Los usuarios/administradores de WP reciben un correo electrónico bloqueado cuando intentan iniciar sesión. Esto parece haber comenzado cuando un administrador habilitó Wordfence 2FA, pero desde entonces se fue.
Al intentar iniciar sesión, aparecen un sitio que dice «Su acceso a este sitio ha sido limitado temporalmente por el propietario». Tiene un correo electrónico de desbloqueo para los administradores, pero no lo reciben cuando ingresan su dirección de correo electrónico.
Pude ingresar a través de WPEngine y ver que no tenían 2FA configurado; sin embargo, después de ayudarlos a configurar 2FA, todavía obtienen la misma página web.
También noté que en su configuración de usuario decía esto:
Contraseñas de aplicaciones: Wordfence ha deshabilitado las contraseñas de las aplicaciones. [Edit Wordfence Options]
En las opciones de wordfence no vi una opción relacionada con las contraseñas de la aplicación.