Как зайти в админку WordPress после взлома сайта
Вы не можете зайти в админку Вордпресс, потому что логин или пароль администратора больше недействительны.
В этой статье 4 способа зайти в админку Вордпресс.
Первое, что вы можете попробовать сделать — восстановить пароль с помощью функции восстановления пароля на странице lost-password.
- Зайдите на страницу авторизации (по умолчанию сайт.ru/wp-login.php)
- Кликните ссылку Забыли пароль?
- Введите е-мейл адрес администратора
- Кликните Получить новый пароль
Если сообщения не приходят на е-мейл, проверьте в папке Спам. Если вы убедились, что этот способ не работает, это может быть сбоем или признаком того, что ваш сайт взломали.
Тогда попробуйте другие способы.
Содержание:
- Как изменить пароль администратора WordPress в базе данных
- Как изменить е-мейл администратора WordPress в базе данных
- Как изменить пароль администратора Вордпресс, если нет доступа к базе данных
- Как создать нового администратора Вордпресс, если нет доступа к базе данных
Сделайте бэкап
В первом и втором способе вы будете делать изменения в базе данных. Сделайте бэкап, чтобы была возможность вернуться к первоначальному варианту. Если у вас на сайте установлен плагин бэкапа, вы не сможете его использовать, потому что у вас нет доступа к сайту.
Вы можете сделать бэкап сайта и базы данных на хостинге в разделе Бэкап, или только базы данных в приложении phpMyAdmin в разделе База данных, MySQL или что-то подобное (в зависимости от вашего хостинга).
Как изменить пароль администратора WordPress в базе данных
Первый способ, который вы можете попробовать — измените пароль администратора в базе данных. Зайдите в базу данных и откройте таблицу пользователей:
В таблице пользователей откройте запись администратора:
И измените пароль:
Сохраните и попробуйте снова зайти на сайт. Подробное описание:
Если этот способ не сработал, вы можете там же в базе данных попробовать изменить е-мейл администратора, и запросить восстановление пароля администратора на новый е-мейл.
Как изменить е-мейл администратора WordPress в базе данных
Выберите в левой колонке таблицу ***_users
. По умолчанию таблицы имеют префикс wp_
, у вас может быть другой.
Выберите вашего админа из списка, нажмите на Карандаш или на Изменить.
В поле user_email
измените е-мейл админа на новый.
Сохраните, нажмите Вперед внизу страницы.
Запросите изменение пароля на lostpassword
После того, как вы изменили е-мейл админа,
- Зайдите на страницу авторизации (по умолчанию сайт.ru/wp-login.php)
- Кликните ссылку Забыли пароль?
- Введите новый е-мейл адрес, который вы изменили в базе данных
- Кликните Получить новый пароль
Вы получите письмо на этот почтовый ящик, в нем вы сможете изменить пароль. Создайте новый сложный пароль. Если письмо не пришло, проверьте в папке Спам.
Зайдите на сайт, посмотрите, какие изменения сделал хакер. Просканируйте сайт на наличие вредоносного ПО:
- Google Transparency Report — проверка сайта в базе Google. Первый шаг, чтобы определить, был ли сайт взломан.
- Unmask Parasites и Sucuri Site Check — два сервиса от Sucuri для поиска заражений на сайте. Показывает, внесен ли сайт в списки вредоносных сайтов. На данный момент 9 списков.
- Norton Safe Web – сканер сайта от Norton.
- Quttera – сканирует сайт на наличие вредоносного ПО.
- 2ip — проверяет на вирусы и включение в черные списки Яндекса и Гугла.
- VirusTotal – хороший сервис для сканирования сайтов, использует более 50 разных сканеров — Касперского, Dr.Web, ESET, Yandex Safebrowsing и других. Можно просканировать сайт, IP адрес или файл.
- Web Inspector – еще один хороший сервис, проверяет сайт на наличие червей, троянов, бэкдоров, вирусов, фишинга, вредоносного и подозрительного ПО и так далее. В течение пары минут генерирует довольно детальный отчет.
- Malware Removal – Проверяет сайт на наличие скрытых вредоносных программ и вирусов (невидимые спам-ссылки, вредоносные программы, вводимые IFRAME, вредоносные сценарии и перенаправления на сторонние веб-сайты).
- WebSicherheit – сканирует сайт на наличие вредоносного ПО, вирусов, внедренных скриптов и так далее.
- Pentest-Tools — еще один хороший сервис для проверки сайта на наличие заражения. В бесплатной версии доступен общий анализ сайта.
- WordPress Security Scan — проверяет основные уязвимости Вордпресс сайтов. Более глубокий анализ доступен по платной подписке.
Если у вас на сайте есть плагин бэкапа, сделайте восстановление сайта на одну из предыдущих точек.
Обновите Вордпресс, это устранит уязвимости безопасности, которые были добавлены в последнюю версию.
Что делать, если нет доступа к базе данных
Если у вас нет доступа к базе данных, но есть доступ к файлам сайта на хостинге или через FTP, вы можете сбросить пароль текущего администратора или создать нового администратора:
- Как изменить пароль администратора Вордпресс, если нет доступа к базе данных
- Как создать нового администратора Вордпресс, если нет доступа к базе данных
Читайте также:
- Чек-лист: Что делать, если сайт взломали
- Как вылечить от вирусов Вордпресс сайт
- Как найти бэкдор на Вордпресс сайте
- Как найти следы взлома в логах сервера
- 2 Примера взлома и лечения сайта
Надеюсь, статья была полезна. Оставляйте комментарии.
комментария 2
Ответить
Techbear
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
WordPress WooCommerce Membership Elementor ACF
Спасибо Вам огромное, за статью. Вы своей информацией спасли мой сайт. Отвоевала у взломщика…… Процветание Вам и вашему делу. Большого трафика. Еще раз спасибо.
И Вам спасибо,
Удачи и процветания!