WordPress gehackt: kan niet inloggen – Hoe u weer toegang krijgt tot de WordPress-beheerder

WordPress gehackt en kan niet inloggen? U bent op de juiste plaats; we gaan de volledige gids bekijken over hoe u terug kunt gaan naar het WordPress-beheerderspaneel wanneer uw website is gehackt en u niet meer in het beheerderspaneel kunt komen. Er zijn veel manieren waarop je dat kunt doen ga terug naar de WordPress-beheerder en gebruik de website zoals deze was.

We zullen de volledige tutorial zien die u kunt volgen om het beheerderspaneel terug te krijgen. Verder zullen we de methode zien om uw WordPress-website op te schonen en te beschermen tegen aanvallers.

Enkele veelvoorkomende oplossingen

Eerst zullen we enkele van de meest voorkomende oplossingen zien die u kunt gebruiken en die het probleem kunnen oplossen. Soms wordt uw website niet gehackt, maar ondervindt u slechts enkele kleine problemen waardoor u niet kunt inloggen op het systeem. U kunt dus de meest voorkomende oplossingen gebruiken die hier worden gegeven en die voor sommige mensen zullen werken.

• Wis uw computercache en cookies. U kunt de incognitomodus proberen om dit te controleren, of u kunt eenvoudigweg de geschiedenis/cache/cookies wissen en opnieuw proberen in te loggen.
• De volgende methode zal zijn om update uw .htaccess-bestand. U kunt naar bestandsbeheer of FTP gaan en naar het .htaccess-bestand zoeken. Als u een bestandsbeheerder bent, kunt u naar de instellingen gaan en op “Verborgen bestanden weergeven” klikken. De verborgen bestanden waar u het .htaccess-bestand kunt zien, worden niet weergegeven. Maak een back-up van dat bestand en verwijder het vervolgens. Probeer opnieuw in te loggen op uw WordPress-paneel. Als het je lukt, kun je eenvoudig naar Instellingen > Permalinks gaan en op de knop Opslaan klikken zonder de wijzigingen aan te brengen. Het zal het .htaccess-bestand opnieuw genereren. Als u echter niet slaagt, zorg er dan voor dat u het originele bestand herstelt.
• Druk op de knop Wachtwoord vergeten en ontvang uw wachtwoord. Als uw WordPress is gehackt, kunt u dit niet doen. Het kan ook zijn dat de hostingprovider de functie wp_mail() heeft uitgeschakeld. Soms wordt uw e-mailadres gewijzigd als uw website is gehackt. Je moet het dus terugkrijgen.

Als dit allemaal niet werkt, is de rest van de gids voor jou.

Herstellen vanaf de back-up

Het eerste en gemakkelijkste wat u kunt doen om beheerderstoegang te krijgen, is terug naar herstel uw website vanaf de meest recente backup. Dit zou prima werken als uw website niet is bijgewerkt sinds de laatste automatische of handmatige back-up. Dat is de belangrijkste reden waarom u regelmatig back-ups van uw website moet maken.

Als u al een back-up heeft, kunt u de back-up eenvoudig terugzetten. Alle wijzigingen die u na de back-up hebt aangebracht, worden ongedaan gemaakt. Zorg er dus voor dat u geen grote veranderingen heeft aangebracht.

Als u echter niet over de back-up van de nieuwste versie van de website beschikt, kunt u doorgaan met een van de onderstaande methoden. Alle andere methoden helpen u de gehackte website van WordPress te repareren en u kunt vervolgens eenvoudig inloggen op de beheerder. We hebben een aantal methoden waaruit u er een kunt proberen.

Als u erin slaagt de back-up te herstellen, zorg er dan voor dat u dat doet scan de website op de kwetsbaarheden. U kunt naar het laatste gedeelte van deze handleiding gaan.

Softaculeuze wachtwoordwijziging

De meeste mensen hebben dat WordPress geïnstalleerd met Softaculous. Het is een sitesoftware die in cPanel wordt geleverd. Het is een zeer populaire tool die iedereen gebruikt. Als u WordPress met Softaculous hebt geïnstalleerd, kunt u dit eenvoudig opnieuw instellen. Softaculous maakt het uiterst eenvoudig voor u om het wachtwoord opnieuw in te stellen.

Zelfs als de aanvaller het e-mailadres van het beheerdersdashboard heeft gewijzigd, kunt u dit nog steeds opnieuw instellen. Het enige dat u hoeft te doen is uw cPanel-account openen en de Softaculuos-optie lezen. Wanneer u het opent, ziet u de sitescripts. U hoeft niets te doen, het is in de bovenste balk te zien. Er zullen daar verschillende opties zijn. U moet naar de eerste optie gaan die 'Alle installaties' is. Wanneer u naar het tabblad Alle installaties gaat, ziet u alle WordPress- en andere website-installaties. Nu zul je een website moeten vinden die is gehackt. Bovendien ziet u de bewerkingsoptie. Meestal is dit degene met een pen- of potloodpictogram. Je kunt erop klikken en je komt op een nieuwe pagina terecht.

