説明

「ユーザー」→「プロフィール」の「Two-Factor 設定」を使い、アカウントに対して1つまたは複数の2要素認証を有効化し、設定してください:

メールコード
時間ベースのワンタイムパスワード (TOTP)
FIDO Universal 2nd Factor (U2F)
バックアップコード
ダミーメソッド (テスト用のみ)

詳細な経緯は、この記事を参照してください。

アクション & フィルター

プラグインで提供するアクションフックとフィルターフックは以下のとおり:

two_factor_providers フィルターフックは、メールや Time Based One-Time Password などの利用可能な2要素認証プロバイダーを上書きします。配列値は、2要素認証プロバイダーの PHP クラス名です。
two_factor_enabled_providers_for_user フィルターフックは、ユーザーに対して有効化している2要素認証プロバイダーの一覧を上書きします。最初の引数は、有効なプロバイダークラス名の配列であり、2番目の引数はユーザーIDです。
two_factor_user_authenticated アクションフックは、認証処理直後に、ログインしたユーザーを判別するための最初の引数として、ログインした WP_User オブジェクトを返します。
two_factor_token_ttl フィルターフックは、メールトークン生成後の有効期間を秒単位で上書きします。第一引数として秒単位の時間を受け付け、また、認証する WP_User オブジェクトの ID も受け付けます。

参加・貢献する

開発状況は GitHub で確認できます。

スクリーンショット

ユーザープロフィール内の二要素認証設定。
ユーザープロフィール内の U2F 認証キーセクション。
WordPress ログイン時におけるメールの認証コード入力画面。

評価

Timi Wahalahti 2023年1月24日

Works flawlessly! Easy UI for users to setup their 2FA, does not need much configuration if at all. And what I appericiate, does just one thing and does it good - instead of being packed with multiple more or less related functionalities.

atkulp 2022年12月6日

This is a great plugin to enable something Wordpress should probably offer out of the box. With all the hits I see trying to login to my site, I feel safer knowing I have two-factor enabled! My only request would be to be able to set a cookie to trust a given browser longer so I don't need to reauthenticate as often on my main laptop.

Luis 2022年12月6日

The best to increase the security of your WordPress.

melvinhinds 2022年11月8日

Good Plugin. Best for security

alejandro2m 2022年9月20日

I love HOTP. I wish they made it longer and added characters and letters in between. I read they can hack the 2FA app six digits in less than a day. With these add-ons, it would take years. Many thanks