説明

「ユーザー」→「プロフィール」の「Two-Factor 設定」を使い、アカウントに対して1つまたは複数の2要素認証を有効化し、設定してください:

メールコード
時間ベースのワンタイムパスワード (TOTP)
FIDO Universal 2nd Factor (U2F)
バックアップコード
ダミーメソッド (テスト用のみ)

詳細な経緯は、この記事を参照してください。

アクション & フィルター

プラグインで提供するアクションフックとフィルターフックは以下のとおり:

two_factor_providers フィルターフックは、メールや Time Based One-Time Password などの利用可能な2要素認証プロバイダーを上書きします。配列値は、2要素認証プロバイダーの PHP クラス名です。
two_factor_enabled_providers_for_user フィルターフックは、ユーザーに対して有効化している2要素認証プロバイダーの一覧を上書きします。最初の引数は、有効なプロバイダークラス名の配列であり、2番目の引数はユーザーIDです。
two_factor_user_authenticated アクションフックは、認証処理直後に、ログインしたユーザーを判別するための最初の引数として、ログインした WP_User オブジェクトを返します。
two_factor_token_ttl フィルターフックは、メールトークン生成後の有効期間を秒単位で上書きします。第一引数として秒単位の時間を受け付け、また、認証する WP_User オブジェクトの ID も受け付けます。

参加・貢献する

開発は GitHub で行われます。WordPress Slack の #core-passwords チャンネルに参加してください (登録はこちら)。

開始方法:

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

そして、変更を加えてプルリクエストを出してください。

スクリーンショット

ユーザープロフィール内の二要素認証設定。
ユーザープロフィール内の U2F 認証キーセクション。
WordPress ログイン時におけるメールの認証コード入力画面。

評価

Devyn Brugge 2021年12月1日

Really lightweight plugin, it seemed safe to implement and worked for day until admins reported issues. However, my case seems to be a conflict with Toolset Access and I am now having an impossible time trying to remove from my site. Even though I have deactivated, the combination of both these plugins seems to have corrupted the user access table. When an admin accesses the login page, we get a message "You don’t have permission to access this page." Sometimes, changing browsers/VPNs fixes it temporarily. There is no way to remove the plugin settings with uninstall.

Fahrenhe1t 2021年11月25日

This plugin is great for increasing login security by enabling Yubikey 2-Factor Authentication (FIDO U2F), or Time-based One Time Passwords (TOTP). It's very impressive; as if the WordPress devs themselves integrated it. It even lets you create application-specific passwords (so you can log in with a password on the WordPress app).

natasha bryan 2021年11月20日

This plugin has a super easy functioning and easy to use interface. This is the best plugin I have found here.

erikmelkersson 2021年11月15日

Simple and does just what it should do without bloating. Thank you.

rezadan 2021年11月14日

This plugin is great for providing multiple forms of 2FA.

Hyrules 2021年11月2日

Excellent 2FA plugin for WordPress that does not require a third party. It will work with email, TOTP, hardware key and backup codes. Still a WIP but I see a lot of potential.

147件のレビューをすべて表示