外掛說明
前往 [使用者]→[個人資料] 中的 [兩步驟驗證選項],便能為網站帳號啟用及設定一或多個兩步驟驗證方式:
- 透過電子郵件傳送驗證碼
- TOTP 驗證碼 (Time Based One-Time Passwords,以時間為基礎、最通用的演算法)
- FIDO U2F 安全金鑰 (Universal 2nd Factor,通用第二因素)
- 備用驗證碼
- 測試模式 (僅供測試目的使用)
如需進一步瞭解這個外掛的開發沿革,請參閱這篇文章。
動作及篩選器
以下所列為這個外掛提供的動作及篩選器勾點:
two_factor_providers
篩選器:這個篩選器會覆寫如電子郵件及 TOTP 等兩步驟驗證功能提供程式。陣列值為兩步驟驗證功能提供程式的 PHP 類別名稱。two_factor_enabled_providers_for_user
篩選器:這個篩選器會覆寫已為使用者啟用的兩步驟驗證功能提供程式清單。第一個引數是已啟用的功能提供程式類別名稱值陣列,第二個引數為使用者 ID。two_factor_user_authenticated
動作:這個動作會接收已登入的WP_User
物件作為第一個引數,用於完成驗證工作流程後立即確定已登入的使用者。two_factor_token_ttl
篩選器:這個篩選器會覆寫電子郵件權杖產生後的使用期限 (以秒為單位)。接受第一個引數為以秒為單位的時間間隔設定後,才能驗證WP_User
物件的 ID。
參與外掛專案
外掛開發工作均存放在 GitHub。請加入 WordPress Slack 上的 #core-passwords
頻道 (點擊這裡進行註冊)。
外掛安裝指令:
$ git clone https://github.com/wordpress/two-factor.git
$ npm install
然後提交一份包含建議變更的提取要求。
使用者評論
2021 年 3 月 19 日
Really this plugin is Awesome & Easy to Integrate with WP. Thank You
2021 年 3 月 15 日
I am using it and I can confirm it works in WordPress 5.7. The best free 2FA plugin with support for hardware security keys!
2021 年 3 月 9 日
Very useful!
2021 年 3 月 7 日
Thanks for this plugin, efficient to bring more security to WordPress.
2021 年 2 月 27 日
Works like a charm out of the box. My Yubikey worked immediately. Zero issues.
2021 年 2 月 27 日
I want to select Google Authenticator for the first time to enable the plug-in, but the QR code image given by the plug-in cannot be loaded. I can only set it through the key. After the Google authentication is set up, although the back-end can log in normally, the front-end is because I used it. The api login method causes the api login to be disabled. I hope that the next version can add an option to automatically open the api login when the backend is logged in. Finally, I have to say that the setting options in the personal data are not displayed perfectly on the mobile terminal. It is almost messy, which makes me uncomfortable. Hope the next version can improve the above problems
參與者及開發者
以下人員參與了開源軟體〈Two-Factor〉的開發相關工作。
參與者變更記錄
檢視發佈記錄。