Descripción

Utiliza la sección “Opciones de Two-Factor” en “Usuarios” “Tu perfil” para activar y configurar uno o varios proveedores de identificación de dos factores en tu cuenta:

Enviar por correo electrónico los códigos
Contraseñas de una sola vez basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Copia de seguridad de los códigos
Método tonto (solo para hacer pruebas)

Para más histórico, ve esta entrada.

Acciones y filtros

Aquí hay una lista de hooks de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores de la matriz son nombres de clase PHP de los proveedores de two-factor.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de two-factor habilitados para un usuario. El primer argumento es una matriz de nombres de clases de proveedores habilitados como valores, el segundo argumento es la ID de usuario.
La acción two_factor_user_authenticated que recibe el objeto registrado WP_User como primer argumento para determinar el usuario registrado inmediatamente después del flujo de trabajo de autenticación.
El filtro two_factor_token_ttl anula el intervalo de tiempo en segundos que se considera un token de correo electrónico después de la generación. Acepta el tiempo en segundos como el primer argumento y la ID del objeto WP_User que se está autenticando.

Contribuya

El desarrollo se realiza en GitHub. Únete al canal #core-passwords en el Slack de WordPress (regístrate aquí).

Así es como se empieza:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Y luego abre una petición de envío con tus cambios sugeridos.

Capturas

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Identificación del código del correo electrónico durante el acceso a WordPress.

Reseñas

taurit 19 de septiembre de 2021

I set up second factor using U2F FIDO Key & Authy for my accounts. Works like a charm. Quick setup and no problems encountered 🙂

mdsa82 7 de septiembre de 2021

When I activate the option to Force user exit after a while in the WP All In One Security plugin it breaks the Two Factor plugin, otherwise the plugin is simple and effective.

nizaruddin987 31 de agosto de 2021

Excellent plugin, works like charm. Worth having for every website.

claudia 19 de agosto de 2021

Потрясающий. Теперь, только если ваш плагин будет совместим с Woocommerce, он будет еще больше

Neil Batchelor 12 de agosto de 2021

We needed a way to verify that a user was allowed to login on behalf of a company, however we had no way to verify that they were still an employee. We used this plugin with only "Email Authentication" turned on and forced use by all users. This meant that if an employee we restricted access to their business email they would lose access to the system. Great solution. We would highly recommend this plugin.

agnoletti 24 de julio de 2021

I tried several free and not-free plugins to get a 2-factor authentication, but this too did not work at all. So far, I got something only from "miniorange-2-factor-authentication". Sometimes, while testing different plugins of this kind, I even ended locked out my website with no chance to log in again. Luckly I was doing all testing on a staging website and I do recommend doing the same with these dangerous plugins (they either do not work at all - as this one - or lock you out). For the paid version of this type of plugin, I also do recommend a full try-before-buy testing, otherwise do forget about them.

Leer todas las 139 reseñas