[WordPress] 外掛分享： WordPress Strong Authentication

內容簡介

WordPress Strong Authentication 讓您可以使用第二因素（財產項目）對使用者進行驗證。

只有當使用者能夠提供這個第二因素時，他才能登入。
此第二因素可以是 OTP 顯示卡、OTP 硬體令牌、Yubikey、
智慧型手機 App 如 Google Authenticator 或透過手機
接收簡訊或進入 email 帳戶等。

此使用者需要使用他的 WordPress 密碼以及額外的代碼與他的設備進行驗證
或透過 email 或簡訊發送的驗證碼進行驗證。

所有裝置都在前端中進行管理（privacyIDEA）[http://privacyidea.org]，此強式
驗證外掛將認證請求轉發至此前端，您可以很輕鬆地在相同的機器上或網路的任何地方運行。

配置

請至少新增 privacyIDEA 前端伺服器的主機名稱或 IP 位址。
您需要輸入主機名稱、協定和埠號（如果不是標準埠號）。
如果您正在使用自簽名憑證，您應該停用主機名稱和對等證書的驗證。

請注意： 您需要在 LinOTP 伺服器中擁有相同的使用者。
您可以通過配置 SQL 解析器，並將其預設為 WordPress 來完成這個目標。

疑難排解

如果您將外掛配置錯誤，您可能無法進行身份驗證！

因此，將一些使用者添加到「排除使用者」列表中始終是個好主意。
這些使用者可以在沒有第二因素的情況下進行身份驗證，
即使身份驗證伺服器停機。

另一種可能性是通過刪除或重新命名
外掛目錄來停用外掛。
在這種情況下，將恢復到舊的 WordPress 密碼。

外掛標籤

開發者團隊

原文外掛簡介

WordPress Strong Authentication lets you authenticate users with a second
factor of possession.
Only if the user is able to provide this second factor, he is allowed to login.
Such a second factor can be an OTP display card, an OTP hardware token, a Yubikey,
a smartphone App like the Google Authenticator or access to an mobile phone
to receive an SMS or access to an email account.
The use then needs to authenticate with his wordpress password and in addition with
a code, generated by his device or sent via email or SMS.
All the devices are managed in the backend (privacyIDEA)[http://privacyidea.org], the Strong Authentication
plugin forwards authentication requests to this backend, which you can easily run
on the same machine or anywhere in your network.
Configuration
Please add at least a hostname or IP address of your backend server privacyIDEA.
You need to enter the hostname together with the protocol and the port, if it is
not a standard port.
If you are using self signed certificates, you should disable the verification of hostname and peer.
Please note: You need to have the same users in the LinOTP server.
You can achieve this by configuring an SQL Resolver and presetting this to
Wordpress.
Troubleshooting
If you misconfigured the plugin, you might not be able to authenticate anymore!
So it is always a good idea to add some users to the “excluded users” list.
These users will be able to authenticate without a second factor and
even if the authentication server should be down.
Another possibility is to disable the plugin by removing or renaming the
plugin directory.
In this case is will fall back to the old wordpress passwords.

延伸相關外掛

All-In-One Security (AIOS) – Security and FirewallAll-In-One Security (AIOS) 是一款功能全面的 WordPress 安...Solid Security – Password, Two Factor Authentication, and Brute Force ProtectionSolid Security 是一款專為 WordPress 網站設計的安全外掛，...WP 2FA – Two-factor authentication for WordPressWP 2FA 是一款免費且易於使用的 WordPress 雙重身份驗證外掛...Wordfence Login SecurityWORDFENCE 登入安全性 Wordfence 登入安全性包含在完整的 Wor...Titan Anti-spam & SecurityTitan Anti-Spam & Security 是一個完整的保護解決方案，...Two Factor (2FA) Authentication via EmailWordPress是全球最受歡迎的內容管理系統（CMS），超過40％的...WP 2-step verificationWordPress 2步驟驗證（Wp2sv）為您的 WordPress 帳戶增加了額...Rublon Multi-Factor Authentication (MFA)重新掌控您的公司！ 所有員工的帳戶安全 無需配置或培訓 ...IP & Country Blocker Lite總結文案: IP＆Country Blocker Lite 是一個功能強大的 WordP...Two Factor Authentication (2FA , MFA, OTP SMS and Email)多因素驗證-雙重因素(2FA/OTP)-可以為任何基於 TOTP 的驗證方...Per User Prompt for Google AuthenticatorWordPress外掛 ＜a href="https://wordpress.org/plugins/goo...SecSignSecSign ID – 以行動裝置登入網站的方式 SecSign ID 是適用於...AuthPressWP 2FA with Telegram 可以讓您使用 Telegram 啟用 WordPress...Bearmor Security```html <!DOCTYPE html> <html> <body> ...Encourage User Activation for Google AuthenticatorGoogle Authenticator 外掛是在你的網站上增加雙重身分驗證的...