Descripción

Utiliza la sección «Opciones de Two-Factor» en «Usuarios» «Tu perfil» para activar y configurar uno o varios proveedores de identificación de dos factores en tu cuenta:

Enviar por correo electrónico los códigos
Contraseñas de una sola vez basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Copia de seguridad de los códigos
Método tonto (solo para hacer pruebas)

Para más histórico ve esta entrada.

Acciones y filtros

Aquí hay una lista de ganchos de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores del array son nombres de clases PHP de los proveedores de dos factores.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de dos factores activados para un usuario. El primer argumento es un array de nombres de clases como valores de proveedores activados, el segundo argumento es el ID del usuario.
La acción two_factor_user_authenticated, que recibe el objeto de conexión WP_User como primer argumento, para definir el usuario registrado justo después del flujo de trabajo de identificación.
El filtro two_factor_token_ttl anula el intervalo de tiempo en segundos que un token de correo electrónico es tenido en cuenta después de la generación. Acepta el tiempo en segundos como el primer argumento y el ID del objeto WP_User que está siendo identificado.

Capturas

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Identificación del código del correo electrónico durante el aceso a WordPress.

Preguntas frecuentes

How can I send feedback or get help with a bug?

The best place to report bugs, feature suggestions, or any other (non-security) feedback is at the Two Factor GitHub issues page. Before submitting a new issue, please search the existing issues to check if someone else has reported the same feedback.

Where can I report security bugs?

The plugin contributors and WordPress community take security bugs seriously. We appreciate your efforts to responsibly disclose your findings, and will make every effort to acknowledge your contributions.

To report a security issue, please visit the WordPress HackerOne program.

Reseñas

dichternebel 30 de octubre de 2023

Easy to set up, easy to use. Works like a charm. Thanks a lot!

GregW 26 de octubre de 2023

As my title says this just works, install, activate, set your preferences and it just works.A big thank you to the developers.

latz 12 de septiembre de 2023

The installation was easy. No problems so far.

flyingkites 7 de septiembre de 2023

Installed on WP 6.3. Works fine. I tried a few but they were too complex. This one makes it easy to secure a specific user (admin) and get a code via email which is what you need now hosting companies (Bluehost, GoDaddy) allow login to admin via their control panels with administrator passwords. (Talk about inbuilt security breaches)

Patrick Boehner 5 de septiembre de 2023

It works well and integrates nicely. It works as if it was a native part of WordPress, which is what I want out of any plugin.

chomique 19 de julio de 2023

First plugin I install for each new website.However... What would make it perfect is that the code sent via email was displayed in a separate line.This would avoid adding a whitespace when selecting a string.

Leer todas las 169 reseñas