--- title: "Como corrigir o código 2FA que não chega no All in One Security" url: https://full.services/wp-fixer/corrigir-2fa-codigo-aios/ date: 2026-06-17 author: "Clayton Margiotti" --- # Como corrigir o código 2FA que não chega no All in One Security ## O que é o código 2FA do AIOS que não chega ou é recusado? O código 2FA do AIOS que não chega ou é recusado é a falha em que o segundo fator de login do All in One Security não aceita o código de seis dígitos no momento de entrar no painel. O AIOS não envia o código por e-mail ou SMS por padrão: ele usa TOTP ou HOTP, padrões em que o próprio app autenticador (Google Authenticator, Authy, FreeOTP) gera o código no celular a partir de um segredo escaneado por QR Code. No TOTP, esse código é derivado da hora atual e troca a cada 30 segundos. ## Como identificar - Ao entrar no painel, o AIOS pede o código do app e devolve 'Your one time password is incorrect' ou 'O código informado está incorreto' mesmo com o código recém-gerado. - O usuário espera um código por e-mail ou SMS que nunca chega, porque o AIOS, na configuração padrão, gera o código no app autenticador, não por mensagem. - O código do Google Authenticator funciona em outro site mas é recusado só no WordPress com AIOS, sinal de relógio do servidor fora de sincronia. - O código passa a ser aceito quando você digita rápido e falha quando demora, indicando janela TOTP de 30 segundos estourando por diferença de horário. - Após trocar de celular ou reinstalar o app, todo código gerado é recusado, porque o novo aparelho não tem o segredo original escaneado no QR Code. **Antes de começar:** Faça backup completo do banco de dados antes de rodar qualquer DELETE em wp_usermeta ou nas tabelas do AIOS. Apagar a linha errada pode trancar outros usuários ou desligar o segundo fator do site inteiro. Use o reset pelo banco apenas como último recurso, quando não há código de emergência, e reative o 2FA logo após recuperar o acesso. ## Como prevenir - Guarde os códigos de emergência que o AIOS gera na configuração do 2FA em um cofre de senhas, fora do celular do autenticador. - Prefira TOTP a HOTP no AIOS: o TOTP se corrige sozinho com a hora, enquanto o HOTP sai de sincronia quando códigos são gerados sem uso. - Mantenha o horário do servidor sincronizado por NTP e o do celular em automático, para o cálculo do código bater dos dois lados. - Ao trocar de celular, reescaneie o QR Code do AIOS no novo aparelho antes de desativar o antigo, preservando o segredo do TOTP. Erros relacionados - [Como implementar 2FA no WordPress corretamente](https://full.services/wp-fixer/implementar-2fa-wordpress/) - [Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce](https://full.services/wp-fixer/corrigir-bloqueio-checkout-aios-woocommerce/) - [Como proteger contra ataques de forca bruta no login](https://full.services/wp-fixer/proteger-forca-bruta-login-wordpress/) --- ## Metadados Estruturados (Schema.org) ```json-ld { "@context": "https://schema.org", "@graph": [ { "@type": "Organization", "@id": "https://full.services/#org", "name": "FULL Services", "url": "https://full.services/", "sameAs": [ "https://www.instagram.com/fullservicesbr", "https://www.facebook.com/fullservices.br", "https://www.linkedin.com/company/fullservicesbr/" ], "knowsAbout": [ "WordPress", "WordPress Hosting", "Web Development", "Performance Optimization", "WordPress Security", "SEO para WordPress" ], "award": [ "Gold Medal - The WP Weekly Awards 2023", "Gold Medal - The WP Weekly Awards 2024" ], "logo": { "@type": "ImageObject", "url": "https://full.services/wp-content/uploads/full-services-logo.png", "width": 200, "height": 60 }, "hasCredential": { "@type": "EducationalOccupationalCredential", "credentialCategory": "certification", "name": "CVE Numbering Authority (CNA)", "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Válida desde 2022-05-03, com abrangência global.", "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL", "recognizedBy": { "@type": "Organization", "name": "CISA — Cybersecurity and Infrastructure Security Agency", "url": "https://www.cisa.gov/", "sameAs": "https://www.cisa.gov/" } } }, { "@type": "TechArticle", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#article", "headline": "Como corrigir o código 2FA que não chega no All in One Security", "url": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/", "inLanguage": "pt-BR", "datePublished": "2026-06-17T12:39:46-03:00", "dateModified": "2026-06-17T12:39:46-03:00", "author": { "@id": "https://full.services/#org" }, "publisher": { "@id": "https://full.services/#org" }, "isAccessibleForFree": false, "about": [ { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, { "@type": "Thing", "name": "Seguranca" } ], "mentions": { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, "mainEntityOfPage": { "@type": "WebPage", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/" }, "wordCount": 