Descripción
Con WP-OTP podés fácilmente incorporar la autenticación de 2 pasos al inicio de sesión de WordPress .
Esta autenticación extra brinda mucha más seguridad a tu sitio de WordPress.
The new stealth mode allows for invisible OTP code entry, making your login screen look like any other, no extra OTP code input field.
Primeros pasos
Después de instalar y activar el plugin, cada usuario puede habilitar WP-OTP en su perfil.
Es tan fácil como escanear el código QR proporcionado o ingresar la frase secreta OTP a cualquier aplicación generadora de OTP.
Después, sólo activalo ingresando la contraseña generada y voilà, todo listo.
Ahora, el inicio de sesión requiere un código OTP para ingresar.
Cada usuario obtiene su propia clave secreta para autenticarse, dándole el control sobre la seguridad de su inicio de sesión.
Desarrollo
This plugin is completely open source and a work of passion.
If you would like to be part of it and join in, make your way over to the project page now.
Also, if you have an idea you would like to see in this plugin or if you’ve found a bug, please let me know.
Configuration
WP_OTP_STEALTH
: Set this totrue
to enable stealth OTP mode.
Filtros
Hay una multitud de filtros para configurar.
wp_otp_qr_code_provisioning_uri
: URI for online QR Code rendering (must contain{PROVISIONING_URI}
placeholder for QR Code data).wp_otp_login_form_text
: Texto para el campo de entrada en la pantalla de inicio de sesión.wp_otp_login_form_text_sub
: Subtexto para el campo de entrada en la pantalla de inicio de sesión.wp_otp_login_form_invalid_code_text
: Texto de error cuando se ingresa un código no válido en la pantalla de inicio de sesión.wp_otp_code_expiration_window
: Establecer el tiempo de validez del código de verificación.wp_otp_recovery_codes_count
: Número de códigos de recuperación a generar.wp_otp_recovery_codes_length
: Longitud de los códigos de recuperación.wp_otp_secret_length
: Longitud de la clave secreta.
Requerimientos mínimos
WordPress 4.6, PHP 7.4.
Donate / Support
All donations are much appreciated, thank you 🙏
Get professional support for this plugin with a Tidelift subscription
Tidelift helps make open source sustainable for maintainers while giving companies assurances about security, maintenance, and licensing for their dependencies.
Security
To report a security vulnerability, please use the Tidelift security contact. Tidelift will coordinate the fix and disclosure.
Instalación
Podés usar el instalador incorporado en WordPress o instalar el plugin manualmente.
Para una instalación automatizada:
- Andá a ‘Plugins -> Agregar nuevo’ en tu página de administración de WordPress.
- Buscá el plugin ‘WP OTP’.
- Instalá haciendo clic en el botón ‘Instalar ahora’.
- Activá el plugin en la página de ‘Plugins’ de tu página de administración de WordPress.
Para una instalación manual:
- Subí la carpeta ‘wp-otp’ al directorio de plugins de tu instalación de WordPress.
- Activá el plugin en la página de ‘Plugins’ de tu página de administración de WordPress.
Preguntas frecuentes
-
¿Qué pasa si pierdo mi autenticador OTP?
-
¡No hay problema! Cuando se activa WP-TOP, también recibirás una lista de códigos de recuperación que puedes usar en vez de ingresar una OTP generada por tu aplicación de autenticación.
Asegurate de volver a generarlos cuando los hayas usado todos, o mejor aún, volver a configurar tu WP-OTP para obtener nuevas frases secretas y un nuevo conjunto de códigos de recuperación. -
¿Puedo resetear my clave secreta OTP?
-
Sí, sólo hacé clic en el botón
Reconfigure
de la página del perfil. -
Why is there no OTP input field on the login form?
-
Your site admin has either disabled the plugin or enabled stealth mode.
This means that you will need to add your OTP (or recovery) code at the end of your password.
Reseñas
Colaboradores y desarrolladores
“WP-OTP” es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores“WP-OTP” ha sido traducido a 5 idiomas. Gracias a los traductores por sus contribuciones.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN , o suscríbete al log de desarrollo por RSS .
Registro de cambios
0.6.1
- Fix nonce issue when saving profile.
0.6.0
- Require at least PHP 7.4 and update all code.
- Allow for PHP 8.0.
- Bump dependencies.
0.5.1
- Fix activation and deactivation hooks.
0.5.0
- Require at least PHP 7.2.
- Update OTPHP to 10.0.
- Add native QR code rendering.
- Harden security by adhering to WordPress Code Sniffer.
0.4.1
- Fix nullable return type when checking if OTP is enabled.
0.4.0
- Drop all custom i18n and rely on translate.wordpress.org.
- Minimum requirements are now WP 4.6 and PHP 7.1.
- Update OTPHP to 9.1.
- Tested for WP 5.3.
0.3.0
- Update list of OTP mobile apps.
- Add stealth mode (via WP_OTP_STEALTH), passing OTP code concatenated to password.
- Add donation, support and security sections to readme.
0.2.1
- Add GitLab CI for PHP Code Sniffer.
- Fix changed Base32 namespace.
0.2.0
- Tested for WP 5.0.
- Update OTPHP to 8.3.3.
- Moved project to Feneas GitLab (git.feneas.org)
0.1.4
- Tested for WP 4.8.
- Update OTPHP to 8.3.0.
0.1.3
- Make OTP code input a normal text field, to allow input verification.
0.1.2
- Agregar la localización correcta.
0.1.1
- Frase secreta más larga predeterminada.
- El Reemplazo o sobrescritura de paquetes no es compatible con WordPress.
0.1.0
- ¡Primera versión!