Beschreibung

Nutze den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ → „Dein Profil“, um einen oder mehrere Zwei-Faktor-Authentifizierungsanbieter für dein Konto zu aktivieren und zu konfigurieren:

E-Mail-Codes
Zeitbasierte Einmal-Passwörter (TOTP)
FIDO Universal 2. Faktor (U2F)
Backup-Codes
Dummy-Verfahren (nur zu Testzwecken)

Weitergehende Informationen finden sich in diesem Beitrag.

Actions und Filter

Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:

Der two_factor_providers-Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmal-Passwörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein.
Der two_factor_enabled_providers_for_user-Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Das erste Argument ist ein Array der Klassennamen erlaubter Authentifizierungsmethoden, während das zweite Argument die Nutzer-ID ist.
Die two_factor_user_authenticated-Aktion empfängt das eingeloggte WP_User-Objekt als erstes Argument, um den angemeldeten Benutzer direkt nach dem Authentifizierung-Workflow zu ermitteln.
Der two_factor_token_ttl-Filter überschreibt den Zeitraum, den ein per E-Mail versandter Token nach seiner Erstellung haben darf. Akzeptiert werden als erstes Argument die Zeit (in Sekunden) und die ID des WP_User Nutzers, der sich authentifiziert.

Mach mit

Die Entwicklung findet auf GitHub statt.

Screenshots

Zwei-Faktor-Optionen im Benutzerprofil.
U2F-Sicherheitsschlüssel-Abschnitt im Benutzerprofil.
Authentifizierung per E-Mail-Code während der WordPress-Anmeldung.

Rezensionen

Timi Wahalahti 24. Januar 2023

Works flawlessly! Easy UI for users to setup their 2FA, does not need much configuration if at all. And what I appericiate, does just one thing and does it good - instead of being packed with multiple more or less related functionalities.

atkulp 6. Dezember 2022

This is a great plugin to enable something Wordpress should probably offer out of the box. With all the hits I see trying to login to my site, I feel safer knowing I have two-factor enabled! My only request would be to be able to set a cookie to trust a given browser longer so I don't need to reauthenticate as often on my main laptop.

Luis 6. Dezember 2022

The best to increase the security of your WordPress.

melvinhinds 8. November 2022

Good Plugin. Best for security

alejandro2m 20. September 2022

I love HOTP. I wish they made it longer and added characters and letters in between. I read they can hack the 2FA app six digits in less than a day. With these add-ons, it would take years. Many thanks