Descripción

Usa la sección «Opciones de Two-Factor» en «Usuarios» → Tu perfil» para activar y configurar en tu cuenta uno o varios proveedores de identificación de dos factores:

Enviar por correo electrónico los códigos
Contraseñas de un solo uso basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Códigos de respaldo
Método ficticio (solo con fines de prueba)

Para más antecedentes, consulta esta entrada.

Acciones y filtros

Aquí hay una lista de ganchos de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores del array son nombres de clases PHP de los proveedores de dos factores.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de dos factores activados para un usuario. El primer argumento es un array de nombres de clases como valores de proveedores activados, el segundo argumento es el ID del usuario.
La acción two_factor_user_authenticated, que recibe el objeto de conexión WP_User como primer argumento, para definir el usuario registrado justo después del flujo de trabajo de identificación.
El filtro two_factor_token_ttl anula el intervalo de tiempo en segundos que un token de correo electrónico es tenido en cuenta después de la generación. Acepta el tiempo en segundos como el primer argumento y el ID del objeto WP_User que está siendo identificado.

Capturas

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Identificación del código del correo electrónico durante el aceso a WordPress.

FAQ

¿Cómo puedo enviar comentarios u obtener ayuda de un fallo?

El mejor lugar para informar de fallos, sugerencias de características o cualquier otro comentario es en la página de problemas de Two Factor en GitHub. Antes de enviar un nuevo problema, por favor, busca en los problemas existentes para comprobar si alguien ha informado del mismo comentario.

¿Dónde puedo informar fallos de seguridad?

Los colaboradores del plugin y la comunidad de WordPress se toman en serio los fallos de seguridad. Apreciamos tus esfuerzos para divulgar responsablemente tus hallazgos, y haremos todo lo posible para reconocer tus contribuciones.

Para informar un problema de seguridad, visita el programa WordPress HackerOne.

Reseñas

dichternebel 30 de octubre de 2023

Easy to set up, easy to use. Works like a charm. Thanks a lot!

GregW 26 de octubre de 2023

As my title says this just works, install, activate, set your preferences and it just works.A big thank you to the developers.

latz 12 de septiembre de 2023

The installation was easy. No problems so far.

flyingkites 7 de septiembre de 2023

Installed on WP 6.3. Works fine. I tried a few but they were too complex. This one makes it easy to secure a specific user (admin) and get a code via email which is what you need now hosting companies (Bluehost, GoDaddy) allow login to admin via their control panels with administrator passwords. (Talk about inbuilt security breaches)

Patrick Boehner 5 de septiembre de 2023

It works well and integrates nicely. It works as if it was a native part of WordPress, which is what I want out of any plugin.

chomique 19 de julio de 2023

First plugin I install for each new website.However... What would make it perfect is that the code sent via email was displayed in a separate line.This would avoid adding a whitespace when selecting a string.

Leer todas las 169 reseñas