902, "description": "O código 2FA do AIOS que não chega quase sempre não é um código por e-mail, e sim o código TOTP gerado pelo app autenticador sendo recusado no login. A causa principal é o relógio do servidor ou do celular fora de sincronia, porque o código TOTP é calculado pela hora e só vale por cerca de 30 segundos.", "articleSection": "Seguranca", "keywords": "aios two factor codigo recusado, all in one security 2fa nao funciona, codigo 2fa aios invalido, resetar 2fa all in one security, totp aios fora de sincronia", "proficiencyLevel": "Intermediate", "citation": { "@type": "CreativeWork", "url": "https://teamupdraft.com/documentation/all-in-one-security/faqs/how-to-use-aios-tfa-shortcodes/", "name": "All in One Security — How can I use AIOS's TFA shortcodes?" }, "mainEntity": { "@type": "SoftwareSourceCode", "name": "Como corrigir o código 2FA que não chega no All in One Security", "programmingLanguage": "SQL", "codeRepository": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/", "isAccessibleForFree": false } }, { "@type": "FAQPage", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#faq", "isPartOf": { "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#article" }, "isAccessibleForFree": true, "mainEntity": [ { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#faq-q1", "name": "O código 2FA do AIOS chega por e-mail ou SMS", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Por padrão, não. O AIOS usa TOTP ou HOTP, em que o código de seis dígitos é gerado pelo app autenticador no seu celular, como Google Authenticator ou Authy, a partir de um segredo escaneado por QR Code. Quem espera um código por mensagem fica preso porque ele já está no app, não chega por e-mail nem SMS.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#faq-q2", "name": "Por que o código do app é recusado como inválido no AIOS", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Quase sempre é diferença de horário. O TOTP é calculado pela hora atual e vale por cerca de 30 segundos. Se o relógio do servidor ou do celular está adiantado ou atrasado, o servidor calcula um código diferente do que o app mostra e recusa o seu. Sincronizar a hora dos dois lados resolve na maioria dos casos.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#faq-q3", "name": "Meu código funciona em outro site mas falha só no WordPress. Por quê", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Isso aponta para o relógio do servidor que hospeda o WordPress fora de sincronia, não para o seu celular. Outros sites validam o TOTP no servidor deles, com a hora certa, enquanto o seu servidor está fora. Peça à hospedagem para sincronizar o horário por NTP ou faça isso por SSH com timedatectl.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#faq-q4", "name": "Perdi o celular com o autenticador. Como entro no AIOS", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Use um dos códigos de emergência que o AIOS gera quando você configura o segundo fator. Se você não os guardou, será preciso remover o registro de 2FA do seu usuário direto no banco de dados para liberar o login, sempre com backup antes, e reconfigurar o segundo fator depois de entrar.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#faq-q5", "name": "Qual a diferença entre TOTP e HOTP no AIOS para esse erro", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "O TOTP é baseado na hora e se ajusta sozinho quando os relógios estão certos. O HOTP é baseado em um contador e sai de sincronia se o app gera vários códigos que não são usados no login, fazendo o contador avançar mais que o do servidor. Para evitar a dor de cabeça, prefira o TOTP.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#faq-q6", "name": "Como reseto o 2FA de um usuário no All in One Security", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Entrando com código de emergência, apague o registro atual de segundo fator do usuário na tela de Two Factor Authentication e escaneie um QR Code novo no app, o que gera um segredo limpo. Sem acesso ao painel, remova o registro pelo banco de dados, com backup antes, e refaça a configuração.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-2fa-codigo-aios/#faq-q7", "name": "Acertei a hora do celular e ainda falha. O que verifico", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Verifique o relógio do servidor, que é o lado que valida o código. Com SSH, rode timedatectl para ver se a hora e o fuso estão certos e ative a sincronização por NTP. Em hospedagem compartilhada, abra um chamado pedindo o ajuste do horário do servidor, porque você não tem acesso direto a ele.", "author": { "@id": "https://full.services/#org" } } } ] } ] } ```