Beschreibung

Mit WP-OTP kannst du sehr einfach eine Zwei-Faktor-Authentifizierung (2FA) mit Einmalpasswörtern für deine WordPress-Anmeldung einrichten. Dies macht deine WordPress-Seite wesentlich sicherer.

Der neue Stealth-Modus ermöglicht eine unsichtbare OTP-Code-Eingabe, sodass Dein Anmeldebildschirm wie jeder andere aussieht, ohne zusätzliches OTP-Code-Eingabefeld.

Erste Schritte

Nach der Installation und Aktivierung des Plugins kann jeder Nutzer WP-OTP auf seiner Profilseite aktivieren.

Es ist so einfach wie das Scannen des mitgelieferten QR-Codes oder die Eingabe des OTP-Geheimnisses in einer beliebigen OTP-Generator-App.
Dann aktiviere es einfach, indem Du das generierte OTP eingibst und voilà, alles ist bereit.
Die Anmeldung erfordert nun einen OTP-Code, um erfolgreich zu sein.

Jeder Benutzer bekommt seinen eigenen geheimen Schlüssel um sich damit zu authentifizieren. So bekommt jeder Kontrolle über die eigene Login-Sicherheit.

Entwicklung

Dieses plugin ist komplett quelloffen und ein Werk der Begeisterung.
Wenn du ein Teil von dem werden und mitmachen möchtest, gehe gleich zur Projektseite auf GitHub.
Wenn du eine Idee hast, die du gern verwirklicht haben möchtest oder einen Bug im Plugin gefunden hast, Lass es mich bitte wissen.

Konfiguration

WP_OTP_STEALTH: Setze dies auf true, um den Stealth-OTP-Modus zu aktivieren.

Filter

Es gibt eine Vielzahl von einstellbaren Filtern.

wp_otp_qr_code_provisioning_uri: URI für Online QR Code Rendering (muss {PROVISIONING_URI} Platzhalter für QR Code Daten enthalten).
wp_otp_login_form_text: Text des Eingabefeldes auf der Anmeldeseite.
wp_otp_login_form_text_sub: Subtext des Eingabefeldes im Login-Bildschirm.
wp_otp_login_form_invalid_code_text: Fehlermeldung auf der Anmeldeseite wenn ein falsches Einmalpasswörtern eingegeben wurde.
wp_otp_code_expiration_window: Stelle das Zeitfenster ein nach welchem die Code-Verifizierung abläuft.
wp_otp_recovery_codes_count: Anzahl der zu erstellenden Wiederherstellungs-Codes.
wp_otp_recovery_codes_length: Länge des Wiederherstellungs-Code.
wp_otp_secret_length: Länge des geheimen Schlüssels.

Mindestanforderungen

WordPress 4.6, PHP 7.4.

Spenden / Unterstützen

Alle Spenden sind sehr willkommen, vielen Dank 🙏

Erhalte professionellen Support für dieses Plugin mit einem Tidelift-Abonnement
Tidelift trägt dazu bei, dass Open Source für Maintainer nachhaltig ist, während Unternehmen Sicherheit, Wartung und Lizenzierung für ihre Abhängigkeiten gewährleistet wird.

Sicherheit

Um eine Sicherheitslücke zu melden, verwende bitte den Tidelift-Sicherheitskontakt. Tidelift wird die Behebung und Veröffentlichung koordinieren.

Installation

Du kannst entweder den integrierten WordPress-Installer verwenden oder das Plugin manuell installieren.

Automatische Installation:

Gehe auf ‚Plugins -> Hinzufügen‘ auf deiner WordPress-Administrations-Seite.
Suche nach dem ‚WP-OTP‘ Plugin.
Durch klicken auf den ‚Jetzt installieren‘ Knopf installieren.
Aktiviere das Plugin auf der ‚Plugin‘-Seite auf deiner WordPress-Administrations-Seite.

Manuelle Installation:

Kopiere den ‚wp-otp‘-Ordner in den Plugin-Ordner deiner WordPress-Installation.
Aktiviere das Plugin auf der ‚Plugin‘-Seite auf deiner WordPress-Administrations-Seite.

