外掛說明
前往 [使用者]→[個人資料] 中的 [兩步驟驗證選項],便能為網站帳號啟用及設定一或多個兩步驟驗證方式:
- 透過電子郵件傳送驗證碼
- TOTP 驗證碼 (Time Based One-Time Passwords,以時間為基礎、最通用的演算法)
- FIDO U2F 安全金鑰 (Universal 2nd Factor,通用第二因素)
- 備用驗證碼
- 測試模式 (僅供測試目的使用)
如需進一步了解這個外掛的開發沿革,請參閱這篇文章。
動作及篩選器
以下所列為這個外掛提供的動作及篩選器勾點:
two_factor_providers
篩選器:這個篩選器會覆寫如電子郵件及 TOTP 等兩步驟驗證功能提供程式。陣列值為兩步驟驗證功能提供程式的 PHP 類別名稱。two_factor_enabled_providers_for_user
篩選器:這個篩選器會覆寫已為使用者啟用的兩步驟驗證功能提供程式清單。第一個引數是已啟用的功能提供程式類別名稱值陣列,第二個引數為使用者 ID。two_factor_user_authenticated
動作:這個動作會接收已登入的WP_User
物件作為第一個引數,用於完成驗證工作流程後立即確定已登入的使用者。two_factor_token_ttl
篩選器:這個篩選器會覆寫電子郵件權杖產生後的使用期限 (以秒為單位)。接受第一個引數為以秒為單位的時間間隔設定後,才能驗證WP_User
物件的 ID。
螢幕擷圖
常見問題集
-
如何針對程式碼錯誤進行意見反應或取得協助?
-
Two Factor 的 GitHub 待解問題頁面,是回報外掛程式碼錯誤、功能建議及任何 (非安全性相關) 意見反應的最佳集中地。在提交新問題前,請先搜尋現有待解問題中,是否已有其他人回報過類似的問題。
-
在何處可以回報安全性程式碼錯誤?
-
外掛參與者及 WordPress 社群對安全性程式碼錯誤一向嚴陣以待,我們非常感謝使用者披露相關發現所付出的心力,並會盡全力解決使用者提出的問題。
如需回報安全性問題,請參考 WordPress HackerOne 計畫。
使用者評論
參與者及開發者
以下人員參與了開源軟體〈Two-Factor〉的開發相關工作。
參與者變更記錄
檢視發佈記錄。