WP 2FA – uwierzytelnianie dwuskładnikowe dla WordPress

Opis

Darmowa i łatwa w użyciu wtyczka do uwierzytelniania dwuskładnikowego dla WordPress

Dodaj dodatkową warstwę zabezpieczeń do logowania w witrynie WordPress i chroń swoich użytkowników. Włącz uwierzytelnianie dwuskładnikowe (2FA), najlepszą ochronę przed wyciekami haseł, automatycznym zgadywaniem haseł i atakami siłowymi.

Użyj wtyczki WP 2FA, aby włączyć uwierzytelnianie dwuskładnikowe dla administratora WordPress i wymusić na użytkownikach witryny lub użytkownikach z określoną rolą korzystanie z uwierzytelniania dwuskładnikowego (2FA). Ta wtyczka jest bardzo łatwa w użyciu; wszystko można skonfigurować za pomocą kreatorów z jasnymi instrukcjami, więc nawet użytkownicy nietechniczni mogą skonfigurować uwierzytelnianie dwuskładnikowe (2FA) bez konieczności korzystania z pomocy technicznej.

Funkcje | Pierwsze kroki Uzyskaj wersję premium!.

🔒 Najważniejsze funkcje i możliwości wtyczki WP 2FA Key

  • Obsługa kluczy dostępu do logowania bez hasła
  • Bezpłatne uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich użytkowników
  • Obsługiwanych jest wiele metod uwierzytelniania dwuskładnikowego (2FA), w tym aplikacja uwierzytelniająca (TOTP) oraz kod wysyłany e-mailem
  • Interfejs API dla programistów umożliwiający integrację dowolnej alternatywnej metody uwierzytelniania dwuskładnikowego (WhatsApp, token OTP itp.)
  • Obsługa uniwersalnych aplikacji do uwierzytelniania dwuskładnikowego – działa z Google Authenticator, Authy i każdą aplikacją zgodną ze standardem TOTP
  • Kody zapasowe (16 cyfr) do odzyskiwania dostępu
  • Konfiguracja za pomocą kreatora – nie potrzebujesz żadnej wiedzy technicznej
  • Zasady dotyczące uwierzytelniania dwuskładnikowego umożliwiające wymuszenie konfiguracji z okresem karencji lub natychmiastową aktywacją
  • Punkty końcowe REST API do niestandardowych integracji i konfiguracji WordPressa w trybie headless
  • Konfiguracja bez panelu administracyjnego – użytkownicy mogą skonfigurować uwierzytelnianie dwuskładnikowe bez dostępu do panelu administracyjnego WordPressa
  • Szablony e-maili z możliwością edycji do pełnego dostosowania
  • O wiele więcej!

💎 Przejdź na WP 2FA Premium i uzyskaj jeszcze więcej korzyści

Wersja premium WP 2FA jest dostarczana w pakiecie z jeszcze większą liczbą funkcji, aby przenieść bezpieczeństwo logowania do twojej witryny WordPress na wyższy poziom.

Dzięki edycji premium WP 2FA zyskujesz więcej metod uwierzytelniania dwuskładnikowego (2FA), integrację z WooCommerce za pomocą jednego kliknięcia, funkcję zaufanych urządzeń, rozbudowane możliwości białych etykiet i wiele więcej!

Sprawdź WP 2FA Premium!