FAQ

Was, wenn ich mein OTP-Authentifizierungsprogramm verliere.: Kein Problem! Nachdem du WP-OPT aktiviert hast erhältst du auch eine Liste mit Wiederherstellungs-Codes, welche du anstelle deines Authentifizierungsprogramms verwenden kannst.
Kann ich meinen meinen geheimen OTP-Schlüssel zurücksetzen?: Ja, klicke einfach auf den Neu konfigurieren Knopf auf der Profil-Seite.
Warum gibt es im Anmeldeformular kein OTP-Eingabefeld?: Der Administrator Deiner Website hat entweder das Plugin deaktiviert oder den Stealth-Modus aktiviert.
Das bedeutet, dass Du Deinen OTP-Code (oder Wiederherstellungscode) am Ende Deines Passworts hinzufügen musst.

Rezensionen

pggdt 13. Dezember 2023

It’s working great with WordPress 6. Thank you.

slippingjimmy 24. Mai 2022

Light and efficient!

info2 23. Juli 2021

I installed and activated the plugin, but it had no effect at all

datnv9 4. Dezember 2020

Thank you for this nice plugin. Stealth mode is perfect!

ramineros 1. August 2020 2 Antworten

The link you followed has expired.Please try again. i did everything to fix this problem but could not do.. when i want to activate this plugin it gives this error.. i use dedicated server.. and i can install any other plugins easely

mydeenferozkhan 20. November 2019 1 Antwort

In this Update 0.4.0 there is an error while trying to login. it shows critical error. IT works for the user which i logged in and update the plugins. It throws error other users while logging. please fix it and update the plugin. When seeking help with this issue, you may be asked for some of the following information: WordPress version 5.3 Current theme: Nex Child (version ) Current plugin: WP-OTP (version 0.4.0) PHP version 7.2.15 Error Details ============= An error of type E_ERROR was caused in line 180 of the file /var/www/wp-content/plugins/wp-otp/public/class-wp-otp-public.php. Error message: Uncaught TypeError: Return value of Wp_Otp\Wp_Otp_Public::get_otp_if_enabled() must be an instance of OTPHP\TOTP, null returned in /var/www/wp-content/plugins/wp-otp/public/class-wp-otp-public.php:180 Stack trace: If you need more details i will share the error mail igot.

Alle 8 Rezensionen lesen

Mitwirkende und Entwickler

„WP-OTP“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

noplanman

„WP-OTP“ wurde in 5 Sprachen übersetzt. Danke an die Übersetzer für ihre Mitwirkung.

Übersetze „WP-OTP“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN-Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

0.6.1

Behebe das Nonce-Problem beim Speichern des Profils.

0.6.0

PHP 7.4 oder höher ist erforderlich, und der gesamte Code muss aktualisiert werden.
PHP 8.0 unterstützen.
Bump-Abhängigkeiten.

0.5.1

Aktiviers- und Deaktivierungs-Hooks reparieren.

0.5.0

Erfordert mindestens PHP 7.2.
Aktualisiere OTPHP auf Version 10.0.
Füge eine native QR-Code-Darstellung hinzu.
Verbessere die Sicherheit, indem du dich an die Richtlinien von WordPress Code Sniffer hältst.

0.4.1

Behebe den nullfähigen Rückgabetyp bei der Überprüfung, ob OTP aktiviert ist.

0.4.0

Verzichte auf alle benutzerdefinierten i18n-Einstellungen und nutze stattdessen translate.wordpress.org.
Die Mindestanforderungen sind jetzt WP 4.6 und PHP 7.1.
Aktualisiere OTPHP auf Version 9.1.
Getestet mit WP 5.3.

0.3.0

Aktualisiere die Liste der OTP-Apps für Mobilgeräte.
Füge den Stealth-Modus hinzu (über WP_OTP_STEALTH) und übergebe den OTP-Code, der an das Passwort angehängt ist.
Füge die Abschnitte „Spenden“, „Unterstützung“ und „Sicherheit“ zur Readme-Datei hinzu.

0.2.1

Füge GitLab CI für PHP Code Sniffer hinzu.
Korrektur des geänderten Base32-Namensraums.

0.2.0

Getestet für WP 5.0.
Aktualisiere OTPHP auf 8.3.3.
Das Projekt wurde auf Feneas GitLab (git.feneas.org) verschoben

0.1.4

Mit WP 4.8 getestet.
OTPHP auf Version 0.8.3 updaten.

0.1.3

Mache OTP-Codeeingabe zu einem normalen Textfeld um Eingabeverifikation zu erlauben.

0.1.2

Korrekte Lokalisierung hinzugefügt.

0.1.1

Standardmäßig länges Secret.
Mit WordPress inkompatible Pakete ersetzt.

0.1.0

Erste Version!

Great tool to enable OTP for WordPress

Works like a breeze

Does not do anything

Very good plugin and nice support

The link you followed has expired.Please try again.

Nice Work good plugin