WordPress piraté : Impossible de se connecter – Comment revenir dans l'administrateur WordPress

WordPress a été piraté et vous ne parvenez pas à vous connecter ? Vous êtes au bon endroit; nous allons voir le guide complet sur la façon de revenir dans le panneau d'administration WordPress lorsque votre site Web est piraté et que vous ne pouvez pas accéder au panneau d'administration. Il existe de nombreuses façons de retournez dans l'administrateur WordPress et utilisez le site Web tel qu'il était.

Nous verrons le tutoriel complet que vous pourrez suivre pour récupérer le panneau d'administration. De plus, nous verrons la méthode pour nettoyer votre site WordPress et le protéger des attaquants.

Quelques correctifs courants

Tout d’abord, nous verrons certains des correctifs les plus courants que vous pouvez utiliser et qui peuvent résoudre le problème. Parfois, votre site Web n'est pas piraté, mais vous êtes simplement confronté à quelques petits problèmes à cause desquels vous ne parvenez pas à vous connecter au système. Ainsi, vous pouvez utiliser les correctifs les plus courants donnés ici qui fonctionneront pour certaines personnes.

• Effacez le cache de votre ordinateur et les cookies. Vous pouvez essayer le mode navigation privée pour vérifier ou vous pouvez simplement effacer l'historique/le cache/les cookies et réessayer de vous connecter.
• La prochaine méthode consistera à mettez à jour votre fichier .htaccess. Vous pouvez accéder au gestionnaire de fichiers ou à FTP et rechercher le fichier .htaccess. Si vous êtes un gestionnaire de fichiers, vous pouvez accéder aux paramètres et cliquer sur « Afficher les fichiers cachés ». Il n'affichera pas les fichiers cachés où vous pourrez voir le fichier .htaccess. Faites une sauvegarde de ce fichier, puis supprimez-le. Essayez de vous connecter à nouveau à votre panneau WordPress. Si vous réussissez, vous pouvez simplement accéder à Paramètres > Permaliens et cliquer simplement sur le bouton Enregistrer sans apporter les modifications. Il régénérera le fichier .htaccess. Cependant, si vous n'y parvenez pas, assurez-vous de restaurer le fichier d'origine.
• Frappe le bouton mot de passe oublié et obtenez votre mot de passe. Si votre WordPress est piraté, vous ne pourrez pas le faire. Cela peut également être dû au fait que le fournisseur d'hébergement a désactivé la fonction wp_mail(). De plus, parfois, lorsque votre site Web est compromis, votre adresse e-mail est modifiée. Il faut donc le récupérer.

Maintenant, si rien de tout cela ne fonctionne, le reste du guide est fait pour vous.

Restaurer à partir de la sauvegarde

La première et la plus simple chose que vous puissiez faire pour obtenir l'accès administrateur est de revenir à restaurer votre site Web à partir de la version la plus récente sauvegarde. Cela fonctionnerait parfaitement si votre site Web n'est pas mis à jour depuis la dernière sauvegarde automatique ou manuelle. C'est la principale raison pour laquelle vous devriez effectuer des sauvegardes régulières de votre site Web.

Si vous disposez déjà d'une sauvegarde, vous pouvez simplement restaurer la sauvegarde. Il annulera toutes les modifications que vous avez apportées après la sauvegarde. Assurez-vous donc que vous n’avez pas apporté de changements majeurs.

Cependant, si vous ne disposez pas de la sauvegarde de la dernière version du site Web, vous pouvez continuer avec l'une des méthodes ci-dessous. Toutes les autres méthodes vous aideront à réparer le site Web piraté de WordPress et vous pourrez ensuite vous connecter facilement à l'administrateur. Nous avons quelques méthodes parmi lesquelles vous pouvez en essayer une.

Si vous réussissez à restaurer la sauvegarde, assurez-vous de scanner le site Web pour les vulnérabilités. Vous pouvez vous diriger vers la dernière section de ce guide.

Changement de mot de passe Softaculous

La plupart des gens ont installé WordPress en utilisant Softaculous. Il s'agit d'un logiciel de site intégré à cPanel. Il s’agit d’un outil très populaire que tout le monde utilise. Si vous avez installé WordPress à l'aide de Softaculous, vous pouvez facilement le réinitialiser. Softaculous vous permet de réinitialiser extrêmement facilement le mot de passe.

Même si l'attaquant a modifié l'adresse e-mail du panneau d'administration, vous pouvez toujours la réinitialiser. Tout ce que vous avez à faire est d'ouvrir votre compte cPanel et de passer à l'option Softaculuos. Lorsque vous l'ouvrirez, vous verrez les scripts du site. Vous n'avez pas besoin de voir dans la barre supérieure. Il y aura différentes options là-bas. Vous devrez vous diriger vers la première option qui est « Toutes les installations ». Lorsque vous allez dans l’onglet Toutes les installations, vous verrez toutes les installations de WordPress et d’autres sites Web. Maintenant, vous devrez trouver un site Web piraté. De plus, vous verrez l'option d'édition. C'est généralement celui avec une icône de stylo ou de crayon. Vous pouvez cliquer dessus et cela vous amènera à une nouvelle page.

