Описание

Усильте безопасность сайта с помощью защиты входа/регистрации, двухфакторной email-аутентификации, перенаправлений при входе/выходе, социальных входов, подробных журналов аудита и многого другого. FluentAuth — самый лёгкий и сверхбыстрый плагин безопасности для WordPress.

Ключевые функции

Двухфакторная аутентификация при входе
«Волшебный» вход по email
Вход и регистрация через соцсети
Ограничение попыток входа
Гибкие перенаправления после входа
Подробные журналы аудита
Усиление базовой безопасности
Уведомления о безопасности по email
Сверхбыстрое решение
Ограничить доступ к /wp-admin для низких ролей пользователей

Что нового в версии 2.0

🚀 Двухфакторная аутентификация при входе
Обеспечьте безопасный доступ к админпанели с помощью двухфакторного входа по email для пользователей высоких ролей (администратор, редактор). Даже при утечке пароля войти сможет только владелец учётной записи.

🚀 «Волшебный» вход по email
Упростите вход для конечных пользователей — клиентов и подписчиков. Больше никаких сбросов паролей и ушедших из-за забытых паролей пользователей. Благодаря улучшенному процессу, пользователи могут войти, просто указав логин или email и нажав на одноразовую безопасную ссылку из письма.

🚀 Вход/регистрация через соцсети
Разрешите пользователям входить на сайт с помощью учётных записей GitHub, Facebook или Google. Эта функция лёгкая и простая в настройке.

🚀 Ограничение попыток входа
Защитите сайт от атак методом подбора, блокируя чрезмерное количество попыток входа. Простые, но мощные инструменты повышают безопасность и производительность, а также позволяют гибко настраивать время блокировки.

🚀 Гибкие перенаправления после входа/выхода
Легко перенаправляйте пользователей на нужные страницы после входа или выхода. Конструктор перетаскиванием позволяет настроить поток входа/выхода под любые бизнес-сценарии.

🚀 Подробные журналы аудита
Отслеживайте, когда и как именно пользователи входят на сайт — через обычную форму, «волшебную» ссылку или соцсети — с помощью мощных журналов аудита.

🚀 Усиление базовой безопасности
XML-RPC часто становится мишенью для атак, хотя большинству сайтов он не нужен. Плагин позволяет отключить XML-RPC и удалённый вход по API, а также защитить список пользователей в REST API.

🚀 Уведомления о безопасности по email
Как владелец бизнеса, вам важно знать, когда высокопривилегированные пользователи (администраторы, редакторы, авторы) входят на сайт — или когда кто-то пытается войти без разрешения. Наш плагин отправляет email-уведомления об этих событиях.

🚀 Сверхбыстрое решение
Мы создали этот плагин максимально быстрым, простым и при этом мощным, используя современные технологии: REST-API WordPress, Vue.js 3, Vue Router и Element Plus для интерфейса. Журналы аудита хранятся в отдельных таблицах базы данных, не затрагивая стандартные таблицы WordPress.

🚀 Ограничение доступа к /wp-admin для низких ролей
Если вы хотите ограничить доступ к /wp-admin для подписчиков и других пользователей с низкими ролями, вы можете легко включить эту функцию и выбрать нужные роли.

🚀 Настройте электронные письма для регистрации на WordPress
Настройте электронные письма для регистрации на WordPress по умолчанию под своим собственным брендом и содержанием. Эта функция позволяет вам создавать более персонализированный интерфейс для ваших пользователей, повышая их вовлеченность в ваш сайт.

🚀 Пользовательские шорткоды для входа/регистрации
Создавайте собственные формы входа и регистрации с помощью шорткодов. Эта функция позволяет легко встраивать формы в страницы или записи, обеспечивая удобный пользовательский опыт.

🚀 Отключите уведомления администратора по электронной почте при регистрации пользователя
Отключите уведомления администратора WordPress по умолчанию, которые отправляются при регистрации нового пользователя. Эта функция поможет вам более эффективно управлять уведомлениями по электронной почте, уменьшая беспорядок в вашем почтовом ящике.

🚀 Сканирование изменений в ядре WordPress
FluentAuth включает функцию сканирования файлов ядра WordPress на предмет изменений, помогая выявить любые несанкционированные модификации. Это критически важно для поддержания целостности вашей установки WordPress и обеспечения безопасности сайта.

Почему FluentAuth?

Для повышения безопасности и удобства сайта WordPress стандартную систему аутентификации часто требуется расширить с помощью дополнительных плагинов. Распространённая проблема владельцев сайтов на WordPress — взлом. Часто это происходит из-за атак методом подбора (brute-force), когда злоумышленники угадывают пароли и получают доступ к админпанели, захватывая сайт. Кроме того, использование одинаковых паролей на нескольких сайтах ставит под угрозу все эти сайты, если компрометируется хотя бы один пароль.

