2FA_Titel_Bild_small

2FA – Ausgesperrt

Veröffentlicht

Eine Zwei-Faktor-Authentifizierung erhöht massiv die Sicherheit bei jeglicher Form von Login, da es neben dem Usernamen und Passwort noch einen zusätzlichen Code erforderlich macht. Darum sollte 2FA möglichst immer verwendet werden. Ich verwende dafür eine App auf meinem Smartphone.
Es kann jedoch auch schnell zum Verhängnis werden. Kürzlich habe ich mein Handy gewechselt und dabei vergessen meine 2FA Einträge zu sichern. Das hat dazu geführt, dass ich mich aus meinem Blog ausgesperrt habe. Normalerweise gibt es für solche Fälle Recovery Codes. Doch leider hatte ich auch diese verlegt…

Da du hier gelandet bist, stehst du möglicherweise vor einem ähnlichen Problem.
Aber keine Sorge, es gibt Abhilfe.

Reset Wordfence 2FA

Um in meinem Blog 2FA zu ermöglichen, verwende ich das Plugin Wordfence. Das funktioniert auch ziemlich gut. Blöd nur, wenn man auf das dazugehörige Gegenstück keinen Zugriff mehr hat. Es muss ja nicht zwingend ein neues Handy sein (hier habe ich mich nicht so klug angestellt). Es wäre dasselbe, wenn mein Handy verloren ginge oder gestohlen würde.
Wie unschwer zu erkennen ist, konnte ich mir jedoch wieder Zugriff zu meinem Blog verschaffen.

Und das benötigst du dafür:

  • Admin Zugang
  • SFTP Zugriff auf deine WordPress-Instanz
  • SFTP Tool

Zuerst verbinde ich mich mit dem Tool Fork Lift per SFTP mit meiner WordPress-Instanz. Es kann aber natürlich auch jedes andere Tool verwendet werden. Die zu verwenden Login-Daten können in der Regel im Kundenportal des jeweiligen Hosts der Seite herausgefunden werden.
Sobald die Verbindung steht, navigiere ich in den „plugins“-Ordner. Dieser ist ein Unterordner im Ordner „wp-content“ im WordPress-Root-Verzeichnis. Und darin befindet sich wiederum der „wordfence“-Ordner, welcher unter Anderem für die 2FA-Umsetzung verantwortlich ist. Diesen Ordner benenne ich einfach um in „disabled_wordfence“ und deaktiviere damit alle Wordfence-Funktionen. Somit kann ich mich danach wieder ohne 2FA in meinem Blog anmelden.

SFTP disabled_wordfence Reset
SFTP disabled_wordfence Reset

Wordfence reaktivieren

Um die Sicherheit nicht außer Acht zu lassen, aktiviere ich Wordfence nach erfolgreichem Login jedoch gleich wieder. Dazu gehe ich einfach in die Plugin-Übersicht und klicke in der Zeile für Wordfence auf „Aktivieren“, wodurch ich wieder einen jungfräulichen Zustand erhalte.

Nach dem Reset kann ich auch 2FA wieder neu konfigurieren und mit meinem neuen Handy verknüpfen. Das mache ich im „Login Security“-Bereich im linken WordPress Menü. Einfach den QR-Code mit einer beliebigen Authenticator-App einscannen, den generierten Code in Wordfence eingeben und 2FA ist wieder aktiv.
Gegebenenfalls müssen noch weitere Wordfence Einstellungen wiederhergestellt werden. In meinem Fall waren es ein paar zusätzliche Login-Settings. Nichts weltbewegendes also.

Schlussendlich funktioniert Wordfence bei mir nun wieder wie zuvor.

Aus Fehlern lernen

Da ich zumeist Standard-Settings verwende, hat sich mein Aufwand in Grenzen gehalten. Trotzdem hat es mich etwas Zeit gekostet eine Lösung zu finden und sie umzusetzen. Zeit, die ich mit sinnvolleren Dingen hätte verbringen können, wäre ich vorsichtiger gewesen.

Was habe ich also aus dem Ganzen gelernt? Normalerweise erstelle ich von all meinen Daten Backups. Leider scheinen mir meine Recoery Codes jedoch durchgerutscht zu sein. Glücklicherweise genügt ein SFTP-Zugang für den Reset. Dieses Mal habe ich sie direkt an einem sicheren Ort gespeichert. Zukünftig sollte mir das also nicht mehr passieren.

Lass mir gerne einen Kommentar da, wenn der Beitrag für dich hilfreich war. Oder erzähle mir, ob du vielleicht auch noch eine andere Lösung gefunden hast.

Bis zum nächsten Mal,
dein Dominic

Subscribe
Benachrichtigen, wenn
guest
0 Comments
Inline Feedbacks
Alle Kommentare ansehen