Two-Factor

外掛說明

前往 [使用者]→[個人資料] 中的 [兩步驟驗證選項],便能為網站帳號啟用及設定一或多個兩步驟驗證方式:

  • 透過電子郵件傳送驗證碼
  • TOTP 驗證碼 (Time Based One-Time Passwords,以時間為基礎、最通用的演算法)
  • FIDO U2F 安全金鑰 (Universal 2nd Factor,通用第二因素)
  • 備用驗證碼
  • 測試模式 (僅供測試目的使用)

如需進一步了解這個外掛的開發沿革,請參閱這篇文章

動作及篩選器

以下所列為這個外掛提供的動作及篩選器勾點:

  • two_factor_providers 篩選器:這個篩選器會覆寫如電子郵件及 TOTP 等兩步驟驗證功能提供程式。陣列值為兩步驟驗證功能提供程式的 PHP 類別名稱。
  • two_factor_enabled_providers_for_user 篩選器:這個篩選器會覆寫已為使用者啟用的兩步驟驗證功能提供程式清單。第一個引數是已啟用的功能提供程式類別名稱值陣列,第二個引數為使用者 ID。
  • two_factor_user_authenticated 動作:這個動作會接收已登入的 WP_User 物件作為第一個引數,用於完成驗證工作流程後立即確定已登入的使用者。
  • two_factor_token_ttl 篩選器:這個篩選器會覆寫電子郵件權杖產生後的使用期限 (以秒為單位)。接受第一個引數為以秒為單位的時間間隔設定後,才能驗證 WP_User 物件的 ID。

螢幕擷圖

  • [個人資料] 頁面中的 [兩步驟驗證選項]
  • [個人資料] 頁面中的 U2F 安全金鑰設定
  • 登入 WordPress 後,使用電子郵件傳送驗證碼進行驗證

常見問題集

如何針對程式碼錯誤進行意見反應或取得協助?

Two Factor 的 GitHub 待解問題頁面,是回報外掛程式碼錯誤、功能建議及任何 (非安全性相關) 意見反應的最佳集中地。在提交新問題前,請先搜尋現有待解問題中,是否已有其他人回報過類似的問題。

在何處可以回報安全性程式碼錯誤?

外掛參與者及 WordPress 社群對安全性程式碼錯誤一向嚴陣以待,我們非常感謝使用者披露相關發現所付出的心力,並會盡全力解決使用者提出的問題。

如需回報安全性問題,請參考 WordPress HackerOne 計畫。

使用者評論

2024 年 11 月 26 日
Seit ich das Plugin kenne, nutze ich auch endlich Zwei-Faktor-Authentifizierung. Nur einen Ort für die gedruckten Notfallisten muss ich noch finden … 😚 (*flööt*)

New

2024 年 10 月 15 日
Update it for WordPress new version please. Also add below option: Allow remembering device for 30 days If enabled, users with 2FA enabled may choose to be prompted for a code only once every 30 days per device.
2024 年 9 月 20 日
This plugins works fine, no installation problems, no problems with e-mail method and yes! it works with Proton Pass. Thanks guys!
閱讀全部 184 則使用者評論

參與者及開發者

〈Two-Factor〉外掛目前已有 35 個本地化語言版本。 感謝全部譯者為這個外掛做出的貢獻。

將〈Two-Factor〉外掛本地化為台灣繁體中文版

對開發相關資訊感興趣?

任何人均可瀏覽程式碼、查看 SVN 存放庫,或透過 RSS 訂閱開發記錄

變更記錄

檢視發佈記錄