Zwei-Faktor-Verifizierungscode kommt nicht
-
Hallo, ich habe eine Zwei-Faktor-Verifizierung für meine HP, ein kostenloses Plugin. Sonst kam der Verifizierungscode prompt, jetzt kommt keiner, auch nach wiederholtem Klick auf „Code erneut senden“ und 10-Minütigem Warten nicht. Im Spam ist auch nichts. Wie das Plugin heißt, weiß ich nicht , ich kann mich ja nicht einloggen. Was tun, wie komme ich wieder in meine Seite? Danke und Grüße
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
Wenn echt nur das Plugin schuld ist, dann könnte man es per FTP suchen und den Ordner umbenennen. Danach sollte der Login wieder möglich sein.
Dann kannst das Plugin auch auf dem normalen Weg deaktivieren, deinstallieren und ggf. ein anderes für den Zweck suchen und testen, ob es verlässlicher ist.Andererseits kann auch dein Zugangsprovider die Domainmails blocken, so, dass sie gar nicht erst im Spamordner erscheinen. (kommt dzt. öfters vor, auch bei uns)
Das kann man mit dem Provider regeln oder einfach ein sog. „WP SMTP“ Plugin installieren.Aber eins nach dem anderen. Versuch mal, das Plugin am Webspace zu finden. Sofern noch nicht zu viele Plugins in /wp-content/plugins sind, kannst dich vllt. an den Namen des störenden 2FA Plugins erinnern. Da der Ordner meist auch so heißt, kannst denn einfach umbenennen. Evtl. einen Unterstrich davor setzten oder so.
Hier eine Anleitung dazu, welche aber den ganzen Ordner /plugins umbenennt. Das geht auch, ist aber sicherlich nicht nötig.
Doch der Ansatz ist der gleiche, du gehts nur eine Ebene tiefer und suchst das Plugin …Danke für die Antwort. Mit FTP habe ich noch nie gearbeitet. Aber Ich komme mit dem Filezilla in meinen Webspace, da kann ich unter wp-content den plugins-Ordner öffnen und darin ist der two-factor-Ordner. Kann ich den dort umbenennen, bzw was passiert, wenn ich den einfach lösche?
UPDATE: Inzwischen habe ich das Problem über den Filezilla gelöst:) Herzlichen Dank an kurapika für den Hinweis in die richtige Richtung.
- Diese Antwort wurde geändert vor 11 Monaten von blaukanal. Grund: Problem gelöst
Sorry wegen der fehlenden Antwort, aber ich habe mich danach runtergefahren, daher deine Rückfrage erst jetzt gesehen.
Dh. du hast den FTP Weg gefunden und den Ordner „two-factor“ umbenannt, soweit richtig?
Das ist ja für einen ersten Einstieg ins FTP eh schon mal super.Jetzt kannst dich vmtl. wieder einloggen, aber es ist halt keine Zwei Faktor Authentifizierung da. Hast ein anderes Plugin dafür gefunden, das besser funktioniert?
Ja, ich habe two-factor ausgeknockt durch Umbenennung des Ordners über den Filezilla – den habe ich zum Glück noch von meiner ersten nicht-wordpress-HP – und kann mich wieder einfach einloggen. Es wäre interessant zu wissen, warum so ein Plugin auf einmal nicht mehr funktioniert und ob man das eigentliche Problem beheben kann. Aber sowas rauszufinden, heißt für Otto Normal-User meist viel vergeudete Zeit am PC hocken, rumgoogeln und Fachchinesisch in Foren lesen… Ein anderes Verifizierungs-Plugin habe ich noch nicht gesucht, kannst du eins empfehlen?
Ja, einen FTP Client, früher für Eigenbau-Webs unverzichtbar, kann man auch mit solchen Systemen wie WP gut brauchen, wie so ein Fall zeigt.
Warum das Plugin nicht mehr sendet oder die Mails vllt. doch versandt werden, aber irgendwo verschluckt werden, weiß ich nicht und auch keins, das sicher funkt.
Aber teste mal ein paar durch: https://de.wordpress.org/plugins/search/2FA%2C+Two+Factor/Ich habe mich mit 2FA noch zu wenig beschäftigt, unsere Sites haben andere Methoden, um unerwünschte Logins zu verhindern. Evtl. sollte ich mir das auch mal ansehen.
