Two Factor
·
Aktiviere die Zwei-Faktor-Authentifizierung (2FA) mit zeitbasierten Einmalpasswörtern (TOTP), universellem zweiten Faktor (U2F), E-Mail und Backup-Bestätigungscodes.
Bewertungen
Version
0.14.2
Aktive Installationen
100K
Zuletzt aktualisiert
Dec 11, 2025
Nutze den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ → „Dein Profil“, um einen oder mehrere Zwei-Faktor-Authentifizierungsanbieter für dein Konto zu aktivieren und zu konfigurieren:
- E-Mail-Codes
- Zeitbasierte Einmal-Passwörter (TOTP)
- FIDO Universal 2. Faktor (U2F)
- Backup-Codes
- Dummy-Verfahren (nur zu Testzwecken)
Weitergehende Informationen finden sich in diesem Beitrag.
Actions und Filter
Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:
- Der
two_factor_providers-Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmal-Passwörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein. - Der Filter
two_factor_providers_for_usersetzt die verfügbaren Zwei-Faktor-Anbieter für einen bestimmten Benutzer zurück. Array-Werte sind Instanzen von Anbieterklassen und das BenutzerobjektWP_Userist als zweites Argument verfügbar. - Der
two_factor_enabled_providers_for_user-Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Das erste Argument ist ein Array der Klassennamen erlaubter Authentifizierungsmethoden, während das zweite Argument die Nutzer-ID ist. - Die
two_factor_user_authenticated-Aktion empfängt das eingeloggteWP_User-Objekt als erstes Argument, um den angemeldeten Benutzer direkt nach dem Authentifizierung-Workflow zu ermitteln. - Der Filter
two_factor_user_api_login_enablebeschränkt die Authentifizierung für REST-API und XML-RPC nur auf Anwendungskennwörter. Gibt die Benutzer-ID als zweites Argument an. - Der Filter
two_factor_token_ttlüberschreibt die Zeitangabe in Sekunden, in der ein E-Mai-Token nach Erzeugung gültig ist. Akzeptiert die Zeit (in Sekunden) und die ID desWP_User-Objekts, das authentifiziert wird. - Der Filter
two_factor_email_token_lengthüberschreibt die 8-Zeichen-Vorgabe für E-Mail-Tokens. - Der Filter
two_factor_backup_code_lengthüberschreibt die 8-Zeichen-Vorgabe für Backup-Codes. Liefert denWP_Userdes verknüpften Benutzers als zweites Argument. - Der Filter
two_factor_rest_api_can_edit_userüberschreibt, ob sich die Zwei-Faktor-Einstellungen eines Benutzers über die REST-API bearbeiten lassen. Das erste Argument ist das aktuelle Boolesche$can_edit, das zweite Argument ist die Benutzer-ID.