Назад
plugin-icon

Двухфакторная Аутентификация

Автор: David Anderson, original plugin by Oskar Hane and enhanced by Dee Nutbourne·
2FA
google authenticator
TFA
Безопасный вход в WordPress с Двухфакторной Аутентификацией - поддерживает WP, Woo + другие формы, HOTP, TOTP (Google Authenticator, Authy и т.п.)
Рейтинги
4.4
Последние изменения
June 25, 2024
Версия
1.14.23
Активные установки
20K
Двухфакторная Аутентификация

Secure WordPress login with this two factor authentication (TFA / 2FA) plugin. Users for whom it is enabled will require a one-time code in order to log in. From the authors of UpdraftPlus — WP’s #1 backup/restore plugin, with over two million active installs.

Это какой-то новый TFA? Смотрите, пожалуйста, FAQ.

Возможности (пожалуйста, смотрите «Скриншоты», чтобы получить дополнительную информацию)

  • Поддержка стандартов TOTP + HOTP (и таких как Google Authenticator, Authy, и много других).
  • Отображение графических QR кодов для удобства сканирования прямо приложением с со смартфона/планшета
  • Двухфакторная аутентификация может быть доступна в соответствии с ролями пользователей (например, доступна для администраторов, но недоступна для подписчиков)
  • Двухфакторная аутентификация может быть включена или выключена для каждого пользователя
  • TFA can be required for specified user levels, after a defined time period (e.g. require all admins to have TFA, once their accounts are a week old) (Premium version), including forcing them to immediately set up (by redirecting them to the page to do so)
  • Поддержка редактирования настроек через фронт-энд, через шорткод [twofactor_user_settings] (например, пользователю не нужно иметь доступ к консоли WP). (В Премиум версии вы можете изменить стили формы по вашему усмотрению).
  • Site owners can allow «trusted devices» on which TFA codes are only asked for a chosen number of days (instead of every login); e.g. 30 days (Premium version)
  • Encrypt the TFA-generating secret keys using an on-disk encryption key, so that an attacker would need to break into both your WordPress database and your files in order to break TFA codes (as well as breaking a user’s password in order to use them)
  • Works together with «Theme My Login» (both forms and widgets)
  • Включает поддержку форм авторизации WooCommerce и Affiliates-WP
  • Includes support for Ultimate Membership Pro
  • Includes support for CozmosLabs Profile Builder
  • Includes support for Ultimate Member login forms (Premium version)
  • Includes support for Elementor Pro login forms (Premium version)
  • Includes support for bbPress login forms (Premium version)
  • Includes support for login forms from the Gravity Forms User Registration add-on (Premium version)
  • Includes support for any and every third-party login form (Premium version) without any further coding needed via appending your TFA code to the end of your password
  • Никаких упоминаний про двухфакторную аутентификацию, пока пользователь не будет идентифицирован как тот, у кого включена TFA. (т.е. пользователю не показывается ничего лишнего, пока для него не включена двухфакторная аутентификация)
  • Совместимость с WP Multisite (плагин должен быть активирован через сеть)
  • Упрощённый пользовательский интерфейс и программный код для простоты использования и производительности
  • К оригинальному коду форка добавлены несколько проверок безопасности
  • Alert users if someone appears to have found out their password, as indicated by successfully entering a password but repeatedly entering an incorrect TFA code.
  • Экстренные коды нужны на случай утери вашего смартфона/планшета (Премиум версия)
  • When using the front-end shortcode (Premium version), require the user to enter the current TFA code correctly to be able to activate TFA
  • Works together with «WP Members» (shortcode form)
  • Администраторы могут получить доступ к кодам других пользователей, а также включить/выключить, в случае необходимости ( Премиум версия)

Why use TFA / 2FA ?

Read this! https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/

How Does TFA / 2FA Work?

This plugin uses the industry standard TFA / 2FA algorithm TOTP or HOTP for creating One Time Passwords. These are used by Google Authenticator, Authy, and many other OTP applications that you can deploy on your phone etc.

TOTP код действителен в течение определённого времени. Независимо от используемой вами программы (например, Google Authenticator, и т.п.) вы будете получать почти всегда разный код.

Заметки по плагину

This plugin began life in early 2015 as a friendly fork and enhancement of Oscar Hane’s «two factor auth» plugin.

Похожие плагины

Показать всё
Бесплатнос тарифом Creator
Начало работы
Устанавливая, вы принимаете условия предоставления услуг WordPress.com и условия стороннего разработчика плагина.
Активные установки
20K
Проверено на
6.6
Этот плагин можно скачать и использовать при автономной установке WordPress.
Загрузить