WordPress hacket: Kan ikke logge på – Hvordan komme tilbake til WordPress Admin

WordPress hacket og kan ikke logge inn? Du er på rett sted; vi skal se den komplette veiledningen for hvordan du kommer tilbake til WordPress-adminpanelet når nettstedet ditt er hacket og du ikke kommer inn i adminpanelet. Det er mange måter du kan gå tilbake til WordPress admin og bruke nettsiden slik den var.

Vi vil se den komplette opplæringen som du kan følge for å komme tilbake til administrasjonspanelet. Videre vil vi se metoden for å rense WordPress-nettstedet ditt og beskytte det mot angriperne.

Noen vanlige rettelser

Først vil vi se noen av de vanligste rettelsene du kan bruke, og det kan løse problemet. Noen ganger er nettstedet ditt ikke hacket, men du står bare overfor noen små problemer som gjør at du ikke kan logge på systemet. Så du kan bruke de vanligste rettelsene gitt her som vil fungere for noen av menneskene.

• Tøm datamaskinens hurtigbuffer og informasjonskapsler. Du kan prøve inkognitomodus for å sjekke, eller du kan ganske enkelt slette historikken/cachen/informasjonskapslene og prøve å logge på nytt.
• Neste metode vil være å oppdater .htaccess-filen. Du kan gå over til filbehandling eller FTP og se etter .htaccess-fil. Hvis du er en filbehandler, kan du gå til innstillinger og klikke på "Vis skjulte filer". Den vil ikke vise de skjulte filene der du kan se .htaccess-filen. Ta en sikkerhetskopi av filen og slett den. Prøv å logge på WordPress-panelet ditt igjen. Hvis du lykkes, kan du ganske enkelt gå til Innstillinger > Permalinks og bare klikke på lagre-knappen uten å gjøre endringene. Det vil regenerere .htaccess-filen. Men hvis du ikke lykkes, sørg for at du gjenoppretter den opprinnelige filen.
• Slå den glemt passord-knapp og få passordet ditt. Hvis WordPress er hacket, vil du ikke kunne gjøre det. Det kan også være fordi vertsleverandøren har deaktivert wp_mail()-funksjonen. Noen ganger endres også e-postadressen din når nettstedet ditt er kompromittert. Så du må få den tilbake.

Nå, hvis ingenting av dette fungerer, er resten av veiledningen for deg.

Gjenopprett fra sikkerhetskopien

Det første og enkleste du kan gjøre for å få administratortilgang er tilbake til gjenopprette nettstedet ditt fra den nyeste backup. Dette vil fungere utmerket hvis nettstedet ditt ikke er oppdatert siden siste automatiske eller manuelle sikkerhetskopiering. Det er hovedgrunnen til at du bør ta regelmessige sikkerhetskopier av nettstedet ditt.

Hvis du allerede har en sikkerhetskopi, kan du ganske enkelt gjenopprette sikkerhetskopien. Det vil tilbakestille alle endringene du gjorde etter sikkerhetskopieringen. Så pass på at du ikke har gjort noen store endringer.

Men hvis du ikke har sikkerhetskopien av den nyeste versjonen av nettstedet, kan du fortsette med en av metodene nedenfor. Alle de andre metodene vil hjelpe deg med å fikse WordPresss hackede nettsted, og du kan deretter enkelt logge på admin. Vi har et par metoder som du kan prøve en.

Hvis du lykkes med å gjenopprette sikkerhetskopien, sørg for at du skanne nettstedet for sårbarheter. Du kan gå over til den siste delen av denne veiledningen.

Softaculous passordendring

De fleste har installerte WordPress ved hjelp av Softaculous. Det er en nettstedsprogramvare som kommer inne i cPanel. Det er et populært verktøy som alle bruker. Hvis du installerte WordPress med Softaculous, kan du enkelt tilbakestille det. Softaculous gjør det ekstremt enkelt for deg å tilbakestille passordet.

