Um meine Website sicherer zu machen, habe ich die 2-Faktor-Authentifikation von Google installiert. Leider funktioniert die Anmeldung nicht und ich den Backup-Code nicht notiert. Wie komme ich jetzt wieder in das Backend meiner Website?
Google stellt zwar zur Zwei-Faktor-Authentisierung (2FA) Apps für Android und iOS kostenlos zur Verfügung, aber die Anmeldung mit einem zeitgenerierten Schlüssel geht auch mit zahlreichen anderen Apps, z.B. dem FreeOTP Authenticator für Android.
In WordPress wird 2FA bisher mit Plugins umgesetzt, aber es gibt Pläne, das Plugin Two Factor in den Core zu übernehmen.
Wenn Plugins Probleme bereiten und eine Anmeldung im Backend nicht mehr möglich ist (und sei es, weil man sich den Backup-Code für die Umgehung der 2FA nicht notiert hat), hilft nur entweder eine Deaktivierung per FTP oder über die Datenbank, wobei meistens die Lösung per FTP einfacher ist. Dazu meldest du dich mit einem FTP-Client wie z.B. Filezilla auf deinem Webserver an, wechselst in das Verzeichnis wp-content/plugins
und benennst dort das Verzeichnis des Plugins um, das du deaktivieren möchtest.
Alternativ kannst du dich in der Datenbankverwaltung deines Webhosters anmelden (die meisten verwenden phpMyAdmin) und dort in der Tabelle wp_options
nach den Plugins suchen, z.B. a:2:{i:0;s:19:"akismet/akismet.php";i:1;s:25:"two-factor/two-factor.php";}
. Löschst du diesen Eintrag, werden die Plugins nicht entfernt, sondern lediglich deaktiviert. Nach Anmeldung im Backend (diesmal ohne 2FA) kannst du sie dann einzeln wieder aktivieren.
Kommentare
2 Antworten zu „Ich habe mich mit 2FA ausgesperrt“
Hallo Bego,
danke für die Infos – ich werde mir Two Factor mal genauer anschauen.
Viele Grüße
Karsten
Hallo Karsten,
hier ging es ja vor allem darum, wie du wieder ins Backend kommst, wenn du dich versehentlich mit einem 2FA-Plugin ausgesperrt hast. Das Plugin Two Factor finde ich aber sehr gelungen und nutze es schon länger für diverse Blogs. Ausprobieren!
Liebe Grüße nach Köln, Bego