前言介紹
- 這款 WordPress 外掛「SI 2FA Login Security」是 2025-02-12 上架。
- 目前尚無安裝啟用數,是個很新的外掛。如有要安裝使用,建議多測試確保功能沒問題!
- 上一次更新是 2025-03-05,距離現在已有 58 天。
- 外掛最低要求 WordPress 6.2 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
2FA | 2-factor authentication | WordPress authentication | multi step authentication | two factor authentication |
內容簡介
總結:這款外掛是用於加強 WordPress 登入安全性的雙因素驗證(MFA / 2FA)外掛。啟用該外掛的使用者將需要輸入一次性代碼才能登入。
- 支援標準的 TOTP 協議(因此支援 Google Authenticator、Authy 等等)。
- 提供圖形 QR 代碼以方便掃描到您的手機/平板電腦應用程式中。
- 每位使用者可以自行啟用或關閉 MFA。
- 支援透過 [si2flose_twofactor_user_settings] 短碼在前端編輯設置(即使用者無需進入 WP 控制面板)。
- 簡化的使用者介面和程式碼基礎以提升易用性和效能。
- 若有人似乎已找出他們的密碼,即通過成功輸入密碼但繼續輸入錯誤的 MFA 代碼時,會提醒使用者。
- 在使用前端短碼時,需求使用者正確輸入當前 MFA 代碼才能啟動 MFA。
### MFA / 2FA 如何運作?
- 這款外掛使用業界標準 MFA / 2FA 演算法 TOTP 來產生一次性密碼。這些被 Google Authenticator、Authy 等 OTP 應用程式使用,可部署在您的手機等設備上。
- TOTP 代碼在特定時間內有效。無論您使用哪個程式(如 Google Authenticator 等),都會定期顯示不同的代碼。
### 外掛備註:
- 這款外掛於 2025 年初開始,作為友好衍生版本和增強版的 'wp mfa 驗證' 外掛。
- 這款外掛需要 PHP 版本 5.3 或更高,並支持 php-openssl 或 PHP mcrypt。絕大多數的 PHP 設置都有其中之一。如果沒有,請詢問您的主機公司。
### 啟用外掛步驟:
1. 在 WordPress 的 '外掛' 選單中搜索 'SI 2FA Login Security'。
2. 點擊 '安裝' 按鈕(確保選擇正確的)。
3. 通過 WordPress 的 '外掛' 選單啟用外掛。
4. 在 '設置' -> 'Mfa Factor Setting' 中找到站點範圍的設置;在頂層菜單項目 'MFA Factor Auth' 中找到您自己的使用者設置。
若您想在站點前端新增一個部分,讓使用者可以配置他們的雙因素驗證設置,請使用此短碼:[si2flose_twofactor_user_settings]
原文外掛簡介
Secure WordPress login with this two factor authentication (MFA / 2FA) plugin. Users for whom it is enabled will require a one-time code in order to log in.
Features
Supports standard TOTP protocols (and so supports Google Authenticator, Authy, and many others).
Displays graphical QR codes for easy scanning into apps on your phone/tablet
MFA can be turned on or off by each user
Supports front-end editing of settings, via shortcode (i.e. users don’t need access to the WP dashboard).
User login history
[si2flose_twofactor_user_settings]
Simplified user interface and code base for ease of use and performance
Alert users if someone appears to have found out their password, as indicated by successfully entering a password but repeatedly entering an incorrect MFA code.
When using the front-end shortcode, require the user to enter the current MFA code correctly to be able to activate MFA
How Does MFA / 2FA Work?
This plugin uses the industry standard MFA / 2FA algorithm TOTP for creating One Time Passwords. These are used by Google Authenticator, Authy, and many other OTP applications that you can deploy on your phone etc.
A TOTP code is valid for a certain time. Whatever program you use (i.e. Google Authenticator, etc.) will show a different code every so often.
Plugin Notes
This plugin began life in early 2025 as a friendly fork and enhancement of “wp mfa authentication” plugin.
This plugin requires PHP version 5.3 or higher and support for either php-openssl or PHP mcrypt. The vast majority of PHP setups will have one of these. If not, ask your hosting company.
Search for ‘SI 2FA Login Security’ in the ‘Plugins’ menu in WordPress.
