Omschrijving

Gebruik de “Twee-factor opties” sectie onder “Gebruikers” → “Je profiel” om één of meerdere twee-factor authenticatie providers voor je account in te schakelen en te configureren:

E-mail codes
Time Based One-Time Passwords (TOTP)
FIDO Universal 2nd Factor (U2F)
Back-up codes
Dummy-methode (alleen voor testdoeleinden)

Voor meer geschiedenis, zie dit bericht.

Acties & filters

Hier is een lijst van actie en filter hooks voorzien door de plugin:

two_factor_providers filter overschrijft de beschikbare twee-factor providers zoals e-mail en tijd-gebaseerde eenmalige wachtwoorden. Array waarden zijn PHP classnames van de twee-factor providers.
two_factor_enabled_providers_for_user filter overschrijft de lijst van twee-factor providers die zijn ingeschakeld voor een gebruiker. Het eerste argument is een array van ingeschakelde provider classnames als waarden, het tweede argument is de gebruiker ID.
two_factor_user_authenticated actie die het ingelogde WP_User object ontvangt als eerste argument om de ingelogde gebruiker te bepalen direct na de authenticatie workflow.
two_factor_token_ttl filter overschrijft het tijdsinterval in seconden dat een e-mail token wordt beschouwd na generatie. Accepteert de tijd in seconden als eerste argument en de ID van het WP_User object dat wordt geverifieerd.

Raak betrokken

Ontwikkeling gebeurt op GitHub. Word lid van het #core-passwords kanaal op WordPress Slack ( account hier aanmaken).

Hier is hoe aan de slag te gaan:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Open dan een pull request met de voorgestelde wijzigingen.

Schermafdrukken

Twee-factor opties onder gebruikersprofiel.
U2F Beveiligingssleutels sectie onder Gebruikersprofiel.
E-mail code authenticatie tijdens WordPress login.

Beoordelingen

agnoletti 24 juli 2021

I tried several free and not-free plugins to get a 2-factor authentication, but this too did not work at all. So far, I got something only from "miniorange-2-factor-authentication". Sometimes, while testing different plugins of this kind, I even ended locked out my website with no chance to log in again. Luckly I was doing all testing on a staging website and I do recommend doing the same with these dangerous plugins (they either do not work at all - as this one - or lock you out). For the paid version of this type of plugin, I also do recommend a full try-before-buy testing, otherwise do forget about them.

masvil 8 juni 2021

Best way to implement Two-Factor Authentication. It also supports FIDO, which is the safer method. I installed it on all my WordPress sites.

makecake 15 april 2021

I did not try any other plugin, I will stick with this one. It is very simple yet great. You can get code to your email address or use the one on the authentication app you use, or do both. very simple and easy to use and great.