WordPress violato: impossibile accedere – Come rientrare nell'amministrazione di WordPress

WordPress è stato violato e non riesci ad accedere? Sei nel posto giusto; vedremo la guida completa su come tornare al pannello di amministrazione di WordPress quando il tuo sito web viene violato e non puoi accedere al pannello di amministrazione. Ci sono molti modi in cui puoi farlo torna nell'amministratore di WordPress e utilizzare il sito web com'era.

Vedremo il tutorial completo che puoi seguire per ripristinare il pannello di amministrazione. Inoltre, vedremo il metodo per pulire il tuo sito WordPress e proteggerlo dagli aggressori.

Alcune soluzioni comuni

Innanzitutto, vedremo alcune delle soluzioni più comuni che puoi utilizzare e che possono risolvere il problema. A volte, il tuo sito web non viene violato ma stai solo affrontando alcuni piccoli problemi a causa dei quali non riesci ad accedere al sistema. Quindi, puoi utilizzare le soluzioni più comuni fornite qui che funzioneranno per alcune persone.

• Svuota la cache e i cookie del tuo computer. Puoi provare la modalità di navigazione in incognito per controllare oppure puoi semplicemente cancellare la cronologia/cache/cookie e provare ad accedere di nuovo.
• Il prossimo metodo sarà quello aggiorna il tuo file .htaccess. Puoi andare al file manager o all'FTP e cercare il file .htaccess. Se sei un file manager, puoi andare alle impostazioni e fare clic su "Mostra file nascosti". Non mostrerà i file nascosti in cui puoi vedere il file .htaccess. Fai un backup di quel file e poi cancellalo. Prova ad accedere nuovamente al tuo pannello WordPress. Se ci riesci, puoi semplicemente andare su Impostazioni > Permalink e fare semplicemente clic sul pulsante Salva senza apportare modifiche. Rigenererà il file .htaccess. Tuttavia, se non ci riesci, assicurati di ripristinare il file originale.
• Colpire il pulsante password dimenticata e ottieni la tua password. Se il tuo WordPress viene violato, non sarai in grado di farlo. Inoltre, potrebbe essere perché il provider di hosting ha disabilitato la funzione wp_mail(). Inoltre, a volte quando il tuo sito web viene compromesso, il tuo indirizzo email viene modificato. Quindi, devi recuperarlo.

Ora, se tutto questo non funziona, il resto della guida fa al caso tuo.

Ripristina dal backup

La prima e più semplice cosa che puoi fare per ottenere l'accesso come amministratore è tornare a ripristina il tuo sito web dal più recente di riserva. Funzionerebbe perfettamente se il tuo sito web non viene aggiornato dall'ultimo backup automatico o manuale. Questo è il motivo principale per cui dovresti eseguire backup regolari del tuo sito web.

Se disponi già di un backup, puoi semplicemente ripristinarlo. Effettuerà il rollback di tutte le modifiche apportate dopo il backup. Quindi, assicurati di non aver apportato grandi modifiche.

Tuttavia, se non disponi del backup dell'ultima versione del sito Web, puoi procedere con uno dei metodi indicati di seguito. Tutti gli altri metodi ti aiuteranno a riparare il sito Web compromesso di WordPress e potrai quindi accedere facilmente all'amministratore. Abbiamo un paio di metodi tra cui puoi provarne uno.

Se riesci a ripristinare il backup, assicurati di farlo scansionare il sito Web per le vulnerabilità. Puoi andare all'ultima sezione di questa guida.

Cambio password Softaculous

La maggior parte delle persone lo ha fatto installato WordPress utilizzando Softaculous. È un software del sito che arriva all'interno di cPanel. È uno strumento molto popolare che tutti utilizzano. Se hai installato WordPress utilizzando Softaculous, puoi ripristinarlo facilmente. Softaculous rende estremamente semplice reimpostare la password.

Anche se l'aggressore ha cambiato l'indirizzo email del pannello di amministrazione, puoi comunque reimpostarlo. Tutto quello che devi fare è aprire il tuo account cPanel e leggere l'opzione Softaculuos. Quando lo apri, vedrai gli script del sito. Non devi fare altro che vedere nella barra in alto. Lì ci saranno varie opzioni. Dovrai andare alla prima opzione che è "Tutte le installazioni". Quando accedi alla scheda Tutte le installazioni, vedrai tutte le installazioni di WordPress e di altri siti Web. Ora dovrai trovare un sito Web compromesso. Inoltre, vedrai l'opzione di modifica. Di solito è quello con l'icona di una penna o di una matita. Puoi fare clic su di esso e ti porterà in una nuova pagina.

