Как зайти в админку WordPress после взлома сайта

Вы не можете зайти в админку Вордпресс, потому что логин или пароль администратора больше недействительны.

Первое, что вы можете попробовать сделать — восстановить пароль с помощью функции восстановления пароля на странице lost-password.

• Зайдите на страницу авторизации (по умолчанию сайт.ru/wp-login.php)
• Кликните ссылку Забыли пароль?
• Введите е-мейл адрес администратора
• Кликните Получить новый пароль

Если сообщения не приходят на е-мейл, проверьте в папке Спам. Если вы убедились, что этот способ не работает, это может быть каким-то сбоем или знаком, что ваш сайт взломали.

В этой статье вы узнаете 4 способа зайти в админку Вордпресс.

Содержание:

Cделайте бэкап

1. Как изменить пароль администратора WordPress в базе данных
2. Как изменить е-мейл администратора WordPress в базе данных
   • Запросите изменение пароля на lostpassword
3. Как изменить пароль администратора Вордпресс, если нет доступа к базе данных
4. Как создать нового администратора Вордпресс, если нет доступа к базе данных

Сделайте бэкап

В первом и втором способе вы будете делать изменения в базе данных. Сделайте бэкап, чтобы была возможность вернуться к первоначальному варианту. Если у вас на сайте установлен плагин бэкапа, вы не сможете его использовать, потому что у вас нет доступа к сайту.

Вы можете сделать бэкап сайта и базы данных на хостинге в разделе Бэкап, или только базы данных в приложении phpMyAdmin в разделе База данных, MySQL или что-то подобное (в зависимости от вашего хостинга).

• Бэкап Вордпресс
• База данных Вордпресс

Как изменить пароль администратора WordPress в базе данных

Первый способ, который вы можете попробовать — измените пароль администратора в базе данных. Зайдите в базу данных и откройте таблицу пользователей:

В таблице пользователей откройте запись администратора:

И измените пароль:

Сохраните и попробуйте снова зайти на сайт. Подробное описание:

• 3 Способа изменить пароль администратора Вордпресс

Если этот способ не сработал, вы можете там же в базе данных попробовать изменить е-мейл администратора, и запросить восстановление пароля администратора на новый е-мейл.

Как изменить е-мейл администратора WordPress в базе данных

Выберите в левой колонке таблицу ***_users. По умолчанию таблицы имеют префикс wp_ , у вас может быть другой.

Выберите вашего админа из списка, нажмите на Карандаш или на Изменить.

В поле user_email измените е-мейл админа на новый.

Сохраните, нажмите Вперед внизу страницы.

• Как изменить префикс базы данных

Запросите изменение пароля на lostpassword

После того, как вы изменили е-мейл админа,

• Зайдите на страницу авторизации (по умолчанию сайт.ru/wp-login.php)
• Кликните ссылку Забыли пароль?
• Введите новый е-мейл адрес, который вы изменили в базе данных
• Кликните Получить новый пароль

Вы получите письмо на этот почтовый ящик, в нем вы сможете изменить пароль. Создайте новый сложный пароль. Если письмо не пришло, проверьте в папке Спам.

Зайдите на сайт, посмотрите, какие изменения сделал хакер. Просканируйте сайт на наличие вредоносного ПО:

• Google Transparency Report — проверка сайта в базе Google. Первый шаг, чтобы определить, был ли сайт взломан.
• Unmask Parasites и Sucuri Site Check — два сервиса от Sucuri для поиска заражений на сайте. Показывает, внесен ли сайт в списки вредоносных сайтов. На данный момент 9 списков.
• Norton Safe Web – сканер сайта от Norton.
• Quttera – сканирует сайт на наличие вредоносного ПО.
• 2ip — проверяет на вирусы и включение в черные списки Яндекса и Гугла.
• VirusTotal – хороший сервис для сканирования сайтов, использует более 50 разных сканеров — Касперского, Dr.Web, ESET, Yandex Safebrowsing и других. Можно просканировать сайт, IP адрес или файл.
• Web Inspector – еще один хороший сервис, проверяет сайт на наличие червей, троянов, бэкдоров, вирусов, фишинга, вредоносного и подозрительного ПО и так далее. В течение пары минут генерирует довольно детальный отчет.
• Malware Removal – Проверяет сайт на наличие скрытых вредоносных программ и вирусов (невидимые спам-ссылки, вредоносные программы, вводимые IFRAME, вредоносные сценарии и перенаправления на сторонние веб-сайты).
• WebSicherheit – сканирует сайт на наличие вредоносного ПО, вирусов, внедренных скриптов и так далее.
• Pentest-Tools — еще один хороший сервис для проверки сайта на наличие заражения. В бесплатной версии доступен общий анализ сайта.
• WordPress Security Scan — проверяет основные уязвимости Вордпресс сайтов. Более глубокий анализ доступен по платной подписке.

Если у вас на сайте есть плагин бэкапа, сделайте восстановление сайта на одну из предыдущих точек.

Обновите Вордпресс, это устранит уязвимости безопасности, которые были добавлены в последнюю версию.

• Почему у вас должна быть последняя версия Вордпресс

Что делать, если нет доступа к базе данных

Если у вас нет доступа к базе данных, но есть доступ к файлам сайта на хостинге или через FTP, вы можете сбросить пароль текущего администратора или создать нового администратора:

• Как изменить пароль администратора Вордпресс, если нет доступа к базе данных
• Как создать нового администратора Вордпресс, если нет доступа к базе данных

Читайте также:

1. Чек-лист: Что делать, если сайт взломали
2. Как вылечить от вирусов Вордпресс сайт
3. Как найти бэкдор на Вордпресс сайте
4. Как найти следы взлома в логах сервера
5. 2 Примера взлома и лечения сайта

Надеюсь, статья была полезна. Оставляйте комментарии.