使用“用户”下的“双因素选项”部分→ “您的配置文件”为您的帐户启用和配置一个或多个双因素身份验证提供程序:
- 电子邮件代码
- 基于时间的一次性密码(TOTP)
- FIDO通用第二因子(U2F)
- 备用代码
- 模拟方法(仅用于测试目的)
有关更多历史记录,请参阅这个帖子.
操作和筛选器
下面是插件提供的操作和过滤器挂钩列表:
双因素提供者
filter会覆盖可用的双因素提供程序,例如电子邮件和基于时间的一次性密码。数组值是双因素提供程序的PHP类名。
为用户启用的两个提供商
filter覆盖为用户启用的双因素提供程序列表。第一个参数是已启用的提供程序类名作为值的数组,第二个参数是用户ID。
两个参与者用户身份验证
接收登录的操作WP_用户
对象作为在验证工作流之后确定登录用户的第一个参数。
双因素标记
filter覆盖生成后考虑电子邮件令牌的时间间隔(以秒为单位)。接受以秒为单位的时间作为第一个参数和WP_用户
正在进行身份验证的对象。
-
如何发送反馈或获得有关错误的帮助?
-
报告错误、功能建议或任何其他(非安全)反馈的最佳位置是双因素GitHub问题页面。在提交新问题之前,请搜索现有问题以检查是否有其他人报告了相同的反馈。
-
我可以在哪里报告安全漏洞?
-
插件贡献者和WordPress社区非常重视安全漏洞。我们感谢您努力负责任地披露您的调查结果,并将尽一切努力感谢您的贡献。
要报告安全问题,请访问WordPress黑客一号程序。
如果您没有使用另一个2FA系统,这是快速保护您的站点和用户免受泄露帐户影响的最简单、最好的方法。这是许多企业WordPress网站上常见且经常需要的默认安全功能。每个人都应该使用它,如果他们不使用另一个2FA解决方案。***请确保添加在支持表单线程中共享的代码片段Kaspars(贡献者之一),以便所有用户默认需要2FA。***如果你允许开放注册(任何访问你网站的人都可以在这里创建帐户),你还需要安装并激活Konstantin Obenland贡献的WP Approve User插件。这些都是WP专家提供的100%免费、可靠、社区贡献的插件<三
这是一个简单的WordPress双因素身份验证插件,它可以正常工作。它有三个选项,我一直在寻找:电子邮件,基于时间的一次性密码(谷歌验证器),和备份验证码。它没有高级功能,例如为特定用户角色强制使用2FA,但它确实很好地涵盖了基本功能。
正如我的标题所说,这很管用,安装、激活、设置您的首选项,它就很管用。非常感谢开发人员。
阅读所有172条评论
“Two-Factor”是开源软件。以下人员对此插件做出了贡献。
贡献者