WordPress.org

España

Consigue WordPress
WordPress.org

Plugin Directory

WP 2FA – Two-factor authentication for WordPress

WP 2FA – Two-factor authentication for WordPress

Por Melapress
Descargar

Descripción

Un plugin gratuito y fácil de usar para la identificación en dos pasos para WordPress.

Add an extra layer of security to your WordPress website login and protect your users. Enable two-factor authentication (2FA), the best protection against password leaks, automated password guessing, and brute force attacks.

Use the WP 2FA plugin to enable two-factor authentication for your WordPress administrator, enforce 2FA for all your website users, or for users with specific roles. This plugin is very easy to use; everything can be configured via wizards with clear instructions, so even non-technical users can set up 2FA without requiring technical assistance.

Características | Primeros pasos | ¡Consigue la versión Premium!

Características y capacidades destacadas del plugin WP 2FA

  • Passkeys support for passwordless logins
  • Free two-factor authentication (2FA) for all users
  • Multiple 2FA methods supported, including authenticator app (TOTP) and code over email
  • Developer API to integrate any alternative 2FA method (WhatsApp, OTP Token, etc.)
  • Universal 2FA app support – works with Google Authenticator, Authy, and any TOTP-compatible app
  • Backup codes (16 digits) for recovery access
  • Wizard-driven setup – no technical knowledge required
  • 2FA policies to enforce setup with grace periods or instant activation
  • REST API endpoints for custom integrations and headless WordPress setups
  • Dashboard-free setup – users can configure 2FA without WP admin access
  • Editable email templates for full customization
  • Much more!

💎 Upgrade to WP 2FA Premium and get even more benefits

La versión premium de WP 2FA incluye aún más características para llevar la seguridad en el acceso a tu sitio web al siguiente nivel

Con la edición premium de WP 2FA, obtienes más métodos de 2FA, integración con WooCommerce con un solo clic, opción de dispositivos de confianza, amplias capacidades de personalización y mucho más.

Check out WP 2FA Premium!

Listado de características premium

  • Everything in the free version
  • Full white labeling capabilities to change all text and visuals in the wizards, emails, SMS, and 2FA pages
  • Support for multiple passkeys per user for flexible passwordless logins
  • Zero-setup email 2FA that automatically enrolls users without manual configuration
  • YubiKey hardware key support for enterprise-grade security
  • Additional 2FA methods such as SMS, email link, and more
  • Trusted devices so users can log in without 2FA for a configured period
  • Require 2FA on password reset to strengthen account protection
  • Allow next user login without 2FA to help recover accounts locked out of authentication
  • One-click WooCommerce integration to enable 2FA for customers and store admins
  • And much more!

Visita la página de características de WP 2FA para saber más sobre las ventajas de actualizar a WP 2FA Premium.

🛠️ Asistencia gratuita y premium

Support for the free edition of WP 2FA is free on the WordPress support forums. Premium world-class support via one-to-one email is available to the Premium users – upgrade to premium to benefit from email support.

Para cualquier otra consulta, comentario, o simplemente deseas ponerte en contacto con nosotros, utiliza nuestro formulario de contacto.

MANTENIDO Y SOPORTADO POR MELAPRESS

Melapress develops high-quality WordPress management and security plugins, such as Melapress Login Security, Melapress Role Editor, and WP Activity Log; the #1 user-rated activity log plugin for WordPress.

Explora nuestra lista de plugins de seguridad y gestión para WordPress y descubre cómo pueden ayudarte a mejorar la seguridad y gestión de usuarios en tus sitios web.

Instalación de WP 2FA

Desde dentro de WordPress

  1. Navigate to ‘Plugins’ > ‘Add New’
  2. Buscar «WP 2FA»
  3. Intstala y activa WP 2FA desde tu página de plugins

Manualmente

  1. Descarga el plugin desde el repositorio de plugins de WordPress
  2. Unzip the zip file and upload the folder to the ‘/wp-content/plugins/ directory’
  3. Activa el plugin WP 2FA desde el menú «Plugins» en WordPress.

Como aparece en:

Capturas

  • El asistente de primera instalación te permite configurar 2FA en tu web y para tu usuario en cuestión de segundos.
  • Los asistentes hacen muy fácil la configuración de 2FA, de forma que, incluso los usuarios no técnicos, puedan configurar 2FA sin necesidad de ayuda.
  • Puedes obligar a los usuarios a activar 2FA y también darles un período de gracia para que lo hagan.
  • Los usuarios también pueden usar códigos de un solo uso por correo electrónico como un método de identificación de dos factores.
  • Puedes usar políticas para obligar a los usuarios a configurar y usar 2FA inmediatamente, por lo que se les pedirá que lo hagan la siguiente vez que accedan.
  • Puedes conceder a los usuarios un período de gracia para que establezcan la identificación en dos pasos (2FA). También puedes especificar qué debe hacer el plugin una vez que termine el período de gracia.
  • Se recomienda a todos los usuarios que también generen códigos de respaldo, para el caso de que no puedan acceder en el dispositivo principal.
  • En el perfil de usuario, los usuarios solo tienen unas pocas opciones de 2FA, por lo que no les es confuso y todo se explica por sí mismo.

FAQ

¿El plugin envía algún dato a Melapress?

