WordPress.org

Deutsch

Hol dir WordPress
WordPress.org

Plugin Directory

Two Factor

Two Factor

Von WordPress.org
Herunterladen

Beschreibung

Nutze den Abschnitt „Zwei-Faktor-Optionen“ unter „Benutzer“ „Dein Profil“, um einen oder mehrere Zwei-Faktor-Authentifizierungsanbieter für dein Konto zu aktivieren und zu konfigurieren:

  • E-Mail-Codes
  • Zeitbasierte Einmal-Passwörter (TOTP)
  • FIDO Universal 2. Faktor (U2F)
  • Backup-Codes
  • Dummy-Verfahren (nur zu Testzwecken)

Weitergehende Informationen finden sich in diesem Beitrag.

Actions und Filter

Nachfolgend findet sich hier eine Auflistung von Action- und Filter-Hooks, die das Plugin anbietet:

  • Der two_factor_providers-Filter hat Vorrang gegenüber anderen vorhandenen Zwei-Faktor-Authentifizierungs-Methoden wie E-Mail und zeitbasierten Einmal-Passwörtern. Array-Werte können PHP-Klassennamen der jeweiligen Zwei-Faktor-Methoden sein.
  • Der Filter two_factor_providers_for_user setzt die verfügbaren Zwei-Faktor-Anbieter für einen bestimmten Benutzer zurück. Array-Werte sind Instanzen von Anbieterklassen und das Benutzerobjekt WP_User ist als zweites Argument verfügbar.
  • Der two_factor_enabled_providers_for_user-Filter überschreibt die Authentifizierungsmethoden, die für einen Benutzer aktiviert sind. Das erste Argument ist ein Array der Klassennamen erlaubter Authentifizierungsmethoden, während das zweite Argument die Nutzer-ID ist.
  • Die two_factor_user_authenticated-Aktion empfängt das eingeloggte WP_User-Objekt als erstes Argument, um den angemeldeten Benutzer direkt nach dem Authentifizierung-Workflow zu ermitteln.
  • Der Filter two_factor_user_api_login_enable beschränkt die Authentifizierung für REST-API und XML-RPC nur auf Anwendungskennwörter. Gibt die Benutzer-ID als zweites Argument an.
  • Der Filter two_factor_token_ttl überschreibt die Zeitangabe in Sekunden, in der ein E-Mai-Token nach Erzeugung gültig ist. Akzeptiert die Zeit (in Sekunden) und die ID des WP_User-Objekts, das authentifiziert wird.
  • Der Filter two_factor_email_token_length überschreibt die 8-Zeichen-Vorgabe für E-Mail-Tokens.
  • Der Filter two_factor_backup_code_length überschreibt die 8-Zeichen-Vorgabe für Backup-Codes. Liefert den WP_User des verknüpften Benutzers als zweites Argument.

Screenshots

  • Zwei-Faktor-Optionen im Benutzerprofil.
  • U2F-Sicherheitsschlüssel-Abschnitt im Benutzerprofil.
  • Anmeldung mit Authenticator-App-Code.
  • Anmeldung mit Wiederherstellungs-Code.
  • Anmeldung mit E-Mail-Code.

FAQ

Welche PHP- und WordPress-Versionen unterstützt das Two-Factor-Plugin?

Dieses Plugin funktioniert mit den letzten beiden Hauptversionen von WordPress und der Mindestversion von PHP, die von diesen WordPress-Versionen unterstützt wird.

Wie kann ich Rückmeldung geben oder Hilfe bei einem Fehler erhalten?

Der beste Ort, um Fehler zu melden, neue Funktionen vorzuschlagen oder für sonstige Rückmeldungen ist die Two-Factor-Problemseite bei GitHub. Bevor du ein neues Problem meldest, durchsuche bitte die bisherigen Themen danach, ob nicht jemand anderes bereits das gleiche Feedback hinterlassen hat.

Wo kann ich Sicherheitslücken melden?

Die Plugin-Mitwirkenden und die WordPress-Community nehmen Sicherheitslücken ernst. Wir schätzen deine Bemühungen, deine Entdeckungen verantwortungsvoll zu veröffentlichen und werden uns bemühen, deine Beiträge zu würdigen.

Um ein Sicherheitsproblem zu melden, besuche bitte das WordPress-HackerOne-Programm.

Rezensionen

Great plugin with a compatibility issue

20. August 2025 3 Antworten
A great plugin and absolutely useful and important! Unfortunately, there is a problem that needs to be addressed and resolved: The QR code generated for 2FA apps is reported as incorrect by the 2FAS smartphone app. If you type the code below into the app, everything works fine. This problem did not occur with Google Authenticator. Of course, it seems to be a problem with the 2FAS app, because Google can do it! But shouldn’t the problem be analyzed in more detail on the developer side? I will probably also inform the developer of the app. However, it would certainly be best if the two experts (plugin here and app there) got in touch with each other.

Secure and Easy to Set up

17. Juli 2025
This plugin made it really easy to add two-factor authentication to my WordPress test site. The interface is clean, and the setup took just a few minutes. Works well with email and TOTP apps like Google Authenticator. A must-have for basic security!

Enhorabuena / Congratulations!

2. Juni 2025 1 Antwort
Congratulations! After trying several plugins, this one hasn’t disappointed me so far. Let’s hope it continues to do what it says. Congratulations to the developers!
Alle 197 Rezensionen lesen

Mitwirkende und Entwickler

„Two Factor“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„Two Factor“ wurde in 38 Sprachen übersetzt. Danke an die Übersetzenden für ihre Mitwirkung.

Übersetze „Two Factor“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

Mehr Informationen in der Versionshistorie.

Community-Plugin

Dieses Plugin wird von einer Community entwickelt und unterstützt. Zu diesem Plugin beitragen

Meta

Bewertungen

4.8 von 5 Sternen.

Meine Rezension hinzufügen

Alle Rezensionen anzeigen

Support

Behobene Probleme in den letzten zwei Monaten:

0 von 1

Support-Forum anzeigen