Selv om angriperen har endret e-postadressen til administrasjonspanelet, kan du fortsatt tilbakestille det. Alt du trenger å gjøre er å åpne cPanel-kontoen din og lese over til Softaculuos-alternativet. Når du åpner den, vil du se sideskriptene. Du trenger ikke å gjøre er å se i topplinjen. Det vil være ulike alternativer der. Du må gå over til det første alternativet som er "Alle installasjoner". Når du går i alle installasjoner-fanen, vil du se alle WordPress og andre nettstedinstallasjoner. Nå må du finne et nettsted som er hacket. Dessuten vil du se redigeringsalternativet. Det er vanligvis den med en penn eller blyantikon. Du kan klikke på den og den tar deg til en ny side.

På den nye siden kan du endre alle detaljene for WordPress-installasjonen din. Her må du endre passord og e-postadressen til administratoren. Du kan også prøve å endre brukernavnet. Når du har gjort det, prøv å logge på igjen. Hvis du ikke lykkes, kan du gå videre til neste trinn. Mange ganger fungerer ikke denne metoden, så det er ingenting å bekymre seg for, vi vil se den nye metoden som du kan bruke til å gjøre det samme.

Endre e-post ved å bruke PhpMyAdmin

La oss nå se en annen metode der vi vil endre e-postadressen fra databasen. Det hjelper deg å tilbakestille e-postadressen og deretter kan du klikke på det glemte passordet for å få passordet i din respektive e-postadresse.

Først av alt, må du åpne cPanel. Derfra må du gå over til PhpMyAdmin. På samme måte, hvis vertsleverandøren din ikke tilbyr cPanel, kan du åpne PhpMyAdmin fra ditt respektive panel. Når du er der, må du åpne WordPress-databasen din. Hvis du ikke vet hvilken som er din WordPress-database, kan du gå til Softaculous og se navnet på databasen.

Du må sikkerhetskopiere databasen din før du gjør endringene. Når du er der i databasen, må du klikke på eksportknappen i topplinjen. Hvis du ikke ser det, kan du klikke på Mer-knappen og deretter gå til eksport. Den vil da be deg om å velge en utvidelse. Du kan velge SQL og trykke på eksportknappen.

Nå kan du finn brukertabellen. Vanligvis er det tabellen med navnet wp_users. Når du vil se noen av brukernavnene i en av kolonnene, klikker du på rediger-knappen på den respektive raden.

Derfra må du finne e-postfeltet og endre e-postadressen til den som fungerer. Nå kan du klikke på GO-knappen. Hvis den viser en suksessmelding, er du klar.

Nå kan du gå tilbake til yourdomain.com/wp-admin og klikke på glemt passord. Det vil sende en e-post til e-posten du skrev inn.

Endre passord med PhpMyAdmin

Nå vil vi se prosedyren for å endre passordet med PhpMyAdmin. Akkurat som vi endret e-postadressen, kan vi også endre passordet ved å bruke PhpMyAdmin. Det anbefales sterkt at du leser den forrige delen av endring av e-postadresser med PhpMyAdmin, da vi skal gjøre noen av de samme prosedyrene her. Derfor ville det være lettere for deg å gjøre prosessen hvis du leser avsnittet ovenfor.

Du må først sikkerhetskopiere databasen din akkurat som vi gjorde i forrige avsnitt. Nå kan du gå over til WordPress-databasen og åpne wp_users-tabellen.

Inne i den må du finne raden med brukernavnet ditt. Hvis du ikke finner en, kan du velge hvilken som helst rad med admin-brukernavnet og klikke på rediger-knappen.

Inni den vil du gå over til passordraden. Det vil være feltet med navnet user_pass. Du vil se en stor tekst skrevet der borte. Nå må du først velge "MD5" fra funksjonskolonnen. Det vil være i rullegardinmenyen. Når du har valgt det, kan du skrive inn det nye passordet i "Verdi"-feltet. Klikk på "Go"-knappen og du har endret passordet til admin-brukeren.

Du kan deretter logge inn på WordPress-panelet ditt med det nye passordet og gjøre de nødvendige endringene. Sørg for at du fjerner alle ekstra brukere derfra. Du kan også skanne nettstedet for skadelig programvare og virus. Vi vil se mer om det senere.

Før det vil vi dekke et problem til som mange mennesker står overfor.