Wie gesagt: Bei Problemen mit dem Mailversand von einer WP Website aus würde ich ein sog. „WP SMTP“ Plugin installieren. Das protokolliert auch, ob und was wohin versandt wurde. (z.B. das da)
(Diese Infos sind auch nützlich, wenn du weitere 2FA Plugins testen willst.)Hallo,
wir haben auf allen WordPress-Instanzen von uns das Plugin Two Factor installiert und überhaupt keine Probleme damit.Schon aus Sicherheitsgründen würde ich auf keinen Fall auf ein 2FA-Plugin verzichten.
Viele Grüße
Hans-GerdAuf der Support-Seite von Two-Factor kommt das Problem mehrmals vor, ohne dass dort wirklich eine Lösung angeboten wird, außer die mit dem Ordner umbenennen oder WP SMTP installieren. Die empfohlenen und meistinstallierten 2FA Plugins, die ich bis jetzt ausprobiert habe, entpuppen sich schon bei der Einrichtung – meist in englisch – als „Technobabbel-Monster“. Das geht mir mit den WP SMTPs nicht anders, ich muss ein Haufen Zeug anklicken, das ich nicht verstehe oder ne Fortbildung machen:) Ich habe schon so viele Stunden mit diesem wordpress verbracht, weil irgendwelche Updates irgendwas zerschreddern, es ist so frustrierend… Danke für die Antworten:)
Je nach Website kann es natürlich wie bei jedem Plugin und jeder Website Probleme geben. DAs ist vollkommen normal. Bei dem Plugin Two Factor hält sich der Aufwand absolut in Grenzen.
Einstellungen müssen nur beim jeweiligen Benutzer durchgeführt werden.
Wir nutzen bei dem meisten Websites dieses Plugin mit einem Yubikey.Sehr hilfreich ist der deutschsprachige Vortrag von Matthias Kurz, der auf wordpress.tv zur Verfügung steht.
Ich habe schon so viele Stunden mit diesem wordpress verbracht, weil irgendwelche Updates irgendwas zerschreddern, es ist so frustrierend…
Wir verwalten um die 50 Websites (Kundenseiten, eigene Seiten, Entwicklungsseiten), dabei nicht mitgezählt um die 50 lokale WordPress-Instanzen. Die Probleme halten sich absolut im Rahmen. Aber ohne Website-Bericht und konkrete Fragen zu diesen Problemen in einem neuen Thread können wir dir in dem Punkt leider nicht helfen. Ob du in dem Fall mit einem anderen System als WordPress weniger Arbeit hast, ist dann auch noch die Frage.
Evtl. wäre auch ein WordPress-Meetup für dich interessant, weil da häufig auch so etwas wie Site-Clinic angeboten wird.
„Technobabbel-Monster“
Ja, als jemand mit schlechtem englisch tu ich mir auch schwer.
Daher habe ich ja https://de.wordpress.org/plugins/wp-smtp/ empfohlen, es war das einzige von all meinen getesteten, das mit wenigen Angaben eingerichtet ist.
Andere (die das gleiche tun sollten) scheinen eher der NASA für das Stargate-Programm zu dienen oder so.
Das gilt aber eh für alles in dem Bereich. Die Sachen wachsen eines Tages über sich hinaus, die Autoren basteln immer neues hinzu und entfernen sich oft zu weit vom eigentlichen Zweck. Schade, aber isso.Auch bei den 2FA Plugins wird es so sein, wie überall, wenn man eine bestimmte Software sucht: 1000 Treffer, 100 stimmen sogar mit der Suche überein und 10 sind bewährte, bekannte, brauchbare – aber nur eines ist für Dich das Richtige.
Nur würde ich WP und die zigtausenden Plugins, Themes, Dienste, … nicht in einen Topf werfen. Der meiste Frust entsteht eher durch diese Zusätze.
Wenn nach einem WP Update was „zerschreddert“ ist, dann zu 99% wegen eines dieser Plugins, Theme, die noch nicht am neuesten (WP) Stand(ard) sind.Hast du inzwischen ein WP SMTP Plugin laufen? Mich würde echt interessieren, ob Mails deiner Site überhaupt versandt werden, ankommen? (z. bei autom. Aktualisierungen, Fehler, …)
Das kann man mit dem „WP SMTP“ auch einfach testen.
Weil wenns daran scheitert, wird keins der 2FA Plugins was zustellen können …Ich habe mal dieses instaliert: https://de.wordpress.org/plugins/wp-mail-smtp/
denn das https://de.wordpress.org/plugins/wp-smtp/ ist „Ungetestet mit deiner WordPress-Version“, genauso wie das Two Factor, also das hier: https://de.wordpress.org/plugins/two-factor/
welches ich nochmal aktiviert und ausprobiert habe. Geht nicht, kommt kein Code.
