描述

通过“用户”“个人资料”下的“双重身份验证选项”部分，为您的账户启用和配置一个或多个双重身份验证方式：

邮件验证码
基于时间的一次性密码（TOTP）
FIDO 通用第二因素（U2F）
备用验证码
虚拟方式（仅用于测试目的）

有关更多历史，请参阅这篇文章。

动作和过滤器

以下列出该插件提供的动作和过滤器钩子：

two_factor_providers 过滤器：将覆盖可用的双重身份验证提供方式，例如电子邮件和基于时间的一次性密码。数组值为双重身份验证方式的 PHP 类名。
two_factor_providers_for_user filter overrides the available two-factor providers for a specific user. Array values are instances of provider classes and the user object WP_User is available as the second argument.
two_factor_enabled_providers_for_user 过滤器：将覆盖提供给用户启用的双重身份验证方式清单。第一个参数为启用的方式提供类名数组作为值，第二个参数为用户 ID。
two_factor_user_authenticated 动作：接收已登录的 WP_User 对象作为第一个参数，用在身份验证工作流之后确定登录的用户。
two_factor_email_token_ttl filter overrides the time interval in seconds that an email token is considered after generation. Accepts the time in seconds as the first argument and the ID of the WP_User object being authenticated.
two_factor_email_token_length filter overrides the default 8 character count for email tokens.
two_factor_backup_code_length filter overrides the default 8 character count for backup codes. Providers the WP_User of the associated user as the second argument.

屏幕截图

用户个人资料下的双因素选项。
用户个人资料下的U2F安全密钥部分。
登陆 WordPress 时使用邮件发送验证码进行验证。

常见问题

我该如何发送反馈或获取有关错误的帮助？

报告漏洞、功能建议或任何其他（非安全相关）的反馈最佳途径是在 GitHub Two Factor 的 issues 页面。在提交新问题之前，请搜索现有问题以检查是否有其他人报告了相同的反馈。

我应该在哪里报告安全漏洞？

插件贡献者和 WordPress 社区非常重视安全漏洞。我们感谢您负责任地披露您发现的漏洞，并将竭尽全力解决您的贡献。

要报告安全问题，请访问 WordPress HackerOne 网站。

评价

grupojomar 2025 年 6 月 2 日 1 回复

Congratulations! After trying several plugins, this one hasn’t disappointed me so far. Let’s hope it continues to do what it says. Congratulations to the developers!

briis 2025 年 5 月 4 日

Great Plugin. Fast and easy to setup, and just works.

shawfactor 2025 年 4 月 20 日

Not super complicated, just works

carljkeller 2025 年 2 月 16 日

I use it for the security of my WordPress admin panel and it’s really nice. I just wish it was available as a text message via phone, that would be great.

shaunek 2025 年 1 月 10 日

This plugin adds 2FA to Wordpress. It defaults to sending a code to the email address associated to the user, but it is possible for the user to configure for backup codes or authenticator app as well. We have been using this plugin for a couple of years. I definitely appreciate the fact that is maintained by open source contributors, although that does mean that at times bug fixes can be a little slow to be published. I have collaborated with the guys on Github and they are top notch.