WordPress hakkeroitu: sisäänkirjautuminen ei onnistu – kuinka pääset takaisin WordPress-järjestelmänvalvojaan

WordPress hakkeroitu, etkä voi kirjautua sisään? Olet oikeassa paikassa; aiomme nähdä täydellisen oppaan siitä, kuinka pääset takaisin WordPressin hallintapaneeliin, kun verkkosivustosi on hakkeroitu, etkä pääse hallintapaneeliin. On monia tapoja, joilla voit palaa WordPress-järjestelmänvalvojaan ja käytä verkkosivustoa sellaisena kuin se oli.

Näemme täydellisen opetusohjelman, jota voit seurata päästäksesi takaisin hallintapaneeliin. Lisäksi näemme menetelmän puhdistaa WordPress-verkkosivustosi ja suojata se hyökkääjiltä.

Joitakin yleisiä korjauksia

Ensinnäkin näemme joitain yleisimmistä korjauksista, joita voit käyttää, ja se voi ratkaista ongelman. Joskus verkkosivustoasi ei ole hakkeroitu, mutta kohtaat vain pieniä ongelmia, joiden vuoksi et pysty kirjautumaan järjestelmään. Joten voit käyttää yleisimpiä täällä annettuja korjauksia, jotka toimivat joillekin ihmisille.

• Tyhjennä tietokoneesi välimuisti ja evästeet. Voit kokeilla incognito-tilaa tarkistaaksesi tai tyhjentää historian/välimuistin/evästeet ja yrittää kirjautua uudelleen.
• Seuraava menetelmä on päivitä .htaccess-tiedostosi. Voit siirtyä tiedostonhallintaan tai FTP:hen ja etsiä .htaccess-tiedostoa. Jos olet tiedostonhallinta, voit siirtyä asetuksiin ja napsauttaa "Näytä piilotetut tiedostot". Se ei näytä piilotettuja tiedostoja, joissa näet .htaccess-tiedoston. Ota varmuuskopio tiedostosta ja poista se. Yritä kirjautua uudelleen WordPress-paneeliisi. Jos onnistut, voit siirtyä kohtaan Asetukset > Pysyvät linkit ja napsauttaa tallennuspainiketta tekemättä muutoksia. Se luo uudelleen .htaccess-tiedoston. Jos et kuitenkaan onnistu, muista palauttaa alkuperäinen tiedosto.
• Lyö unohdin salasana -painiketta ja hanki salasanasi. Jos WordPressisi on hakkeroitu, et voi tehdä sitä. Se voi myös johtua siitä, että isännöintipalveluntarjoaja on poistanut wp_mail()-toiminnon käytöstä. Lisäksi joskus, kun verkkosivustosi vaarantuu, sähköpostiosoitteesi vaihdetaan. Joten sinun täytyy saada se takaisin.

Jos mikään näistä ei toimi, loput oppaasta ovat sinua varten.

Palauta varmuuskopiosta

Ensimmäinen ja helpoin asia, jonka voit tehdä saadaksesi järjestelmänvalvojan käyttöoikeudet, on palata palauta verkkosivustosi uusimmasta varmuuskopio. Tämä toimisi täydellisesti, jos verkkosivustoasi ei ole päivitetty viimeisen automaattisen tai manuaalisen varmuuskopioinnin jälkeen. Tämä on ensisijainen syy, miksi sinun tulee ottaa säännöllisesti varmuuskopiot verkkosivustostasi.

Jos sinulla on jo varmuuskopio, voit yksinkertaisesti palauttaa varmuuskopion. Se palauttaa kaikki varmuuskopioinnin jälkeen tekemäsi muutokset. Varmista siis, että et ole tehnyt suuria muutoksia.

Jos sinulla ei kuitenkaan ole varmuuskopiota verkkosivuston uusimmasta versiosta, voit jatkaa jollakin alla olevista tavoista. Kaikki muut menetelmät auttavat sinua korjaamaan WordPressin hakkeroidun verkkosivuston ja voit kirjautua sisään järjestelmänvalvojaan helposti. Meillä on pari menetelmää, joista voit kokeilla yhtä.