Nella nuova pagina puoi modificare tutti i dettagli della tua installazione di WordPress. Ecco, dovrai farlo cambia la password e l'indirizzo email dell'amministratore. Puoi anche provare a cambiare il nome utente. Una volta fatto, prova ad accedere di nuovo. Se non ci riesci, puoi procedere al passaggio successivo. Molte volte questo metodo non funziona, quindi non c'è nulla di cui preoccuparsi, vedremo il nuovo metodo con il quale potrai fare la stessa cosa.

Modifica l'e-mail utilizzando PhpMyAdmin

Ora, vediamo un altro metodo in cui lo faremo modificare l'indirizzo email dal database. Ti aiuta a reimpostare l'indirizzo e-mail e quindi puoi fare clic sulla password dimenticata per ottenere la password nel tuo rispettivo indirizzo e-mail.

Prima di tutto, dovrai aprire il tuo cPanel. Da lì, devi andare su PhpMyAdmin. Allo stesso modo, se il tuo provider di hosting non fornisce cPanel, puoi aprire PhpMyAdmin dal tuo rispettivo pannello. Una volta che sei lì, dovrai aprire il tuo database WordPress. Se non sai qual è il tuo database WordPress, puoi andare su Softaculous e vedere il nome del database.

Dovrai eseguire il backup del database prima di apportare le modifiche. Una volta che sei nel database, dovrai fare clic sul pulsante Esporta nella barra in alto. Se non lo vedi, puoi fare clic sul pulsante Altro e poi andare all'esportazione. Ti verrà quindi chiesto di selezionare un'estensione. Puoi selezionare SQL e premere il pulsante di esportazione.

Ora, è possibile trova la tabella degli utenti. Di solito è la tabella con il nome wp_users. Quando vedrai alcuni nomi utente in una delle colonne, fai clic sul pulsante di modifica sulla rispettiva riga.

Da lì, dovrai trovare il campo email e cambiare l'indirizzo email con quello di lavoro. Ora puoi fare clic sul pulsante VAI. Se mostra un messaggio di successo, sei a posto.

Ora puoi tornare su tuodominio.com/wp-admin e fare clic su password dimenticata. Ti verrà inviata un'e-mail all'e-mail che hai inserito.

Cambia password con PhpMyAdmin

Adesso vedremo la procedura per cambiare la password con PhpMyAdmin. Proprio come abbiamo cambiato l'indirizzo email, possiamo anche cambiare la password usando PhpMyAdmin. Si consiglia vivamente di leggere la sezione precedente sulla modifica degli indirizzi e-mail con PhpMyAdmin poiché eseguiremo alcune delle stesse procedure qui. Pertanto, sarebbe più semplice per te eseguire il processo se leggessi la sezione precedente.

Dovrai prima farlo eseguire il backup del database proprio come abbiamo fatto nella sezione precedente. Ora puoi andare al database WordPress e aprire la tabella wp_users.

Al suo interno dovrai trovare la riga con il tuo nome utente. Se non riesci a trovarne uno, puoi selezionare qualsiasi riga con il nome utente dell'amministratore e fare clic sul pulsante Modifica.

Al suo interno, lo farai vai alla riga della password. Sarà il campo con il nome user_pass. Vedrai un testo enorme scritto laggiù. Ora dovrai prima selezionare “MD5” dalla colonna delle funzioni. Sarà nel menu a discesa. Una volta selezionato, puoi digitare la nuova password nel campo “Valore”. Fai clic sul pulsante "Vai" e hai modificato con successo la password dell'utente amministratore.

Potrai quindi accedere al tuo pannello WordPress con la nuova password e apportare le modifiche necessarie. Assicurati di rimuovere tutti gli utenti aggiuntivi da lì. È inoltre possibile eseguire la scansione del sito Web alla ricerca di malware e virus. Ne vedremo di più in seguito.

Prima di ciò, tratteremo un altro problema che molte persone si trovano ad affrontare.