Lista funkcji premium

  • Wszystko, co jest dostępne w wersji darmowej
  • Pełne możliwości white labelingu umożliwiające zmianę wszystkich tekstów i elementów wizualnych w kreatorach, wiadomościach e-mail, SMS-ach i stronach 2FA
  • Obsługa wielu kluczy dostępu na użytkownika, umożliwiająca elastyczne logowanie bez hasła
  • Konfiguracja bez wiadomości email 2FA, który automatycznie rejestruje użytkowników bez konieczności ręcznej konfiguracji
  • Obsługa klucza sprzętowego YubiKey zapewniająca bezpieczeństwo na poziomie korporacyjnym
  • Dodatkowe metody uwierzytelniania dwuskładnikowego (2FA), takie jak SMS, odnośnik w wiadomości e-mail i inne
  • Zaufane urządzenia, dzięki którym możecie logować się bez uwierzytelniania dwuskładnikowego przez określony czas
  • Wymagaj uwierzytelniania dwuskładnikowego (2FA) podczas resetowania hasła, aby wzmocnić ochronę konta
  • Zezwól następnemu użytkownikowi na logowanie bez uwierzytelniania dwuskładnikowego (2FA), aby pomóc w odzyskaniu kont zablokowanych z powodu uwierzytelniania
  • Integracja WooCommerce jednym kliknięciem, aby włączyć uwierzytelnianie dwuskładnikowe (2FA) dla klientów i administratorów sklepu
  • I wiele więcej!

Zapoznaj się ze stroną Funkcje i zalety wtyczki WP 2FA, aby dowiedzieć się więcej o korzyściach płynących z uaktualnienia do WP 2FA w wersji premium.

🛠️ Bezpłatna i płatna pomoc techniczna

Wsparcie dla darmowej edycji WP 2FA jest bezpłatne na forach wsparcia WordPress. Światowej klasy wsparcie premium za pośrednictwem indywidualnej poczty e-mail jest dostępne dla użytkowników premium – upgrade do premium, aby skorzystać ze wsparcia e-mail.

W przypadku jakichkolwiek innych pytań, opinii lub jeśli po prostu chcesz się z nami skontaktować, skorzystaj z naszego formularza kontaktowego.

UTRZYMYWANE & WSPIERANE przez MELAPRESS

Melapress opracowuje wysokiej jakości wtyczki do zarządzania i zabezpieczania WordPressa, takie jak Melapress Login Security, Edytor ról i Dziennik aktywności WP – najpopularniejsza wśród użytkowników wtyczka do rejestrowania aktywności w WordPressie.

Przejrzyj naszą listę Wtyczki bezpieczeństwa i administracji WordPress, aby zobaczyć, w jaki sposób nasze wtyczki mogą pomóc ci lepiej zarządzać i poprawiać bezpieczeństwo i administrację twoich witryn WordPress i użytkowników.

Instalowanie WP 2FA

Z poziomu WordPress

  1. Przejdź do 'Wtyczki’ > 'Dodaj nową’
  2. Wyszukaj „WP 2FA
  3. Zainstaluj & aktywuj WP 2FA ze swojej strony „Wtyczki”

Ręcznie

  1. Pobierz wtyczkę z repozytorium wtyczek WordPress
  2. Rozpakuj plik zip i prześlij folder do katalogu /wp-content/plugins/
  3. Włącz wtyczkę poprzez menu „Wtyczki” w WordPressie

Jak opisano na:

Zrzuty ekranu

Najczęściej zadawane pytania

Czy wtyczka wysyła jakiekolwiek dane do Melapress?

Nie, wtyczka nie wysyła do nas żadnych danych. Jedyne dane, które otrzymujemy, to dane licencyjne z wersji premium wtyczki.

Jakie metody 2FA są dostępne we wtyczce?

Bezpłatna wersja WP 2FA obejmuje następujące metody uwierzytelniania dwuskładnikowego: aplikację uwierzytelniającą 2FA oraz kod wysyłany pocztą elektroniczną. Umożliwia to korzystanie z Google Authenticator OTP. Wersja premium dodaje YubiKey, odnośnik e-mailowy dostępny jednym kliknięciem, SMS 2FA oraz powiadomienia push Authy.

Jak mogę zintegrować uwierzytelnianie dwuskładnikowe (2FA) z moim niestandardowym procesem logowania lub formularzem opartym na AJAX?

WP 2FA zawiera interfejs API REST, który umożliwia programistom włączanie i weryfikowanie 2FA podczas niestandardowych przepływów uwierzytelniania, takich jak formularze logowania oparte na AJAX, aplikacje mobilne lub bezgłowe witryny WordPress. Więcej informacji znajdziesz w REST API w dokumentacji WP 2FA.

