WordPress pirateado: no puedo iniciar sesión: cómo volver al administrador de WordPress

¿WordPress pirateado y no puedes iniciar sesión? Estás en el lugar correcto; Vamos a ver la guía completa sobre cómo volver al panel de administración de WordPress cuando su sitio web es pirateado y no puede acceder al panel de administración. Hay muchas maneras en que puedes volver al administrador de WordPress y utilizar el sitio web tal como estaba.

Veremos el tutorial completo que puedes seguir para recuperar el panel de administración. Además, veremos el método para limpiar su sitio web de WordPress y protegerlo de los atacantes.

Algunas soluciones comunes

Primero, veremos algunas de las soluciones más comunes que puede utilizar y que pueden resolver el problema. A veces, su sitio web no está pirateado, sino que simplemente enfrenta algunos pequeños problemas por los cuales no puede iniciar sesión en el sistema. Por lo tanto, puede utilizar las soluciones más comunes que se proporcionan aquí y que funcionarán para algunas personas.

• Borre el caché y las cookies de su computadora. Puede probar el modo incógnito para comprobarlo o simplemente borrar el historial/caché/cookies e intentar iniciar sesión nuevamente.
• El siguiente método será actualiza tu archivo .htaccess. Puedes dirigirte al administrador de archivos o FTP y buscar el archivo .htaccess. Si es administrador de archivos, puede ir a configuración y hacer clic en "Mostrar archivos ocultos". No mostrará los archivos ocultos donde pueda ver el archivo .htaccess. Haga una copia de seguridad de ese archivo y luego elimínelo. Intente iniciar sesión en su panel de WordPress nuevamente. Si tiene éxito, simplemente puede ir a Configuración > Enlaces permanentes y simplemente hacer clic en el botón Guardar sin realizar los cambios. Regenerará el archivo .htaccess. Sin embargo, si no lo logra, asegúrese de restaurar el archivo original.
• Golpea la botón olvidé mi contraseña y obtén tu contraseña. Si tu WordPress es pirateado, no podrás hacerlo. Además, podría deberse a que el proveedor de alojamiento ha desactivado la función wp_mail(). Además, a veces, cuando su sitio web se ve comprometido, se cambia su dirección de correo electrónico. Entonces, necesitas recuperarlo.

Ahora bien, si nada de esto funciona, el resto de la guía es para usted.

Restaurar desde la copia de seguridad

Lo primero y más fácil que puede hacer para obtener acceso de administrador es volver a restaurar su sitio web desde el más reciente copia de seguridad. Esto funcionaría perfectamente si su sitio web no se actualiza desde la última copia de seguridad automática o manual. Esa es la razón principal por la que debes realizar copias de seguridad periódicas de tu sitio web.

Si ya tiene una copia de seguridad, simplemente puede restaurarla. Revertirá todos los cambios que realizó después de la copia de seguridad. Por lo tanto, asegúrese de no haber realizado grandes cambios.

Sin embargo, si no tiene la copia de seguridad de la última versión del sitio web, puede continuar con uno de los métodos que se indican a continuación. Todos los demás métodos te ayudarán a reparar el sitio web pirateado de WordPress y luego podrás iniciar sesión en el administrador fácilmente. Tenemos un par de métodos entre los que puedes probar uno.

Si logra restaurar la copia de seguridad, asegúrese de escanear el sitio web en busca de vulnerabilidades. Puede dirigirse a la última sección de esta guía.

Cambio de contraseña de Softaculous

La mayoría de la gente tiene Instalé WordPress usando Softaculous. Es un software de sitio que viene dentro de cPanel. Es una herramienta muy popular que todo el mundo utiliza. Si instaló WordPress usando Softaculous, puede restablecerlo fácilmente. Softaculous hace que sea extremadamente fácil restablecer la contraseña.

Incluso si el atacante ha cambiado la dirección de correo electrónico del panel de administración, aún puedes restablecerla. Todo lo que necesitas hacer es abrir tu cuenta de cPanel y leer la opción Softaculuos. Cuando lo abra, verá los scripts del sitio. Lo que no necesitas hacer es verlo en la barra superior. Allí habrá varias opciones. Deberá dirigirse a la primera opción que es "Todas las instalaciones". Cuando acceda a la pestaña de todas las instalaciones, verá todas las instalaciones de WordPress y otros sitios web. Ahora tendrás que encontrar un sitio web pirateado. Además, verás la opción de editar. Suele ser el que tiene el icono de un bolígrafo o un lápiz. Puedes hacer clic en él y te llevará a una nueva página.

