Beschrijving

Gebruik de “Two-factor opties” sectie onder “Gebruikers” → “Je profiel” om één of meerdere twee-factor authenticatie providers voor je account in te schakelen en te configureren:

E-mail codes
Time Based One-Time Passwords (TOTP)
FIDO Universal 2nd Factor (U2F)
Back-up codes
Dummy methode (alleen voor testdoeleinden)

Voor meer geschiedenis, zie dit bericht.

Acties & filters

Hier is een lijst van actie en filter hooks voorzien door de plugin:

two_factor_providers filter overschrijft de beschikbare twee-factor providers zoals e-mail en tijd-gebaseerde eenmalige wachtwoorden. Array waarden zijn PHP classnames van de twee-factor providers.
two_factor_enabled_providers_for_user filter overschrijft de lijst van twee-factor providers die zijn ingeschakeld voor een gebruiker. Het eerste argument is een array van ingeschakelde provider classnames als waarden, het tweede argument is de gebruiker ID.
two_factor_user_authenticated actie die het ingelogde WP_User object ontvangt als eerste argument om de ingelogde gebruiker te bepalen direct na de authenticatie workflow.
two_factor_token_ttl filter overschrijft het tijdsinterval in seconden dat een e-mail token wordt beschouwd na generatie. Accepteert de tijd in seconden als eerste argument en de ID van het WP_User object dat wordt geverifieerd.

Raak betrokken

Ontwikkeling gebeurt op GitHub.

Schermafbeeldingen

Two-factor opties onder gebruikersprofiel.
U2F Beveiligingssleutels sectie onder Gebruikersprofiel.
E-mail code authenticatie tijdens WordPress login.

Beoordelingen

Pagecode 16 maart 2023

Best way to protect logins on WP

michellecollums19 19 februari 2023

It really helps me a lot

Timi Wahalahti 24 januari 2023

Works flawlessly! Easy UI for users to setup their 2FA, does not need much configuration if at all. And what I appericiate, does just one thing and does it good - instead of being packed with multiple more or less related functionalities.

atkulp 6 december 2022

This is a great plugin to enable something Wordpress should probably offer out of the box. With all the hits I see trying to login to my site, I feel safer knowing I have two-factor enabled! My only request would be to be able to set a cookie to trust a given browser longer so I don't need to reauthenticate as often on my main laptop.