Beschreibung

WebAuthn is a new way for you to authenticate in web. It helps you replace your passwords with devices like Passkeys, USB Keys, fingerprint scanners, Windows Hello compatible cameras, FaceID/TouchID and more. Using WebAuthn, you can login to your a website with a glance or touch.

When using WebAuthn, you just need to click once and perform a simple verification on the authenticator, then you are logged in. No password needed. If your device supports Passkey, your authenticator can roam seamlessly across multiple devices for a more convenient login experience.

WP-WebAuthn ist ein Plug-in für WordPress, um WebAuthn auf deiner Website zu aktivieren. Lade es einfach herunter und installiere es, und du bist in der Zukunft der Web-Authentifizierung.

WP-WebAuthn unterstützt auch die namenlose Authentifizierung.

Dieses Plugin hat 4 eingebaute Shortcodes und 4 eingebaute Gutenberg-Blöcke, sodass du Komponenten wie ein Registrierungsformular zu Frontend-Seiten hinzufügen kannst.

Bitte lies die Dokumentation, bevor du das Plugin verwendest.

PHP-Erweiterungen gmp und mbstring werden benötigt.

WebAuthn benötigt eine HTTPS-Verbindung oder localhost, um normal zu funktionieren.

Du kannst zu diesem Plugin auf GitHub beitragen.

Bitte beachte, dass dieses Plugin den Internet Explorer (einschließlich IE 11) NICHT unterstützt. Um FaceID oder TouchID zu verwenden, musst du iOS/iPadOS 14+ verwenden.

Sicherheit und Datenschutz

WebAuthn ist seit März 2019 eine W3C-Empfehlung, die die Erstellung und Verwendung von starken, attestierten, scoped, public key-basierten Credentials durch Webanwendungen ermöglicht, um Benutzer mit Hardware-Authentifikatoren stark zu authentifizieren. WebAuthn konzentriert sich sowohl auf Sicherheit als auch auf Datenschutz und bietet die Möglichkeit, einen sicheren Authentifizierungsprozess zu erstellen, ohne dass private Daten wie Erkennungsdaten und Fingerabdruckdaten übertragen werden müssen. Es wird die Zukunft der Web-Authentifizierung sein.

DSGVO-freundlich

Bei der Authentifizierung mit WebAuthn verlassen keine privaten Daten das Gerät des Benutzers und es gibt keine Beteiligung Dritter. Die übertragenen Anmeldeinformationen werden nicht mit den Informationen des Benutzers verknüpft, sondern dienen nur der Authentifizierung. Es ist GDPR-freundlich.

Screenshots

Überprüfung
Verifizierung ohne Benutzernamen auf dem iPad
Login-Seite
Einstellungs-Seite
Profil

Blöcke

Dieses Plugin unterstützt 1 Block.

WebAuthn Login Form

Installation

Hinweis: Die PHP-Erweiterungen gmp und mbstring werden benötigt.

Lade die Plug-in Dateien in das /wp-content/plugins/wp-webauthn Verzeichnis hoch, oder installiere das Plug-in direkt über den WordPress Plug-in Bildschirm
Aktiviere das Plugin über den Bildschirm „Plugins“ in WordPress
Verwende den Bildschirm „Einstellungen->WP-WebAuthn“, um das Plugin zu konfigurieren
Vergewissere dich, dass alle Einstellungen gesetzt sind, und du kannst damit beginnen, Authentifikatoren auf deiner Profilseite zu registrieren.

FAQ

Welche Sprachen unterstützt dieses Plugin?

Dieses Plugin unterstützt derzeit Englisch, Chinesisch (vereinfacht), traditionelles Chinesisch (Hongkong), traditionelles Chinesisch (Taiwan) & Deutsch. Wenn du WordPress in keiner dieser Sprachen verwendest, wird Englisch als Standardsprache angezeigt.

Alle Übersetzungsdateien werden auf translate.wordpress.org und GitHub gehostet. Du kannst uns helfen, WP-WebAuthn in andere Sprachen zu übersetzen!

Was soll ich tun, wenn das Plugin nicht funktionieren könnte?

Stelle sicher, dass du HTTPS verwendest oder deine Seite in localhost hostest. Prüfe dann, ob du die gmp-Erweiterung für PHP installiert hast.