En la nueva página, puedes cambiar todos los detalles de tu instalación de WordPress. Aquí tendrás que cambiar la contraseña y la dirección de correo electrónico del administrador. También puedes intentar cambiar el nombre de usuario. Una vez que lo hagas, intenta iniciar sesión nuevamente. Si no lo logra, puede continuar con el siguiente paso. Muchas veces este método no funciona, así que no hay de qué preocuparse, veremos el nuevo método con el que puedes hacer lo mismo.

Cambiar correo electrónico usando PhpMyAdmin

Ahora, veamos otro método en el que cambiar la dirección de correo electrónico de la base de datos. Le ayuda a restablecer la dirección de correo electrónico y luego puede hacer clic en la contraseña olvidada para obtener la contraseña en su dirección de correo electrónico respectiva.

En primer lugar, deberás abrir tu cPanel. Desde allí, debes dirigirte a PhpMyAdmin. De la misma manera, si tu proveedor de hosting no proporciona cPanel, puedes abrir PhpMyAdmin desde tu panel respectivo. Una vez que esté allí, deberá abrir su base de datos de WordPress. Si no sabes cuál es tu base de datos de WordPress, puedes ir a Softaculous y ver el nombre de la base de datos.

Tendrá que hacer una copia de seguridad de su base de datos antes de realizar los cambios. Una vez que estés allí en la base de datos, tendrás que hacer clic en el botón exportar en la barra superior. Si no lo ve, puede hacer clic en el botón Más y luego ir a exportar. Luego le pedirá que seleccione una extensión. Puede seleccionar SQL y presionar el botón exportar.

Ahora, usted puede encontrar la tabla de usuarios. Normalmente, es la tabla con el nombre wp_users. Cuando vea algunos de los nombres de usuario en una de las columnas, haga clic en el botón editar en la fila respectiva.

Desde allí, tendrás que buscar el campo de correo electrónico y cambiar la dirección de correo electrónico por la de trabajo. Ahora puede hacer clic en el botón IR. Si muestra un mensaje de éxito, está listo para comenzar.

Ahora puede regresar a sudominio.com/wp-admin y hacer clic en ¿Olvidé mi contraseña? Le enviará un correo electrónico al correo electrónico que ingresó.

Cambiar contraseña con PhpMyAdmin

Ahora veremos el procedimiento para cambiar la contraseña con PhpMyAdmin. Así como cambiamos la dirección de correo electrónico, también podemos cambiar la contraseña usando PhpMyAdmin. Es muy recomendable que lea la sección anterior sobre cómo cambiar direcciones de correo electrónico con PhpMyAdmin, ya que aquí realizaremos algunos de los mismos procedimientos. Por lo tanto, le resultará más fácil realizar el proceso si lee la sección anterior.

primero tendrás que copia de seguridad de su base de datos tal como lo hicimos en la sección anterior. Ahora puedes dirigirte a la base de datos de WordPress y abrir la tabla wp_users.

Dentro de él tendrás que buscar la fila con tu nombre de usuario. Si no puede encontrar uno, puede seleccionar cualquier fila con el nombre de usuario de administrador y hacer clic en el botón editar.

En su interior podrás dirígete a la fila de contraseña. Será el campo con el nombre user_pass. Verá un texto enorme escrito allí. Ahora, primero deberá seleccionar "MD5" en la columna de funciones. Estará en el menú desplegable. Una vez que la selecciones, podrás escribir la nueva contraseña en el campo “Valor”. Haga clic en el botón "Ir" y habrá cambiado correctamente la contraseña del usuario administrador.

Luego podrá iniciar sesión en su panel de WordPress con la nueva contraseña y realizar los cambios necesarios. Asegúrese de eliminar todos los usuarios adicionales de allí. También puede escanear el sitio web en busca de malware y virus. Veremos más al respecto más adelante.