Использование нескольких плагинов безопасности может негативно сказаться на производительности сайта WordPress. Такие плагины часто перегружены и перехватывают каждый запрос WordPress, прогоняя его через множество ненужных правил, что приводит к увеличению нагрузки на сервер и замедлению работы сайта. Чтобы избежать этого, рассмотрите комплексное решение безопасности, объединяющее множество функций в одном плагине, вместо использования нескольких отдельных. Это поможет сэкономить ресурсы сервера и улучшить общую производительность сайта.

Чтобы решить эти проблемы, мы создали FluentAuth и сделали его бесплатным.

Замените несколько плагинов одним — FluentAuth

FluentAuth разработан как лёгкое решение для безопасности, улучшающее UX и производительность сайта. При использовании FluentAuth следующие плагины вам не понадобятся

Для ограничения попыток входа и блокировки атак методом подбора

Limit Login Attempts Reloaded
WPS Limit Login

Для перенаправлений при входе и выходе

LoginWP (ранее Peter’s Login Redirect)
Sky Login Redirect
WP Login and Logout Redirect

Для перенаправлений при входе и выходе

LoginWP (ранее Peter’s Login Redirect)
Sky Login Redirect
WP Login and Logout Redirect

Для скрытия панели администратора и ограничения доступа

Скрыть панель администратора
Скрытие панели администратора в зависимости от роли пользователя
Автоматическое скрытие панели администратора
Скрыть панель администратора у пользователей без прав администратора

Руководства пользователя

Другие плагины от той же команды

ВКЛАД

If you want to contribute to this project or just report a bug, you are more than welcome. Please check repository from Github.

Скриншоты

Панель отчётов
Настройки безопасности входа
Социальные входы на фронтенде
Пользовательские шорткоды входа/регистрации
Гибкие перенаправления после входа
Подробные журналы аудита
Настройки социального входа
Настройка системных писем
Конструктор страницы входа/регистрации
Проверка целостности основных файлов WordPress

Установка

Этот раздел описывает, как установить плагин и приступить к его использованию.

Просто найдите FluentAuth в каталоге плагинов WordPress и нажмите «Установить» и «Активировать».

ИЛИ

Загрузите файлы плагина в папку /wp-content/plugins/fluent-auth или установите плагин напрямую через экран «Плагины» в WordPress.
Активируйте плагин на странице «Плагины» в WordPress
Настройте плагин на странице FluentAuth Настройки

Часто задаваемые вопросы

Соответствует ли плагин GDPR?: Все данные сохраняются и управляются в WordPress. Плагин на 100 % соответствует требованиям GDPR.
Приведёт ли это к проблемам с производительностью WordPress?: Никак нет! С самого начала мы внимательно подходили к этому вопросу. Все данные журналов хранятся в отдельных таблицах базы данных и никак не влияют на стандартную базу WordPress. Интерфейс построен на Vue.js и представляет собой одностраничное приложение (SPA), работающее через AJAX — поэтому он сверхбыстр.

Отзывы

unknowncreative 11.12.2025

Over all it works and does a dam good jobonly current complaint/bug, is that login with google still requires a code to be sent and entered.Hope to see this plugin for years and years to come

zchas42 08.11.2025

I wanted to implement a login system with the requirement for users to enter an email code on login. This mitigates login sharing among users. Very effective, did the job perfectly. Raised one support ticket query which was responded to with a «right first time» solution within 24 hours. Very happy.

Ankit Punia 30.09.2025 2 ответа

When I enter the 2fa code for the first time, it refreshes the page and does not log in. 2nd time when I enter the password and 2fa email code, it works. I am on hostinger. Using litespeed cache and fluentsmtp plugin. Any help would be greatly appreciated.