Jak mogę się upewnić, że nie zostanę zablokowany?

WP 2FA zawiera zapasowe metody uwierzytelniania, dzięki czemu w przypadku awarii podstawowej metody uwierzytelniania Ty i Twoi użytkownicy nadal będziecie mogli się zalogować. Bezpłatna wersja wtyczki zawiera kody zapasowe, które można skonfigurować podczas konfiguracji 2FA lub w dowolnym momencie później na stronie profilu. Wersja premium dodaje kody zapasowe 2FA wysyłane pocztą elektroniczną.

Co się stanie, jeśli zostanę zablokowany?

W mało prawdopodobnym przypadku, gdy nie będziesz w stanie podać kodu 2FA, możesz podjąć kilka kroków, aby uzyskać dostęp do pulpitu nawigacyjnego WordPress. Najpierw sprawdź, czy jest inny administrator, który może zresetować twoje 2FA. Jeśli nie jest to możliwe, ręcznie dezaktywuj wtyczkę, zaloguj się bez 2FA, ponownie aktywuj wtyczkę, a następnie skonfiguruj ponownie swoje 2FA.

Czy WP 2FA obsługuje sieć witryn (multisite)?

Tak, WP 2FA jest kompatybilny z wieloma witrynami. Wtyczkę można aktywować na poziomie sieci. Zasady 2FA mogą być egzekwowane wobec wszystkich użytkowników, podgrupy użytkowników lub poszczególnych witryn w sieci. Obsługuje również konfiguracje sieciowe z różnymi domenami.

Czy wtyczka otrzymuje aktualizacje?

Aktualizujemy wtyczkę dość regularnie, aby zapewnić, że będzie ona nadal działać w doskonałej formie, dodając od czasu do czasu nowe funkcje.

Czy wtyczka obsługuje Google Authenticator?

Tak, WP 2FA w pełni obsługuje Google Authenticator na WordPress. WP 2FA obsługuje również wiele innych aplikacji uwierzytelniających 2FA.

Czy mogę uzyskać wsparcie, jeśli utknę?

Wsparcie dla darmowej wersji wtyczki jest świadczone wyłącznie za pośrednictwem forów pomocy technicznej WordPress.org. Możesz również zapoznać się z naszymi stronami wsparcia, aby uzyskać całą dokumentację techniczną i produktową.

Jeśli korzystasz z wersji premium, otrzymujesz bezpośredni dostęp do naszego zespołu wsparcia za pośrednictwem wsparcia e-mail.

Jak mogę zgłosić błędy bezpieczeństwa?

Błędy bezpieczeństwa można zgłaszać za pośrednictwem programu ujawniania luk w zabezpieczeniach Patchstack. Prosimy o skorzystanie z tego formularza. Więcej szczegółowych informacji można znaleźć w naszym programie bezpieczeństwa wtyczek Melapress.

Recenzje

2026-04-25 1 odpowiedź
I had a great experience installing and using this plugin. Didn’t have any issues. Had few doubts at the beginning which were promptly cleared by them although I was using the free version. Thanks guys..
2026-04-17 1 odpowiedź
I was facing an issue of multiple codes being sent at the time of login. I was surprised for the standard of the plugin but luckily I reached their support and they guided that this is because I have had brute force setting active and disabling it is not recommended but by disabling we can get rid of that multiple codes being sent. The reply was prompt and helped me quickly on the day of deadline of the project delivery.
2026-04-16 1 odpowiedź
I received a quick response to my support request, along with detailed information despite the fact that the origin of the issue ended up being WPEngine, not WP 2FA. I appreciate that you guys take the time to help your customers out and provide such helpful information!
2026-04-09 1 odpowiedź
The support team at Melapress (specifically Lucian) is fantastic. They were incredibly responsive and worked closely with us to perfectly configure passkey logins for our Administrator accounts. For backend security, this plugin is top-notch and does exactly what it promises. However, we unfortunately had to disable 2FA for our WooCommerce 'Customer’ role. While standard checkout worked fine, the 2FA system intercepted and broke our custom WooCommerce deposit payment links, causing customers to see a 'page does not exist’ error when trying to pay their pending balances. Overall: 5/5 for Admin/backend security and customer support, but be cautious and test thoroughly if your e-commerce store relies on custom WooCommerce payment endpoints or deposit links.
Przeczytaj 169 recenzji

Kontrybutorzy i deweloperzy

„WP 2FA – uwierzytelnianie dwuskładnikowe dla WordPress” jest oprogramowaniem open source. Poniższe osoby miały wkład w rozwój wtyczki.