Click the ‘Install’ button. (Make sure you picks the right one)
Activate the plugin through the ‘Plugins’ menu in WordPress
Find site-wide settings in 2FA User Settings ; find your own user settings in the top-level menu entry “2FA User Settings”.
If you want to add a section to the front-end of your site where users can configure their two-factor authentication settings, use this shortcode:
[si2flose_twofactor_user_settings]
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「SI 2FA Login Security」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
All-In-One Security (AIOS) – Security and Firewall 》vated to your website, All-in-One Security's WAF will detect and block hacking attempts, adding an extra layer of security to your WordPress site. ...。
Solid Security – Password, Two Factor Authentication, and Brute Force Protection 》ing iThemes Security Plugin can benefit you:, 保護您的 WordPress 網站的最佳外掛程式, 平均每天有 30,000 個網站遭受駭客攻擊,在網路上每 39 秒就會有一...。
WP 2FA – Two-factor authentication for WordPress 》這是一款免費且易於使用的 WordPress 二階段驗證外掛。, 在 WordPress 網站登錄頁面和使用者上加入額外的安全層。啟用兩階段驗證(2FA),它是保護使用者免於...。
Wordfence Login Security 》WORDFENCE 登入安全性, Wordfence 登入安全性包含在完整的 Wordfence 插件中發現的功能子集:雙因素驗證、XML-RPC 保護和登入頁 CAPTCHA。, 你正在尋找全面的...。
Google Authenticator – 2FA, MFA, OTP SMS and Email 》Google Authenticator – 雙重因素(2FA / OTP) –, 使用 TOTP 登入 2FA 方式,如 Duo/Microsoft/Google Authenticator,來保護您的 WordPress 網站登入頁面。, ...。
WordPress 2-step verification 》WordPress 2步驟驗證(Wp2sv)為您的 WordPress 帳戶增加了額外的安全層。, 除了您的用戶名和密碼,當您登入時,您還需要輸入由 Android/iPhone/Blackberry ...。
Two Factor (2FA) Authentication via Email 》WordPress是全球最受歡迎的內容管理系統(CMS),超過40%的網站正在運行它。因此,WordPress已成為黑客利用漏洞入侵網站的目標。增強WordPress網站安全性的...。
Rublon Multi-Factor Authentication (MFA) 》重新掌控您的公司!, , 所有員工的帳戶安全, 無需配置或培訓, , , 安全專家和行業專業人員推薦, “我印象深刻!” — Tony Perez,Sucuri , ...。
Two Factor Authentication (2FA , MFA, OTP SMS and Email) 》多因素驗證-雙重因素(2FA/OTP)-可以為任何基於 TOTP 的驗證方法(例如谷歌驗證器、Microsoft驗證器等)配置多因素驗證來保護您的WordPress網站。它還支持OTP通...。
Per User Prompt for Google Authenticator 》WordPress外掛 <a href="https://wordpress.org/plugins/google-authenticator/" rel="ugc">Google Authenticator</a>是一個很好的方式,可將雙因素驗證...。
SecSign 》SecSign ID – 以行動裝置登入網站的方式, SecSign ID 是適用於 WordPress 網站的實際雙重身分驗證 (2FA) 的外掛程式,2FA 透過使用第二個驗證方法來為您的網...。
Encourage User Activation for Google Authenticator 》Google Authenticator 外掛是在你的網站上增加雙重身分驗證的好方法,但為了讓它發揮功效,使用者必須自行啟用它。他們可能不知道這個選項,或者沒有動機啟用...。
Ecommerce – Two Factor Authentication 》on (2FA) Premium Lite Plugin is an advanced version of the free plugin with additional features., Multiple Authentication Methods: Google Authentic...。
Senpai Software – Two-factor authentication (2FA) with a key file 》- 此外掛讓你可以將你電腦上的任何檔案轉換成一個唯一的 Key,以便進入管理區。- 檔案不會被下載或實際存儲在網站上。- 不會產生額外的安全風險。- 不會產生...。
WordPress Strong Authentication 》WordPress Strong Authentication 讓您可以使用第二因素(財產項目)對使用者進行驗證。, 只有當使用者能夠提供這個第二因素時,他才能登入。, 此第二因素可...。