Cambia utente da abbonati ad amministratore

A volte riuscirai a cambiare la password. Tuttavia, non avrai accesso amministrativo al sito Web WordPress. Utilizzeresti WordPress solo come abbonato. Quindi, il tuo prossimo lavoro sarà cambiare l'utente in amministratore. Questa sezione ti guiderà a fare facilmente la stessa cosa.

Dovrai prima farlo apri il tuo database e apri la tabella wp_users. Vedrai il nome utente in una delle colonne. Vedi l'"ID" del nome utente che vuoi rendere amministratore.

Ad esempio, se il tuo nome utente è "mike", dovrai vedere l'ID utente di mike. Diciamo che è 12, lo annoterai o potrai semplicemente copiarlo.

Ora dovrai andare alla tabella wp_usermeta. Al suo interno vedrai la colonna "user_id". Trova la riga con l'ID che hai trovato sopra (nel nostro caso ne avevamo 12, quindi cercheremo la riga che ha "user_id" 12). Premi il pulsante Modifica e seleziona meta_key in wp_capabilities dal menu a discesa. Nel campo meta_value, dovrai incollare il codice indicato di seguito.

a:1:{s:13:”amministratore”;s:1:”1″;}

Fai clic sul pulsante "Vai" e sei a posto. Ora hai modificato con successo lo stato dell'utente da abbonato ad amministratore. Ora puoi effettuare il login e accedere al pannello di amministrazione.

Se non vuoi fare tutte queste cose, puoi anche cambiare la password di tutti gli utenti e provarli uno per uno. Funziona senza problemi se hai pochi utenti.

Ad esempio, se hai solo 3 utenti, sarebbe più semplice cambiare la password di tutti e tre gli utenti e vedere chi è l'amministratore del sito web piuttosto che fare questa cosa.

Scansiona il sito web

Una volta che avrai ripristinato il pannello di amministrazione e potrai accedere all'amministratore, il tuo prossimo lavoro sarà quello scansionare il sito Web per le vulnerabilità e pulirlo.

Quindi, puoi seguire questi passaggi per scansionare e pulire facilmente il sito Web.

• Installa un plugin di sicurezza come Sucuri o iThemes Security e scansiona l'intero sito Web alla ricerca di virus e malware.
• Annota i file infetti e correggi il codice che può essere risolto con l'aiuto di un plugin
• Usa il Lo scanner antivirus di cPanel per eseguire una scansione dell'intero sito web. Elenca i file infetti.
• Ora dovrai sostituire i file infetti con quelli nuovi oppure puoi controllare manualmente il file e rimuovere il codice crittografato.
• Per sostituire il file, puoi andare alla pagina ufficiale del plugin/tema e scaricare una nuova copia. Successivamente puoi sostituire i file infetti con quello fresco che hai trovato nell'elenco.
• Se si tratta dei file principali, puoi andare su Dashboard > Aggiornamenti e reinstallare WordPress da lì.
• Per scansionare i file manualmente, cerca il codice manuale o il codice crittografato in ciascuno dei file. Rimuovi quel codice e sei a posto.
• Eseguire nuovamente la scansione del sito Web per essere sicuri che non ci siano più file infetti.

In alternativa, se hai un sito Web enorme, puoi anche prendere in considerazione i servizi di sicurezza e manutenzione di WordPress che ti aiuteranno con l'intero monitoraggio e con il ripristino del tuo sito Web compromesso.

Parole finali

Per concludere, si trattava di come accedere all'amministratore dopo che il tuo WordPress è stato violato. Puoi utilizzare uno qualsiasi dei metodi. Inoltre, assicurati di utilizzare un plug-in di sicurezza affidabile che monitorerà il tuo sito web. Inoltre, non l'hai ancora fatto impostare i backup regolarmente pianificati, dovresti farlo adesso. I backup regolari saranno molto più utili quando accade qualcosa del genere. Quindi, assicurati di avere un plug-in di sicurezza e un plug-in di backup per il tuo sito Web WordPress.

Come pulire un sito Web WordPress compromesso utilizzando WPServices?

WPServices fornisce un servizio privo di rischi Servizio di rimozione malware WordPress. Nel servizio di pulizia di WordPress sono inclusi una garanzia di rimborso di 30 giorni, il plugin di sicurezza WordPress più completo chiamato iThemes Security Pro (del valore di $ 199 / anno) + configurazione di sicurezza avanzata e protezione da attacchi hacker ripetuti fino a 1 anno. Tutto questo ha i migliori prezzi del settore, a partire da / sito web corretto.

