WordPress gehackt: Anmeldung nicht möglich – So gelangen Sie zurück in den WordPress-Adminbereich

WordPress gehackt und Sie können sich nicht anmelden? Sie sind am richtigen Ort; Wir werden die vollständige Anleitung sehen, wie Sie wieder zum WordPress-Administrationsbereich gelangen, wenn Ihre Website gehackt wurde und Sie nicht auf den Admin-Bereich zugreifen können. Es gibt viele Möglichkeiten Kehren Sie zum WordPress-Administrator zurück und die Website so nutzen, wie sie war.

Wir sehen uns das vollständige Tutorial an, dem Sie folgen können, um zum Admin-Panel zurückzukehren. Darüber hinaus erfahren Sie, wie Sie Ihre WordPress-Website bereinigen und vor Angreifern schützen.

Einige häufige Korrekturen

Zunächst sehen wir uns einige der häufigsten Fixes an, die Sie verwenden können und die das Problem lösen können. Manchmal ist Ihre Website nicht gehackt, sondern Sie haben nur ein paar kleine Probleme, aufgrund derer Sie sich nicht beim System anmelden können. Sie können also die gängigsten hier aufgeführten Korrekturen verwenden, die für einige Leute funktionieren.

• Löschen Sie den Cache und die Cookies Ihres Computers. Sie können zur Überprüfung den Inkognito-Modus ausprobieren oder einfach den Verlauf/Cache/Cookies löschen und die Protokollierung erneut versuchen.
• Die nächste Methode wird sein Aktualisieren Sie Ihre .htaccess-Datei. Sie können zum Dateimanager oder FTP gehen und nach der .htaccess-Datei suchen. Wenn Sie ein Dateimanager sind, können Sie in den Einstellungen auf „Versteckte Dateien anzeigen“ klicken. Es werden keine versteckten Dateien angezeigt, in denen Sie die .htaccess-Datei sehen können. Erstellen Sie eine Sicherungskopie dieser Datei und löschen Sie sie dann. Versuchen Sie erneut, sich in Ihrem WordPress-Panel anzumelden. Wenn Sie erfolgreich sind, können Sie einfach zu Einstellungen > Permalinks gehen und einfach auf die Schaltfläche „Speichern“ klicken, ohne die Änderungen vorzunehmen. Die .htaccess-Datei wird neu generiert. Wenn dies jedoch nicht gelingt, stellen Sie sicher, dass Sie die Originaldatei wiederherstellen.
• Hit the Schaltfläche „Passwort vergessen“. und erhalten Sie Ihr Passwort. Wenn Ihr WordPress gehackt wird, können Sie es nicht tun. Es könnte auch daran liegen, dass der Hosting-Anbieter die Funktion wp_mail() deaktiviert hat. Wenn Ihre Website kompromittiert wird, wird außerdem manchmal Ihre E-Mail-Adresse geändert. Sie müssen es also zurückbekommen.

Wenn nichts davon funktioniert, ist der Rest des Leitfadens genau das Richtige für Sie.

Aus dem Backup wiederherstellen

Die erste und einfachste Möglichkeit, den Administratorzugriff zu erhalten, ist die Rückkehr zu Stellen Sie Ihre Website von der neuesten Version wieder her Sicherungskopie. Dies würde perfekt funktionieren, wenn Ihre Website seit der letzten automatischen oder manuellen Sicherung nicht aktualisiert wurde. Das ist der Hauptgrund, warum Sie regelmäßig Backups Ihrer Website erstellen sollten.

Wenn Sie bereits über ein Backup verfügen, können Sie das Backup einfach wiederherstellen. Alle Änderungen, die Sie nach der Sicherung vorgenommen haben, werden rückgängig gemacht. Stellen Sie daher sicher, dass Sie keine großen Änderungen vorgenommen haben.

Wenn Sie jedoch nicht über die Sicherung der neuesten Version der Website verfügen, können Sie mit einer der unten aufgeführten Methoden fortfahren. Alle anderen Methoden helfen Ihnen, die gehackte WordPress-Website zu reparieren, und Sie können sich dann einfach beim Administrator anmelden. Wir haben einige Methoden, von denen Sie eine ausprobieren können.

Wenn es Ihnen gelingt, das Backup wiederherzustellen, stellen Sie sicher, dass Sie es tun Scannen Sie die Website nach Schwachstellen. Sie können zum letzten Abschnitt dieses Leitfadens gehen.

