Přejít na obsah
  • Přihlásit se
  • Registrace
WordPress.org

Česko

  • Šablony
  • Pluginy
  • Novinky
  • Podpora
  • O WordPressu
  • Openverse
  • Vzory
  • Komunitní podpora
  • Překlady
  • Kontakt
  • Získejte WordPress
Získejte WordPress

Pluginy

  • Oblíbené
  • Beta testy
  • Vývojáři
Stáhnout

Google Authenticator

Autor: Ivan Kruchkoff
  • Podrobnosti
  • Hodnocení
  • Instalace
  • Vývojáři
Podpora

Popis

Google Authenticator plugin pro WordPress umožňuje používat dvoufaktorové ověřování aplikací Google Authenticator pro Android/iPhone/Blackberry.

Pokud máš povědomí o bezpečnosti, možná už máš aplikaci Google Authenticator v telefonu nainstalovanou a používáš ji pro Gmail/Dropbox/Lastpass/Amazon atd.

Dvoufaktorové ověření lze nastavit pro každého uživatele zvlášť. Můžeš ho nastavit pouze pro účet administrátora, a přitom se přihlašovat jako obvykle méně důležitými účty.

Pokud ke svému blogu chceš přistupovat z aplikace pro Android/iPhone, nebo jiným programem který využívá rozhraní XMLRPC, můžeš v tomto pluginu zapnout možnost Aplikačního hesla,
ale zapnutí této možnosti sníží celkovou bezpečnost přihlašování.

Autoři

Děkuji:

Oleksiy for a bugfix in multisite.

Paweł Nowacki for the Polish translation

Fabio Zumbi for the Portuguese translation

Guido Schalkx for the Dutch translation.

Henrik.Schack for writing/maintaining versions 0.20 through 0.48

Tobias Bäthge za přepsání kódu a německý překlad.

Pascal de Bruijn za jeho nápad s „uvolněným režimem“.

Daniel Werl for jeho tipy o použitelnosti.

Dion Hulse za jeho opravy chyb.

Aldo Latino za jeho překlad do italštiny.

Kaijia Feng za jeho překlad do zjednodušené čínštiny.

Alex Concha za jeho bezpečnostní tipy.

Jerome Etienne za jeho plugin jquery-qrcode.

Sébastien Prunier za jeho španělský a francouzský překlad.

Snímky obrazovky

  • Vylepšené přihlašování.
  • Sekce Google Authenticator na stránce Profil.
  • QR kód na stránce Profil
  • Aplikace Google Authenticator pro Android

Instalace

  1. Ujisti se že tvůj hosting poskytuje přesné informace o čase PHP a WordPressu, tedy že na jejich serveru běží démon NTP.
  2. Nainstaluj a aktivuj plugin.
  3. Nastav popis na stránce Uživatelé -> Profil v sekci Google Authenticator.
  4. Načti vygenerovaný kód v telefonu, nebo ho zadej ručně, pamatuj že máš vybrat ten který je založený na čase.
    Může se ti také hodit zapsat si kód na papír a bezpečně jej uschovat.
  5. Před opuštěním stránky Osobní nezapomeň kliknout na Upravit profil dole na stránce.
  6. To je vše, tvůj WordPress je teď o trochu bezpečnější.

Nejčastější dotazy

Mohu používat Google Authenticator pro WordPress dohromady s aplikací WordPress pro Android/iPhone?

Ano, je to možné zapnutím Aplikačního hesla, ale rozhraní XMLRPC není chráněno dvoufaktorovým přihlášením, pouze dlouhým heslem.

Chci si upravit záznam, mám si jen načíst nový QR kód s nově vytvořeným heslem?

Ne, před načtením nového QR kódu je potřeba napřed smazat existující záznam z aplikace Google Authenticator na telefonu, a nebo změnit jeho popis.

Nemohu se tímto pluginem přihlásit, v čem je chyba?

Ověřovací kódy z aplikace Google Authenticator jsou časově omezené, takže je důležité, aby čas na vašem telefonu byl stejný jako čas na serveru kde je nainstalován váš WordPress.
Pokud máte na telefonu Android, můžete použít aplikaci jako ClockSync k nastavení přesného času, pokud váš operátor neposkytuje přesný čas přímo
Další možností je zapnout „uvolněný režim“ v nastavení pluginu, což zvýší počet platných kódů navýšením tolerovaného časového posunu o až 4 minuty v obou směrech.