Dans la nouvelle page, vous pouvez modifier tous les détails de votre installation WordPress. Ici, il faudra changer le mot de passe et l'adresse e-mail de l'administrateur. Vous pouvez également essayer de changer le nom d'utilisateur. Une fois que vous l’avez fait, essayez de vous reconnecter. Si vous n’y parvenez pas, vous pouvez passer à l’étape suivante. Souvent, cette méthode ne fonctionne pas, donc il n'y a pas de quoi s'inquiéter, nous verrons la nouvelle méthode avec laquelle vous pouvez faire la même chose.

Changer l'e-mail avec PhpMyAdmin

Voyons maintenant une autre méthode où nous allons changer l'adresse email de la base de données. Il vous aide à réinitialiser l'adresse e-mail, puis vous pouvez cliquer sur le mot de passe oublié pour obtenir le mot de passe dans votre adresse e-mail respective.

Tout d’abord, vous devrez ouvrir votre cPanel. De là, vous devez vous diriger vers PhpMyAdmin. De la même manière, si votre hébergeur ne fournit pas cPanel, vous pouvez ouvrir PhpMyAdmin depuis votre panneau respectif. Une fois sur place, vous devrez ouvrir votre base de données WordPress. Si vous ne savez pas quelle est votre base de données WordPress, vous pouvez accéder à Softaculous et voir le nom de la base de données.

Vous devrez sauvegarder votre base de données avant d'effectuer les modifications. Une fois que vous y êtes dans la base de données, vous devrez cliquer sur le bouton exporter dans la barre supérieure. Si vous ne le voyez pas, vous pouvez cliquer sur le bouton Plus puis procéder à l'exportation. Il vous demandera ensuite de sélectionner une extension. Vous pouvez sélectionner SQL et cliquer sur le bouton Exporter.

Maintenant vous pouvez trouver la table des utilisateurs. Habituellement, il s’agit de la table portant le nom wp_users. Lorsque vous verrez certains noms d'utilisateur dans l'une des colonnes, cliquez sur le bouton Modifier sur la ligne correspondante.

À partir de là, vous devrez trouver le champ e-mail et remplacer l’adresse e-mail par votre adresse de travail. Maintenant, vous pouvez cliquer sur le bouton GO. S'il affiche un message de réussite, vous êtes prêt à partir.

Maintenant, vous pouvez retourner sur votredomaine.com/wp-admin et cliquer sur mot de passe oublié. Il enverra un e-mail à l'adresse e-mail que vous avez saisie.

Changer le mot de passe avec PhpMyAdmin

Maintenant, nous allons voir la procédure pour changer le mot de passe avec PhpMyAdmin. Tout comme nous avons modifié l'adresse e-mail, nous pouvons également modifier le mot de passe à l'aide de PhpMyAdmin. Il est fortement recommandé de lire la section précédente sur la modification des adresses e-mail avec PhpMyAdmin, car nous allons effectuer certaines des mêmes procédures ici. Par conséquent, il vous serait plus facile d’effectuer le processus si vous lisiez la section ci-dessus.

Vous devrez d'abord sauvegarder votre base de données tout comme nous l'avons fait dans la section précédente. Maintenant, vous pouvez accéder à la base de données WordPress et ouvrir la table wp_users.

À l’intérieur, vous devrez trouver la ligne avec votre nom d’utilisateur. Si vous n'en trouvez pas, vous pouvez sélectionner n'importe quelle ligne avec le nom d'utilisateur administrateur et cliquer sur le bouton Modifier.

À l'intérieur, vous rendez-vous sur la ligne du mot de passe. Ce sera le champ avec le nom user_pass. Vous verrez un énorme texte écrit là-bas. Maintenant, vous devrez d'abord sélectionner « MD5 » dans la colonne des fonctions. Ce sera dans la liste déroulante. Une fois que vous l'avez sélectionné, vous pouvez saisir le nouveau mot de passe dans le champ « Valeur ». Cliquez sur le bouton « Go » et vous avez modifié avec succès le mot de passe de l'utilisateur administrateur.

Vous pouvez ensuite vous connecter à votre panneau WordPress avec le nouveau mot de passe et apporter les modifications nécessaires. Assurez-vous de supprimer tous les utilisateurs supplémentaires de là. Vous pouvez également analyser le site Web à la recherche de logiciels malveillants et de virus. Nous en verrons davantage plus tard.