Softaculous-Passwortänderung

Die meisten Leute haben WordPress mit Softaculous installiert. Es handelt sich um eine Site-Software, die in cPanel enthalten ist. Es ist ein weit verbreitetes Tool, das jeder nutzt. Wenn Sie WordPress mit Softaculous installiert haben, können Sie es ganz einfach zurücksetzen. Softaculous macht es Ihnen extrem einfach, das Passwort zurückzusetzen.

Selbst wenn der Angreifer die E-Mail-Adresse des Admin-Panels geändert hat, können Sie sie dennoch zurücksetzen. Sie müssen lediglich Ihr cPanel-Konto eröffnen und sich die Softaculuos-Option ansehen. Wenn Sie es öffnen, sehen Sie die Site-Skripte. Sie müssen nichts weiter tun, als in der oberen Leiste nachzuschauen. Da wird es verschiedene Möglichkeiten geben. Sie müssen zur ersten Option „Alle Installationen“ wechseln. Wenn Sie auf die Registerkarte „Alle Installationen“ gehen, sehen Sie alle WordPress- und anderen Website-Installationen. Jetzt müssen Sie eine gehackte Website finden. Außerdem sehen Sie die Bearbeitungsoption. Normalerweise ist es das Symbol mit dem Stift- oder Bleistiftsymbol. Sie können darauf klicken und gelangen auf eine neue Seite.

Auf der neuen Seite können Sie alle Details Ihrer WordPress-Installation ändern. Hier müssen Sie Änder das Passwort und die E-Mail-Adresse des Administrators. Sie können auch versuchen, den Benutzernamen zu ändern. Versuchen Sie anschließend erneut, sich anzumelden. Wenn Ihnen das nicht gelingt, können Sie mit dem nächsten Schritt fortfahren. Diese Methode funktioniert oft nicht, Sie müssen sich also keine Sorgen machen. Wir werden die neue Methode sehen, mit der Sie dasselbe tun können.

E-Mail mit PHPMyAdmin ändern

Sehen wir uns nun eine andere Methode an, wo wir wollen Ändern Sie die E-Mail-Adresse aus der Datenbank. Es hilft Ihnen, die E-Mail-Adresse zurückzusetzen und dann auf das vergessene Passwort zu klicken, um das Passwort für Ihre entsprechende E-Mail-Adresse zu erhalten.

Zunächst müssen Sie Ihr cPanel öffnen. Von dort aus müssen Sie zu PHPMyAdmin gehen. Auf die gleiche Weise können Sie PhpMyAdmin über Ihr entsprechendes Panel öffnen, wenn Ihr Hosting-Anbieter cPanel nicht anbietet. Sobald Sie dort sind, müssen Sie Ihre WordPress-Datenbank öffnen. Wenn Sie nicht wissen, welche Ihre WordPress-Datenbank ist, können Sie zu Softaculous gehen und den Namen der Datenbank sehen.

Sie müssen Ihre Datenbank sichern, bevor Sie die Änderungen vornehmen. Sobald Sie sich in der Datenbank befinden, müssen Sie in der oberen Leiste auf die Schaltfläche „Exportieren“ klicken. Wenn Sie es nicht sehen, können Sie auf die Schaltfläche „Mehr“ klicken und dann zum Exportieren gehen. Anschließend werden Sie aufgefordert, eine Erweiterung auszuwählen. Sie können SQL auswählen und auf die Schaltfläche „Exportieren“ klicken.

Jetzt kannst du Finden Sie die Benutzertabelle. Normalerweise ist es die Tabelle mit dem Namen wp_users. Wenn Sie in einer der Spalten einige Benutzernamen sehen, klicken Sie in der entsprechenden Zeile auf die Schaltfläche „Bearbeiten“.

Von dort aus müssen Sie das E-Mail-Feld finden und die E-Mail-Adresse in Ihre Arbeitsadresse ändern. Jetzt können Sie auf die Schaltfläche GO klicken. Wenn eine Erfolgsmeldung angezeigt wird, können Sie loslegen.

Jetzt können Sie zu yourdomain.com/wp-admin zurückkehren und auf „Passwort vergessen“ klicken. Es wird eine E-Mail an die von Ihnen eingegebene E-Mail-Adresse gesendet.