Apprezziamo il tuo tempo e ti ringraziamo per aver letto il nostro blog. Quindi, vorremmo mostrare il nostro apprezzamento dandoti un ulteriore % Di sconto 10 sulla nostra Malware rimozione servizio. Utilizza il codice coupon WPAOSBLOG10 al checkout.

Domande frequenti

Come posso impedire l'accesso non autorizzato alla dashboard di amministrazione di WordPress in futuro?

Per impedire l'accesso non autorizzato al dashboard di amministrazione di WordPress in futuro, puoi adottare diverse misure di sicurezza, come l'utilizzo di password complesse, l'implementazione dell'autenticazione a due fattori, l'aggiornamento regolare del core, dei temi e dei plug-in di WordPress, l'installazione di plug-in di sicurezza, la limitazione dei tentativi di accesso, e monitorare i registri delle attività degli utenti. Inoltre, prendi in considerazione l’utilizzo delle migliori pratiche di sicurezza, come disabilitare l’elenco delle directory, proteggere il file wp-config.php e limitare le autorizzazioni dei file per migliorare la sicurezza generale del sito web.

Cosa devo fare se sospetto che il mio sito WordPress sia stato violato?

Se sospetti che il tuo sito WordPress sia stato violato, agisci immediatamente per proteggere il tuo sito web e mitigare eventuali danni. Cambia tutte le password associate al tuo sito web, incluse le password dell'amministratore di WordPress, dell'FTP e dell'account di hosting. Scansiona il tuo sito web alla ricerca di malware utilizzando plug-in di sicurezza o strumenti di scansione online e rimuovi eventuali codici o file dannosi rilevati. Ripristina i backup del tuo sito web a uno stato pulito, se disponibile, e valuta la possibilità di consultare esperti di sicurezza per ulteriore assistenza e indagini.

Come posso riottenere l'accesso al dashboard di amministrazione di WordPress se sono stato bloccato?

Se sei stato bloccato fuori dal pannello di amministrazione di WordPress a causa di un hack o per altri motivi, puoi riottenere l'accesso seguendo diversi metodi. Innanzitutto, prova a reimpostare la password dell'amministratore di WordPress utilizzando il pulsante "Hai perso la password?" collegamento nella pagina di accesso. Se ancora non riesci ad accedere alla tua dashboard, prova ad accedere direttamente alla directory wp-admin tramite FTP e a rinominare temporaneamente la cartella dei plugin per disattivare tutti i plugin, quindi accedi alla dashboard e riattiva i plugin uno per uno per identificare il colpevole che causa il blocco . In alternativa, puoi disabilitare manualmente i plugin modificando il file wp-config.php o utilizzando phpMyAdmin.

Cosa devo fare se non riesco a riottenere l'accesso al dashboard di amministrazione di WordPress tramite i metodi convenzionali?

Se non riesci a riottenere l'accesso al dashboard di amministrazione di WordPress tramite metodi convenzionali a causa di un attacco informatico o di un blocco, potresti dover eseguire passaggi di risoluzione del problema più avanzati. Valuta la possibilità di contattare il tuo provider di hosting web per assistenza, poiché potrebbe essere in grado di aiutarti a riottenere l'accesso o fornire ulteriori misure di sicurezza. Puoi anche chiedere aiuto ai forum di supporto di WordPress, agli esperti di sicurezza o ai servizi professionali specializzati nel ripristino e nella sicurezza dei siti Web.

Come posso evitare futuri blocchi dal dashboard di amministrazione di WordPress durante la risoluzione dei problemi di accesso?

Per evitare futuri blocchi dalla dashboard di amministrazione di WordPress durante la risoluzione dei problemi di accesso, prendi precauzioni come disabilitare temporaneamente i plug-in di sicurezza o le regole del firewall che potrebbero bloccare il tuo accesso, assicurandoti che il tuo indirizzo IP non sia inserito nella lista nera o bloccato da misure di sicurezza e ricontrolla credenziali di accesso per la precisione. Inoltre, comunica con il tuo provider di hosting o amministratore del server per assicurarti che le misure di sicurezza a livello di server non causino problemi di accesso e chiedi la loro assistenza per risolvere eventuali problemi sottostanti.