外掛說明

前往 [使用者]→[個人資料] 中的 [兩步驟驗證選項]，便能為網站帳號啟用及設定一或多個兩步驟驗證方式：

透過電子郵件傳送驗證碼
TOTP 驗證碼 (Time Based One-Time Passwords，以時間為基礎、最通用的演算法)
FIDO U2F 安全金鑰 (Universal 2nd Factor，通用第二因素)
備用驗證碼
測試模式 (僅供測試目的使用)

如需進一步瞭解這個外掛的開發沿革，請參閱這篇文章。

動作及篩選器

以下所列為這個外掛提供的動作及篩選器勾點：

two_factor_providers 篩選器：這個篩選器會覆寫如電子郵件及 TOTP 等兩步驟驗證功能提供程式。陣列值為兩步驟驗證功能提供程式的 PHP 類別名稱。
two_factor_enabled_providers_for_user 篩選器：這個篩選器會覆寫已為使用者啟用的兩步驟驗證功能提供程式清單。第一個引數是已啟用的功能提供程式類別名稱值陣列，第二個引數為使用者 ID。
two_factor_user_authenticated 動作：這個動作會接收已登入的 WP_User 物件作為第一個引數，用於完成驗證工作流程後立即確定已登入的使用者。
two_factor_token_ttl 篩選器：這個篩選器會覆寫電子郵件權杖產生後的使用期限 (以秒為單位)。接受第一個引數為以秒為單位的時間間隔設定後，才能驗證 WP_User 物件的 ID。

參與外掛專案

外掛開發工作均存放在 GitHub。請加入 WordPress Slack 上的 #core-passwords 頻道 (點擊這裡進行註冊)。

外掛安裝指令：

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

然後提交一份包含建議變更的提取要求。

螢幕擷圖

[個人資料] 頁面中的 [兩步驟驗證選項]
[個人資料] 頁面中的 U2F 安全金鑰設定
登入 WordPress 後，使用電子郵件傳送驗證碼進行驗證

使用者評論

doublefile23 2020 年 5 月 31 日

This plugin is a terrific improvement for WordPress Yubikey users. Two other plugins seem to be abandoned and deprecated. I experienced lots of grief with them when they failed. I like the fact that there are backup codes available in case there is a problem with the Yubikey. I recently had a support issue that was resolved fairly quickly on this forum. I had not re-registered the Yubikey in the plugin settings after migrating from a development site to a production site. I could not log in to the WP dashboard. I had to re-name the plugin file in cPanel to access the dashboard. I made a support request on this forum and the plugin developer diagnosed the problem. He gave me a clear set of instructions to resolve the problem. By re-registering the Yubikey, I was able to clear up the problem in a few minutes. Satisfaction!