Avant cela, nous aborderons un autre problème auquel de nombreuses personnes sont confrontées.

Changer l'utilisateur d'abonnés en administrateur

Parfois, vous réussirez à changer le mot de passe. Cependant, vous n’aurez pas d’accès administrateur au site WordPress. Vous n’utiliseriez WordPress qu’en tant qu’abonné. Ainsi, votre prochain travail consistera à changer l’utilisateur en administrateur. Cette section vous guidera pour faire la même chose facilement.

Il faudra d'abord ouvrez votre base de données et ouvrez la table wp_users. Vous verrez le nom d'utilisateur dans l'une des colonnes. Consultez l’« ID » du nom d’utilisateur que vous souhaitez nommer administrateur.

Par exemple, si votre nom d’utilisateur est « mike », vous devrez voir l’identifiant d’utilisateur de mike. Disons qu'il est 12, vous devrez le noter ou vous pourrez simplement le copier.

Maintenant, vous devrez vous rendre dans la table wp_usermeta. À l’intérieur, vous verrez la colonne « user_id ». Recherchez la ligne avec l'ID que vous avez trouvé ci-dessus (dans notre cas, nous en avions 12, nous allons donc rechercher la ligne qui a « user_id » 12). Appuyez sur le bouton Modifier et sélectionnez la méta_clé pour wp_capabilities dans le menu déroulant. Dans le champ meta_value, vous devrez coller le code ci-dessous.

a:1:{s:13:”administrateur”;s:1:”1″;}

Cliquez sur le bouton « Go » et vous êtes prêt à partir. Vous avez maintenant réussi à changer le statut d'utilisateur d'abonné à administrateur. Vous pouvez maintenant vous connecter et accéder au panneau d'administration.

Si vous ne voulez pas faire tout cela, vous pouvez également changer le mot de passe de tous les utilisateurs et essayer chacun d'eux un par un. Cela fonctionne bien si vous avez peu d’utilisateurs.

Par exemple, si vous n’avez que 3 utilisateurs, il serait plus facile de changer le mot de passe des trois utilisateurs et de voir qui est l’administrateur du site Web plutôt que de faire cette chose.

Scannez le site Web

Une fois que vous aurez récupéré le panneau d'administration et que vous pourrez vous connecter à l'administrateur, votre prochaine tâche consistera à analyser le site Web à la recherche de vulnérabilités et nettoyez-le.

Ainsi, vous pouvez suivre ces étapes pour analyser et nettoyer facilement le site Web.

• Installer un plugin de sécurité tels que la sécurité Sucuri ou iThemes et analysez l'ensemble du site Web à la recherche de virus et de logiciels malveillants.
• Notez les fichiers infectés et corrigez le code qui peut être corrigé à l'aide d'un plugin
• Utilisez Le scanner de virus de cPanel pour exécuter une analyse de l’ensemble du site Web. Répertoriez les fichiers infectés.
• Maintenant, vous devrez soit remplacer les fichiers infectés par les nouveaux fichiers, soit vérifier le fichier manuellement et supprimer le code crypté.
• Pour remplacer le fichier, vous pouvez vous rendre sur la page officielle du plugin/thème et télécharger une nouvelle copie. Par la suite, vous pourrez remplacer les fichiers infectés avec le nouveau que vous avez trouvé sur la liste.
• S'il s'agit des fichiers principaux, vous pouvez accéder à Tableau de bord > Mises à jour et réinstaller WordPress à partir de là.
• Pour analyser les fichiers manuellement, recherchez un code manuel ou un code crypté dans chacun des fichiers. Supprimez ce code et vous êtes prêt à partir.
• Analyser à nouveau le site Web pour être sûr qu'il n'y a plus de fichiers infectés.

Alternativement, si vous avez un énorme site Web, vous pouvez également envisager les services de sécurité et de maintenance WordPress qui vous aideront dans la surveillance complète et dans la récupération de votre site Web piraté.

Mot de la fin

Pour conclure, il s’agissait de savoir comment vous connecter à l’administrateur après le piratage de votre WordPress. Vous pouvez utiliser n'importe laquelle des méthodes. Assurez-vous également d’utiliser un plugin de sécurité fiable qui surveillera votre site Web. De plus, vous ne l'avez pas encore fait configurer les sauvegardes régulièrement planifiées, tu devrais le faire maintenant. Des sauvegardes régulières seront beaucoup plus utiles lorsque quelque chose comme cela se produit. Assurez-vous donc d’avoir un plugin de sécurité et un plugin de sauvegarde pour votre site WordPress.

Comment nettoyer un site Web WordPress piraté à l'aide de WPServices ?

