Bloqué par la double authentification (2FA) sur WordPress

Résumé rapide du problème

Être bloqué par la double authentification (2FA) sur WordPress survient quand le code n'est plus accessible ou refusé : téléphone perdu, horloge déréglée, codes de secours égarés. La solution consiste à désactiver le plugin 2FA par FTP pour reprendre la main.

Solution rapide

Utilisez un code de secours si vous en avez ; sinon, désactivez le plugin de 2FA en renommant son dossier par FTP, puis reconfigurez-le.

Résumer ce guide avec une IA :ChatGPT Claude Gemini Perplexity

Comment reconnaître ce bug

Le code de vérification est systématiquement refusé
L'application d'authentification a été perdue avec le téléphone
Aucun code n'est reçu par e-mail ou SMS
Vous ne disposez pas (ou plus) de codes de secours

Qu'est-ce que ce bug WordPress ?

La double authentification ajoute une seconde étape de vérification après le mot de passe, gérée par un plugin (codes générés par application, e-mail ou SMS). Si ce second facteur n'est plus disponible ou que le code est rejeté, la connexion est impossible tant que le plugin n'est pas désactivé.

Pourquoi ce problème apparaît-il ?

Appareil d'authentification perdu

Le téléphone contenant l'application générant les codes n'est plus accessible.

Horloge désynchronisée

L'heure du téléphone est décalée, ce qui invalide les codes temporels (TOTP).

Codes de secours égarés

Les codes de récupération fournis lors de l'activation n'ont pas été conservés.

E-mail ou SMS non reçu

Le second facteur par e-mail ou SMS n'arrive pas à destination.

Comment réparer ce bug WordPress

Utiliser un code de secours

Saisissez l'un des codes de récupération générés lors de l'activation de la 2FA.

Désactiver le plugin de 2FA par FTP

Renommez le dossier du plugin de double authentification dans wp-content/plugins pour lever la vérification.

Vérifier l'horloge de l'appareil

Réglez l'heure du téléphone sur « automatique » : un décalage rend les codes TOTP invalides.

Reconfigurer la 2FA

Une fois reconnecté, réactivez la double authentification et conservez précieusement les nouveaux codes de secours.

Comment éviter que ce bug revienne

Conservez les codes de secours dans un endroit sûr
Enregistrez la clé 2FA sur un second appareil
Maintenez l'horloge des appareils synchronisée automatiquement

Questions fréquentes (FAQ)

Comment me connecter si j'ai perdu mon authentificateur 2FA ?

Utilisez d'abord un code de secours. Sans code de secours, désactivez le plugin de double authentification en renommant son dossier par FTP, puis reconfigurez la 2FA.

Pourquoi mon code 2FA est-il refusé alors qu'il est correct ?

Le plus souvent parce que l'horloge du téléphone est désynchronisée : les codes TOTP dépendent de l'heure. Activez la synchronisation automatique de l'heure.

Désactiver le plugin 2FA est-il risqué ?

C'est une mesure temporaire de dépannage. Le site reste protégé par le mot de passe ; pensez simplement à réactiver la 2FA dès que vous avez repris l'accès.

Faut-il garder les codes de secours 2FA ?

Absolument. Ils sont la seule façon simple de récupérer l'accès en cas de perte de l'appareil. Conservez-les dans un gestionnaire de mots de passe.

L'équipe Mr.WordPress

Experts en dépannage WordPress

Notre équipe technique intervient chaque jour sur des sites WordPress en panne — erreurs serveur, piratages, lenteurs, conflits de plugins. Chaque guide est rédigé et vérifié à partir de cas réels d'intervention.

En savoir plus sur Mr.WordPress →

Partager :X Facebook LinkedIn