Beskrivelse

Bruk «Tofaktor-alternativer»-seksjonen under Brukere «Din profil» for å slå på og konfigurere en eller flere leverandører av tofaktor-autentisering for din konto:

E-postkoder
Tidsbaserte engangspassord (TOTP)
FIDO universell 2. faktor (U2F)
Reservekoder
Dummy-metode (kun for testingsformål)

For mer historikk, se dette innlegget.

Handlinger og filtre

Her er en liste over handlings- og filter-knagger som tilbys i utvidelsen:

Filteret two_factor_providers overstyrer de tilgjengelige tofaktorleverandørene som e-post- og tidsbaserte engangspassord. Rekkeverdiene er PHP-klassnavn for tofaktor-leverandørene.
Filteret two_factor_providers_for_user overstyrer de tilgjengelige tofaktorleverandørene for en bestemt bruker. Rekkeverdiene er instanser av leverandørklassser, og brukerobjektet WP_User er tilgjengelig som det andre argumentet.
Filteret two_factor_enabled_providers_for_user overstyrer listen over to-faktor-leverandører slått på for en bruker. Første argument er en rekke påslåtte leverandør-klassenavn som verdier, det andre argumentet er bruker-id-en.
Handlingen two_factor_user_authenticated, som mottar den innloggede WP_User-objektet som det første argumentet, for å fastsette den innloggede brukeren like etter autentiseringen.
Filteret two_factor_token_ttl overstyrer det tidsintervallet i sekunder som et e-postadgangstegn tas i betraktning etter generering. Aksepterer tiden i sekunder som det første argumentet og id-en til objektet WP_User som skal autentiseres.
Filteret two_factor_email_token_length overstyrer den standard 8-tegnsgrensen for adgangstegn via e-post.
Filteret two_factor_backup_code_length overstyrer den standard 8-tegnsgrensen for reservekoder. Leverer WP_User for den aktuelle brukeren som det andre argumentet.

Skjermbilder

Alternativer for to-faktor på brukerprofilen.
U2F-sikkerhetsnøkler-seksjon på brukerprofilen.
Autentisering med e-postkode ved innlogging på WordPress.

FAQ

Hvor kan jeg sende inn tilbakemeldinger eller få hjelp med en feil?

Det beste stedet å rapportere feil, forslag til funksjonalitet eller annnen (ikke sikkerhet) tilbakemelding er på siden Two Factor GitHub issues. Før du sender inn en ny sak, søk etter eksisterende saker for finne ut om noen andre har gitt samme tilbakemelding.

Hvor kan jeg rapportere feil som har med sikkerheten å gjøre?

Bidragsyterne til utvidelsen og WordPress-fellesskapet tar sikkerhetsfeil alvorlig. Vi setter pris på at du rapporterer dine funn på en ansvarlig måte, og vi vil gjøre vårt beste for å anerkjenne dine bidrag.

For å melde fra om et sikkerhetsproblem, besøk WordPress HackerOne-programmet.

Vurderinger

grupojomar 2. juni, 2025 1 svar

Congratulations! After trying several plugins, this one hasn’t disappointed me so far. Let’s hope it continues to do what it says. Congratulations to the developers!

briis 4. mai, 2025

Great Plugin. Fast and easy to setup, and just works.

shawfactor 20. april, 2025

Not super complicated, just works

carljkeller 16. februar, 2025

I use it for the security of my WordPress admin panel and it’s really nice. I just wish it was available as a text message via phone, that would be great.

shaunek 10. januar, 2025

This plugin adds 2FA to Wordpress. It defaults to sending a code to the email address associated to the user, but it is possible for the user to configure for backup codes or authenticator app as well. We have been using this plugin for a couple of years. I definitely appreciate the fact that is maintained by open source contributors, although that does mean that at times bug fixes can be a little slow to be published. I have collaborated with the guys on Github and they are top notch.