Description

前往“用户”→“我的个人资料”，到“双重认证选项”下为您的帐户启用一个或多个双重认证方式：

邮箱验证码
基于时间的一次性密码（TOTP）
FIDO 通用第二因素（U2F）
备用验证码
虚拟方法（仅用于测试目的）

有关更多历史，请参阅这篇文章。

动作和过滤器

以下列出该插件提供的动作和过滤器挂钩：

two_factor_providers 过滤器：将覆盖可用的双重验证提供方式，例如电子邮件和基于时间的一次性密码。数组值为双重认证方式的 PHP 类名。
two_factor_enabled_providers_for_user 过滤器：将覆盖提供给用户启用的双重认证方式清单。第一个参数为启用的方式提供类名数组作为值，第二个参数为用户 ID。
two_factor_user_authenticated 动作：接收已登录的 WP_User 对象作为第一个参数，用在身份验证工作流之后确定登录的用户。
two_factor_token_ttl 过滤器：将覆盖生成电子邮件验证码后的过期时间（以秒为单位）。第一个参数接受以秒为单位的时间，并用于验证正在验证的 WP_User 对象的 ID。

参与其中

开发工作在 GitHub 上进行。加入 #core-passwords 频道在 WordPress Slack （从这里注册）。

以下是如何开始：

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

然后创建包含建议与更改的拉取请求。

屏幕截图

“双重认证选项”在“我的个人资料”下。
U2F安全密钥在“我的个人资料”下。
登陆 WordPress 时使用邮件发送验证码进行验证。

Reviews

naveenyouth 2020年6月24日

This is an awesome plugin.

doublefile23 2020年5月31日

This plugin is a terrific improvement for WordPress Yubikey users. Two other plugins seem to be abandoned and deprecated. I experienced lots of grief with them when they failed. I like the fact that there are backup codes available in case there is a problem with the Yubikey. I recently had a support issue that was resolved fairly quickly on this forum. I had not re-registered the Yubikey in the plugin settings after migrating from a development site to a production site. I could not log in to the WP dashboard. I had to re-name the plugin file in cPanel to access the dashboard. I made a support request on this forum and the plugin developer diagnosed the problem. He gave me a clear set of instructions to resolve the problem. By re-registering the Yubikey, I was able to clear up the problem in a few minutes. Satisfaction!