Как зайти в админку WordPress после взлома сайта

Как зайти в админку Вордпресс после взлома сайта

Вы не можете зайти в админку Вордпресс, потому что логин или пароль администратора больше недействительны.

Первое, что вы можете попробовать сделать — восстановить пароль с помощью функции восстановления пароля на странице lost-password.

  • Зайдите на страницу авторизации (по умолчанию сайт.ru/wp-login.php)
  • Кликните ссылку Забыли пароль?
  • Введите е-мейл адрес администратора
  • Кликните Получить новый пароль

Если сообщения не приходят на е-мейл, проверьте в папке Спам. Если вы убедились, что этот способ не работает, это может быть каким-то сбоем или знаком, что ваш сайт взломали.

В этой статье вы узнаете 4 способа зайти в админку Вордпресс.

Содержание:

Cделайте бэкап

  1. Как изменить пароль администратора WordPress в базе данных
  2. Как изменить е-мейл администратора WordPress в базе данных
  3. Как изменить пароль администратора Вордпресс, если нет доступа к базе данных
  4. Как создать нового администратора Вордпресс, если нет доступа к базе данных

Сделайте бэкап

В первом и втором способе вы будете делать изменения в базе данных. Сделайте бэкап, чтобы была возможность вернуться к первоначальному варианту. Если у вас на сайте установлен плагин бэкапа, вы не сможете его использовать, потому что у вас нет доступа к сайту.

Вы можете сделать бэкап сайта и базы данных на хостинге в разделе Бэкап, или только базы данных в приложении phpMyAdmin в разделе База данных, MySQL или что-то подобное (в зависимости от вашего хостинга).

Как изменить пароль администратора WordPress в базе данных

Первый способ, который вы можете попробовать — измените пароль администратора в базе данных. Зайдите в базу данных и откройте таблицу пользователей:

Таблица wp_users
Пользователи сайта находятся в таблице wp_users

В таблице пользователей откройте запись администратора:

Редактирование пользователя в базе данных
Откройте запись пользователя

И измените пароль:

Изменение пароля в базе данных

Сохраните и попробуйте снова зайти на сайт. Подробное описание:

Если этот способ не сработал, вы можете там же в базе данных попробовать изменить е-мейл администратора, и запросить восстановление пароля администратора на новый е-мейл.

Как изменить е-мейл администратора WordPress в базе данных

Выберите в левой колонке таблицу ***_users. По умолчанию таблицы имеют префикс wp_ , у вас может быть другой.

Таблица wp_users
Выберите администратора

Выберите вашего админа из списка, нажмите на Карандаш или на Изменить.

В поле user_email измените е-мейл админа на новый.

Измените е-мейл администратора
Добавьте новый е-мейл

Сохраните, нажмите Вперед внизу страницы.

Реклама

Запросите изменение пароля на lostpassword

После того, как вы изменили е-мейл админа,

  • Зайдите на страницу авторизации (по умолчанию сайт.ru/wp-login.php)
  • Кликните ссылку Забыли пароль?
  • Введите новый е-мейл адрес, который вы изменили в базе данных
  • Кликните Получить новый пароль

Вы получите письмо на этот почтовый ящик, в нем вы сможете изменить пароль. Создайте новый сложный пароль. Если письмо не пришло, проверьте в папке Спам.

Зайдите на сайт, посмотрите, какие изменения сделал хакер. Просканируйте сайт на наличие вредоносного ПО:

  • Google Transparency Report — проверка сайта в базе Google. Первый шаг, чтобы определить, был ли сайт взломан.
  • Unmask Parasites и Sucuri Site Check — два сервиса от Sucuri для поиска заражений на сайте. Показывает, внесен ли сайт в списки вредоносных сайтов. На данный момент 9 списков.
  • Norton Safe Web – сканер сайта от Norton.
  • Quttera – сканирует сайт на наличие вредоносного ПО.
  • 2ip — проверяет на вирусы и включение в черные списки Яндекса и Гугла.
  • VirusTotal – хороший сервис для сканирования сайтов, использует более 50 разных сканеров — Касперского, Dr.Web, ESET, Yandex Safebrowsing и других. Можно просканировать сайт, IP адрес или файл.
  • Web Inspector – еще один хороший сервис, проверяет сайт на наличие червей, троянов, бэкдоров, вирусов, фишинга, вредоносного и подозрительного ПО и так далее. В течение пары минут генерирует довольно детальный отчет.
  • Malware Removal – Проверяет сайт на наличие скрытых вредоносных программ и вирусов (невидимые спам-ссылки, вредоносные программы, вводимые IFRAME, вредоносные сценарии и перенаправления на сторонние веб-сайты).
  • WebSicherheit – сканирует сайт на наличие вредоносного ПО, вирусов, внедренных скриптов и так далее.
  • Pentest-Tools — еще один хороший сервис для проверки сайта на наличие заражения. В бесплатной версии доступен общий анализ сайта.
  • WordPress Security Scan — проверяет основные уязвимости Вордпресс сайтов. Более глубокий анализ доступен по платной подписке.

Если у вас на сайте есть плагин бэкапа, сделайте восстановление сайта на одну из предыдущих точек.

Обновите Вордпресс, это устранит уязвимости безопасности, которые были добавлены в последнюю версию.

Что делать, если нет доступа к базе данных

Если у вас нет доступа к базе данных, но есть доступ к файлам сайта на хостинге или через FTP, вы можете сбросить пароль текущего администратора или создать нового администратора:

Читайте также:

  1. Чек-лист: Что делать, если сайт взломали
  2. Как вылечить от вирусов Вордпресс сайт
  3. Как найти бэкдор на Вордпресс сайте
  4. Как найти следы взлома в логах сервера
  5. 2 Примера взлома и лечения сайта

Надеюсь, статья была полезна. Оставляйте комментарии.

комментария 2

  1. Спасибо Вам огромное, за статью. Вы своей информацией спасли мой сайт. Отвоевала у взломщика…… Процветание Вам и вашему делу. Большого трафика. Еще раз спасибо.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Techbear

Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.

WordPress   WooCommerce   Membership   Elementor   ACF

Обновления блога

Subsription - Gray Footer
Techbear