描述
使用“用户”→“您的个人资料”下的“两因素选项”部分启用和配置您的帐户的一个或多个两因素身份验证提供商:
- 电子邮件代码
- 基于时间的一次性密码(TOTP)
- FIDO通用第二因子(U2F)
- 备份代码
- 虚拟方法(仅用于测试目的)
有关更多历史,请参阅这个帖子。
动作和过滤器
这是插件提供的操作和过滤钩的列表:
TWIT_FACTOR_PROVIDERS过滤覆盖可用的两因素提供商,例如电子邮件和基于时间的一次性密码。数组值是两因素提供商的PHP类名称。twe_factor_enabled_providers_for_userFilter覆盖了为用户启用的两因素提供商的列表。第一个参数是启用的提供商类别名为值的数组,第二个参数是用户ID。tout_factor_user_authenticated接收登录的动作wp_user对象是确定身份验证工作流程后立即确定用户登录的第一个参数。twe_factor_token_ttl滤波器在一代后考虑电子邮件令牌的时间间隔覆盖了时间间隔。在几秒钟内接受时间作为第一个参数和IDwp_user对象被认证。
参与其中
发展发生在github上。加入#Core-Passwords渠道在WordPress松弛上((在此注册)。
这是开始的方法:
$ git克隆https://github.com/wordpress/two-factor.git $ npm install然后打开拉的请求随着建议的更改。
屏幕截图
-
用户配置文件下的两因素选项。 -
用户配置文件下的U2F安全键部分。 -
WordPress登录期间的电子邮件代码身份验证。
评论
2022年7月18日
哇好插件
2022年6月10日
我肯定想感谢我对这个插件的作者的感谢。他们的工作应通过它对保护WP站点的影响以及毫不费力地工作来衡量。无弗里克顿。太好了!
2022年5月1日
无法添加U2F密钥。
2022年3月8日
我真的很讨厌给这个一星级,但插件已经过时了,坏了。当我寻找2FA方法时,建议我回到我的插件。它看起来很有希望,而且运作良好,但是功能破裂了,它在支持最新版本的WordPress方面落后了,并且没有进行半年的更新。这真是可耻的,因为我还没有找到可以匹配此插件的2FA插件...
2022年3月7日
该插件很好,可与会员插件一起使用。
2021年12月1日
真正轻巧的插件,在管理员报告问题之前,实施和工作似乎是安全的。但是,我的情况似乎与工具集访问发生冲突,现在我有一个不可能的时间试图从我的网站上删除。即使我已经停用了,这两个插件的组合似乎都破坏了用户访问表。雷竞技当管理员访问登录页面时,我们会收到一条消息“您无权访问此页面”。有时,更改浏览器/VPN会暂时修复它。无法使用卸载卸下插件设置。
贡献者和开发人员
“两因素”是开源软件。以下人员为此插件做出了贡献。
贡献者
更改
看到发布历史。