Zaangażowani

Wtyczka „WP 2FA – uwierzytelnianie dwuskładnikowe dla WordPress” została przetłumaczona na 14 języków. Podziękuj tłumaczom za ich wkład.

Przetłumacz wtyczkę “WP 2FA – uwierzytelnianie dwuskładnikowe dla WordPress” na swój język.

Interesuje cię rozwój wtyczki?

Przeglądaj kod, sprawdź repozytorium SVN lub czytaj dziennik rozwoju przez RSS.

Rejestr zmian

4.0 (2027-07-07)

  • Nowy interfejs użytkownika (UI)

    • A completely redesigned plugin interface, offering improved navigation, a more streamlined setup experience, better organization of settings, and a modern design.

Ważne: przejście na nowy interfejs jest procesem nieodwracalnym. Nowe instalacje domyślnie korzystają z nowego interfejsu, natomiast w przypadku aktualizacji zachowany zostaje obecny interfejs i można go zmienić w dowolnym momencie za pomocą nowego ustawienia Przejdź na nowy interfejs WP 2FA w sekcji Ustawienia ogólne.

  • Nowe funkcje i możliwości

    • Added an Export table as CSV feature in the Reports, allowing administrators to export 2FA status data for analysis and reporting.
  • Ulepszenia

    • The „learn more about backup codes” URL shown on the user profile is now editable via white labeling, allowing brands to replace or remove the default link.
    • Updated the bundled Select2 library to a more recent and secure version.
    • Hardened the shortcode return parameter handling to use proper URL validation instead of strip_tags(), preventing potential URL manipulation.
    • Updated the SSL check to use wp_die() instead of bare exit() calls for safer request termination.
    • Refreshed the install wizard copy across all four slides for clearer, more welcoming language and consistent use of the term „secondary 2FA method” instead of „alternative”.
    • Improved the libxml missing extension notice (required for TOTP method) with a clearer, more actionable message directing users to their hosting provider.
    • Moved the main **2FA code page text* * field to the top of the White Labeling Customize 2FA code page tab,
    • Shortened the default SMS templates on fresh installs to stay under 160 characters, improving deliverability with strict carriers while remaining Twilio-compliant.
    • The verification code input on the 2FA login screen is now auto-focused, so users can start typing their code immediately without clicking into the field.
    • The {login_code} placeholder now also works in email subject lines, not only in the email body.
    • Improved feedback on the 3rd party integrations page: verification modals for Twilio, Clickatell, and all other providers are now consistently styled and show clear error messages when credentials are empty or invalid.
    • Verified 3rd party integration credentials are now automatically saved on successful validation, so they persist after a page refresh.
    • Declared WooCommerce compatibility with HPOS, Cart/Checkout Blocks, and the Product Block Editor, so WP 2FA no longer appears as „uncertain” in the WooCommerce compatibility dashboard.
    • Removed declare(strict_types=1) from all files to improve compatibility with WordPress hooks and prevent intermittent TypeError fatals when filters or actions pass loosely-typed values.
    • Removed a large block of commented-out legacy code from wp-2fa.php for cleaner code and easier maintenance.
    • Fixed inconsistent text domain usage in the deactivation class (was 'textdomain', now correctly uses 'wp-2fa'), ensuring all deactivation strings are translatable.
    • Updated the deactivation feedback form to version 1.1.
    • Refactored the plugin’s licensing architecture to improve maintainability and support future enhancements.
    • Removed the Quick Links feature from the plugin, along with its underlying code.
    • Removed the Survey and Changelog banners from the plugin UI.
    • Removed an obsolete white labeling option under Method selection.
    • Added a check when enabling the „Use custom logo” option: if no logo has been uploaded, a clear error message is now shown pointing to the 2FA code page design settings.
    • Removed the unecessary „Activate free version” button from Premium licensing prompt.
    • Improved custom CSS handling for buttons on the user profile area, so all WP 2FA buttons consistently pick up plugin styling (or the user’s custom CSS overrides) instead of falling back to WordPress defaults inconsistently.
    • Added help text under all subtitles on White Labeling Customize 2FA code page Edit content, providing a short description for each rich-text field.
    • Added missing hint help text on the Customize setup wizard page for the Email (HOTP), Yubico, Clickatell, Twilio, and Authy methods, explaining what the hint field controls during 2FA setup.
    • Added an upgrade modal that explains the benefits of full white labeling when users click locked white labeling options.
    • Passkeys can now be revoked only by the person who generated them instead of other site administrators.
  • Poprawki błędów

