Descripción

Usa la sección “Opciones de Two-Factor” en “Usuarios” Tu perfil” para activar y configurar en tu cuenta uno o varios proveedores de identificación de dos factores:

Enviar por correo electrónico los códigos
Contraseñas de un solo uso basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Códigos de respaldo
Método ficticio (solo con fines de prueba)

Para más antecedentes, consulta esta entrada.

Acciones y filtros

Aquí hay una lista de ganchos de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores del array son nombres de clases PHP de los proveedores de dos factores.
two_factor_providers_for_user filter overrides the available two-factor providers for a specific user. Array values are instances of provider classes and the user object WP_User is available as the second argument.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de dos factores activados para un usuario. El primer argumento es un array de nombres de clases como valores de proveedores activados, el segundo argumento es el ID del usuario.
La acción two_factor_user_authenticated, que recibe el objeto de conexión WP_User como primer argumento, para definir el usuario registrado justo después del flujo de trabajo de identificación.
El filtro two_factor_email_token_ttl anula el intervalo de tiempo en segundos que un token de correo electrónico es tenido en cuenta después de la generación. Acepta el tiempo en segundos como el primer argumento y el ID del objeto WP_User que está siendo identificado.
El filtro two_factor_email_token_length omite el contador por defecto de 8 caracteres para los tokens por correo electrónico.
El filtro two_factor_backup_code_length omite el contador por defecto de 8 caracteres para los códigos de respaldo. Ofrece WP_User del usuario asociado como segundo argumento.

Capturas de pantalla

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Identificación del código del correo electrónico durante el aceso a WordPress.

FAQ

¿Cómo puedo enviar comentarios u obtener ayuda de un fallo?

El mejor lugar para informar de fallos, sugerencias de características o cualquier otro comentario es en la página de problemas de Two Factor en GitHub. Antes de enviar un nuevo problema, por favor, busca en los problemas existentes para comprobar si alguien ha informado del mismo comentario.

¿Dónde puedo informar fallos de seguridad?

Los colaboradores del plugin y la comunidad de WordPress se toman en serio los fallos de seguridad. Apreciamos tus esfuerzos para divulgar responsablemente tus hallazgos, y haremos todo lo posible para reconocer tus contribuciones.

Para informar un problema de seguridad, visita el programa WordPress HackerOne.

Reseñas

shawfactor 20 de Abril de 2025

Not super complicated, just works

carljkeller 16 de Febrero de 2025

I use it for the security of my WordPress admin panel and it’s really nice. I just wish it was available as a text message via phone, that would be great.

shaunek 10 de Enero de 2025

This plugin adds 2FA to Wordpress. It defaults to sending a code to the email address associated to the user, but it is possible for the user to configure for backup codes or authenticator app as well. We have been using this plugin for a couple of years. I definitely appreciate the fact that is maintained by open source contributors, although that does mean that at times bug fixes can be a little slow to be published. I have collaborated with the guys on Github and they are top notch.

geraldroy 11 de Diciembre de 2024

Happy with this plugin.

WP-Dummie 26 de Noviembre de 2024

Seit ich das Plugin kenne, nutze ich auch endlich Zwei-Faktor-Authentifizierung. Nur einen Ort für die gedruckten Notfallisten muss ich noch finden … 😚 (*flööt*)