Op de nieuwe pagina kunt u alle details van uw WordPress-installatie wijzigen. Hier zul je wel moeten verander het wachtwoord en het e-mailadres van de beheerder. Je kunt ook proberen de gebruikersnaam te wijzigen. Zodra u dit heeft gedaan, probeert u opnieuw in te loggen. Als het u niet lukt, kunt u doorgaan naar de volgende stap. Vaak werkt deze methode niet, dus u hoeft zich nergens zorgen over te maken. We zullen de nieuwe methode zien waarmee u hetzelfde kunt doen.

Wijzig uw e-mailadres met PhpMyAdmin

Laten we nu eens kijken naar een andere methode wijzig het e-mailadres uit de database. Het helpt u om het e-mailadres opnieuw in te stellen en vervolgens kunt u op het wachtwoord vergeten klikken om het wachtwoord in uw betreffende e-mailadres te krijgen.

Allereerst moet u uw cPanel openen. Van daaruit moet je naar PhpMyAdmin gaan. Op dezelfde manier kunt u, als uw hostingprovider geen cPanel levert, PhpMyAdmin openen vanuit uw respectieve paneel. Zodra u daar bent, moet u uw WordPress-database openen. Als u niet weet welke uw WordPress-database is, kunt u naar Softaculous gaan en de naam van de database bekijken.

U moet een back-up van uw database maken voordat u de wijzigingen aanbrengt. Zodra u in de database bent, klikt u op de exportknop in de bovenste balk. Als u het niet ziet, kunt u op de knop Meer klikken en vervolgens naar exporteren gaan. Vervolgens wordt u gevraagd een extensie te selecteren. U kunt SQL selecteren en op de exportknop klikken.

Nu, kunt u zoek de gebruikerstabel. Meestal is dit de tabel met de naam wp_users. Wanneer u enkele gebruikersnamen in een van de kolommen ziet, klikt u op de knop Bewerken in de betreffende rij.

Van daaruit moet u het e-mailveld vinden en het e-mailadres wijzigen in uw werkadres. Nu kunt u op de GO-knop klikken. Als er een succesbericht wordt weergegeven, bent u klaar om te gaan.

Nu kunt u teruggaan naar uwdomein.com/wp-admin en op wachtwoord vergeten klikken. Er wordt een e-mail verzonden naar het e-mailadres dat u hebt ingevoerd.

Wachtwoord wijzigen met PhpMyAdmin

Nu zullen we de procedure zien om het wachtwoord te wijzigen met PhpMyAdmin. Net zoals we het e-mailadres hebben gewijzigd, kunnen we ook het wachtwoord wijzigen met PhpMyAdmin. Het wordt ten zeerste aanbevolen dat u het vorige gedeelte over het wijzigen van e-mailadressen met PhpMyAdmin leest, aangezien we hier enkele van dezelfde procedures gaan uitvoeren. Daarom zou het gemakkelijker voor u zijn om het proces uit te voeren als u het bovenstaande gedeelte leest.

Je zult eerst moeten maak een back-up van uw database net zoals we in de vorige sectie deden. Nu kunt u naar de WordPress-database gaan en de tabel wp_users openen.

Daarin moet je de rij met je gebruikersnaam vinden. Als u er geen kunt vinden, kunt u een willekeurige rij met de beheerdersgebruikersnaam selecteren en op de knop Bewerken klikken.

Binnenin zul je dat wel doen ga naar de wachtwoordrij. Dit zal het veld zijn met de naam user_pass. Je zult daar een enorme tekst zien geschreven. Nu moet u eerst “MD5” selecteren in de functiekolom. Het staat in de vervolgkeuzelijst. Nadat u dit hebt geselecteerd, kunt u het nieuwe wachtwoord in het veld 'Waarde' typen. Klik op de knop "Go" en u hebt met succes het wachtwoord van de admin-gebruiker gewijzigd.

Vervolgens kunt u met het nieuwe wachtwoord inloggen op uw WordPress-paneel en de nodige wijzigingen aanbrengen. Zorg ervoor dat u alle extra gebruikers daar verwijdert. U kunt de website ook scannen op malware en virussen. We zullen er later meer over zien.

Voordat we dat doen, zullen we nog een probleem behandelen waar veel mensen mee te maken hebben.

