Bei 2FA- Login kommt „Sorry, your nonce did not verify.“ – Bin ausgesperrt !!!
-
Seit einem Tag habe ich das Problem, dass ich mich nicht mehr ins Backend meiner WordPress-Webseite einloggen kann. Nach Eingabe von Username und Passwort werde ich aufgefordert, die 6-stellige von Authy generierte Zahl einzugeben (2FA). Dann kommt die Meldung „Sorry, your nonce did not verify.“ Keine Ahnung, was mir das sagen soll…
Zunächst hatte ich den Verdacht, dass ein Update von „Headers Security Advanced & HSTS WP“ von Version 5.0.29 auf Version 5.0.30 die Ursache sein könnte, da das Update die einzige Aktion war, die ich in den letzten Tagen vorgenommen habe. Ich habe vom Provider ein Backup des Websspace und der Datenbank zurückspielen lassen und konnte mich danach wieder auf der Webseite einloggen. Ich habe dann ein paar fehlende Daten wieder eingepflegt und das angegebotene Update auf Version 5.0.30 nicht durchgeführt.
Als ich mich später erneut einloggen wollte, stand ich wieder vor dem gerade geschilderten Nonce-Problem.
Wie kann ich das Problem einkreisen? Ich kann ja nicht jedes Mal beim Provider anrufen und mir eine Datensicherung überspielen lassen.
Als potenziell Verdächtige Plugins kommen nach meinem laienhaften Verständnis folgende Plugins in Betracht (insgesamt sind 29 plugins installiert, 2 davon deaktiviert)
Headers Security Advanced & HSTS WP
Solid Security Basic
WP Hide & Security
WP-Optimize – Clean, Compress, Cache
Rank Math SEO
Cooming Soon Page Maintenance Mode (habe ich heute deaktiviert)Soll ich alle o.g. Plugins deaktivieren und sehen, ob dann der Login funktioniert? Oder gibt es eine bessere Strategie? Fehlersuche auf einer Webseite, bei der man ständig ausgesperrt wird, ist für mich als Laie nicht ganz trivial 🙁
Ich habe mehrere Backups mit Updraft erstellt, aber um die einzuspielen muss ich wieder in die Webseite kommen. Und ich weiß nicht, ob der „Keim des Problems“ auch schon in einem der zurückliegenden Backups gelegt ist.
Bin für Hinweise dankbar.Erik
Theme: twentytwentytwo
webseite https://shorturl.at/dkEGP
webseite-zustand kann ich momentan leider nicht einsehen, aber ich meine mich zu erinnern, dass dort „gut“ angegeben warDie Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „Bei 2FA- Login kommt „Sorry, your nonce did not verify.“ – Bin ausgesperrt !!!“ ist für neue Antworten geschlossen.