Support » Allgemeine Fragen » Plugin „Authenticator“

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Leider ist das Plugin „Authenticator“ seit der WP-Vs. 5.4.7 nicht mehr gewartet worden. Die Verwendung könnte somit ein Sicherheitsrisiko sein?

    Das ist ein häufig vorkommendes Missverständnis.

    Wenn du als Entwickler ein Plugin ins WordPress-Plugin-Verzeichnis gestellt hast, wirst du vor Erscheinen jeder neuen WordPress-Version aufgefordert, dein Plugin mit der Beta-Version zu testen und die Readme-Datei entsprechend anzupassen.
    Das Plugin mit der Versionskontrollsoftware SVN in eine Testumgebung clonen, prüfen, die Readme-Datei anpassen, dann per SVN das Plugin wieder einstellen ist ein aufwendiger Prozess und viele Entwickler haben (abgesehen davon, dass sie der Allgemeinheit schon ihren Code als OpenSource kostenlos zur Verfügung stellen und zwischendurch Geld verdienen müssen) dazu keine rechte Lust. Im Ergebnis steht dann im Plugin-Verzeichnis, das Plugin wäre zuletzt mit Version … geprüft worden. Und bei Plugins, die seit mehr als drei Versionssprüngen nicht mehr getestet wurden, gibt es einen dicken gelben Warnhinweis und an das Support-Team die Bitte, bei Bedarf doch eher etwas aktuelleres zu empfehlen.

    Ich nutze gerne zur Zwei-Faktor-Authentifikation das aktiv gepflegte Plugin Two Factor, an dem einige in der WordPress-Community bestens bekannte Entwickler gearbeitet haben. Eigentlich sollte das wohl auch Bestandteil des Core werden, aber wie du weißt, gibt es seit drei Jahren andere Prioritäten …

    Thread-Starter Karl

    (@zittau)

    Hallo Bego,

    danke für Deine AW. Aber entweder habe ich meine Anfrage nicht richtig formuliert oder Du hast sie missverstanden …

    Mir geht es darum, dass die Seite nur für eingewählten Besucher angezeigt wird. Nichteingewählten wird wird lediglich nur das Loginformular angezeigt.

    Two Factor benutze ich selbst seit längerem. Dieses hat meines Wissen nicht diese Funktion …

    Karl

    • Diese Antwort wurde geändert vor 2 Jahren, 4 Monaten von Karl.

    Ups, da habe ich tatsächlich zwei Plugins durcheinander gebracht und Authenticator (wohl wegen der Bezeichnung der Google-App zur 2-Faktor-Authentifikation) gedanklich falsch abgelegt.

    Es gibt mehrere Plugins, mit denen du die Ansicht der Website auf authorisierte Nutzer beschränkst, z.B. Restricted Site Access oder Force Login. Soll nur ein Passwort vorgeschaltet werden und keine Benutzerregistrierung erforderlich sein, ist Password Protected besser geeignet.

    Thread-Starter Karl

    (@zittau)

    @pixolin

    Es gibt mehrere Plugins, mit denen du die Ansicht der Website auf authorisierte Nutzer beschränkst …

    Danke!

    Thread-Starter Karl

    (@zittau)

    @pixolin

    Nachtrag:

    Ich habe gleich Deinen ersten Tipp, das Pugin Restricted Site Access, benutzt. Mit diesem kann man sogar vor das Loginformular noch einen Hinweis einblenden.

    Nochmals Danke,
    Karl

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Das Thema „Plugin „Authenticator““ ist für neue Antworten geschlossen.