Passwort mit PHPMyAdmin ändern

Jetzt sehen wir die Vorgehensweise zum Ändern des Passworts mit PHPMyAdmin. So wie wir die E-Mail-Adresse geändert haben, können wir auch das Passwort mit PHPMyAdmin ändern. Es wird dringend empfohlen, dass Sie den vorherigen Abschnitt zum Ändern von E-Mail-Adressen mit PhpMyAdmin lesen, da wir hier einige der gleichen Verfahren durchführen werden. Daher wäre es für Sie einfacher, den Vorgang durchzuführen, wenn Sie den obigen Abschnitt lesen.

Das musst du erstmal tun Sichern Sie Ihre Datenbank genau wie wir es im vorherigen Abschnitt getan haben. Jetzt können Sie zur WordPress-Datenbank gehen und die Tabelle wp_users öffnen.

Darin müssen Sie die Zeile mit Ihrem Benutzernamen finden. Wenn Sie keinen finden, können Sie eine beliebige Zeile mit dem Admin-Benutzernamen auswählen und auf die Schaltfläche „Bearbeiten“ klicken.

Darin werden Sie es tun Gehen Sie zur Passwortzeile. Es wird das Feld mit dem Namen user_pass sein. Sie werden dort einen riesigen Text sehen. Nun müssen Sie zunächst „MD5“ aus der Funktionsspalte auswählen. Es wird im Dropdown-Menü angezeigt. Sobald Sie es ausgewählt haben, können Sie das neue Passwort in das Feld „Wert“ eingeben. Klicken Sie auf die Schaltfläche „Los“ und Sie haben das Passwort des Admin-Benutzers erfolgreich geändert.

Anschließend können Sie sich mit dem neuen Passwort in Ihrem WordPress-Panel anmelden und die notwendigen Änderungen vornehmen. Stellen Sie sicher, dass Sie alle zusätzlichen Benutzer von dort entfernen. Sie können die Website auch auf Malware und Viren scannen. Wir werden später mehr darüber sehen.

Zuvor werden wir uns mit einem weiteren Problem befassen, mit dem viele Menschen konfrontiert sind.

Ändern Sie den Benutzer von „Abonnenten“ zu „Administrator“.

Manchmal gelingt es Ihnen, das Passwort zu ändern. Sie haben jedoch keinen Administratorzugriff auf die WordPress-Website. Sie würden WordPress nur als Abonnent verwenden. Ihre nächste Aufgabe besteht also darin, den Benutzer in „Administrator“ zu ändern. Dieser Abschnitt wird Ihnen dabei helfen, das Gleiche ganz einfach zu tun.

Sie müssen zuerst Öffnen Sie Ihre Datenbank und öffnen Sie die Tabelle wp_users. Der Benutzername wird in einer der Spalten angezeigt. Sehen Sie sich die „ID“ des Benutzernamens an, den Sie zum Administrator machen möchten.

Wenn Ihr Benutzername beispielsweise „mike“ lautet, müssen Sie die Benutzer-ID von mike sehen. Nehmen wir an, es ist 12. Sie müssen es notieren oder einfach kopieren.

Jetzt müssen Sie zur Tabelle wp_usermeta gehen. Darin sehen Sie die Spalte „user_id“. Suchen Sie die Zeile mit der ID, die Sie oben gefunden haben (in unserem Fall hatten wir 12, also suchen wir nach der Zeile mit der „user_id“ 12). Klicken Sie auf die Schaltfläche „Bearbeiten“ und wählen Sie im Dropdown-Menü den Metaschlüssel für „wp_capabilities“ aus. Im Feld meta_value müssen Sie den unten angegebenen Code einfügen.

a:1:{s:13:“administrator“;s:1:“1″;}

Klicken Sie auf die Schaltfläche „Los“ und schon kann es losgehen. Sie haben den Benutzerstatus nun erfolgreich von Abonnent auf Administrator geändert. Sie können sich jetzt anmelden und auf das Admin-Panel zugreifen.

Wenn Sie dies nicht alles tun möchten, können Sie auch das Passwort aller Benutzer ändern und jeden einzelnen Benutzer einzeln ausprobieren. Es funktioniert reibungslos, wenn Sie wenige Benutzer haben.

Wenn Sie beispielsweise nur drei Benutzer haben, wäre es einfacher, das Passwort aller drei Benutzer zu ändern und zu sehen, wer der Administrator der Website ist, als dies zu tun.