Jos onnistut palauttamaan varmuuskopion, varmista tarkista verkkosivustolta haavoittuvuudet. Voit siirtyä tämän oppaan viimeiseen osaan.

Pehmeä salasanan vaihto

Suurimmalla osalla ihmisistä on asennettu WordPress Softaculousin avulla. Se on sivustoohjelmisto, joka tulee cPanelin sisällä. Se on laajalti suosittu työkalu, jota kaikki käyttävät. Jos asensit WordPressin Softaculousin avulla, voit nollata sen helposti. Softaculousin avulla salasanan nollaus on erittäin helppoa.

Vaikka hyökkääjä olisi vaihtanut hallintapaneelin sähköpostiosoitetta, voit silti nollata sen. Sinun tarvitsee vain avata cPanel-tilisi ja lukea Softaculuos-vaihtoehto. Kun avaat sen, näet sivuston komentosarjat. Sinun ei tarvitse nähdä yläpalkissa. Siellä tulee olemaan erilaisia ​​vaihtoehtoja. Sinun on siirryttävä ensimmäiseen vaihtoehtoon, joka on "Kaikki asennukset". Kun siirryt Kaikki asennukset -välilehteen, näet kaikki WordPressin ja muiden verkkosivustojen asennukset. Nyt sinun on löydettävä verkkosivusto, joka on hakkeroitu. Lisäksi näet muokkausvaihtoehdon. Se on yleensä kynä- tai kynäkuvake. Voit napsauttaa sitä ja se vie sinut uudelle sivulle.

Uudella sivulla voit muuttaa kaikkia WordPress-asennuksesi tietoja. Täällä sinun täytyy vaihda salasana ja järjestelmänvalvojan sähköpostiosoite. Voit myös yrittää vaihtaa käyttäjätunnusta. Kun olet tehnyt sen, yritä kirjautua sisään uudelleen. Jos et onnistu, voit siirtyä seuraavaan vaiheeseen. Usein tämä menetelmä ei toimi, joten ei ole mitään hätää, näemme uuden menetelmän, jolla voit tehdä saman.

Vaihda sähköpostiosoite PhpMyAdminilla

Katsotaanpa nyt toista menetelmää vaihtaa sähköpostiosoitetta tietokannasta. Se auttaa sinua nollaamaan sähköpostiosoitteen, ja sitten voit napsauttaa unohtunutta salasanaa saadaksesi salasanan vastaavaan sähköpostiosoitteeseesi.

Ensinnäkin sinun on avattava cPanel. Sieltä sinun on siirryttävä PhpMyAdminiin. Samalla tavalla, jos palveluntarjoajasi ei tarjoa cPanelia, voit avata PhpMyAdminin vastaavasta paneelistasi. Kun olet siellä, sinun on avattava WordPress-tietokanta. Jos et tiedä, mikä on WordPress-tietokantasi, voit siirtyä Softaculous-sivustolle ja nähdä tietokannan nimen.

Sinun on varmuuskopioitava tietokanta ennen muutosten tekemistä. Kun olet siellä tietokannassa, sinun on napsautettava vientipainiketta yläpalkissa. Jos et näe sitä, voit napsauttaa Lisää-painiketta ja siirtyä sitten vientiin. Sitten se pyytää sinua valitsemaan laajennuksen. Voit valita SQL:n ja painaa vientipainiketta.

Nyt voit Etsi käyttäjätaulukko. Yleensä se on taulukko, jonka nimi on wp_users. Kun näet joitakin käyttäjänimiä jossakin sarakkeesta, napsauta muokkauspainiketta vastaavalla rivillä.

Sieltä sinun on löydettävä sähköpostikenttä ja vaihdettava sähköpostiosoite toimivaksi. Nyt voit napsauttaa GO-painiketta. Jos se näyttää menestysviestin, olet hyvä.

Nyt voit palata osoitteeseen yourdomain.com/wp-admin ja napsauttaa unohtunut salasana. Se lähettää sähköpostin antamaasi sähköpostiosoitteeseen.

