Kaikki WordPress-lisäosat

WordPress · Lisäosa · v1.1.6

Markus Media Magic Login

Salasanaton kirjautuminen WordPressiin. Magic link tai koodi sähköpostiin. Ei salasanaa muistettavaksi eikä vuotettavaksi.

  • 99 €/vuosi
  • Vuositilaus, 12 kuukauden sopimus

Yleiskatsaus

Magic Login korvaa salasanakirjautumisen kertakäyttöisellä linkillä. Käyttäjä syöttää käyttäjätunnuksen tai sähköpostiosoitteen, saa sähköpostiinsa Magic linkin ja kirjautuu sisään klikkaamalla. Vaihtoehtoisesti voidaan lähettää lyhyt kertakoodi, jonka käyttäjä syöttää lomakkeelle. Lisäosa jaellaan Markus Median yksityisen päivitys-lisäosan kautta.

Asenna sivustolle vain yksi Magic Login -lisäosa. Poista muut vastaavat lisäosat ennen käyttöönottoa.

Ominaisuudet

Magic link ja koodi

Kirjautuminen sähköpostilinkillä tai kertakoodilla ({{MAGIC_LOGIN_CODE}} sähköpostimallissa).

Lyhytkoodi ja lohko

Upota kirjautumislomake mille tahansa sivulle lyhytkoodilla [magic_login_form] tai Gutenberg-lohkolla.

Raakavoimasuojaus

IP-kohtainen esto liian monen epäonnistuneen yrityksen jälkeen sekä kirjautumislinkkien rajoitus.

Käyttäjätunnusten suojaus

Sama vastaus riippumatta siitä, onko tiliä — lomakkeella ei voi urkkia käyttäjätunnuksia.

Honeypot

Kevyt, CAPTCHA-vapaa roskapostisuojaus lomakkeille.

REST-rajapinta

Luo kirjautumislinkkejä ohjelmallisesti (valinnainen, oikeuksin rajattu).

Vaatimukset

WordPress 5.0 tai uudempi (testattu 7.0)
PHP 8.0 tai uudempi
Sähköposti Toimiva lähtevä sähköposti (WP Mail / SMTP)
Päivitykset Markus Media Updater ja voimassa oleva lisenssi

Asennus

  1. Asenna ja aktivoi Markus Media Updater ja syötä sivustosi lisenssiavain.
  2. Avaa updaterin Selaa & asenna -välilehti ja asenna Magic Login.
  3. Aktivoi lisäosa.
  4. Avaa Asetukset → Markus Media Magic Login ja säädä asetukset.

Voit myös ladata ZIP-paketin ja asentaa sen käsin (Lisäosat → Lisää uusi → Lähetä), mutta updater tuo automaattiset päivitykset.

Kirjautumislomake

Upota lomake sivulle tai artikkeliin lyhytkoodilla:

[magic_login_form]

Tai lisää Gutenberg-editorissa Magic Login -lohko. Lomake näyttää käyttäjätunnus- tai sähköpostikentän ja lähettää Magic linkin. Voit myös asettaa magic loginin oletuskirjautumistavaksi, jolloin wp-login.php ohjaa magic login -näkymään.

Asetukset

Asetukset löytyvät kohdasta Asetukset → Markus Media Magic Login (Login-välilehti).

Asetus Kuvaus Oletus
Force Magic Login Käyttää magic loginia oletuskirjautumistapana wp-login.php-sivulla. Pois
Show on Login Form Lisää magic login -painikkeen vakiokirjautumislomakkeelle. Päällä
Login Redirect URL Minne käyttäjä ohjataan kirjautumisen jälkeen — koskee kaikkia kirjautumisia, myös tavallista salasanakirjautumista. Suhteellinen polku tai saman sivuston osoite; tyhjä = roolin oletusnäkymä. Tyhjä
Token Lifespan Kirjautumislinkin voimassaoloaika (minuutteina / tunteina / päivinä). WP-Cron poistaa vanhentuneet. 5 min
Token Validity Kuinka monta kertaa linkkiä voi käyttää ennen mitätöintiä. 1
User Enumeration Protection Sama vahvistus tuntemattomalle ja olemassa olevalle tilille. Päällä
Honeypot Protection Kevyt roskapostisuojaus lomakkeille. Päällä
Brute Force Protection IP-esto epäonnistuneiden yritysten jälkeen (esto­aika, yritysten määrä, aikaikkuna). Päällä
Login Request Throttling Rajoittaa kirjautumislinkkien luontia aikaikkunassa. Päällä
Auto Login Links Lisää Magic linkin lähteviin sähköposteihin, jos vastaanottaja on käyttäjä. Pois
REST API Ottaa käyttöön POST /wp-json/magic-login/v1/token -rajapinnan. Pois

Turvallisuus

Magic Login on suunniteltu turvalliseksi oletuksena. Keskeiset suojaukset:

  • Raakavoimaesto tunnistautumisessa. Estetyn IP:n Magic linkit ja koodit hylätään ennen tunnisteen vertailua, ei pelkästään linkin pyyntölomakkeella.
  • Käyttäjätunnusten suojaus. Tuntematon ja olemassa oleva tili saavat saman ”tarkista sähköpostisi” -vahvistuksen; urkintayritykset kerryttävät estolaskuria.
  • Turvalliset oletukset. Raakavoimaesto, rajoitus ja honeypot ovat päällä uusilla asennuksilla.
  • Vahvat tunnisteet. Kirjautumistunnisteet luodaan 160-bittisellä satunnaisuudella ja tallennetaan tiivisteenä (HMAC-SHA256).
  • Kertakäyttöisyys ja vanhentuminen. Linkki toimii rajatun ajan ja rajatun määrän kertoja.

