Descripción

Utiliza la sección “Opciones de Two-Factor” en “Usuarios” “Tu perfil” para activar y configurar uno o varios proveedores de identificación de dos factores en tu cuenta:

Enviar por correo electrónico los códigos
Contraseñas de una sola vez basadas en tiempo (TOTP)
FIDO doble factor universal (U2F)
Copia de seguridad de los códigos
Método tonto (solo para hacer pruebas)

Para más histórico, ve esta entrada.

Acciones y filtros

Aquí hay una lista de hooks de acción y filtro proporcionados por el plugin:

El filtro two_factor_providers anula los proveedores de dos factores disponibles, como el correo electrónico y las contraseñas de un solo uso basadas en el tiempo. Los valores de la matriz son nombres de clase PHP de los proveedores de two-factor.
El filtro two_factor_providers_for_user anula los proveedores de dos factores disponibles para un usuario específico. Los valores del array son instancias de clases de proveedor y el objeto de usuario WP_User está disponible como el segundo argumento.
El filtro two_factor_enabled_providers_for_user anula la lista de proveedores de two-factor habilitados para un usuario. El primer argumento es una matriz de nombres de clases de proveedores habilitados como valores, el segundo argumento es la ID de usuario.
La acción two_factor_user_authenticated que recibe el objeto registrado WP_User como primer argumento para determinar el usuario registrado inmediatamente después del flujo de trabajo de autenticación.
El filtro two_factor_user_api_login_enable restringe la identificación para la API REST y XML-RPC a solo contraseñas de aplicación. Ofrece el ID de usuario como segundo argumento.
El filtro two_factor_email_token_ttl anula el intervalo de tiempo en segundos que un token de correo electrónico es tenido en cuenta después de la generación. Acepta el tiempo en segundos como el primer argumento y el ID del objeto WP_User que está siendo identificado.
El filtro two_factor_email_token_length omite el contador por defecto de 8 caracteres para los tokens por correo electrónico.
El filtro two_factor_backup_code_length omite el contador por defecto de 8 caracteres para los códigos de respaldo. Ofrece WP_User del usuario asociado como segundo argumento.

Capturas

Opciones de Two-factor en el perfil de usuario.
Sección de claves de seguridad U2F en el perfil de usuario.
Acceder con código de aplicación de identificación.
Acceder con código de recuperación.
Acceder con código por correo electrónico.

Preguntas frecuentes

¿Con qué versiones de PHP y WordPress es compatible el plugin Two-Factor?

Este plugin es compatible con las dos últimas versiones mayores de WordPress y con la versión mínima de PHP admitida por estas versiones de WordPress.

¿Cómo puedo enviar comentarios u obtener ayuda de un fallo?

El mejor lugar para informar de fallos, sugerencias de características o cualquier otro comentario es en la página de problemas de Two Factor en GitHub. Antes de enviar un nuevo problema, por favor, busca en los problemas existentes para comprobar si alguien ha informado del mismo comentario.

¿Dónde puedo informar fallos de seguridad?

Los colaboradores del plugin y la comunidad de WordPress se toman en serio los fallos de seguridad. Apreciamos tus esfuerzos para divulgar responsablemente tus hallazgos, y haremos todo lo posible para reconocer tus contribuciones.

Para informar un problema de seguridad, visita el programa WordPress HackerOne.

Reseñas

Abdulrashid Aushev 22 de septiembre de 2025

Helps secure important accounts and data! This will stop unknown device login.

letharaddison 29 de agosto de 2025

Essential Security Boost with Two-Factor

michavo73 20 de agosto de 2025 3 respuestas

A great plugin and absolutely useful and important! Unfortunately, there is a problem that needs to be addressed and resolved: The QR code generated for 2FA apps is reported as incorrect by the 2FAS smartphone app. If you type the code below into the app, everything works fine. This problem did not occur with Google Authenticator. Of course, it seems to be a problem with the 2FAS app, because Google can do it! But shouldn’t the problem be analyzed in more detail on the developer side? I will probably also inform the developer of the app. However, it would certainly be best if the two experts (plugin here and app there) got in touch with each other.

kruthikreddyj 17 de julio de 2025

This plugin made it really easy to add two-factor authentication to my WordPress test site. The interface is clean, and the setup took just a few minutes. Works well with email and TOTP apps like Google Authenticator. A must-have for basic security!

Christian Strasser 4 de julio de 2025

Easy to setup and just works – great plugin. Installed on plenty of websites and never had an issue.

grupojomar 2 de junio de 2025 1 respuesta

Congratulations! After trying several plugins, this one hasn’t disappointed me so far. Let’s hope it continues to do what it says. Congratulations to the developers!

Leer todas las 197 reseñas