Scannen Sie die Website

Sobald Sie das Admin-Panel wieder haben und sich beim Admin anmelden können, wird Ihre nächste Aufgabe darin bestehen, Folgendes zu tun: Scannen Sie die Website auf Schwachstellen und reinigen Sie es.

Sie können diese Schritte also befolgen, um die Website einfach zu scannen und zu bereinigen.

• Installieren Sie ein Sicherheits-Plugin B. Sucuri oder iThemes-Sicherheit, und scannen Sie die gesamte Website auf Viren und Malware.
• Notieren Sie sich die infizierten Dateien und korrigieren Sie den Code, der mithilfe eines Plugins behoben werden kann
• Verwenden Sie die Der Virenscanner von cPanel um einen Scan der gesamten Website durchzuführen. Listen Sie die infizierten Dateien auf.
• Jetzt müssen Sie entweder die infizierten Dateien durch die neuen Dateien ersetzen oder Sie können die Datei manuell überprüfen und den verschlüsselten Code entfernen.
• Um die Datei zu ersetzen, können Sie zur offiziellen Plugin-/Theme-Seite gehen und eine neue Kopie herunterladen. Danach können Sie Ersetzen Sie die infizierten Dateien mit dem frischen, den Sie auf der Liste gefunden haben.
• Wenn es sich um die Kerndateien handelt, können Sie zu Dashboard > Updates gehen und WordPress von dort aus neu installieren.
• Um die Dateien manuell zu scannen, suchen Sie in jeder Datei nach manuellem oder verschlüsseltem Code. Entfernen Sie diesen Code und Sie können loslegen.
• Scannen Sie die Website erneut um sicherzustellen, dass keine weiteren infizierten Dateien vorhanden sind.

Wenn Sie eine große Website haben, können Sie alternativ auch WordPress-Sicherheits- und Wartungsdienste in Betracht ziehen, die Ihnen bei der gesamten Überwachung und der Wiederherstellung Ihrer gehackten Website helfen.

Schlussworte

Abschließend ging es hier darum, wie Sie sich beim Admin anmelden können, nachdem Ihr WordPress gehackt wurde. Sie können jede der Methoden verwenden. Stellen Sie außerdem sicher, dass Sie ein zuverlässiges Sicherheits-Plugin verwenden, das Ihre Website überwacht. Außerdem hast du es noch nicht getan Richten Sie die regelmäßig geplanten Backups ein, du solltest es jetzt tun. Regelmäßige Backups sind in solchen Fällen viel hilfreicher. Stellen Sie also sicher, dass Sie über ein Sicherheits-Plugin und ein Backup-Plugin für Ihre WordPress-Website verfügen.

Wie bereinige ich eine gehackte WordPress-Website mit WPServices?

WPServices bietet eine risikofreie Lösung WordPress-Malware-Entfernungsdienst. Im WordPress-Bereinigungsdienst sind eine 30-tägige Geld-zurück-Garantie, das umfassendste WordPress-Sicherheits-Plugin namens iThemes Security Pro (im Wert von 199 $/Jahr) + erweiterte Sicherheitseinrichtung und wiederholter Hack-Schutz für bis zu 1 Jahr enthalten. All dies hat einen branchenweit besten Preis – beginnend mit / feste Website.

Wir schätzen Ihre Zeit und danken Ihnen, dass Sie unseren Blog gelesen haben. Deshalb möchten wir Ihnen unsere Wertschätzung zeigen, indem wir Ihnen ein zusätzliches Geschenk geben 10% Rabatt auf unserem Virus-Entfernung Service. Gutscheincode verwenden WPAOSBLOG10 An der Kasse.

Häufig gestellte Fragen

Wie kann ich in Zukunft unbefugten Zugriff auf mein WordPress-Admin-Dashboard verhindern?

Um in Zukunft unbefugten Zugriff auf Ihr WordPress-Admin-Dashboard zu verhindern, können Sie verschiedene Sicherheitsmaßnahmen ergreifen, z. B. die Verwendung sicherer Passwörter, die Implementierung einer Zwei-Faktor-Authentifizierung, die regelmäßige Aktualisierung des WordPress-Kerns, der Themes und Plugins, die Installation von Sicherheits-Plugins, die Begrenzung von Anmeldeversuchen usw. und Überwachung von Benutzeraktivitätsprotokollen. Erwägen Sie außerdem die Verwendung von Best Practices für die Sicherheit, z. B. das Deaktivieren der Verzeichnisliste, den Schutz der Datei wp-config.php und das Einschränken von Dateiberechtigungen, um die allgemeine Website-Sicherheit zu verbessern.