Wenn du das Problem nicht lösen kannst, eröffne ein Issue auf GitHub mit dem Plugin-Log.

Welche Browser unterstützt WebAuthn?

Die neueste Version von Chrome, FireFox, Edge und Safari unterstützen WebAuthn. Mehr erfährst du auf Can I use.

Um FaceID oder TouchID zu verwenden, musst du iOS/iPadOS 14+ verwenden.

Rezensionen

jaredratcliff 24. April 2025

My password manager successfully imported the passkey– but I got a „registration failed“ message on my Profile page.

richards1052 2. Dezember 2024 1 Antwort

I was able to create a passkey for desktop login. But cannot do so for Android login.

fakeologist 20. August 2024

Works with the latest version of WP Thanks and keep developing please?

pixelarmx 27. Januar 2024

Great plugin, so much potential, easy to install and to configure.

pigom 7. Dezember 2023

Simple setup. It does exactly what I need.

wpnpc420 6. Dezember 2023

Straightforward implementation of passkeys for WordPress admin login, nice!

Alle 17 Rezensionen lesen

Mitwirkende und Entwickler

„WP-WebAuthn“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Axton

„WP-WebAuthn“ wurde in 9 Sprachen übersetzt. Danke an die Übersetzer für ihre Mitwirkung.

Übersetze „WP-WebAuthn“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

1.3.4

Fix: Make sure AJAX works with extra spaces/new lines
Note: We’ll soon drop support for PHP 7.4 and below. Please upgrade your PHP version to 8.0+.

1.3.3

Fix: Support for PHP 7.2+

1.3.2

Fix: XSS issues in login form shortcode
Fix: Wrong user variable check (thanks to bfren)
Fix: Javascript error in login form shortcode (thanks to David Stone)
Fix: Javascript error with certain authenticator names in authenticator list tables

1.3.1

Update: Translations

1.3.0

Add: Allow to login with email addresses
Add: Disable password reset
Add: After user registration
Add: Spanish-Latam translation (thanks to Eduardo Chongkan), Catalan translation (thanks to Aniol Pagès), Spanish and Italian translations (thanks to AlwaysReading)
Fix: Undefined username in Gutenberg Blocks
Fix: 2FA compatibility
Update: Translations
Update: Third party libraries

1.2.8

Fix: privilege check for admin panel

1.2.7

Add: Now a security warning will be shown if user verification is disabled
Fix: Style broken with some locales
Fix: privilege check for admin panel (thanks to @vanpop)
Update: Third party libraries

1.2.6

Aktualisiert: Bibliotheken von Drittanbietern

1.2.5

Aktualisiert: Deutsche Übersetzung (Dank an niiconn)
Fix: HTTPS-Prüfung

1.2.4

Hinzugefügt: Französische Übersetzung (Dank an Spomky) und türkische Übersetzung (Dank an Sn0bzy)
Fix: HTTPS-Prüfung
Aktualisiert: Vorhandene Übersetzungen
Aktualisiert: Bibliotheken von Drittanbietern

1.2.3

Feat: Benutzer nicht mehr aussperren, wenn WebAuthn nicht verfügbar ist
Update: Übersetzungen
Update: Bibliotheken von Drittanbietern

1.2.2

Fix: Kein Zugriff auf js-Dateien in Apache 2.4+

1.2.1

Leistung: Passwort-Login komplett deaktivieren können
Feat: Wir verwenden jetzt WordPress-Transienten anstelle von PHP-Sessions
Feat: Registerbezogene Einstellungen in das Benutzerprofil verschieben
Feat: Gutenberg-Block-Unterstützung
Feat: Traditionelles Chinesisch (Hongkong) & Traditionelles Chinesisch (Taiwan) Übersetzung
Update: Chinesische Übersetzung
Update: Bibliotheken von Drittanbietern

1.1.0

Hinzugefügt: Erlauben, sich an die Anmeldung zu erinnern Option
Hinzugefügt: Option Nur einen bestimmten Typ von Authentifikator zulassen
Fix: Umschaltknopf funktioniert möglicherweise nicht im Anmeldeformular
Update: Chinesische Übersetzung
Update: Bibliotheken von Drittanbietern

Unable to register passkey

Cannot get plugin to work on Android device

Works perfectly

works perfect, easy to install!

Perfect plugin

Straightforward passwordless WordPress login