Soporte » Seguridad » Problemas con 2FA para acceder a WordPress

  • Resuelto dominixe

    (@dominixe)


    Estimados,

    Buenas tardes.
    Recurro a ustedes por si me pudiesen ayudar.
    Estuve leyendo en el foro que a otro chico le pasó lo mismo pero parece que tenía un plugin instalado.

    Resulta que quiero entrar a wordpress y lo tenía configurado con el 2FA. Yo solo usaba una aplicación por mi celular, pero resulta que he cambiado de teléfono y no he ingresado a WordPress en un mes, y ahora que quiero ingresar, ninguna de las aplicaciones de two factor authentication tiene mis cuentas guardadas y no sé cómo acceder a WordPress.

    He cambiado las claves de acceso pero aún así me pide el 2FA.

    En otro post sugieren cambiar el nombre del plugin pero yo no tenía plugin instalado…He intentado recuperar las cuentas de las aplicaciones de authenticator pero no me funciona. Mantengo la misma SIM y número de teléfono pero los datos se han borrado.

    ¿De qué otra forma puedo acceder a mi página?
    ¿O cómo puedo desactivar la opción de 2FA que no sea a través de WordPress?

    ¡Muchas gracias de antemano!

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)
  • Yordan Soares

    (@yordansoares)

    Hola @dominixe,

    Lo primero sería saber cómo activaste la identificación en dos pasos. Normalmente se activa instalado alguno de los plugins que están en el directorio de plugins de WordPress, p. ej. Two-Factor.

    Imaginaré que tienes un plugin que hace la tarea. En el caso que sea Two-Factor, puedes solucionarlo accediendo a los archivos de tu web a través del panel de control de tu proveedor de alojamiento (p. ej. cPanel) o usando un cliente FTP y ubicando el directorio two-factor siguiendo la ruta /public_html/wp-content/plugins/two-factor. Estando allí, solo tendrías que renombrar el directorio, p. ej. two-factor-1, con esto WordPress omitiría la identificación en dos factores y ya podrías acceder con solo tu clave de administradora de WordPress.

    ¡Espero haberte servido de ayuda!

    dominixe

    (@dominixe)

    Hola @yordansoares,

    Muchas gracias por tu respuesta.
    Revisé la ruta y no tengo el plugin. No recuerdo haber instalado un plugin, sino que lo activé directamente, no sé cómo, desde una de las aplicaciones authenticator que ya tenía en mi celular.

    El tema es que como cambié de celular, ninguna de las dos aplicaciones tenía claves guardadas.

    ¿De qué otra forma podré hacerlo?

    Yordan Soares

    (@yordansoares)

    Hola de nuevo @dominixe,

    Para intentar ayudarte, por favor, haz lo siguiente:

    • Pon una captura o escribe la lista de los directorios que hay dentro de /public_html/wp-content/plugins/
    • Revisa también si tienes un directorio llamado mu-plugins en /public_html/wp-content/. Si es así, pon una captura o escribe la lista de los directorios que hay dentro.
    • Por último, también toma nota de los directorios que encuentres en /public_html/wp-content/themes/

    Al tener esta información podremos intentar averiguar si la característica de identificación en dos factores se encuentran en un plugin o directamente en el tema.

    Hola @yordansoares!

    Disculpa, saqué el pantallazo pero no sé como adjuntar aquí las fotos… así que escribiré la lista.

    – Pon una captura o escribe la lista de los directorios que hay dentro de /public_html/wp-content/plugins/

    akismet

    backpacktraveler-core

    backpacktraveler-instagram-feed

    backpacktraveler-twitter-feed

    contact-form-7

    envato-market

    flamingo

    font-awesome

    gdpr-cookie-compliance

    google-analytics-for-wordpress

    https-redirection

    js_composer

    limit-login-attempts-reloaded

    loco-translate

    php-compatibility-checker

    revslider

    shortcodes-ultimate

    tinymce-advanced

    woocommerce

    wordfence

    wordpress-seo

    wp-comment-policy-checkbox

    wp-file-manager

    – Revisa también si tienes un directorio llamado mu-plugins en /public_html/wp-content/. Si es así, pon una captura o escribe la lista de los directorios que hay dentro.

    No encontré ningún directorio llamado mu-plugins

    – Por último, también toma nota de los directorios que encuentres en /public_html/wp-content/themes/

    backpacktraveler

    backpacktraveler-child

    Ayer encontré en internet que colocando define(‘TWO_FACTOR_DISABLE’, true); podría funcionar pero sigo sin poder entrar. Sigue pidiendo el 2FA :/

    ¿Alguna otra forma?

    ¿Qué tal @dominixe?

    Viendo la lista de plugins, estoy casi seguro que el problema lo está produciendo Wordfence. Este plugin tiene un apartado dedicado a la seguridad de acceso (Login Security) donde se puede activar la autenticación en dos pasos.

    Sigue los siguientes pasos para intentar solucionar el problema:

    1. Accede a través del panel de control de tu alojamiento o de un cliente FTP a /public_html/wp-content/plugins/ y renombra el directorio wordfence a wordfence-1
    2. Intenta acceder a tu sitio con tus credenciales de acceso.
    3. Si logras acceder, vuelve a renombrar la carpeta de wordfence-1 a wordfence
    4. Regresa al escritorio de WordPress y dirígete a «Wordfence > Login Security», ubica el apartado «Wordfence 2FA Active» y haz clic en el botón DEACTIVATE (desactivar).
    5. Si deseas activar la identificación en dos pasos, escanea el código QR en tu nuevo teléfono, pero esta vez recuerda guardar los códigos de recuperación a la derecha.

    Si logras resolver el problema con estos pasos, por favor, cambia el estado del debate a «Resuelto», con estos nos ayudas a mantener los foros de soporte depejados 😉

    ¡Hola, @yordansoares!

    ¡¡Mil gracias!!
    Ha funcionado perfectamente, ya pensé que tendría que montar por tercera vez el blog completo T_T

    ¡Muchas gracias y buen fin de semana!

Viendo 6 respuestas - de la 1 a la 6 (de un total de 6)
  • Debes estar registrado para responder a este debate.