描述

通过 “用户”→”您的个人资料 “下的 “双重身份验证选项 “部分，为您的账户启用和配置一个或多个双重身份验证方式。

邮件验证码
基于时间的一次性密码（TOTP）
FIDO 通用第二因素（U2F）
备用验证码
虚拟方式（仅用于测试目的）

有关更多历史，请参阅这篇文章。

动作和过滤器

以下列出该插件提供的动作和过滤器挂钩：

two_factor_providers 过滤器：将覆盖可用的双重身份验证提供方式，例如电子邮件和基于时间的一次性密码。数组值为双重身份验证方式的 PHP 类名。
two_factor_enabled_providers_for_user 过滤器：将覆盖提供给用户启用的双重身份验证方式清单。第一个参数为启用的方式提供类名数组作为值，第二个参数为用户 ID。
two_factor_user_authenticated 动作：接收已登录的 WP_User 对象作为第一个参数，用在身份验证工作流之后确定登录的用户。
two_factor_token_ttl 过滤器：将覆盖生成电子邮件验证码后的过期时间（以秒为单位）。第一个参数接受以秒为单位的时间，并用于验证正在验证的 WP_User 对象的 ID。

参与其中

开发工作在 GitHub 上进行。加入 #core-passwords 频道在 WordPress Slack （从这里注册）。

以下是如何开始：

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

然后创建包含建议与更改的拉取请求。

屏幕截图

用户个人资料下的双因素选项。
用户个人资料下的U2F安全密钥部分。
登陆 WordPress 时使用邮件发送验证码进行验证。

评价

taurit 2021年9月19日

I set up second factor using U2F FIDO Key & Authy for my accounts. Works like a charm. Quick setup and no problems encountered 🙂

mdsa82 2021年9月7日

When I activate the option to Force user exit after a while in the WP All In One Security plugin it breaks the Two Factor plugin, otherwise the plugin is simple and effective.

nizaruddin987 2021年8月31日

Excellent plugin, works like charm. Worth having for every website.

claudia 2021年8月19日

Потрясающий. Теперь, только если ваш плагин будет совместим с Woocommerce, он будет еще больше

Neil Batchelor 2021年8月12日

We needed a way to verify that a user was allowed to login on behalf of a company, however we had no way to verify that they were still an employee. We used this plugin with only "Email Authentication" turned on and forced use by all users. This meant that if an employee we restricted access to their business email they would lose access to the system. Great solution. We would highly recommend this plugin.

agnoletti 2021年7月24日

I tried several free and not-free plugins to get a 2-factor authentication, but this too did not work at all. So far, I got something only from "miniorange-2-factor-authentication". Sometimes, while testing different plugins of this kind, I even ended locked out my website with no chance to log in again. Luckly I was doing all testing on a staging website and I do recommend doing the same with these dangerous plugins (they either do not work at all - as this one - or lock you out). For the paid version of this type of plugin, I also do recommend a full try-before-buy testing, otherwise do forget about them.

阅读所有139条评价