Was soll ich tun, wenn ich den Verdacht habe, dass meine WordPress-Website gehackt wurde?

Wenn Sie den Verdacht haben, dass Ihre WordPress-Website gehackt wurde, ergreifen Sie sofort Maßnahmen, um Ihre Website zu sichern und mögliche Schäden zu begrenzen. Ändern Sie alle mit Ihrer Website verknüpften Passwörter, einschließlich WordPress-Administrator-, FTP- und Hosting-Kontopasswörter. Scannen Sie Ihre Website mit Sicherheits-Plugins oder Online-Scan-Tools auf Malware und entfernen Sie alle erkannten Schadcodes oder Dateien. Stellen Sie Backups Ihrer Website in einem sauberen Zustand wieder her, falls verfügbar, und ziehen Sie in Betracht, Sicherheitsexperten für weitere Unterstützung und Untersuchung zu konsultieren.

Wie kann ich wieder Zugriff auf mein WordPress-Admin-Dashboard erhalten, wenn ich gesperrt wurde?

Wenn Sie aufgrund eines Hacks oder aus anderen Gründen von Ihrem WordPress-Admin-Dashboard ausgeschlossen wurden, können Sie mit verschiedenen Methoden wieder Zugriff erhalten. Versuchen Sie zunächst, Ihr WordPress-Administratorkennwort über die Schaltfläche „Passwort vergessen?“ zurückzusetzen. Link auf der Anmeldeseite. Wenn Sie immer noch nicht auf Ihr Dashboard zugreifen können, versuchen Sie, direkt über FTP auf das wp-admin-Verzeichnis zuzugreifen und den Plugins-Ordner vorübergehend umzubenennen, um alle Plugins zu deaktivieren. Melden Sie sich dann bei Ihrem Dashboard an und aktivieren Sie die Plugins nacheinander wieder, um den Schuldigen zu identifizieren, der die Sperrung verursacht hat . Alternativ können Sie Plugins manuell deaktivieren, indem Sie die Datei wp-config.php bearbeiten oder phpMyAdmin verwenden.

Was soll ich tun, wenn ich mit herkömmlichen Methoden nicht wieder auf mein WordPress-Admin-Dashboard zugreifen kann?

Wenn Sie aufgrund eines Hacks oder einer Sperrung nicht mit herkömmlichen Methoden wieder auf Ihr WordPress-Admin-Dashboard zugreifen können, müssen Sie möglicherweise erweiterte Schritte zur Fehlerbehebung unternehmen. Wenden Sie sich an Ihren Webhosting-Anbieter, um Hilfe zu erhalten, da dieser Ihnen möglicherweise dabei helfen kann, wieder Zugriff zu erhalten oder zusätzliche Sicherheitsmaßnahmen bereitzustellen. Sie können auch Hilfe von WordPress-Supportforen, Sicherheitsexperten oder professionellen Diensten suchen, die auf Website-Wiederherstellung und -Sicherheit spezialisiert sind.

Wie kann ich zukünftige Sperrungen meines WordPress-Admin-Dashboards verhindern, während ich Anmeldeprobleme behebe?

Um zukünftige Sperrungen Ihres WordPress-Admin-Dashboards zu verhindern, während Sie Anmeldeprobleme beheben, treffen Sie Vorsichtsmaßnahmen, wie z. B. die vorübergehende Deaktivierung von Sicherheits-Plugins oder Firewall-Regeln, die Ihren Zugriff blockieren könnten, stellen Sie sicher, dass Ihre IP-Adresse nicht auf der schwarzen Liste steht oder durch Sicherheitsmaßnahmen blockiert wird, und überprüfen Sie sie noch einmal Überprüfen Sie Ihre Anmeldedaten auf Richtigkeit. Kommunizieren Sie außerdem mit Ihrem Hosting-Anbieter oder Serveradministrator, um sicherzustellen, dass Sicherheitsmaßnahmen auf Serverebene keine Anmeldeprobleme verursachen, und bitten Sie ihn um Hilfe bei der Lösung aller zugrunde liegenden Probleme.