Antes de eso, cubriremos un problema más al que se enfrentan muchas personas.

Cambiar usuario de suscriptores a administrador

A veces, podrás cambiar la contraseña. Sin embargo, no tendrá acceso de administrador al sitio web de WordPress. Sólo estarías usando WordPress como suscriptor. Entonces, su próximo trabajo será cambiar el usuario a administrador. Esta sección le guiará para hacer lo mismo fácilmente.

tendrás que hacerlo primero abra su base de datos y abra la tabla wp_users. Verá el nombre de usuario en una de las columnas. Vea el "ID" del nombre de usuario que desea convertir en administrador.

Por ejemplo, si su nombre de usuario es "mike", tendrá que ver la identificación de usuario de mike. Digamos que es 12, tendrás que anotarlo o simplemente puedes copiarlo.

Ahora tendrás que ir a la tabla wp_usermeta. Dentro de él, verá la columna "user_id". Busque la fila con el ID que encontró arriba (en nuestro caso, teníamos 12, por lo que buscaremos la fila que tiene "user_id" 12). Presione el botón editar y seleccione la meta_key para wp_capabilities en el menú desplegable. En el campo meta_value, deberá pegar el código que se proporciona a continuación.

a:1:{s:13:”administrador”;s:1:”1″;}

Haga clic en el botón "Ir" y estará listo. Ahora ha cambiado con éxito el estado del usuario de suscriptor a administrador. Ahora puede iniciar sesión y acceder al panel de administración.

Si no quieres hacer todo esto, también puedes cambiar la contraseña de todos los usuarios y probar cada uno de ellos uno por uno. Funciona sin problemas si tienes pocos usuarios.

Por ejemplo, si solo tiene 3 usuarios, sería más fácil cambiar la contraseña de los tres usuarios y ver quién es el administrador del sitio web en lugar de hacer esto.

escanear el sitio web

Una vez que haya recuperado el panel de administración y pueda iniciar sesión en el administrador, su próximo trabajo será escanear el sitio web en busca de vulnerabilidades y límpialo.

Por lo tanto, puede seguir estos pasos para escanear y limpiar el sitio web fácilmente.

• Instalar un complemento de seguridad como Sucuri o iThemes Security y escanear todo el sitio web en busca de virus y malware.
• Anote los archivos infectados y corrija el código que se puede corregir con la ayuda de un complemento
• Uso Escáner de virus de cPanel para ejecutar un escaneo de todo el sitio web. Enumere los archivos infectados.
• Ahora, tendrá que reemplazar los archivos infectados con archivos nuevos o puede verificar el archivo manualmente y eliminar el código cifrado.
• Para reemplazar el archivo, puede dirigirse a la página oficial del complemento/tema y descargar una nueva copia. A partir de entonces, puedes reemplazar los archivos infectados con el nuevo que encontraste en la lista.
• Si se trata de los archivos principales, puede dirigirse a Panel > Actualizaciones y reinstalar WordPress desde allí.
• Para escanear los archivos manualmente, busque el código manual o el código cifrado en cada uno de los archivos. Elimina ese código y listo.
• Volver a escanear el sitio web para asegurarse de que no haya más archivos infectados.

Alternativamente, si tiene un sitio web enorme, también puede considerar los servicios de mantenimiento y seguridad de WordPress que lo ayudarán con todo el monitoreo y la recuperación de su sitio web pirateado.

Palabras finales

Para concluir, se trataba de cómo iniciar sesión en el administrador después de que su WordPress haya sido pirateado. Puedes utilizar cualquiera de los métodos. Además, asegúrese de utilizar un complemento de seguridad confiable que supervise su sitio web. Además, aún no lo has hecho configurar las copias de seguridad programadas periódicamente, deberías hacerlo ahora. Las copias de seguridad periódicas serán mucho más útiles cuando suceda algo como esto. Por lo tanto, asegúrese de tener un complemento de seguridad y un complemento de respaldo para su sitio web de WordPress.

¿Cómo limpiar un sitio web de WordPress pirateado usando WPServices?