Wijzig de gebruiker van abonnees in beheerder

Soms lukt het je om het wachtwoord te wijzigen. U heeft echter geen beheerderstoegang tot de WordPress-website. Je zou WordPress alleen als abonnee gebruiken. Je volgende taak zal dus zijn om de gebruiker te veranderen in admin. Dit gedeelte zal u helpen hetzelfde eenvoudig te doen.

Je zult eerst moeten doen open uw database en open de wp_users tabel. U ziet de gebruikersnaam in een van de kolommen. Bekijk de “ID” van de gebruikersnaam die u beheerder wilt maken.

Als uw gebruikersnaam bijvoorbeeld “Mike” is, moet u de gebruikers-ID van Mike zien. Laten we zeggen dat het 12 is. U moet het noteren of u kunt het eenvoudigweg kopiëren.

Nu moet je naar de wp_usermeta-tabel gaan. Daarin ziet u de kolom “user_id”. Zoek de rij met de ID die je hierboven hebt gevonden (in ons geval hadden we er 12, dus we gaan op zoek naar de rij met “user_id” 12). Druk op de knop Bewerken en selecteer de meta_key voor wp_capabilities in het vervolgkeuzemenu. In het veld meta_value moet u de onderstaande code plakken.

a:1:{s:13:”beheerder”;s:1:”1″;}

Klik op de knop "Go" en u bent klaar om te gaan. U hebt nu met succes de gebruikersstatus gewijzigd van abonnee naar beheerder. U kunt nu inloggen en toegang krijgen tot het beheerderspaneel.

Als u dit niet allemaal wilt doen, kunt u ook het wachtwoord van alle gebruikers wijzigen en ze allemaal één voor één proberen. Het werkt soepel als je weinig gebruikers hebt.

Als u bijvoorbeeld slechts drie gebruikers heeft, is het eenvoudiger om het wachtwoord van alle drie de gebruikers te wijzigen en te zien wie de beheerder van de website is, dan dit te doen.

Scan de website

Zodra u het beheerderspaneel terug heeft en kunt inloggen op admin, zal uw volgende taak zijn scan de website op kwetsbaarheden en maak het schoon.

U kunt dus deze stappen volgen om de website eenvoudig te scannen en op te schonen.

• Installeer een beveiligingsplug-in zoals Sucuri of iThemes-beveiliging en scan de hele website op virussen en malware.
• Noteer de geïnfecteerde bestanden en repareer de code die kan worden hersteld met behulp van een plug-in
• Te gebruiken De virusscanner van cPanel om een ​​scan van de gehele website uit te voeren. Maak een lijst van de geïnfecteerde bestanden.
• Nu moet u de geïnfecteerde bestanden vervangen door nieuwe bestanden, of u kunt het bestand handmatig controleren en de gecodeerde code verwijderen.
• Om het bestand te vervangen, kunt u naar de officiële plug-in/themapagina gaan en een nieuw exemplaar downloaden. Daarna kan dat vervang de geïnfecteerde bestanden met de nieuwe die je op de lijst hebt gevonden.
• Als het de kernbestanden zijn, kun je naar Dashboard > Updates gaan en WordPress vanaf daar opnieuw installeren.
• Als u de bestanden handmatig wilt scannen, zoekt u naar handmatige code of gecodeerde code in elk van de bestanden. Verwijder die code en je bent klaar om te gaan.
• Scan de website opnieuw om er zeker van te zijn dat er geen geïnfecteerde bestanden meer zijn.

Als alternatief, als u een enorme website heeft, kunt u ook WordPress-beveiligings- en onderhoudsdiensten overwegen die u zullen helpen met de volledige monitoring en het terugkrijgen van uw gehackte website.

Laatste woorden

Tot slot ging dit allemaal over hoe je kunt inloggen op de beheerder nadat je WordPress is gehackt. U kunt elk van de methoden gebruiken. Zorg er ook voor dat u een betrouwbare beveiligingsplug-in gebruikt die uw website bewaakt. Bovendien, dat heb je nog niet gedaan stel de regelmatig geplande back-ups in, je zou het nu moeten doen. Regelmatige back-ups zullen veel nuttiger zijn als zoiets als dit gebeurt. Zorg er dus voor dat u een beveiligingsplug-in en een back-upplug-in voor uw WordPress-website heeft.

Hoe maak je een gehackte WordPress-website schoon met WPServices?

WPServices biedt een risicovrij WordPress-malwareverwijderingsservice. 30 dagen geld-terug-garantie, de meest complete WordPress-beveiligingsplug-in genaamd iThemes Security Pro (ter waarde van $ 199 / jaar) + geavanceerde beveiligingsinstellingen en herhaalde hackbescherming tot 1 jaar is inbegrepen in de WordPress-opruimservice. Dit alles heeft de beste prijzen in de branche – vanaf / vaste website.