No, el plugin no nos envía ningún dato. Solo recibimos datos de licencia de la edición premium del plugin.

What 2FA methods are available with the plugin?

The free edition of WP 2FA includes the following 2FA methods: Authenticator app 2FA and code over email. This allows you to use Google Authenticator OTP The premium edition adds YubiKey, one-click email link, SMS 2FA, and Authy push notifications.

How can I integrate two-factor authentication (2FA) into my custom login process or AJAX-based form?

WP 2FA includes a REST API that allows developers to enable and verify 2FA during custom authentication flows, such as AJAX-based login forms, mobile apps, or headless WordPress websites. Refer to the REST API in WP 2FA documentation for more information.

How can I ensure I do not get locked out?

WP 2FA includes backup authentication methods so that if the primary authentication method fails, you and your users can still log in. The free version of the plugin includes backup codes, which can be configured during 2FA configuration or at any point after that from the profile page. The premium edition adds 2FA backup codes over email.

What happens if I get locked out?

In the unlikely event that you are unable to supply your 2FA code, there are several steps you can take to gain access to your WordPress dashboard. First, check if there is another administrator who can reset your 2FA. If this is not possible, manually deactivate the plugin, log in without 2FA, re-activate the plugin, and then reconfigure your 2FA.

Does WP 2FA support multi-site networks?

Yes, WP 2FA is multisite compatible. The plugin can be activated at the network level. 2FA policies can be enforced on all users, a subsection of users, or per site on the network. It also supports network setups with different domains.

¿El plugin recibe actualizaciones?

Actualizamos el plugin con regularidad para asegurar que siga funcionando en perfectas condiciones, añadiendo nuevas características de vez en cuando.

Does the plugin support Google Authenticator?

Yes, WP 2FA fully supports Google Authenticator on WordPress. WP 2FA also supports many other 2FA authenticator apps.

¿Puedo obtener soporte si tengo problemas?

El soporte para la edición gratuita del plugin se ofrece solamente a través de los foros de soporte de WordPress.org. También puedes consultar nuestras páginas de soporte para toda la documentación técnica y de producto.

Si usas la edición premium, tienes acceso directo a nuestro equipo de soporte a través de asistencia por correo electrónico personalizado.

¿Cómo puedo informar sobre fallos de seguridad?

Puedes informar de los fallos seguridad a través del programa de divulgación de vulnerabilidades de Patchstack. Por favor, utiliza este formulario. Para más detalles, consulta nuestro programa de seguridad de plugins de Melapress.

Reseñas

Responsive support team

18 de febrero de 2026 1 respuesta
Several of our clients employ this plugin for 2FA. Some of these clients have unusual or advanced requirements, and the support team has certainly gone the extra mile—including adding an additional filter to the plugin code for more advanced configuration—to help address these needs.

great plugin

9 de febrero de 2026 1 respuesta
Easy to install and critical for site security. Also, their support was quick to follow up with questions I had.

Best MFA plugin

27 de enero de 2026 1 respuesta
WP 2FA is the best MFA plugin ! Simple and easy to use. I had an issue while moving a website for another hosting and they told me quickly what I needed to do. Great support, fast and effective. Thank you Melapress team !

Good Service

24 de noviembre de 2025 1 respuesta
The logging and audit worked – but what really made it good was the support. Even on a complex issue – they were very quick to respond
Leer todas las 160 reseñas

Colaboradores y desarrolladores

«WP 2FA – Two-factor authentication for WordPress» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«WP 2FA – Two-factor authentication for WordPress» está traducido en 14 idiomas. Gracias a los traductores por sus contribuciones.

Traduce «WP 2FA – Two-factor authentication for WordPress» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

3.1.1 (2026-02-17)

  • Nuevas características

    • Added a deactivation form feedback, to optionally capture user feedback.

  • Mejoras en el plugin y en la funcionalidad

    • Removed some redundant code (Clickatell SDK Premium-only files) from the Free edition of the plugin.
    • Refactored the Freemius SDK licensing components for better maintainability.
    • Added a user-email check as a precaution in the 2FA setup to ensure the 2FA email is sent to the email address on account.
    • Added the feedback survey notice to gater user insights and help us improve the plugin.
    • Added the hook «wp_2fa_should_redirect_unconfigured» that allows developers to control whether the plugin intercepts and blocks backend requests when a user is forced to set up 2FA but hasn’t completed the configuration yet.

  • Correcciones de fallos

    • Fixed a user-reported error: PHP Fatal error: Uncaught TypeError: strpos(): Argument #1 ($haystack) which could occur in /extensions/trusted-devices/class-core.php:299
    • Fixed: default email address generation incorrectly stripping the first letter from domains starting with «w». Credits for reporting this go to David Scott.
    • Fixed an issue causing the 2FA bypass feature to malfunction if used with the Free edition of Melapress Login Security.
    • Fixed an error that could appear when using WP Engine Single Sign-on feature with WP 2FA active.

Consulta el registro de cambios del plugin para obtener información más detallada acerca de las novedades, mejoras y correcciones en las actualizaciones previas de la versión de WP 2FA.

Meta

Valoraciones

4.7 de 5 estrellas.

Añadir mi reseña

Ver todas las valoraciones

Soporte

Problemas resueltos en los últimos dos meses:

2 de 11

Ver el foro de soporte