Opis

Aby włączyć i skonfigurować jednego lub wielu dostawców uwierzytelniania dwuskładnikowego dla swojego konta, skorzystaj z sekcji „Opcje dwuskładnikowe” w obszarze „Użytkownicy” „Twój profil”:

Kody na email
Hasła jednorazowe oparte na czasie (TOTP)
FIDO Universal 2nd Factor (U2F)
Kody zapasowe
Metoda testowa (tylko do celów testowych)

Więcej szczegółów historycznych znajdziesz w tym wpisie.

Akcje i filtry

Poniżej znajduje się lista akcji oraz filtrów dostarczanych przez wtyczkę:

Filtr two_factor_providers zastępuje dostępnych dostawców dwuskładnikowych, takich jak e-mail i hasła jednorazowe oparte na czasie. Wartości tablicy to nazwy klas PHP dostawców dwuskładnikowych.
Filtr two_factor_providers_for_user zastępuje dostępnych dostawców dwuskładnikowych dla określonego użytkownika. Wartości tablicy są wystąpieniami klas dostawców, a obiekt użytkownika WP_User jest dostępny jako drugi argument.
Filtr two_factor_enabled_providers_for_user zastępuje listę dostawców dwuskładnikowych włączonych dla użytkownika. Pierwszy argument to tablica nazw klas włączonych dostawców jako wartości, drugi argument to identyfikator użytkownika.
Akcja two_factor_user_authenticated odbiera zalogowany obiekt WP_User jako pierwszy argument w celu ustalenia zalogowanego użytkownika zaraz po zakończeniu przepływu pracy uwierzytelniania.
Filtr two_factor_email_token_ttl zastępuje interwał czasu w sekundach, w którym token e-mail jest brany pod uwagę po wygenerowaniu. Akceptuje czas w sekundach jako pierwszy argument i identyfikator obiektu WP_User, który jest uwierzytelniany.
Filtr two_factor_email_token_length zastępuje domyślną liczbę 8 znaków dla tokenów e-mail.
Filtr two_factor_backup_code_length zastępuje domyślną liczbę 8 znaków dla kodów zapasowych. Podaje WP_User powiązanego użytkownika jako drugi argument.

Zrzuty ekranu

Opcje dwuskładnikowego uwierzytelniania w profilu użytkownika.
Sekcja kluczy bezpieczeństwa U2F w profilu użytkownika.
Uwierzytelnianie kodem e-mail podczas logowania do WordPressa.

Najczęściej zadawane pytania

W jaki sposób mogę wysłać opinię lub otrzymać pomoc na temat błędu?

Najlepszym miejscem do zgłaszania błędów, sugestii dotyczących funkcji lub innych (nie związanych z bezpieczeństwem) opinii jest strona strona problemów Two Factor GitHub. Przed zgłoszeniem nowego problemu, proszę przeszukać istniejące problemy, aby sprawdzić, czy ktoś inny zgłosił tę samą opinię.

Gdzie mogę zgłosić błędy bezpieczeństwa?

Współtwórcy wtyczek i społeczność WordPress poważnie traktują błędy bezpieczeństwa. Doceniamy twoje wysiłki, aby odpowiedzialnie ujawnić swoje odkrycia i dołożymy wszelkich starań, aby uznać twój wkład.

Aby zgłosić problem bezpieczeństwa, należy odwiedzić stronę WordPress HackerOne.

Recenzje

grupojomar 2025-06-02 1 odpowiedź

Congratulations! After trying several plugins, this one hasn’t disappointed me so far. Let’s hope it continues to do what it says. Congratulations to the developers!

briis 2025-05-04

Great Plugin. Fast and easy to setup, and just works.

shawfactor 2025-04-20

Not super complicated, just works

carljkeller 2025-02-16

I use it for the security of my WordPress admin panel and it’s really nice. I just wish it was available as a text message via phone, that would be great.

shaunek 2025-01-10

This plugin adds 2FA to Wordpress. It defaults to sending a code to the email address associated to the user, but it is possible for the user to configure for backup codes or authenticator app as well. We have been using this plugin for a couple of years. I definitely appreciate the fact that is maintained by open source contributors, although that does mean that at times bug fixes can be a little slow to be published. I have collaborated with the guys on Github and they are top notch.