Mám ve WordPressu víc uživatelů, je tato možnost podporována?

Ano, každý uživatel má vlastní nastavení pro Google Authenticator.

Během instalace jsem zapoměl ověřit zda můj hosting dokáže poskytovat informace o přesném čase a teď se nemohu přihlásit, co mám dělat?

Pokud máte ke svému hostingu přístup pomocí SSH nebo FTP, můžete pluginy mazat přímo ve své instalaci WordPressu,
stačí smazat adresář wp-content/plugins/google-authenticator a můžete se zase přihlásit svým uživatelským jménem a heslem.

Nemám chytrý telefon, je tu i jiná možnost jak generovat tyto jednorázové kódy?

Yes, there is a webbased version here : https://gauth.apps.gbraad.nl/
Github project here : https://github.com/gbraad/gauth

Můžu si vytvořit záložní kódy?

Ne, ale pokud používáte na telefonu Android, můžete nahradit Google Authenticator aplikací Authenticator Plus.
Je to dobrá aplikace která umí načíst stávající nastavení, synchronizovat data mezi zařízeními a zálohovat a obnovit nastavení přes SD kartu.
Aplikace není zadarmo ale za tu cenu stojí.

Jsou nějaké známé nekompatibility?

Ano, kód pro detekci útoku Man-in-the-middle není kompatibilní s testovacím režimem a úvodním nastavením pluginu „Stop spammer registration“, takže nezapomeňte před instalací mého pluginu vypnout volbu „Check credentials on all login attempts“.

Recenze

Works as expected

jjbbrr 22. 12. 2022
One of my sites got hacked and some spam blogs posted. Don't know how they got access but decided to add 2FA as a preventative. Implemented for all authors. Works out of the box, simple interface without lots of bells and whistles.

Plugin stopped working

sianvdheide 21. 10. 2022 2 odpovědi
Since a few days the plugin stopped working. It used to work perfect. Users who have Google Authenticator activated can't login anymore. They get the message that their username/password is invalid while it isn't. They're able to login again when I deactivate Google Authenticator in their profile. Is this a known bug, if so, how to fix this? Thanks in advance.

Cannot reset after re-install

Elenbaas 2. 9. 2022 1 odpověď
Great little app. Easy to use and install, does the job. Saves me from having to use Wordfence, which is much resource heavier.

Barely works

icedterminal 4. 6. 2022 2 odpovědi
This plugin works fine with PHP 7.4 and WP 6.0, if you're using them. However, 7.4 ceases all support 28th Nov, 2022. At the time of my comment, this is 5 months away. Time is ticking. PHP 8.0 is in use on my server with WP 6.0. While WP works without issue, the plugin does not. Occasionally I get failures to authenticate. To get around this I have to login to the database and manually disable this plugin. The error log reports "Undefined array key" over and over. There is a different documented bug that has been solved by users you can find under the "Support" tab. The GitHub repo has gone untouched since 8th December, 2020. I fear this plugin has been abandoned. Unfortunate really. It's dead simple to use with none of the extra stuff you don't want that other plugins cram in.

One on few my first-to-install plugin

Marcin Pietrzak 12. 2. 2022
Awesome plugin, which is almost always in first group of plugin I've install on new website. Thank you for create and maintain it.

Works and gives me a better feeling with my site

Martin Richter 10. 11. 2021
Does what it promises. Was easy to install. Hopefully we get updates...
Přečtěte si všech 131 recenzí

Autoři

Google Authenticator je otevřený software. Následující lidé přispěli k vývoji tohoto pluginu.

Spolupracovníci
  • Ivan

Plugin „Google Authenticator“ byl přeložen do 15 jazyků. Děkujeme všem překladatelům za jejich pomoc.

Přeložte “Google Authenticator” do svého jazyka.

Zajímá vás vývoj?

Prohledejte kód, podívejte se do SVN repozitáře, nebo se přihlaste k odběru protokolu vývoje pomocí RSS.

Přehled změn

0.54

  • Fixed a bug in multisite.

