[WordPress] 外掛分享： Two-Factor

前言介紹

• 這款 WordPress 外掛「Two-Factor」是 2015-08-09 上架。
• 目前有 80000 個安裝啟用數。
• 上一次更新是 2025-04-02，距離現在已有 30 天。
• 外掛最低要求 WordPress 6.3 以上版本才可以安裝。
• 外掛要求網站主機運作至少需要 PHP 版本 7.2 以上。
• 有 188 人給過評分。
• 論壇上目前有 5 個提問，問題解答率 0%

外掛協作開發者

netweb | sgrant | kasparsd | passoniate | extendwings | johnbillion | stevenkword | valendesigns | aaroncampbell | stevegrunwell | georgestephanis | alihusnainarshad |

外掛標籤

2FA | MFA | totp | security | authentication |

內容簡介

在「使用者」→「您的個人檔案」下的「雙因素認證選項」部分，啟用和設定一個或多個雙因素認證提供者：

電子郵件代碼
時間同步一次性密碼（TOTP）
FIDO通用第二因素（U2F）
備用代碼
測試用的虛擬方式

有關更多歷史資訊，請參閱此文章。

動作和過濾器

以下是此外掛提供的動作和過濾器勾子清單：

two_factor_providers過濾器將覆寫可用的雙因素認證提供者，例如電子郵件和同步一次性密碼等。陣列值是PHP類別名稱的雙因素認證提供者。
two_factor_enabled_providers_for_user過濾器將覆寫啟用用戶的雙因素認證提供者列表。第一個引數是已啟用的提供者類別名稱的陣列值，第二個引數是用戶ID。
two_factor_user_authenticated動作作為決定身份驗證工作流程後立即接收已登入的WP_User物件的第一個引數。
two_factor_token_ttl過濾器將覆寫在發生後多少秒內以電子郵件令牌認證的時間間隔。接受以秒為參數的時間和正在驗證的WP_User對象的ID。

參與其中

開發發生於GitHub。

原文外掛簡介

Use the “Two-Factor Options” section under “Users” → “Your Profile” to enable and configure one or multiple two-factor authentication providers for your account:

Email codes
Time Based One-Time Passwords (TOTP)
FIDO Universal 2nd Factor (U2F)
Backup Codes
Dummy Method (only for testing purposes)

For more history, see this post.
Actions & Filters
Here is a list of action and filter hooks provided by the plugin:

two_factor_providers filter overrides the available two-factor providers such as email and time-based one-time passwords. Array values are PHP classnames of the two-factor providers.
two_factor_providers_for_user filter overrides the available two-factor providers for a specific user. Array values are instances of provider classes and the user object WP_User is available as the second argument.
two_factor_enabled_providers_for_user filter overrides the list of two-factor providers enabled for a user. First argument is an array of enabled provider classnames as values, the second argument is the user ID.
two_factor_user_authenticated action which receives the logged in WP_User object as the first argument for determining the logged in user right after the authentication workflow.
two_factor_email_token_ttl filter overrides the time interval in seconds that an email token is considered after generation. Accepts the time in seconds as the first argument and the ID of the WP_User object being authenticated.
two_factor_email_token_length filter overrides the default 8 character count for email tokens.
two_factor_backup_code_length filter overrides the default 8 character count for backup codes. Providers the WP_User of the associated user as the second argument.

各版本下載點

• 方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
• 方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「Two-Factor」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

---

0.4.2 | 0.4.4 | 0.4.5 | 0.4.6 | 0.4.7 | 0.4.8 | 0.5.0 | 0.5.1 | 0.5.2 | 0.6.0 | 0.7.0 | 0.7.1 | 0.7.2 | 0.7.3 | 0.8.0 | 0.8.1 | 0.8.2 | 0.9.0 | 0.9.1 | trunk | 0.10.0 | 0.11.0 | 0.12.0 | 0.13.0 |

延伸相關外掛（你可能也想知道）

• Limit Login Attempts 》此外掛可限制正常登入及使用驗證 cookies 登入的次數。, WordPress 預設允許使用者無限次數嘗試登入，無論是透過登入頁面或是傳送特殊 cookies 皆可。這讓密...。
• InfiniteWP Client 》InfiniteWP 可讓使用者從自己的伺服器管理無限數量的 WordPress 網站。, 主要功能:, , 自行託管系統：位於您自己的伺服器上，完全受您控制, 一鍵更新所有網站...。
• WPS Limit Login 》繁體中文, 限制通過登錄頁面和使用權限Cookie可能的登錄嘗試次數。, WordPress 默認情況下允許通過登錄頁面或發送特殊 Cookie 的方式進行無限制的登錄嘗試。...。
• WP-Members Membership Plugin 》8211; allows you to restrict file downloads to registered users only, with customizable download links., MailChimp Integration – integrates W...。
• Google Authenticator 》WordPress 的 Google Authenticator 外掛使用 Google Authenticator App 為 Android/iPhone/Blackberry 手機提供雙因素驗證。, 如果您有安全意識，您可能已經...。
• Login by Auth0 》這個外掛會以 Auth0 為基礎，取代標準 WordPress 登入表單，具有以下功能：, , 通用身分驗證, , 超過 30 個社交登入提供者, 企業連接 (ADFS、Active Director...。
• WP Limit Login Attempts 》Limit Login Attempts 是一款可保護登錄安全，防止暴力破解攻擊的 WordPress 插件。暴力破解攻擊通常採用最簡單的方式來獲得網站控制權：一遍遍地嘗試輸入帳...。
• Login for Google Apps 》Google應用登錄允許現有的WordPress使用者使用Google進行帳戶驗證來登錄您的網站以實現安全認證。這意味著，如果他們已經登入Gmail，他們可以通過WordPress登...。
• Application Passwords 》⚠️ 重要提示：此外掛已合併至 WordPress 5.6 核心，不需要單獨安裝。 查看整合指南→, 使用應用程式密碼進行身份驗證，而不必直接提供用戶的密碼。相反，為每...。
• WP SAML Auth 》 , 使用打包的 OneLogin SAML library 或者可选的安装 SimpleSAMLphp，WP SAML Auth 插件提供 WordPress 的 SAML 身份验证。OneLogin 提供了一个 SAML 身份验...。
• Email Login 》使用電子郵件地址作為登入 WordPress 的識別名稱，代替使用者名稱。, 因為 WordPress 規定電子郵件地址必須在系統中唯一，所以使用它作為登入識別名稱是個好...。
• Log in with Google 》這是一個極簡化的外掛，讓您的使用者可以使用他們的 Google 帳戶登入 WordPress 應用程式，不再需要記住笨重的密碼！, 初始設置, , , 如果尚未存在，請從 Goo...。
• Active Directory Integration / LDAP Integration 》展示 | 文檔 | 特性 | 插件 | 聯繫我們, Active Directory 整合 / LDAP 整合 Intranet 登入的外掛程式 可以讓您使用其 Active Directory/LDAP 憑證身分驗證您...。
• Duo Two-Factor Authentication 》Duo Security 提供雙因素認證服務，以保護帳戶免受劫持和資料竊取。使用 Duo 外掛，您可以在幾分鐘內輕鬆地將 Duo 雙因素認證添加到您的 WordPress 網站中！,...。
• Authorizer 》Authorizer 外掛可以讓您限制 WordPress 網站只有特定使用者能夠進入，通常是已註冊於某個大學課程的學生。它維護一個經過批准的使用者清單，您可以編輯以確...。