WPServices proporciona un servicio libre de riesgos Servicio de eliminación de malware de WordPress. El servicio de limpieza de WordPress incluye una garantía de devolución de dinero de 30 días, el complemento de seguridad de WordPress más completo llamado iThemes Security Pro (con un valor de $199 por año) + configuración de seguridad avanzada y protección contra hackeos repetidos por hasta 1 año. Todo esto tiene el mejor precio de la industria, a partir de / sitio web fijo.

Valoramos su tiempo y le agradecemos por leer nuestro blog. Por lo tanto, nos gustaría mostrarle nuestro agradecimiento brindándole una información adicional. 10% de descuento en nuestra Eliminación de malware servicio. Usar código de cupón WPAOSBLOG10 en la caja.

Preguntas frecuentes

¿Cómo puedo evitar el acceso no autorizado a mi panel de administración de WordPress en el futuro?

Para evitar el acceso no autorizado a su panel de administración de WordPress en el futuro, puede tomar varias medidas de seguridad, como usar contraseñas seguras, implementar autenticación de dos factores, actualizar periódicamente el núcleo, los temas y los complementos de WordPress, instalar complementos de seguridad, limitar los intentos de inicio de sesión, y monitorear los registros de actividad del usuario. Además, considere utilizar las mejores prácticas de seguridad, como deshabilitar la lista de directorios, proteger el archivo wp-config.php y restringir los permisos de los archivos para mejorar la seguridad general del sitio web.

¿Qué debo hacer si sospecho que mi sitio web de WordPress ha sido pirateado?

Si sospecha que su sitio web de WordPress ha sido pirateado, tome medidas inmediatas para protegerlo y mitigar cualquier daño potencial. Cambie todas las contraseñas asociadas con su sitio web, incluidas las contraseñas de administrador de WordPress, FTP y cuentas de hosting. Escanee su sitio web en busca de malware utilizando complementos de seguridad o herramientas de escaneo en línea y elimine cualquier código o archivo malicioso detectado. Restaure las copias de seguridad de su sitio web a un estado limpio si están disponibles y considere consultar a expertos en seguridad para obtener más ayuda e investigación.

¿Cómo puedo recuperar el acceso a mi panel de administración de WordPress si me han bloqueado?

Si se le ha bloqueado el acceso a su panel de administración de WordPress debido a un pirateo u otros motivos, puede recuperar el acceso siguiendo varios métodos. Primero, intente restablecer su contraseña de administrador de WordPress usando la opción "¿Perdiste tu contraseña?" enlace en la página de inicio de sesión. Si aún no puede acceder a su panel, intente acceder al directorio wp-admin directamente a través de FTP y cambie temporalmente el nombre de la carpeta de complementos para desactivar todos los complementos, luego inicie sesión en su panel y reactive los complementos uno por uno para identificar al culpable que causa el bloqueo. . Alternativamente, puede deshabilitar manualmente los complementos editando el archivo wp-config.php o usando phpMyAdmin.

¿Qué debo hacer si no puedo recuperar el acceso a mi panel de administración de WordPress mediante métodos convencionales?

Si no puede recuperar el acceso a su panel de administración de WordPress a través de métodos convencionales debido a un pirateo o bloqueo, es posible que deba seguir pasos más avanzados para la solución de problemas. Considere comunicarse con su proveedor de alojamiento web para obtener ayuda, ya que es posible que pueda ayudarlo a recuperar el acceso o brindarle medidas de seguridad adicionales. También puede buscar ayuda en foros de soporte de WordPress, expertos en seguridad o servicios profesionales especializados en recuperación y seguridad de sitios web.

¿Cómo puedo evitar futuros bloqueos desde mi panel de administración de WordPress mientras soluciono problemas de inicio de sesión?

Para evitar futuros bloqueos de su panel de administración de WordPress mientras soluciona problemas de inicio de sesión, tome precauciones como deshabilitar temporalmente los complementos de seguridad o las reglas de firewall que puedan estar bloqueando su acceso, asegurándose de que su dirección IP no esté en la lista negra ni bloqueada por medidas de seguridad y vuelva a verificar. credenciales de inicio de sesión para mayor precisión. Además, comuníquese con su proveedor de alojamiento o administrador del servidor para asegurarse de que las medidas de seguridad a nivel del servidor no estén causando problemas de inicio de sesión y busque su ayuda para resolver cualquier problema subyacente.