Vaihda salasana PhpMyAdminilla

Nyt näemme menettelyn salasanan vaihtamiseksi PhpMyAdminilla. Kuten muutimme sähköpostiosoitteen, voimme myös vaihtaa salasanan PhpMyAdminilla. On erittäin suositeltavaa, että luet edellinen osio sähköpostiosoitteiden muuttamisesta PhpMyAdminilla, koska aiomme tehdä joitain samoja toimenpiteitä täällä. Siksi sinun olisi helpompi suorittaa prosessi, jos luet yllä olevan osan.

Sinun on ensin varmuuskopioi tietokanta aivan kuten teimme edellisessä osiossa. Nyt voit siirtyä WordPress-tietokantaan ja avata wp_users-taulukon.

Sen sisältä sinun on löydettävä rivi käyttäjätunnuksellasi. Jos et löydä sellaista, voit valita minkä tahansa rivin järjestelmänvalvojan käyttäjänimellä ja klikata Muokkaa-painiketta.

Sen sisällä tulet siirry salasanariville. Se on kenttä, jonka nimi on user_pass. Näet siellä valtavaa tekstiä kirjoitettuna. Nyt sinun on ensin valittava "MD5" toimintosarakkeesta. Se on pudotusvalikossa. Kun olet valinnut sen, voit kirjoittaa uuden salasanan Arvo-kenttään. Napsauta "Go"-painiketta ja olet vaihtanut järjestelmänvalvojan salasanan onnistuneesti.

Tämän jälkeen voit kirjautua WordPress-paneeliisi uudella salasanalla ja tehdä tarvittavat muutokset. Varmista, että poistat kaikki ylimääräiset käyttäjät sieltä. Voit myös tarkistaa sivuston haittaohjelmien ja virusten varalta. Näemme siitä lisää myöhemmin.

Sitä ennen käsittelemme vielä yhden ongelman, jonka monet ihmiset kohtaavat.

Muuta käyttäjä tilaajista järjestelmänvalvojaksi

Joskus salasanan vaihtaminen onnistuu. Sinulla ei kuitenkaan ole järjestelmänvalvojan käyttöoikeuksia WordPress-verkkosivustolle. Käyttäisit vain WordPressiä tilaajana. Joten seuraava tehtäväsi on vaihtaa käyttäjä järjestelmänvalvojaksi. Tämä osio opastaa sinua tekemään saman asian helposti.

Sinun täytyy ensin avaa tietokanta ja avaa wp_users-taulukko. Näet käyttäjänimen yhdessä sarakkeista. Katso sen käyttäjänimen "ID", josta haluat tehdä järjestelmänvalvojan.

Jos käyttäjätunnuksesi on esimerkiksi "mike", sinun on nähtävä miken käyttäjätunnus. Oletetaan, että se on 12, sinun on kirjoitettava se muistiin tai voit yksinkertaisesti kopioida sen.

Nyt sinun on siirryttävä wp_usermeta-taulukkoon. Sen sisällä näet "user_id" -sarakkeen. Etsi rivi, jolla on yllä löytämäsi tunnus (meissämme oli 12, joten etsimme riviä, jolla on "user_id" 12). Paina muokkauspainiketta ja valitse avattavasta valikosta meta_key to wp_capabilities. Meta_value-kenttään sinun on liitettävä alla annettu koodi.

a:1:{s:13:"järjestelmänvalvoja";s:1:"1";}

Napsauta "Go"-painiketta ja olet valmis. Olet nyt onnistuneesti vaihtanut käyttäjän tilan tilaajasta järjestelmänvalvojaksi. Voit nyt kirjautua sisään ja käyttää hallintapaneelia.

Jos et halua tehdä kaikkia näitä, voit myös vaihtaa kaikkien käyttäjien salasanat ja kokeilla jokaista yksitellen. Se toimii sujuvasti, jos sinulla on vähän käyttäjiä.

Esimerkiksi, jos sinulla on vain 3 käyttäjää, olisi helpompi vaihtaa kaikkien kolmen käyttäjän salasana ja nähdä, kuka on verkkosivuston järjestelmänvalvoja, sen sijaan, että tekisit tämän.

Skannaa verkkosivusto

Kun olet saanut hallintapaneelin takaisin ja voit kirjautua sisään järjestelmänvalvojaan, seuraava työsi on tarkista verkkosivustolta haavoittuvuuksia ja puhdista se.