Sähköpostimalli

Sähköpostin otsikko ja sisältö ovat muokattavissa Login-välilehdellä. Käytettävissä on paikkamerkkejä, jotka korvataan lähetettäessä:

Paikkamerkki Sisältö
{{MAGIC_LINK}} Kertakäyttöinen kirjautumislinkki
{{MAGIC_LOGIN_CODE}} Kertakoodi (aktivoi koodikirjautumisen, kun mukana)
{{USERNAME}} Käyttäjätunnus
{{DISPLAY_NAME}} Näyttönimi
{{SITENAME}} / {{SITEURL}} Sivuston nimi / osoite
{{EXPIRES_WITH_INTERVAL}} Voimassaoloaika yksikköineen

Tyhjä otsikko tai sisältö palautuu oletusmalliin. Login-välilehden Restore default template palauttaa oletukset.

Kirjautumisen ohjaus

Login Redirect URL -asetus määrää, minne käyttäjä laskeutuu kirjautumisen jälkeen. Asetus koskee kaikkia kirjautumisia — sekä Magic linkiä ja koodia että tavallista salasanakirjautumista wp-login.php-sivulla. Kelpaa suhteellinen polku (esimerkiksi /tili/) tai saman sivuston täysi osoite. Sivuston ulkopuoliset osoitteet ohitetaan.

Ohjauksen etusijajärjestys

  1. Kirjautumislinkin redirect_to (esim. suojatulle sivulle vievä linkki) — voittaa aina.
  2. Asetuksen Login Redirect URL.
  3. Roolin oletusnäkymä (hallinta / profiili / etusivu).

Suodattimet login_redirect ja magic_login_redirect ajetaan tämän päälle, joten ohjelmallinen hallinta säilyy.

REST-rajapinta

Kun REST API on käytössä, kirjautumislinkkejä voi luoda ohjelmallisesti:

POST /wp-json/magic-login/v1/token

Pyyntö vaatii kirjautuneen käyttäjän ja oikeudet kohdekäyttäjään (oma tili tai edit_user-oikeus). Parametrit:

Parametri Kuvaus
user Käyttäjätunnus, sähköposti tai käyttäjä-ID (pakollinen)
send Lähetetäänkö linkki sähköpostina (oletus false)
redirect_to Kirjautumisen jälkeinen ohjaus (validoidaan)

Rajapinnalle voi ottaa käyttöön nopeusrajoituksen asetuksista.

Suodattimet kehittäjille

Suodatin Käyttö
magic_login_remember_user Hallitse 14 päivän ”muista minut” -evästettä (oletus tosi).
magic_login_redirect Muokkaa kirjautumisen jälkeistä ohjausta.
magic_login_email_content Muokkaa sähköpostin sisältöä ennen lähetystä.
magic_login_token_ttl_by_user Käyttäjäkohtainen tunnisteen voimassaoloaika.
magic_login_settings_capability Asetussivun vaatima käyttöoikeus.

Käyttöoikeus

Magic Login myydään vuositilauksella (99 €/vuosi, 12 kuukauden sopimus). Käyttöoikeus perustuu Markus Median kaupalliseen WordPress-lisäosien käyttöoikeuteen.

  • Tilaus sidotaan sivustosi verkkotunnukseen (sallittu lista).
  • Voimassa olevan tilauksen aikana saat päivitykset ja tuen.
  • Lisäosa toimitetaan PHP-lähdekoodina. Voit muokata sitä omalla sivustollasi.
  • Et saa myydä, jakaa tai uudelleenlisensoida tuotepakettia.

Täydelliset ehdot: Käyttöehdot, kohta 10.

Usein kysyttyä

Voinko käyttää tätä toisen Magic Login -lisäosan kanssa?

Et. Poista muut Magic Login -lisäosat käytöstä ja poista ne ennen tämän asentamista. Sivustolla saa olla vain yksi.

Mitä jos käyttäjä ei saa sähköpostia?

Varmista, että sivuston lähtevä sähköposti toimii (suosittelemme SMTP-lisäosaa). Pyydä käyttäjää tarkistamaan myös roskaposti.

Voiko koodikirjautumisen ottaa käyttöön?

Kyllä. Lisää sähköpostimalliin {{MAGIC_LOGIN_CODE}}, jolloin käyttäjä saa Magic linkin sijaan kertakoodin lomakkeelle syötettäväksi.

Onko lisäosa turvallinen oletuksena?

On. Raakavoimaesto, rajoitus, honeypot ja käyttäjätunnusten suojaus ovat päällä uusilla asennuksilla.

Vianmääritys

  • ”Too many failed login attempts”. IP on estetty raakavoimasuojauksen vuoksi. Odota estoajan umpeutumista tai säädä asetuksia.
  • Linkki vanhentunut. Kasvata Token Lifespan -arvoa tai pyydä uusi linkki.
  • Ohjaus ei toimi odotetusti. Muista etusijajärjestys: linkin redirect_to voittaa asetuksen. Sivuston ulkopuoliset osoitteet ohitetaan.
  • Sähköposti ei lähde. Tarkista lähtevä sähköposti; automaatiot, jotka lähettävät lomakkeen ilman honeypot-kenttää, voivat tulla estetyiksi.

Ota Magic Login käyttöön

99 €/vuosi

Hanki tilaus asiakasportaalista tai kysy lisää. Autamme myös käyttöönotossa.