WPServices offre un service sans risque Service de suppression de logiciels malveillants WordPress. Garantie de remboursement de 30 jours, le plugin de sécurité WordPress le plus complet appelé iThemes Security Pro (d'une valeur de 199 $/an) + configuration de sécurité avancée et protection contre le piratage répété jusqu'à 1 an est inclus dans le service de nettoyage WordPress. Tout cela a les meilleurs prix de l'industrie - à partir de / site Web fixe.

Nous apprécions votre temps et vous remercions d’avoir lu notre blog. Nous aimerions donc vous montrer notre appréciation en vous offrant un supplément 10% de réduction sur notre Suppression des logiciels malveillants service. Utiliser le code promo WPAOSBLOG10 à la caisse.

Questions fréquentes

Comment puis-je empêcher tout accès non autorisé à mon tableau de bord d’administration WordPress à l’avenir ?

Pour empêcher tout accès non autorisé à votre tableau de bord d'administration WordPress à l'avenir, vous pouvez prendre plusieurs mesures de sécurité, telles que l'utilisation de mots de passe forts, la mise en œuvre d'une authentification à deux facteurs, la mise à jour régulière du noyau, des thèmes et des plugins WordPress, l'installation de plugins de sécurité, la limitation des tentatives de connexion, etc. et la surveillance des journaux d'activité des utilisateurs. Envisagez également d'utiliser les meilleures pratiques de sécurité, telles que la désactivation de la liste des répertoires, la protection du fichier wp-config.php et la restriction des autorisations sur les fichiers pour améliorer la sécurité globale du site Web.

Que dois-je faire si je soupçonne que mon site WordPress a été piraté ?

Si vous pensez que votre site Web WordPress a été piraté, prenez des mesures immédiates pour sécuriser votre site Web et atténuer tout dommage potentiel. Modifiez tous les mots de passe associés à votre site Web, y compris les mots de passe de l'administrateur WordPress, du FTP et du compte d'hébergement. Analysez votre site Web à la recherche de logiciels malveillants à l'aide de plugins de sécurité ou d'outils d'analyse en ligne et supprimez tout code ou fichier malveillant détecté. Restaurez les sauvegardes de votre site Web à un état propre si elles sont disponibles et envisagez de consulter des experts en sécurité pour une assistance et une enquête plus approfondies.

Comment puis-je retrouver l'accès à mon tableau de bord d'administration WordPress si j'ai été verrouillé ?

Si vous avez été exclu de votre tableau de bord d'administration WordPress en raison d'un piratage ou pour d'autres raisons, vous pouvez retrouver l'accès en suivant plusieurs méthodes. Tout d’abord, essayez de réinitialiser votre mot de passe administrateur WordPress en utilisant le bouton « Mot de passe perdu ? » lien sur la page de connexion. Si vous ne parvenez toujours pas à accéder à votre tableau de bord, essayez d'accéder au répertoire wp-admin directement via FTP et de renommer temporairement le dossier des plugins pour désactiver tous les plugins, puis connectez-vous à votre tableau de bord et réactivez les plugins un par un pour identifier le coupable à l'origine du verrouillage. . Alternativement, vous pouvez désactiver manuellement les plugins en modifiant le fichier wp-config.php ou en utilisant phpMyAdmin.

Que dois-je faire si je ne parviens pas à retrouver l'accès à mon tableau de bord d'administration WordPress via les méthodes conventionnelles ?

Si vous ne parvenez pas à retrouver l'accès à votre tableau de bord d'administration WordPress via des méthodes conventionnelles en raison d'un piratage ou d'un verrouillage, vous devrez peut-être suivre des étapes de dépannage plus avancées. Pensez à contacter votre fournisseur d'hébergement Web pour obtenir de l'aide, car il pourra peut-être vous aider à retrouver l'accès ou à fournir des mesures de sécurité supplémentaires. Vous pouvez également demander de l’aide aux forums d’assistance WordPress, à des experts en sécurité ou à des services professionnels spécialisés dans la récupération et la sécurité de sites Web.

Comment puis-je empêcher de futurs verrouillages de mon tableau de bord d’administration WordPress lors du dépannage des problèmes de connexion ?

Pour éviter de futurs verrouillages de votre tableau de bord d'administration WordPress lors du dépannage des problèmes de connexion, prenez des précautions telles que la désactivation temporaire des plugins de sécurité ou des règles de pare-feu susceptibles de bloquer votre accès, en vous assurant que votre adresse IP n'est pas sur liste noire ou bloquée par des mesures de sécurité, et en revérifiant. identifiants de connexion pour plus de précision. De plus, communiquez avec votre fournisseur d'hébergement ou votre administrateur de serveur pour vous assurer que les mesures de sécurité au niveau du serveur ne provoquent pas de problèmes de connexion et demandez leur aide pour résoudre tout problème sous-jacent.