[WordPress] 外掛分享： SecureAuth Authenticator 2FA

前言介紹

• 這款 WordPress 外掛「SecureAuth Authenticator 2FA」是 2025-07-07 上架。
• 目前尚無安裝啟用數，是個很新的外掛。如有要安裝使用，建議多測試確保功能沒問題！
• 上一次更新是 2025-07-09，距離現在已有 232 天。
• 外掛最低要求 WordPress 5.0 以上版本才可以安裝。
• 尚未有人給過這款外掛評分。
• 還沒有人在論壇上發問，可能目前使用數不多，還沒有什麼大問題。

外掛協作開發者

helmimubarak |

外掛標籤

2FA | totp | login security | wordpress security | two factor authentication |

內容簡介

總結：SecureAuth Authenticator 2FA 是一個 WordPress 外掛，提升您的登入安全性，需求時間性一次性密碼(TOTP)以外，必須輸入正常的使用者名稱和密碼。TOTP代碼由您手機上的驗證器應用程式生成，即使您的密碼受到威脅，也可新增額外的保護層。

問題與答案：
1. SecureAuth Authenticator 2FA 如何強化您的 WordPress 登入安全性？
- SecureAuth Authenticator 2FA 除了要求輸入正常的使用者名稱和密碼外，還需輸入時間性一次性密碼(TOTP)。
2. SecureAuth Authenticator 2FA 的功能特色有哪些？
- SecureAuth Authenticator 2FA 在登入表單中新增了 TOTP (Time-Based One-Time Password) 欄位。
- 用戶界面友好的 2FA 設置可在每個用戶的個人資料頁面上進行。
- 生成秘密金鑰並顯示用於手機應用程式掃描的 QR 代碼。
- 適用於 Google Authenticator、Microsoft Authenticator 和 Authy 等應用程式。
- 通過 nonce 驗證和輸入消毒進行安全處理。
- 不需要外部庫（除了 Google Chart API 用於 QR 代碼）。

原文外掛簡介

SecureAuth Authenticator 2FA enhances your WordPress login security by requiring a time-based one-time password (TOTP) in addition to the regular username and password. The TOTP code is generated by an authenticator app on your mobile device, adding an extra layer of protection even if your password is compromised.
This plugin is lightweight, secure, and easy to use. It integrates directly into the user profile page to allow users to set up and manage their two-factor authentication with ease.
Features:

Adds a TOTP (Time-Based One-Time Password) field to the login form.
User-friendly 2FA setup available on each user’s profile page.
Generates secret keys and displays QR codes for scanning with mobile apps.
Compatible with apps like Google Authenticator, Microsoft Authenticator, and Authy.
Secure handling with nonce verification and input sanitization.
No external libraries required (except Google Chart API for QR code).

各版本下載點

• 方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
• 方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「SecureAuth Authenticator 2FA」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

---

1.0.0 | trunk |

延伸相關外掛（你可能也想知道）

• Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
• Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛，自動配置你的網站最大程度上使...。
• Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛，可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
• Two Factor 》在「使用者」→「您的個人檔案」下的「雙因素認證選項」部分，啟用和設定一個或多個雙因素認證提供者：, , 電子郵件代碼, 時間同步一次性密碼（TOTP）, FIDO通...。
• WP 2FA – Two-factor authentication for WordPress 》這是一款免費且易於使用的 WordPress 二階段驗證外掛。, 在 WordPress 網站登錄頁面和使用者上加入額外的安全層。啟用兩階段驗證（2FA），它是保護使用者免於...。
• Wordfence Login Security 》WORDFENCE 登入安全性, Wordfence 登入安全性包含在完整的 Wordfence 插件中發現的功能子集：雙因素驗證、XML-RPC 保護和登入頁 CAPTCHA。, 你正在尋找全面的...。
• WP Hide & Security Enhancer 》WP-Hide 推出了最簡單的方法，完全隱藏 WordPress 核心文件、登錄頁面、佈景主題和外掛程式的路徑，使其不會顯示在前端，這是 Site Security 的一個巨大改進...。
• Shield: Blocks Bots, Protects Users, and Prevents Security Breaches 》你一定會喜歡的功能, , 獨家AntiBot Detection Engine - 強大的替代 Google reCAPTCHA 和 CloudFlare Turnstile。, 自動防止機器人和 IP - 基於評分的安全智...。
• Two Factor Authentication 》>WordPress 二次驗證, 此外掛使用雙重認證（TFA / 2FA）來增強 WordPress 的登入安全性。啟用此功能的使用者需輸入一次性密碼才能登入。本掛件由UpdraftPlus ...。
• Login With Ajax – Fast Logins, 2FA, Redirects 》Login With Ajax 是針對需要用戶登錄或註冊的網站，希望避免使用常規的WordPress登錄頁面或在常規登錄頁面添加 AJAX 特效的外掛。此外掛能夠在側邊欄上添加帶...。
• Two Factor (2FA) Authentication via Email 》WordPress是全球最受歡迎的內容管理系統（CMS），超過40％的網站正在運行它。因此，WordPress已成為黑客利用漏洞入侵網站的目標。增強WordPress網站安全性的...。
• miniOrange 2-factor Authentication (2FA with SMS, Email, Google Authenticator) 》Google Authenticator – 雙重因素(2FA / OTP) –, 使用 TOTP 登入 2FA 方式，如 Duo/Microsoft/Google Authenticator，來保護您的 WordPress 網站登入頁面。, ...。
• WP 2-step verification 》WordPress 2步驟驗證（Wp2sv）為您的 WordPress 帳戶增加了額外的安全層。, 除了您的用戶名和密碼，當您登入時，您還需要輸入由 Android/iPhone/Blackberry ...。
• OTP Login & Register Woocommerce 》現場示範, 允許使用者通過在您的行動裝置上收到的一次性密碼(OTP)登錄/註冊。, 特色與選項:, , 向註冊表單添加電話號碼欄位, 無需記住電子郵件/密碼，使用 OT...。
• WebAuthn Provider for Two Factor 》此外掛為 Two Factor 外掛新增 WebAuthn 支援。, 由於 U2F API 已被停用並將在 2022 年 2 月被移除，此外掛可使之前註冊的 U2F 安全金鑰仍能自動支援，使用者...。