前言介紹
- 這款 WordPress 外掛「WordPress Strong Authentication」是 2014-07-21 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2019-08-13,距離現在已有 2090 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.6 以上版本才可以安裝。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
otp | privacyIDEA | strong authentication | two factor authentication |
內容簡介
WordPress Strong Authentication 讓您可以使用第二因素(財產項目)對使用者進行驗證。
只有當使用者能夠提供這個第二因素時,他才能登入。
此第二因素可以是 OTP 顯示卡、OTP 硬體令牌、Yubikey、
智慧型手機 App 如 Google Authenticator 或透過手機
接收簡訊或進入 email 帳戶等。
此使用者需要使用他的 WordPress 密碼以及額外的代碼與他的設備進行驗證
或透過 email 或簡訊發送的驗證碼進行驗證。
所有裝置都在前端中進行管理(privacyIDEA)[http://privacyidea.org],此強式
驗證外掛將認證請求轉發至此前端,您可以很輕鬆地在相同的機器上或網路的任何地方運行。
配置
請至少新增 privacyIDEA 前端伺服器的主機名稱或 IP 位址。
您需要輸入主機名稱、協定和埠號(如果不是標準埠號)。
如果您正在使用自簽名憑證,您應該停用主機名稱和對等證書的驗證。
請注意: 您需要在 LinOTP 伺服器中擁有相同的使用者。
您可以通過配置 SQL 解析器,並將其預設為 WordPress 來完成這個目標。
疑難排解
如果您將外掛配置錯誤,您可能無法進行身份驗證!
因此,將一些使用者添加到「排除使用者」列表中始終是個好主意。
這些使用者可以在沒有第二因素的情況下進行身份驗證,
即使身份驗證伺服器停機。
另一種可能性是通過刪除或重新命名
外掛目錄來停用外掛。
在這種情況下,將恢復到舊的 WordPress 密碼。
原文外掛簡介
WordPress Strong Authentication lets you authenticate users with a second
factor of possession.
Only if the user is able to provide this second factor, he is allowed to login.
Such a second factor can be an OTP display card, an OTP hardware token, a Yubikey,
a smartphone App like the Google Authenticator or access to an mobile phone
to receive an SMS or access to an email account.
The use then needs to authenticate with his wordpress password and in addition with
a code, generated by his device or sent via email or SMS.
All the devices are managed in the backend (privacyIDEA)[http://privacyidea.org], the Strong Authentication
plugin forwards authentication requests to this backend, which you can easily run
on the same machine or anywhere in your network.
Configuration
Please add at least a hostname or IP address of your backend server privacyIDEA.
You need to enter the hostname together with the protocol and the port, if it is
not a standard port.
If you are using self signed certificates, you should disable the verification of hostname and peer.
Please note: You need to have the same users in the LinOTP server.
You can achieve this by configuring an SQL Resolver and presetting this to
Wordpress.
Troubleshooting
If you misconfigured the plugin, you might not be able to authenticate anymore!
So it is always a good idea to add some users to the “excluded users” list.
These users will be able to authenticate without a second factor and
even if the authentication server should be down.
Another possibility is to disable the plugin by removing or renaming the
plugin directory.
In this case is will fall back to the old wordpress passwords.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「WordPress Strong Authentication」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
暫無相關外掛推薦。