    • Fixed: The WooCommerce /my-account/{2fa-endpoint}/ URL returned a 404 after any rewrite rules flush triggered from an admin request (e.g. saving Settings Permalinks).
    • Optimized performance by removing unnecessary front-end checks for an expired event banner.
    • Fixed: wp_delete_post was being called with a post ID of 0 when saving settings under WordPress 6.9, triggering a _doing_it_wrong() notice and causing 500 errors on sites using Acorn / Sage.
    • Fixed: PHP Deprecated htmlspecialchars(): Passing null to parameter #1 shown inside the SMS template boxes on PHP 8.3 with WordPress 6.9.4+.
    • Fixed: PHP Deprecated Automatic conversion of false to array in the Authy and role settings controller extensions on PHP 8.3 multisite installations.
    • Fixed: PHP Notice Function WP_Scripts::add was called incorrectly. The script with the handle "wp_2fa_yubico" was enqueued with dependencies that are not registered: wp2fa-dialog in WordPress 6.9.1+.
    • Fixed: The Locked user status was not displayed next to a user after their grace period expired and they attempted to log in again.
    • Fixed: Users who configured 2FA voluntarily (without being enforced by a policy) were shown as Configured instead of the correct Configured (but not required) status.
    • Fixed: Users not covered by 2FA enforcement were shown as „User has not logged in yet, 2FA status is unknown” instead of „Not required”.
    • Naprawiono: na stronie „Raporty” liczba kluczy dostępu była zawsze wyświetlana jako 0, niezależnie od tego, ile kluczy faktycznie zarejestrowano.
    • Naprawiono: przewijanie w poziomie spowodowane powiadomieniami w kokpicie dotyczących szyfrowania i egzekwowania zabezpieczeń podczas przeglądania stron administracyjnych WP 2FA.
    • Naprawiono: Sselektory CSS zaczynające się od cyfry (np. #2fa-user-global-configuration) zostały przemianowane na poprawne selektory z prefiksem wp-2fa, żeby zachować spójność i zapewnić poprawną pracę z preprocesorami SCSS/LESS.
    • Naprawiono: pobieranie ustawień zdalnych przez FlyOut uwzględnia teraz preferencje użytkownika, co lepiej odpowiada oczekiwaniom dotyczącym zgodności z WordPress.org.
  • Zmiany powodujące niekompatybilność

    • Eksporty ustawień w formacie JSON utworzone w wersjach starszych niż 4.0 nie mogą być zaimportowane do instalacji w wersji 4.0. Utwórz eksport ustawień od nowa, korzystając z wersji 4.0.
    • Dostosowywanie szablonów emaili jest teraz dostępne jako funkcja w pakiecie Enterprise. Dotychczasowe niestandardowe szablony emaili będą nadal działać bez żadnych zakłóceń.

Zapoznaj się z pełnym dziennikiem zmian wtyczki, aby uzyskać bardziej szczegółowe informacje o nowościach, ulepszeniach i poprawkach w poprzednich aktualizacjach wersji WP 2FA.