Also sollte ich jetzt davon ausgehen, dass der Wurm beim Mailversand liegt und nicht beim Verifizierungstool? Muss ich im WP SMTP-Plugin irgendwas einstellen?Moderationshinweis:sorry, deine Antwort wurde von der Forensoftware zurückgehalten. Ich musste die Antwort erst freischalten.
Das Plugin https://de.wordpress.org/plugins/two-factor/ setze ich wie gesagt auf vielen WordPress-Instanzen ein und hatte nie damit Probleme.
Wenn da steht „Ungetestet mit deiner WordPress-Version“ heißt das erst mal nur so viel, dass die Entwickler aus welchen Gründen auch immer wie viele andere Entwickler die Mühe gescheut haben, diese Angabe über SVN anzugeben. SVN oder Subversion ist ein Versionskontrollsystem ähnlich wie Git, siehe hier: https://developer.wordpress.org/plugins/wordpress-org/how-to-use-subversion/. Die Bearbeitung bei SVN ist leider etwa sperrig.
Ich gehe stark davon aus, dass dein Problem mit dem Mailversand zusammenhängt und denke, dass mit einer korrekten Einstellung bei https://de.wordpress.org/plugins/wp-mail-smtp/ das Thema erledigt ist.
Viele Grüße
Hans-GerdIch kann nur zum https://de.wordpress.org/plugins/wp-smtp/ sagen, dass es mit den korrekten Angaben funktioniert. Es reichen die paar Angaben im ersten Screenshot.
(Manch andere haben nicht funktioniert, bzw. ich habs nicht kapiert)
Und was geht beim Test, also wennst „Test your settings“ ausfüllst, Absendest?
Was steht in WPSMTP Email Logs? Tut sich da was?Hallo Hans-Gerd, hallo kurapika, danke für eure Mühe:) Ich versuche mein Glück mit WP SMTP von WPOmnia, allerdings scheitere ich schon an diesem ersten Screenshot, was soll ich da tun? Wahrscheinlich nicht „yehuda@domain.com“ eintragen? Und was ist mit den anderen Settings, Host, Secure, Port, etc, was trage ich da ein? Bei dem W Mail SMPT muss ich noch einen weiteren Emailversender auswählen, also irgendwo noch einen Account anlegen, z. B. bei SendLayer, was u. U. was kostet? Ich habe nochmal geguckt bei den Einstellungen von Two-Factor (komplett frisch instaliert), die ja erfrischend einfach sind. Mir ist aufgefallen, dass es bei mir keine Option „Dummy Method“ gibt, wie sie auf den Screenshots des Entwicklers zu sehen ist. Hat das was zu bedeuten?
Also ihr merkt, der Digitalnerd bin ich nicht…From: Deine Mailadresse, am besten eine Domainmail! Z.B.: office@amwiese.de
Name: Eh klar, oder? Z.B.: „Webmaster“, „Blaukanal“, „Oberboss“ .. egal was
SMTP Host: Hier schaut man beim Anbieter des Postfachs nach, was unter SMTP einzutragen ist. Also im Falle einer Domainmail beim Hoster > Postfächer (oder so)
Da man die Mail ja auch im Mailprogramm (z.B: Thunderbird, …) empfangen will, sollte man sich diese, dafür verwendete Mailaddy ja eh auch dort einrichten. Womit man die Daten ohnehin braucht.
Im Fall einer anderen, etwa einer privaten, bereits verwendeten Mailaddy eben beim jeweiligen Zugangs-Provider nachsehen, was beim Mailversand einzutragen ist. Diese Daten stehen aber auch bereits in deinem Mailprogramm, irgendwo unter „Konten“. Was dort unter SMTP steht gehört dann auch im Plugin ins gleichnamige Feld.
Secure und Port sollten auch in den Angaben des Providers zu finden sein, bzw. im Mailprogramm.
Username und Passwort: Eben die Logins dieses Postfaches. Sollten etwas nicht im Mailprogramm zu finden sein: Wieder zum Provider schauen, dort sollte alles stehen.Hallo,
die entsprechenden Daten (SMTP-Server, etc.) bekommst du von deinem Hoster.
Eine Anleitung dazu findest du auch hier: https://wpmailsmtp.com/docs/a-complete-guide-to-wp-mail-smtp-mailers/.Die Dummy Method könnte bei einem Update entfernt worden sein.
- Das Thema „Zwei-Faktor-Verifizierungscode kommt nicht“ ist für neue Antworten geschlossen.