Joten voit skannata ja puhdistaa verkkosivuston helposti noudattamalla näitä ohjeita.

• Asenna suojauslaajennus kuten Sucuri- tai iThemes-suojaus ja tarkista koko verkkosivusto virusten ja haittaohjelmien varalta.
• Merkitse muistiin tartunnan saaneet tiedostot ja korjaa koodi, joka voidaan korjata laajennuksen avulla
• Käyttää cPanelin virustarkistus suorittaaksesi koko verkkosivuston skannauksen. Listaa tartunnan saaneet tiedostot.
• Nyt sinun on joko korvattava tartunnan saaneet tiedostot uusilla tiedostoilla tai voit tarkistaa tiedoston manuaalisesti ja poistaa salatun koodin.
• Voit korvata tiedoston siirtymällä viralliselle laajennus-/teemasivulle ja lataamalla uuden kopion. Sen jälkeen voit vaihda tartunnan saaneet tiedostot tuoreella, jonka löysit luettelosta.
• Jos kyseessä ovat ydintiedostot, voit siirtyä kohtaan Dashboard> Päivitykset ja asentaa WordPressin uudelleen sieltä.
• Jos haluat skannata tiedostot manuaalisesti, etsi jokaisesta tiedostosta manuaalinen koodi tai salattu koodi. Poista tämä koodi ja olet valmis.
• Skannaa verkkosivusto uudelleen varmistaaksesi, ettei tartunnan saaneita tiedostoja ole enää.

Vaihtoehtoisesti, jos sinulla on valtava verkkosivusto, voit myös harkita WordPress-tietoturva- ja ylläpitopalveluita, jotka auttavat sinua koko valvonnassa ja hakkeroidun verkkosivustosi palauttamisessa.

Loppusanat

Lopuksi totean, että tässä oli kyse siitä, kuinka voit kirjautua sisään järjestelmänvalvojaan sen jälkeen, kun WordPress on hakkeroitu. Voit käyttää mitä tahansa menetelmistä. Varmista myös, että käytät luotettavaa suojauslaajennusta, joka valvoo verkkosivustoasi. Et myöskään ole vielä määritä säännöllisesti ajoitetut varmuuskopiot, sinun pitäisi tehdä se nyt. Säännöllinen varmuuskopiointi on paljon hyödyllisempää, kun jotain tällaista tapahtuu. Varmista siis, että sinulla on suojauslaajennus ja varmuuskopiolaajennus WordPress-verkkosivustollesi.

Kuinka puhdistaa hakkeroitu WordPress-verkkosivusto WPServices-palvelun avulla?

WPServices tarjoaa riskittömän WordPress-haittaohjelmien poistopalvelu. 30 päivän rahat takaisin -takuu, täydellisin WordPress-tietoturvalaajennus nimeltä iThemes Security Pro (arvo 199 dollaria / vuosi) + edistynyt suojausasetus ja toistuva hakkerointisuojaus jopa 1 vuodeksi sisältyy WordPress-siivouspalveluun. Kaikella tällä on alan paras hinnoittelu - alkaen / kiinteä verkkosivusto.

Arvostamme aikaasi ja kiitos blogimme lukemisesta. Haluamme siis osoittaa kiitollisuutemme antamalla sinulle ylimääräisen 10% alennus meidän haittaohjelmien poisto palvelua. Käytä kuponkikoodia WPAOSBLOG10 kassalla.

Usein kysyttyjä kysymyksiä

Kuinka voin estää luvattoman pääsyn WordPress-järjestelmänvalvojan hallintapaneeliini tulevaisuudessa?

Voit estää luvattoman pääsyn WordPressin hallintapaneeliin jatkossa käyttämällä useita turvatoimia, kuten käyttämällä vahvoja salasanoja, toteuttamalla kaksivaiheisen todennuksen, päivittämällä säännöllisesti WordPress-ytimen, teemoja ja laajennuksia, asentamalla suojauslaajennuksia, rajoittamalla kirjautumisyrityksiä, ja seurata käyttäjien toimintalokeja. Harkitse lisäksi parhaiden turvakäytäntöjen käyttöä, kuten hakemistoluettelon poistamista käytöstä, wp-config.php-tiedoston suojaamista ja tiedostojen käyttöoikeuksien rajoittamista parantaaksesi verkkosivuston yleistä turvallisuutta.

