墙头杏花

当WordPress开启了“双重认证”（Two Factor）测试插件后，一般的XML-RPC验证就不可用了。当然，在WordPress 5.6中，新功能“应用程序密码”（Application Passwords）由测试版插件变成了内置功能，于是，在手机端及API验证中，我们可以用应用程序密码绕过双重认证。

根据“应用程序密码”插件官方提供的方法，将下列代码（以GPLv2开源）复制到主题的模板函数内就可以用应用程序密码绕过双重认证了。

add_filter( 'two_factor_user_api_login_enable', function( $enable ) {
    // Allow API login when using an application password even with 2fa enabled.
    if ( did_action( 'application_password_did_authenticate' ) ) {
        return true;
    }
    return $enable;
} );