Beschreibung

Nutze den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ „Dein Profil“, um einen oder mehrere Zwei-Faktor-Authentifizierungsanbieter für dein Konto zu aktivieren und zu konfigurieren:

E-Mail-Codes
Zeitbasierte Einmal-Passwörter (TOTP)
FIDO Universal 2. Faktor (U2F)
Backup-Codes
Dummy-Verfahren (nur zu Testzwecken)

Weitergehende Informationen finden sich in diesem Beitrag.

Actions und Filter

Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:

Der two_factor_providers-Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmal-Passwörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein.
two_factor_providers_for_user filter overrides the available two-factor providers for a specific user. Array values are instances of provider classes and the user object WP_User is available as the second argument.
Der two_factor_enabled_providers_for_user-Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Das erste Argument ist ein Array der Klassennamen erlaubter Authentifizierungsmethoden, während das zweite Argument die Nutzer-ID ist.
Die two_factor_user_authenticated-Aktion empfängt das eingeloggte WP_User-Objekt als erstes Argument, um den angemeldeten Benutzer direkt nach dem Authentifizierung-Workflow zu ermitteln.
Der Filter two_factor_token_ttl überschreibt die Zeitangabe in Sekunden, in der ein E-Mai-Token nach Erzeugung gültig ist. Akzeptiert die Zeit (in Sekunden) und die ID des WP_User-Objekts, das authentifiziert wird.
Der Filter two_factor_email_token_length überschreibt die 8-Zeichen-Vorgabe für E-Mail-Tokens.
Der Filter two_factor_backup_code_length überschreibt die 8-Zeichen-Vorgabe für Backup-Codes. Liefert den WP_User des verknüpften Benutzers als zweites Argument.

Screenshots

Zwei-Faktor-Optionen im Benutzerprofil.
U2F-Sicherheitsschlüssel-Abschnitt im Benutzerprofil.
Authentifizierung per E-Mail-Code während der WordPress-Anmeldung.

FAQ

Wie kann ich Rückmeldung geben oder Hilfe bei einem Fehler erhalten?

Der beste Ort, um Fehler zu melden, neue Funktionen vorzuschlagen oder für sonstige Rückmeldungen ist die Two-Factor-Problemseite bei GitHub. Bevor du ein neues Problem meldest, durchsuche bitte die bisherigen Themen danach, ob nicht jemand anderes bereits das gleiche Feedback hinterlassen hat.

Wo kann ich Sicherheitslücken melden?

Die Plugin-Mitwirkenden und die WordPress-Community nehmen Sicherheitslücken ernst. Wir schätzen deine Bemühungen, deine Entdeckungen verantwortungsvoll zu veröffentlichen und werden uns bemühen, deine Beiträge zu würdigen.

Um ein Sicherheitsproblem zu melden, besuche bitte das WordPress-HackerOne-Programm.

Rezensionen

shawfactor 20. April 2025

Not super complicated, just works

carljkeller 16. Februar 2025

I use it for the security of my WordPress admin panel and it’s really nice. I just wish it was available as a text message via phone, that would be great.

shaunek 10. Januar 2025

This plugin adds 2FA to Wordpress. It defaults to sending a code to the email address associated to the user, but it is possible for the user to configure for backup codes or authenticator app as well. We have been using this plugin for a couple of years. I definitely appreciate the fact that is maintained by open source contributors, although that does mean that at times bug fixes can be a little slow to be published. I have collaborated with the guys on Github and they are top notch.

geraldroy 11. Dezember 2024

Happy with this plugin.

WP-Dummie 26. November 2024

Seit ich das Plugin kenne, nutze ich auch endlich Zwei-Faktor-Authentifizierung. Nur einen Ort für die gedruckten Notfallisten muss ich noch finden … 😚 (*flööt*)