0.53

  • Add a Polish translation

0.52

  • Add a Dutch translation
  • Add a Portuguese translation

0.51

  • Fix a regression that broke app passwords

0.50

  • New maintainer ivankk
  • Conditionally include base32 class

0.49

  • More streamlined sign-up flow for users, configuration screen for admins.
  • Multisite support to either enable 2fa by role on a site, and/or on a network.
  • Added filter google_authenticator_needs_setup to determine if user needs to enable 2fa.
  • Added two part login process that can ask for 2fa code on a second login screen.
  • Fixed a security bug that continued check_otp even if authenticate had already returned an error.

0.48

  • Bezpečnostní opravy a kompatibilita s WordPress 4.5

0.47

  • Google chart API replaced with jquery-qrcode
  • QR codes now contain a heading saying WordPress (Feature request by Flemming Mahler)
  • Danish translation & updated .pot file.
  • Plugin now logs login attempts recognized as Man-in-the-middle attacks.

0.46

  • Man-in-the-middle attack protection added.
  • Show warning before displaying the QR code.
  • FAQ updated.

0.45

  • Spaces in the description field should now work on iPhones.
  • Some depricated function calls replaced.
  • Code inputfield easier to use for .jp users now.
  • Sanitize description field input.
  • App password hash function switched to one that doesn’t have rainbow tables available.
  • PHP notices occurring during app password login removed.

0.44

  • Installation/FAQ section updated.
  • Simplified Chinese translation by Kaijia Feng added.
  • Tabindex on loginpage removed, no longer needed, was used by older WordPress installations.
  • Inputfield renamed to „googleotp“.
  • Defaultdescription changed to „WordPressBlog“ to avoid trouble for iPhone users.
  • Compatibility with Ryan Hellyer’s plugin http://geek.ryanhellyer.net/products/deactivate-google-authenticator/
  • Must enter all 6 code digits.

0.43

  • It’s now possible for an admin to hide the Google Authenticaator settings on a per-user basis. (Feature request by : Skate-O)

0.42

  • Autocomplete disabled on code input field. (Feature request by : hiphopsmurf)

0.41

  • Italian translation by Aldo Latino added.

0.40

  • Bugfix, typo corrected and PHP notices removed. Thanks to Dion Hulse for his patch.

0.39

  • Bugfix, Description was not saved to WordPress database when updating profile. Thanks to xxdesmus for noticing this.

0.38

  • Usability fix, input field for codes changed from password to text type.

0.37

  • The plugin now supports „relaxed mode“ when authenticating. If selected, codes from 4 minutes before and 4 minutes after will work. 30 seconds before and after is still the default setting.

0.36

  • Bugfix, now an App password can only be used for XMLRPC/APP-Request logins.

0.35

  • Přidána podpora aplikace WordPress (XMLRPC).

0.30

  • Vyčištění kódu
  • Změna generování kódu, která nyní již nevyžaduje SHA256 na serveru
  • Německý překlad

0.20

  • První vydání

Meta

  • Verze pluginu: 0.54
  • Poslední aktualizace: před 9 měsíců
  • Aktivních instalací: 30 000+
  • Verze WordPressu: 4.5 nebo novější
  • Testováno až do WordPressu: 6.0.3
  • Jazyky:

    Chinese (China), Czech, Danish, Dutch, English (US), French (France), Hebrew, Italian, Japanese, Norwegian (Bokmål), Persian, Polish, Romanian, Slovak, Spanish (Spain) a Swedish.

    Přeložte do vašeho jazyka

  • Štítky:
    authenticationloginotppasswordsecurity
  • Podrobnosti

Hodnocení

Zobrazit vše
  • 5 hvězdiček 102
  • 4 hvězdičky 7
  • 3 hvězdičky 3
  • 2 hvězdičky 2
  • 1 hvězdička 17
Přihlašte se a vytvořte hodnocení

Spolupracovníci

  • Ivan

Podpora

Vyřešené problémy během posledních dvou měsíců:

0 z 3

Fórum podpory

  • O WordPressu
  • Novinky
  • Hosting
  • Podpořit
  • Swag
  • Dokumentace
  • Vývojáři
  • Zapojte se
  • Vzdělávání
  • Příklady
  • Pluginy
  • Šablony
  • Vzory
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Soukromí
  • Veřejný kód
WordPress.org
WordPress.org

Česko

  • Navštivte naši stránku na Facebooku
  • Navštivte náš Twitter účet
  • Navštivte náš Instagram účet
  • Navštivte náš LinkedIn účet
Code is Poetry.