Descripción

Usa la sección «Opciones de Two-Factor» en «Usuarios» → Tu perfil» para activar y configurar en tu cuenta uno o varios proveedores de identificación de dos factores:

Enviar por correo electrónico los códigos
Contraseñas de un solo uso basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Códigos de respaldo
Método ficticio (solo con fines de prueba)

Para más antecedentes, consulta esta entrada.

Acciones y filtros

Aquí hay una lista de ganchos de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores del array son nombres de clases PHP de los proveedores de dos factores.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de dos factores activados para un usuario. El primer argumento es un array de nombres de clases como valores de proveedores activados, el segundo argumento es el ID del usuario.
La acción two_factor_user_authenticated, que recibe el objeto de conexión WP_User como primer argumento, para definir el usuario registrado justo después del flujo de trabajo de identificación.
El filtro two_factor_token_ttl anula el intervalo de tiempo en segundos que un token de correo electrónico es tenido en cuenta después de la generación. Acepta el tiempo en segundos como el primer argumento y el ID del objeto WP_User que está siendo identificado.

Involúcrate

El desarrollo se realiza en GitHub. Únete al canal #core-passwords en el Slack de WordPress (regístrate aquí).

Aquí está cómo empezar:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

Y luego abre una petición de envío con tus cambios sugeridos.

Capturas

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Identificación del código del correo electrónico durante el aceso a WordPress.

Reseñas

Devyn Brugge 1 de diciembre de 2021

Really lightweight plugin, it seemed safe to implement and worked for day until admins reported issues. However, my case seems to be a conflict with Toolset Access and I am now having an impossible time trying to remove from my site. Even though I have deactivated, the combination of both these plugins seems to have corrupted the user access table. When an admin accesses the login page, we get a message "You don’t have permission to access this page." Sometimes, changing browsers/VPNs fixes it temporarily. There is no way to remove the plugin settings with uninstall.

Fahrenhe1t 25 de noviembre de 2021

This plugin is great for increasing login security by enabling Yubikey 2-Factor Authentication (FIDO U2F), or Time-based One Time Passwords (TOTP). It's very impressive; as if the Wordpress devs themselves integrated it. It even lets you create application-specific passwords (so you can log in with a password on the Wordpress app).

natasha bryan 20 de noviembre de 2021

This plugin has a super easy functioning and easy to use interface. This is the best plugin I have found here.

erikmelkersson 15 de noviembre de 2021

Simple and does just what it should do without bloating. Thank you.

rezadan 14 de noviembre de 2021

This plugin is great for providing multiple forms of 2FA.

Hyrules 2 de noviembre de 2021

Excellent 2FA plugin for WordPress that does not require a third party. It will work with email, TOTP, hardware key and backup codes. Still a WIP but I see a lot of potential.

Leer todas las 147 reseñas