Wij waarderen uw tijd en danken u voor het lezen van onze blog. Daarom willen wij graag onze waardering tonen door u een extraatje te geven 10% korting op onze Het verwijderen van malware dienst. Gebruik couponcode WPAOSBLOG10 bij de kassa.

Veelgestelde vragen

Hoe kan ik in de toekomst ongeautoriseerde toegang tot mijn WordPress-beheerdersdashboard voorkomen?

Om ongeautoriseerde toegang tot uw WordPress-beheerdersdashboard in de toekomst te voorkomen, kunt u verschillende beveiligingsmaatregelen nemen, zoals het gebruik van sterke wachtwoorden, het implementeren van tweefactorauthenticatie, het regelmatig updaten van de WordPress-kern, thema's en plug-ins, het installeren van beveiligingsplug-ins, het beperken van inlogpogingen, en het monitoren van logboeken van gebruikersactiviteiten. Overweeg bovendien om best practices op het gebied van beveiliging te gebruiken, zoals het uitschakelen van directoryvermeldingen, het beschermen van het wp-config.php-bestand en het beperken van bestandsrechten om de algehele websitebeveiliging te verbeteren.

Wat moet ik doen als ik vermoed dat mijn WordPress-website is gehackt?

Als u vermoedt dat uw WordPress-website is gehackt, onderneem dan onmiddellijk actie om uw website te beveiligen en eventuele schade te beperken. Wijzig alle wachtwoorden die aan uw website zijn gekoppeld, inclusief WordPress-beheerders-, FTP- en hostingaccountwachtwoorden. Scan uw website op malware met behulp van beveiligingsplug-ins of online scantools en verwijder alle gedetecteerde kwaadaardige code of bestanden. Herstel back-ups van uw website naar een schone staat, indien beschikbaar, en overweeg om beveiligingsexperts te raadplegen voor verdere hulp en onderzoek.

Hoe kan ik weer toegang krijgen tot mijn WordPress-beheerdersdashboard als ik ben buitengesloten?

Als u vanwege een hack of andere redenen geen toegang meer heeft tot uw WordPress-beheerdersdashboard, kunt u op verschillende manieren weer toegang krijgen. Probeer eerst uw WordPress-beheerderswachtwoord opnieuw in te stellen met behulp van de optie 'Wachtwoord vergeten?' link op de inlogpagina. Als u nog steeds geen toegang heeft tot uw dashboard, probeer dan rechtstreeks via FTP toegang te krijgen tot de map wp-admin en de map met plug-ins tijdelijk te hernoemen om alle plug-ins te deactiveren. Log vervolgens in op uw dashboard en activeer de plug-ins één voor één opnieuw om de boosdoener te identificeren die de vergrendeling veroorzaakt . Als alternatief kunt u plug-ins handmatig uitschakelen door het bestand wp-config.php te bewerken of phpMyAdmin te gebruiken.

Wat moet ik doen als ik geen toegang meer kan krijgen tot mijn WordPress-beheerdersdashboard via conventionele methoden?

Als je vanwege een hack of lock-out geen toegang meer kunt krijgen tot je WordPress-beheerdersdashboard via conventionele methoden, moet je mogelijk geavanceerdere stappen voor probleemoplossing ondernemen. Overweeg om contact op te nemen met uw webhostingprovider voor hulp. Zij kunnen u mogelijk helpen weer toegang te krijgen of aanvullende beveiligingsmaatregelen te treffen. U kunt ook hulp zoeken bij WordPress-ondersteuningsforums, beveiligingsexperts of professionele diensten die gespecialiseerd zijn in websiteherstel en beveiliging.

Hoe kan ik toekomstige uitsluitingen van mijn WordPress-beheerdersdashboard voorkomen terwijl ik inlogproblemen oplos?

Om toekomstige uitsluitingen van uw WordPress-beheerdersdashboard te voorkomen terwijl u inlogproblemen oplost, neemt u voorzorgsmaatregelen zoals het tijdelijk uitschakelen van beveiligingsplug-ins of firewallregels die uw toegang mogelijk blokkeren, ervoor zorgen dat uw IP-adres niet op de zwarte lijst staat of wordt geblokkeerd door beveiligingsmaatregelen, en dubbele controle inloggegevens voor nauwkeurigheid. Communiceer bovendien met uw hostingprovider of serverbeheerder om ervoor te zorgen dat beveiligingsmaatregelen op serverniveau geen inlogproblemen veroorzaken en vraag hun hulp bij het oplossen van eventuele onderliggende problemen.