AIOS 2FA: código não chega ou é recusado, como corrigir

Tipo Seguranca

Nome do erro Código 2FA não chega no All in One Security EN: All in One Security 2FA code not received

Severidade Grave

Descrição O código 2FA do AIOS que não chega quase sempre não é um código por e-mail, e sim o código TOTP gerado pelo app autenticador sendo recusado no login. A causa principal é o relógio do servidor ou do celular fora de sincronia, porque o código TOTP é calculado pela hora e só vale por cerca de 30 segundos.

Conteúdo exclusivo para membros Pro

Faça upgrade para acessar este item completo.

// ★ Conteúdo disponível para membros Pro...
// Faça upgrade para acessar este item.

Perguntas frequentes

O código 2FA do AIOS chega por e-mail ou SMS

Por padrão, não. O AIOS usa TOTP ou HOTP, em que o código de seis dígitos é gerado pelo app autenticador no seu celular, como Google Authenticator ou Authy, a partir de um segredo escaneado por QR Code. Quem espera um código por mensagem fica preso porque ele já está no app, não chega por e-mail nem SMS.

Por que o código do app é recusado como inválido no AIOS

Quase sempre é diferença de horário. O TOTP é calculado pela hora atual e vale por cerca de 30 segundos. Se o relógio do servidor ou do celular está adiantado ou atrasado, o servidor calcula um código diferente do que o app mostra e recusa o seu. Sincronizar a hora dos dois lados resolve na maioria dos casos.

Meu código funciona em outro site mas falha só no WordPress. Por quê

Isso aponta para o relógio do servidor que hospeda o WordPress fora de sincronia, não para o seu celular. Outros sites validam o TOTP no servidor deles, com a hora certa, enquanto o seu servidor está fora. Peça à hospedagem para sincronizar o horário por NTP ou faça isso por SSH com timedatectl.

Perdi o celular com o autenticador. Como entro no AIOS

Use um dos códigos de emergência que o AIOS gera quando você configura o segundo fator. Se você não os guardou, será preciso remover o registro de 2FA do seu usuário direto no banco de dados para liberar o login, sempre com backup antes, e reconfigurar o segundo fator depois de entrar.

Qual a diferença entre TOTP e HOTP no AIOS para esse erro

O TOTP é baseado na hora e se ajusta sozinho quando os relógios estão certos. O HOTP é baseado em um contador e sai de sincronia se o app gera vários códigos que não são usados no login, fazendo o contador avançar mais que o do servidor. Para evitar a dor de cabeça, prefira o TOTP.

Como reseto o 2FA de um usuário no All in One Security

Entrando com código de emergência, apague o registro atual de segundo fator do usuário na tela de Two Factor Authentication e escaneie um QR Code novo no app, o que gera um segredo limpo. Sem acesso ao painel, remova o registro pelo banco de dados, com backup antes, e refaça a configuração.

Acertei a hora do celular e ainda falha. O que verifico

Verifique o relógio do servidor, que é o lado que valida o código. Com SSH, rode timedatectl para ver se a hora e o fuso estão certos e ative a sincronização por NTP. Em hospedagem compartilhada, abra um chamado pedindo o ajuste do horário do servidor, porque você não tem acesso direto a ele.

Pro Grave

Como corrigir a alteração de prefixo do banco que falha no All in One Security

No All in One Security, mudar o prefixo do banco falha quando o wp-config.php não é gravável pelo PHP ou quando o usuário do MySQL não tem privilégio ALTER para renomear as tabelas. A correção exige liberar a escrita do arquivo e conceder o privilégio.

Pro Crítico

Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce

O checkout bloqueado pelo firewall do All in One Security acontece quando uma regra avancada do AIOS inspeciona o POST da finalizacao de compra e devolve 403 Forbidden, impedindo o cliente de concluir o pedido. A causa quase sempre e o filtro de string avancado ou as regras 6G barrando a rota admin-ajax.php ou a Store API do WooCommerce.

Pro Grave

Como corrigir Sorry, you are not allowed to access this page no WordPress

O aviso Sorry, you are not allowed to access this page aparece quando o WordPress entende que seu usuario nao tem a capacidade exigida pela tela. Costuma vir de papel de usuario rebaixado, prefixo de tabela trocado apos migracao ou capacidades de admin corrompidas.

Pro Grave

Como corrigir o bloqueio de AJAX entre All in One Security e JetEngine

O bloqueio de AJAX entre AIOS e JetEngine ocorre quando uma regra avancada do firewall do All in One Security inspeciona o POST para admin-ajax.php e devolve 403, fazendo os componentes dinamicos do JetEngine pararem de carregar. A causa quase sempre e a regra 6G de query string ou o filtro de string avancado.

Pro Grave

Como corrigir o bloqueio de login (lockout) no All in One Security

O login lockout do AIOS acontece quando o All in One Security tranca o seu IP no recurso Login Lockdown depois de exceder o limite de tentativas, ou quando o Cookie-Based Brute Force Prevention esconde o wp-login.php e te redireciona para 127.0.0.1 por falta do cookie secreto. Em ambos os casos você perde o acesso ao painel.

Pro Crítico

Como corrigir site WordPress na lista negra do Google

Um site WordPress na lista negra do Google é um site que a Navegação Segura (Safe Browsing) sinalizou como perigoso por conter malware ou conteúdo enganoso. O Chrome e a busca passam a exibir um aviso vermelho que afasta os visitantes, e só sair da lista exige limpar a infecção e pedir reanálise no Search Console.

Setores

Extensões

Integrações

Como corrigir o código 2FA que não chega no All in One Security

Conteúdo exclusivo para membros Pro

Perguntas frequentes

Itens relacionados

Como corrigir a alteração de prefixo do banco que falha no All in One Security

Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce

Como corrigir Sorry, you are not allowed to access this page no WordPress

Como corrigir o bloqueio de AJAX entre All in One Security e JetEngine

Como corrigir o bloqueio de login (lockout) no All in One Security

Como corrigir site WordPress na lista negra do Google

Setores

Extensões

Integrações

Extensões

Hero Sections

Seções de CTA

Login

Blog

Cabeçalhos

Seções de FAQ

Cadastro

Blog individual

Rodapés

Seções de contato

Seções de preços

Faixas

Portfólio

Seções de equipe

Números

Logotipos