通过
搜索
搜索dxw / 2fa
WordPress插件,用于双因素认证(TOTP和短信)
v1.0.4
2024-05-30 15:16 UTC
Requires
- christian-riesen/otp: 1.*
- dxw/iguana: ^1.1
- endroid/qrcode: 1.5.0
- google/recaptcha: ~1.1
- twilio/sdk: 4.2.0
Requires (Dev)
- 10up/wp_mock: ^0.3.0
- dxw/phar-install: ^1.1
- friendsofphp/php-cs-fixer: ^2.14
- mockery/mockery: ^1.2
- peridot-php/leo: ^1.6
- peridot-php/peridot: ^1.19
- peridot-php/peridot-dot-reporter: ^1.0
- php-mock/php-mock-mockery: ^1.3
- dev-main
- v1.0.4
- v1.0.3
- v1.0.2
- v1.0.1
- v1.0.0
- dev-dependabot/bundler/tests/nokogiri-1.16.5
- dev-renovate/configure
- dev-feature/add-dependabot-yml
- dev-bump-grunt-and-add-yarn-lock
- dev-fix/only-run-tests-once-mysql-ready
- dev-fix/update-nokogiri-cve-2020-26247
- dev-repo-audit/add-contributing-documentation
- dev-fix/tests
- dev-fix/add-license
- dev-feature/run-tests
- dev-feature/wp-cli
This package is auto-updated.
Last update: 2024-08-30 15:53:52 UTC
README
WordPress插件,用于双因素认证(TOTP和短信)
安装
目前此插件必须安装在多站安装上。
如果您没有Twilio账户,目前无法在设置页面上隐藏短信。
要启用短信认证,请将这些常量添加到您的wp-config.php文件中
define('TWILIO_ACCOUNT_SID', 'AC...');
define('TWILIO_AUTH_TOKEN', '...');
define('TWILIO_NUMBER', '...');
您可以在这里找到它们。
使用方法
超级管理员可以决定哪些用户必须使用双因素认证。如果用户的账户尚未启用双因素认证,则用户无法选择开始使用。
超级管理员可以通过两种方式来做这件事 - 在用户的个人资料中设置选项为“启用”,或通过在网站列表中勾选复选框,强制该站点的所有用户使用双因素认证。
用户将在下一次登录时被强制设置双因素认证(不会中断已登录的用户)。
他们可以选择使用TOTP(如Google Authenticator)或短信。他们可以配置最多2个设备(由常量控制)。
管理员还可以设置用户在登录时跳过第二次因素请求的天数。
wp-cli命令
% wp 2fa fails
% wp 2fa user alice
% wp 2fa reset bob
测试
单元测试和代码检查器
% composer install
% vendor/bin/peridot spec
% vendor/bin/php-cs-fixer fix --dry-run -v --diff
集成测试
% tests/run-with-docker.sh
许可证
MIT