更新版本
4. Secure 2FA使用了哪些外部庫和服務?
- intl-tel-input庫提供電話號碼格式功能
- 整合Meta的WhatsApp Business API等服務,需遵守Meta的服務條款和定價政策
- 整合Yubico OTP API,將用戶的一次性密碼(OTP)安全地發送給Yubico的驗證服務以進行登錄驗證
5. Secure 2FA的授權是什麼?
- Secure 2FA根據GNU通用公共許可證v2或更新版本授權。
原文外掛簡介
Secure 2FA adds an extra layer of security to your WordPress login process by enabling 2FA via several authentication methods.
Features
Free two-factor authentication (2FA) plugin
Multiple authentication methods: One-time password (OTP), Yubico OTP (YubiKey), Email OTP, and WhatsApp OTP
Customizable OTP configurations: Expiration time, retries, and more
Role-based enforcement: Require 2FA for all or specific roles while excluding others
Supports WordPress Multisite and single-site installations
Activity log tracking: Monitor authentication attempts and security events
Rate limiting: Prevent brute-force attacks by limiting OTP requests per user
Backup recovery codes: Allow users to regain access if they lose their primary 2FA method
Automatic log cleanup: Enable or disable automatic deletion of old activity logs with configurable schedules
UI control: Manage the visibility of the “Configure 2FA” option in the sidebar, admin toolbar, and user list
Time-based One-Time Password 2FA Method
Compatible with diifrent authotcitors apps susch as Google Authenticator and Duo etc.
Generates QR codes during 2FA setup.
Supports manual setup keys.
WhatsApp 2FA Method
This method leverages Meta’s official API to send OTPs via WhatsApp authentication template. It supports the following features:
Set a default template language.
Support multiple template languages based on the user’s UI language (templates must match WhatsApp requirements).
Define a base country for phone numbers when configuring 2FA.
Restrict phone number selection by specifying an allowed countries list.
Enable IP address lookup to detect the user’s country during 2FA setup.
Allow or prevent multiple users from using the same phone number.
Set custom phone number regex patterns to enforce specific formatting rules.
Email OTP 2FA Method
Allow or disallow users to enter a different email when configuring email as a two-factor authentication method.
Specify a custom email address from which OTPs will be sent.
Customize email languages, subject lines, and message content based on supported languages.
Yubico OTP 2FA Method
Yubico OTP is a secure and convenient authentication method supported by all YubiKeys out of the box. It provides an additional layer of security as a second-factor authentication option.
Requirements
WordPress 6.0 or newer.
PHP version 7.4 or newer.
External Library and Services Usage
The plugin utilizes the intl-tel-input library to provide phone number formatting functionality.
The plugin integrates with Meta’s WhatsApp Business API, which is subject to Meta’s Terms of Service and pricing policies. You may need to subscribe to a third-party WhatsApp API method or a Meta-approved Business Solution Provider to use this service. For details, visit Meta’s WhatsApp Business API documentation.
The plugin integrates with the Yubico OTP API. It securely sends the user’s one-time password (OTP) to Yubico’s verification service to authenticate login attempts. Review Yubico’s Terms & Conditions and Privacy Notice for more details.
License
Secure 2FA is licensed under the GNU General Public License v2 or later.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Secure 2FA」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
Two-Factor 》在「使用者」→「您的個人檔案」下的「雙因素認證選項」部分,啟用和設定一個或多個雙因素認證提供者:, , 電子郵件代碼, 時間同步一次性密碼(TOTP), FIDO通...。
WP 2FA – Two-factor authentication for WordPress 》這是一款免費且易於使用的 WordPress 二階段驗證外掛。, 在 WordPress 網站登錄頁面和使用者上加入額外的安全層。啟用兩階段驗證(2FA),它是保護使用者免於...。
Wordfence Login Security 》WORDFENCE 登入安全性, Wordfence 登入安全性包含在完整的 Wordfence 插件中發現的功能子集:雙因素驗證、XML-RPC 保護和登入頁 CAPTCHA。, 你正在尋找全面的...。
Shield: Blocks Bots, Protects Users, and Prevents Security Breaches 》你一定會喜歡的功能, , 獨家AntiBot Detection Engine - 強大的替代 Google reCAPTCHA 和 CloudFlare Turnstile。, 自動防止機器人和 IP - 基於評分的安全智...。
Two Factor Authentication 》>WordPress 二次驗證, 此外掛使用雙重認證(TFA / 2FA)來增強 WordPress 的登入安全性。啟用此功能的使用者需輸入一次性密碼才能登入。本掛件由UpdraftPlus ...。
Login With Ajax – Fast Logins, 2FA, Redirects 》Login With Ajax 是針對需要用戶登錄或註冊的網站,希望避免使用常規的WordPress登錄頁面或在常規登錄頁面添加 AJAX 特效的外掛。此外掛能夠在側邊欄上添加帶...。
Google Authenticator – 2FA, MFA, OTP SMS and Email 》Google Authenticator – 雙重因素(2FA / OTP) –, 使用 TOTP 登入 2FA 方式,如 Duo/Microsoft/Google Authenticator,來保護您的 WordPress 網站登入頁面。, ...。
WordPress 2-step verification 》WordPress 2步驟驗證(Wp2sv)為您的 WordPress 帳戶增加了額外的安全層。, 除了您的用戶名和密碼,當您登入時,您還需要輸入由 Android/iPhone/Blackberry ...。
Two Factor (2FA) Authentication via Email 》WordPress是全球最受歡迎的內容管理系統(CMS),超過40%的網站正在運行它。因此,WordPress已成為黑客利用漏洞入侵網站的目標。增強WordPress網站安全性的...。
WebAuthn Provider for Two Factor 》此外掛為 Two Factor 外掛新增 WebAuthn 支援。, 由於 U2F API 已被停用並將在 2022 年 2 月被移除,此外掛可使之前註冊的 U2F 安全金鑰仍能自動支援,使用者...。
Rublon Multi-Factor Authentication (MFA) 》重新掌控您的公司!, , 所有員工的帳戶安全, 無需配置或培訓, , , 安全專家和行業專業人員推薦, “我印象深刻!” — Tony Perez,Sucuri , ...。
Two Factor Authentication (2FA , MFA, OTP SMS and Email) 》多因素驗證-雙重因素(2FA/OTP)-可以為任何基於 TOTP 的驗證方法(例如谷歌驗證器、Microsoft驗證器等)配置多因素驗證來保護您的WordPress網站。它還支持OTP通...。
Value-Auth Two Factor and Access Control 》, 您可以為您的網站啟用雙重驗證。, 您可以設定登入限制。, , 您還可以檢查登入記錄。, , , 關於 Value-Auth, , Value-Auth 是 GMO-DigiRock 的服務。, 要使...。