Описание
Este plugin substitui o formulário de login padrão do WordPress por um sistema de autenticação sem senha mais seguro.
Recursos principais:
* Login sem senha via link seguro enviado por e-mail
* Autenticação de dois fatores (2FA) via TOTP (Google Authenticator, Authy, etc.)
* Códigos de backup para recuperação de acesso
* Verificação de IP para segurança adicional
* Rate limiting para prevenir ataques de força bruta
* Painel de configurações completo no wp-admin
* Opção de tornar 2FA obrigatório para perfis específicos
O link de login expira imediatamente após o primeiro uso ou após o tempo configurado (padrão 15 minutos). A autenticação só é permitida pelo mesmo IP que solicitou o login.
Установка
- Faça upload da pasta
dolutech-passwordless-loginpara o diretório/wp-content/plugins/. - Ative o plugin através do menu ‘Plugins’ no WordPress.
- Acesse a página de login e insira seu nome de usuário para receber o link de acesso por e-mail.
Часто задаваемые вопросы
-
O link expira logo após o primeiro acesso?
-
Sim. O token é invalidado imediatamente ao ser usado, garantindo segurança.
-
Consigo solicitar o login seguro de um IP e autenticar usando outro IP?
-
Não, nosso login seguro é pensado para trazer conforto e segurança para nossos utilizadores, então apenas pode se autenticar com o mesmo IP solicitado.
-
Como funciona o 2FA via TOTP?
-
O usuário pode configurar um aplicativo autenticador (Google Authenticator, Authy, Microsoft Authenticator, etc.) em seu perfil. Após receber o link de login por e-mail, será solicitado o código do aplicativo.
-
O que são códigos de backup?
-
São códigos de uso único que podem ser usados caso o usuário perca acesso ao aplicativo autenticador. Cada código só pode ser usado uma vez.
-
Posso tornar o 2FA obrigatório?
-
Sim, nas configurações do plugin você pode selecionar quais perfis de usuário devem obrigatoriamente usar 2FA.
-
O Plugin terá integração com Token Físico, FIDO2?
-
Sim, estaremos trabalhando em melhorias no plugin e trazendo tecnologias seguras de autenticação.
Отзывы
Нет отзывов об этом плагине.
Участники и разработчики
«Dolutech Passwordless Login» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:
Участники
Перевести «Dolutech Passwordless Login» на ваш язык.
Заинтересованы в разработке?
Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.
Журнал изменений
1.1.0
- Adicionado suporte completo para 2FA via TOTP
- Nova página de configurações no wp-admin
- Opção para tornar 2FA obrigatório por perfil de usuário
- Sistema de códigos de backup para recuperação
- Interface de usuário aprimorada para configuração de 2FA
- Tempo de expiração do link configurável
- Melhorias de segurança e performance
1.0.1
- Melhorado o Readme e descrição do Plugin.
1.0.0
- Versão inicial estável.
- Corrigidos avisos de sanitização.
- Fluxo de login sem senha.
- Token expira após primeiro acesso ou 15 minutos.
- Checagem das configurações SMTP para um bom funcionamento.
- Ativação da funcionalidade por e-mail para validar o plugin.