Përshkrim

Përdorni ndarjen “Mundësi Dyfaktorëshi” nën “Përdorues” “Profili Juaj” që të aktivizoni dhe formësoni një ose disa furnizues mirëfilltësimi dyfaktorësh për llogarinë tuaj:

Kode email
Fjalëkalime Njëpërdorimsh Bazuar Në Kohë (TOTP)
FIDO Universal 2nd Factor (U2F)
Kode Kopjeruajtjesh
Metodë Dummy (vetëm për qëllime testimi)

Për më tepër historik, shihni këtë postim.

Veprime & Filtra

Ja një listë hook-ësh veprimesh dhe filtrash të furnizuar nga shtojca:

Filtri two_factor_providers anashkalon furnizuesit e gatshëm të mirëfilltësimeve dyfaktorësh, të tillë si email dhe fjalëkalime një-herësh me bazë kohën. Vlera matrice janë emra klasash PHP furnizuesish mirëfilltësimi dyfaktorësh.
two_factor_providers_for_user filter overrides the available two-factor providers for a specific user. Array values are instances of provider classes and the user object WP_User is available as the second argument.
Filtri two_factor_enabled_providers_for_user anashkalon listën e furnizuesve të mirëfilltësimit dyfaktorësh aktivizuar për një përdorues. Argumenti i parë është një matricë me emra klasash furnizuesish të aktivizuar, si vlera, argumenti i dytë është ID-ja e përdoruesit.
Veprimi two_factor_user_authenticated që merr objektin WP_User e përdoruesit të futur, si argument të parë për përcaktimin e përdoruesit të futur drejt e pas procesit të mirëfilltësimit.
Filtri two_factor_email_token_ttl anashkalon intervalin kohor në sekonda që një token email-i merret parasysh, pas prodhimit. Si argument të parë pranon kohën në sekonda, dhe ID-në e objektit WP_User për të cilin po bëhet mirëfilltësimi.
Filtri two_factor_email_token_length anashkalon numrin parazgjedhje prej 8 shenjash, për token-ë email-esh.
two_factor_backup_code_length filter overrides the default 8 character count for backup codes. Providers the WP_User of the associated user as the second argument.

Foto ekrani

Mundësi dyfaktorëshi nën Profil Përdoruesi.
ndarje Kyçesh Sigurie U2F nën Profil Përdoruesi.
Mirëfilltësim me Kod Email gjatë Hyrjesh WordPress.

PBR

Si mund të dërgoj përshtypje ose të marr ndihmë lidhur me një të metë?

Vendi më i mirë për të njoftuar të meta, për sugjerime veçorish, ose çfarëdo mendimi tjetër (jo rreth sigurisë), është te faqja e çështjeve për Dyfaktorëshin, në GitHub. Para se të parashtroni një çështje të re, ju lutemi, kërkoni te çështjet ekzistuese, për të parë se mos dikush tjetër ka njoftuar të njëjtën gjë.

Ku mund të njoftoj të meta sigurie?

Kontribuesit te shtojca dhe bashkësia WordPress i merr seriozisht të metat e sigurisë. I çmojmë përpjekjet tuaja për të dhënë në mënyrë diskrete ç’keni gjetur dhe do të bëjnë çdo përpjekje për të njohur kontributet tuaja.

Që të njoftoni një problem sigurie, ju lutemi, vizitoni programin WordPress HackerOne.

Shqyrtime

shawfactor 20 Prill, 2025

Not super complicated, just works

carljkeller 16 Shkurt, 2025

I use it for the security of my WordPress admin panel and it’s really nice. I just wish it was available as a text message via phone, that would be great.

shaunek 10 Janar, 2025

This plugin adds 2FA to Wordpress. It defaults to sending a code to the email address associated to the user, but it is possible for the user to configure for backup codes or authenticator app as well. We have been using this plugin for a couple of years. I definitely appreciate the fact that is maintained by open source contributors, although that does mean that at times bug fixes can be a little slow to be published. I have collaborated with the guys on Github and they are top notch.

geraldroy 11 Dhjetor, 2024

Happy with this plugin.

WP-Dummie 26 Nëntor, 2024

Seit ich das Plugin kenne, nutze ich auch endlich Zwei-Faktor-Authentifizierung. Nur einen Ort für die gedruckten Notfallisten muss ich noch finden … 😚 (*flööt*)