Mitä minun pitäisi tehdä, jos epäilen, että WordPress-sivustoni on hakkeroitu?

Jos epäilet, että WordPress-verkkosivustosi on hakkeroitu, ryhdy välittömästi toimiin verkkosivustosi suojaamiseksi ja mahdollisten vahinkojen vähentämiseksi. Vaihda kaikki verkkosivustoosi liittyvät salasanat, mukaan lukien WordPress-järjestelmänvalvojan, FTP- ja hosting-tilin salasanat. Tarkista verkkosivustosi haittaohjelmien varalta käyttämällä suojauslaajennuksia tai online-tarkistustyökaluja ja poista havaitut haitalliset koodit tai tiedostot. Palauta verkkosivustosi varmuuskopiot puhtaaseen tilaan, jos niitä on saatavilla, ja harkitse tietoturvaasiantuntijoiden ottamista lisäapua ja -tutkimuksia varten.

Kuinka saan takaisin pääsyn WordPress-järjestelmänvalvojan hallintapaneeliin, jos olen lukittu?

Jos sinut on lukittu pois WordPressin hallintapaneelista hakkeroinnin tai muiden syiden vuoksi, voit saada käyttöoikeuden takaisin useilla tavoilla. Yritä ensin nollata WordPress-järjestelmänvalvojan salasana käyttämällä "Unohditko salasanasi?" linkki kirjautumissivulla. Jos et vieläkään pääse käyttämään kojelautaasi, yritä käyttää wp-admin-hakemistoa suoraan FTP:n kautta ja nimetä laajennuskansio tilapäisesti uudelleen, jotta kaikki laajennukset poistetaan käytöstä. Kirjaudu sitten sisään kojelautaan ja aktivoi laajennukset uudelleen yksitellen tunnistaaksesi lukituksen aiheuttaneen syyllisen. . Vaihtoehtoisesti voit poistaa laajennukset käytöstä manuaalisesti muokkaamalla wp-config.php-tiedostoa tai käyttämällä phpMyAdminia.

Mitä minun pitäisi tehdä, jos en saa takaisin pääsyä WordPressin hallintapaneeliin perinteisin menetelmin?

Jos et saa takaisin pääsyä WordPress-järjestelmänvalvojan hallintapaneeliin perinteisillä menetelmillä hakkeroinnin tai lukituksen vuoksi, sinun on ehkä suoritettava edistyneempiä vianetsintävaiheita. Harkitse avun ottamista yhteyttä verkkopalveluntarjoajaasi, koska he voivat auttaa sinua saamaan takaisin pääsyn tai tarjoamaan lisäturvatoimia. Voit myös hakea apua WordPress-tukifoorumeilta, tietoturva-asiantuntijoilta tai verkkosivustojen palauttamiseen ja turvallisuuteen erikoistuneilta asiantuntijapalveluilta.

Kuinka voin estää tulevat lukitukset WordPress-järjestelmänvalvojan hallintapaneelistani kirjautumisongelmien vianmäärityksen aikana?

Estä WordPress-järjestelmänvalvojan hallintapaneelin tulevat lukitukset kirjautumisongelmien vianmäärityksen aikana ryhtymällä varotoimiin, kuten poistamalla väliaikaisesti käytöstä suojauslaajennukset tai palomuurisäännöt, jotka saattavat estää pääsyn, varmistamalla, että IP-osoitettasi ei ole mustalla listalla tai estänyt suojaustoimenpiteillä, ja tarkistamalla uudelleen. kirjautumistiedot tarkkuuden vuoksi. Ota lisäksi yhteyttä isännöintipalveluntarjoajaasi tai palvelimen järjestelmänvalvojaan varmistaaksesi, että palvelintason suojatoimenpiteet eivät aiheuta kirjautumisongelmia, ja pyydä heiltä apua taustalla olevien ongelmien ratkaisemisessa.