外掛說明

前往 [使用者]→[個人資料] 中的 [兩步驟驗證選項]，便能為網站帳號啟用及設定一或多個兩步驟驗證方式：

透過電子郵件傳送驗證碼
TOTP 驗證碼 (Time Based One-Time Passwords，以時間為基礎、最通用的演算法)
FIDO U2F 安全金鑰 (Universal 2nd Factor，通用第二因素)
備用驗證碼
測試模式 (僅供測試目的使用)

如需進一步了解這個外掛的開發沿革，請參閱這篇文章。

動作及篩選器

以下所列為這個外掛提供的動作及篩選器勾點：

two_factor_providers 篩選器：這個篩選器會覆寫如電子郵件及 TOTP 等兩步驟驗證功能提供程式。陣列值為兩步驟驗證功能提供程式的 PHP 類別名稱。
two_factor_enabled_providers_for_user 篩選器：這個篩選器會覆寫已為使用者啟用的兩步驟驗證功能提供程式清單。第一個引數是已啟用的功能提供程式類別名稱值陣列，第二個引數為使用者 ID。
two_factor_user_authenticated 動作：這個動作會接收已登入的 WP_User 物件作為第一個引數，用於完成驗證工作流程後立即確定已登入的使用者。
two_factor_token_ttl 篩選器：這個篩選器會覆寫電子郵件權杖產生後的使用期限 (以秒為單位)。接受第一個引數為以秒為單位的時間間隔設定後，才能驗證 WP_User 物件的 ID。

參與外掛專案

外掛開發工作均存放在 GitHub。請加入 WordPress Slack 上的 #core-passwords 頻道 (點擊這裡進行註冊)。

外掛安裝指令：

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

然後提交一份包含建議變更的提取要求。

螢幕擷圖

[個人資料] 頁面中的 [兩步驟驗證選項]
[個人資料] 頁面中的 U2F 安全金鑰設定
登入 WordPress 後，使用電子郵件傳送驗證碼進行驗證

使用者評論

taurit 2021 年 9 月 19 日

I set up second factor using U2F FIDO Key & Authy for my accounts. Works like a charm. Quick setup and no problems encountered 🙂

mdsa82 2021 年 9 月 7 日

When I activate the option to Force user exit after a while in the WP All In One Security plugin it breaks the Two Factor plugin, otherwise the plugin is simple and effective.

nizaruddin987 2021 年 8 月 31 日

Excellent plugin, works like charm. Worth having for every website.

claudia 2021 年 8 月 19 日

Потрясающий. Теперь, только если ваш плагин будет совместим с Woocommerce, он будет еще больше

Neil Batchelor 2021 年 8 月 12 日

We needed a way to verify that a user was allowed to login on behalf of a company, however we had no way to verify that they were still an employee. We used this plugin with only "Email Authentication" turned on and forced use by all users. This meant that if an employee we restricted access to their business email they would lose access to the system. Great solution. We would highly recommend this plugin.

agnoletti 2021 年 7 月 24 日

I tried several free and not-free plugins to get a 2-factor authentication, but this too did not work at all. So far, I got something only from "miniorange-2-factor-authentication". Sometimes, while testing different plugins of this kind, I even ended locked out my website with no chance to log in again. Luckly I was doing all testing on a staging website and I do recommend doing the same with these dangerous plugins (they either do not work at all - as this one - or lock you out). For the paid version of this type of plugin, I also do recommend a full try-before-buy testing, otherwise do forget about them.

閱讀全部 139 則使用者評論