Manni02 08.09.2025

I had been using Theme-My-Login for many years, including after it became paid-for, but it had many compatibility issues and support wasn’t always worth the yearly license fee, so I started looking at other options. I’m a huge fan of Fluent plugins, and I gave a try to FluentPlugins 2.0, as it provided the improvements I was looking for: customizable login and register forms, login redirects, customization of system emails and a few other features that made it a much stronger alternative than its V1.0 (which I had looked at but wasn’t advanced enough for my use). V2.0 is free, it works great, it allowed me to replace Theme-My-Login and a few other plugins, and it’s both light and compatible with all my installed plugins. It also works seamlessly with all the other plugins from the fluent family, which I highly recommend as well, both in their free and paid-for versions. Support is great, as always. A cosmetic issue I had is about to be resolved in the next release and I was provided a .css early to resolve it without having to wait for this upcoming release. The main downside for me is that the magic login feature doesn’t work for our website. I reported the issue and I hope it will be solved at some point in the future. Fluent support has offered to look at our website, as it’s not a general issue, but unfortunately for various reasons we can’t allow third party access. This issue would probably have been resolved by support, had this been possible. One last issue is that the login redirect feature doesn’t work in our website, but I use Uncanny Toolkit for this, so it’s not a huge problem. Regarding missing features, I would like Fluent Security to offer simultaneous login protection, similar to what’s offered by the excellent Loggedin plugin, as it would be really useful for membership sites. This feature request is noted, so I hope it will be implemented at some point, but in the meantime the two plugins work fine together, along with the additional security offered by Wordfence. Overall, I’m very happy with the plugin, and highly recommended. I only hope that a few issues will be fixed and features implemented so that I can get rid of a few more plugins. This is the only reason why I didn’t give it 5 stars. I’ll revise this review when/if some of the features mentioned above are implemented.

Michael Maguire 24.08.2025

A very useful plugin and also free.

jaswanthjesse 18.07.2025

The plugin is feature rich and thanks you WP Ninja team for keeping this a free plugin.

Посмотреть все 28 отзывов

Участники и разработчики

«FluentAuth — самый мощный плагин авторизации и безопасности для WordPress» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

«FluentAuth — самый мощный плагин авторизации и безопасности для WordPress» переведён на 8 языков. Благодарим переводчиков за их работу.

Перевести «FluentAuth — самый мощный плагин авторизации и безопасности для WordPress» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

2.1.1 — Date: Dec 03, 2025

Introducing One-Tap Login via Google Social Auth Connection
Improved Translation & Localization
Security: Improved Data Security and Sanitization and compitable with latest WordPress security standards
Bug Fixes and Performance Improvements

2.0.3 — Date: Jun 11, 2025

Исправлены опечатки и Smartcode в настраиваемых письмах
Исправлено уведомление WP_Error

2.0.2 — Date: Jun 11, 2025

Исправлено: проблема с перенаправлением при входе
Исправлена опечатка в меню администратора
Исправлены проблемы со стилями

2.0.0 — Date: Jun 09, 2025

Вводный пользователь страницы входа/регистрации
Добавлен вход через Facebook
Добавлена настройка системных электронных писем
Добавлена проверка целостности файлов ядра WordPress
Настраиваемый «одноклик» по email в качестве основного метода входа
Улучшения интерфейса и UX
Отключение регистрации при подключении через соцсети, если глобальная регистрация отключена

1.1.0 — Date: Dec 16, 2014

Добавлены хуки для сторонних разработчиков
Улучшения в потоке аутентификации

1.0.8 — Date: Dec 02, 2024

Добавлены дополнительные хуки для регистрации
Улучшения интерфейса и пользовательского опыта
Исправлены проблемы с переводом

1.0.7 — Date: Jul 26, 2024

Добавлена проверка электронной почты при регистрации пользователя
Исправлена проблема совместимости с PHP 8.x
Исправлены JS-ошибки в шорткодах «волшебных» ссылок

1.0.6 — Date: Jan 28, 2024

Исправлена несовместимость с PHP 8.x
Обновлены внутренние библиотеки
Улучшен вход через Google
Улучшения интерфейса и пользовательского опыта

1.0.5 — Date: May 04, 2023

Добавлен вход и регистрация через Google (OAuth)
Токен в «волшебной» ссылке теперь хешируется для повышения безопасности

1.0.4 — Date: Feb 04, 2023

Добавлена функция ежедневной/еженедельной/ежемесячной email-отчётности
Форма входа теперь полностью кастомизируема (без публичного URL /wp-login.php)
Улучшения двухфакторной аутентификации

1.0.2 — Date: Dec 17, 2022

Исправлена проблема интерфейса на панели управления
Улучшения при входе через GitHub
Применять двухфакторную аутентификацию даже при социальном входе для выбранных ролей
Добавлено больше хуков для разработчиков

1.0.2 — Date: Dec 16, 2022

Улучшения интерфейса и пользовательского опыта
Добавлена возможность блокировать доступ к /wp-admin и скрывать панель администратора для низких ролей
Исправлен конфликт с LearnDash и другими плагинами, использующими REST API пользователей
Улучшено определение IP-адреса при верификации входа.

1.0.0 — Date: Dec 12, 2022

Первый релиз

Pretty Great Plugin

Superb for my use case

2fa issue

Great security plugin and replacement for ThemeMyLogin

Great Plugin

Thank you