Opis

Use the „Two-Factor Options” section under „Users” „Your Profile” to enable and configure one or multiple two-factor authentication providers for your account:

Kody na email
Hasło jednorazowe (ang. one-time password, w skrócie: OTP)
FIDO Universal 2nd Factor (U2F)
Kody zapasowe
Metoda testowa (tylko do celów testowych)

Więcej historii znajdziesz w tym poscie.

Akcje & Filtry

Poniżej znajduje się lista akcji oraz filtrów dostarczanych przez wtyczkę:

two_factor_providers filtr nadrzędny nad dostępnymi providerami dwuskładnikowymi, takimi jak e-mail i hasła jednorazowe oparte o czas. Wartości tablicowe są nazwami klasowymi PHP providerów dwuskładnikowych.
two_factor_enabled_providers_for_user filter overrides the list of two-factor providers enabled for a user. First argument is an array of enabled provider classnames as values, the second argument is the user ID.
two_factor_user_authenticated akcja, którą otrzymuje zalogowany WP_User obiekt jako pierwszy argument do określenia zalogowanego użytkownika zaraz po zakończeniu procesu uwierzytelniania.
two_factor_token_ttl filtr nadpisuje odstęp czasu w sekundach, który jest brany pod uwagę przy generowaniu tokena poczty elektronicznej. Przyjmuje czas w sekundach jako pierwszy argument i identyfikator uwierzytelnianego obiektu WP_User.

Zaangażuj się

Rozwój wtyczki na GitHub. Dołącz do #core-passwords kanału na WordPress Slack (zapisz się tutaj).

Oto jak zacząć:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Następnie otwórz pull request z sugerowanymi zmianami.

Zrzuty ekranu

Opcje dwuskładnikowego uwierzytelnienia w Profilu użytkownika.
U2F Security Keys sekcja w Profilu użytkownika.
Uwierzytelnianie kodem e-mail podczas logowania do WordPressa.

Recenzje

vy name 2022-06-10

I surely want to acknowledge my gratitude to this plugin's authors. Their work is to be measured by the effect it has on protecting WP sites and how effortlessly it works. Fricton-free and effective. Just great!

carnalpl 2022-05-01

U2F key cannot be added.

clpjas 2022-03-08

I really hate giving this one-star but the plugin is out of date and broken. This plugin was suggested to me back when I was looking for 2FA methods. It looked promising and worked great, but features are broken, it's fallen behind in supporting the latest versions of WordPress, and has not been updated in half a year. It's a real shame because I've not found a 2FA plugin that can match this plugin...

WPSpeedo 2022-03-07

The plugin is good, it works fine with the membership plugin.

Devyn Brugge 2021-12-01

Really lightweight plugin, it seemed safe to implement and worked for day until admins reported issues. However, my case seems to be a conflict with Toolset Access and I am now having an impossible time trying to remove from my site. Even though I have deactivated, the combination of both these plugins seems to have corrupted the user access table. When an admin accesses the login page, we get a message "You don’t have permission to access this page." Sometimes, changing browsers/VPNs fixes it temporarily. There is no way to remove the plugin settings with uninstall.

Fahrenhe1t 2021-11-25

This plugin is great for increasing login security by enabling Yubikey 2-Factor Authentication (FIDO U2F), or Time-based One Time Passwords (TOTP). It's very impressive; as if the Wordpress devs themselves integrated it. It even lets you create application-specific passwords (so you can log in with a password on the Wordpress app).