Endre bruker fra abonnenter til admin

Noen ganger vil du lykkes med å endre passordet. Du vil imidlertid ikke ha administratortilgang til WordPress-nettstedet. Du vil bare bruke WordPress som abonnent. Så din neste jobb blir å endre brukeren til admin. Denne delen vil veilede deg til å gjøre det samme enkelt.

Du må først åpne databasen og åpne tabellen wp_users. Du vil se brukernavnet i en av kolonnene. Se "ID" til brukernavnet som du vil gjøre til administrator.

For eksempel, hvis brukernavnet ditt er "mike", må du se bruker-IDen til mike. La oss si at det er 12, du vil ha notert det, eller du kan ganske enkelt kopiere det.

Nå må du gå til wp_usermeta-tabellen. Inne i den vil du se "user_id"-kolonnen. Finn raden med ID-en du fant ovenfor (i vårt tilfelle hadde vi 12, så vi vil se etter raden som har "user_id" 12). Trykk på redigeringsknappen og velg meta_key to wp_capabilities fra rullegardinmenyen. I meta_value-feltet må du lime inn koden nedenfor.

a:1:{s:13:"administrator";s:1:"1";}

Klikk på "Go"-knappen og du er i gang. Du har nå endret brukerstatus fra abonnent til administrator. Du kan nå logge på og få tilgang til administrasjonspanelet.

Hvis du ikke vil gjøre alle disse, kan du også endre passordet til alle brukerne og prøve hver av dem en etter en. Det fungerer greit hvis du har få brukere.

For eksempel, hvis du bare har 3 brukere, ville det være lettere å endre passordet til alle de tre brukerne og se hvem som er administrator for nettstedet i stedet for å gjøre dette.

Skann nettsiden

Når du har fått tilbake adminpanelet og kan logge på admin, blir din neste jobb å skanne nettstedet for sårbarheter og rengjør den.

Så du kan følge disse trinnene for å skanne og rense nettstedet enkelt.

• Installer et sikkerhetsprogramtillegg som Sucuri eller iThemes security og skann hele nettstedet for virus og skadelig programvare.
• Noter de infiserte filene og fiks koden som kan fikses ved hjelp av en plugin
• Bruk cPanels virusskanner for å kjøre en skanning av hele nettstedet. List de infiserte filene.
• Nå må du enten erstatte de infiserte filene med de ferske filene, eller du kan sjekke filen manuelt og fjerne den krypterte koden.
• For å erstatte filen, kan du gå over til den offisielle plugin-/temasiden og laste ned en ny kopi. Deretter kan du erstatte de infiserte filene med den ferske du fant på listen.
• Hvis det er kjernefilene, kan du gå over til Dashboard > Oppdateringer og installere WordPress på nytt derfra.
• For å skanne filene manuelt, se etter manuell kode eller kryptert kode i hver av filene. Fjern den koden og du er klar.
• Skann nettstedet på nytt for å være sikker på at det ikke er flere infiserte filer.

Alternativt, hvis du har et stort nettsted, kan du også vurdere WordPress-sikkerhets- og vedlikeholdstjenester som vil hjelpe deg med hele overvåkingen og få tilbake hacket nettside.

Siste ord

For å konkludere handlet dette om hvordan du kan logge på admin etter at WordPress er hacket. Du kan bruke hvilken som helst av metodene. Sørg også for at du bruker en pålitelig sikkerhetsplugin som overvåker nettstedet ditt. Det har du heller ikke ennå sette opp de regelmessig planlagte sikkerhetskopiene, bør du gjøre det nå. Regelmessige sikkerhetskopier vil være mye mer nyttig når noe slikt skjer. Så sørg for at du har en sikkerhetsplugin og en backup-plugin for WordPress-nettstedet ditt.

Hvordan rengjøre et hacket WordPress-nettsted ved hjelp av WPServices?

WPServices gir en risikofri WordPress-tjeneste for fjerning av skadelig programvare. 30 dagers pengene-tilbake-garanti, den mest komplette WordPress-sikkerhetsplugin kalt iThemes Security Pro (verdt $199 / år) + avansert sikkerhetsoppsett, og gjentatt hackbeskyttelse i opptil 1 år er inkludert i WordPress-oppryddingstjenesten. Alt dette har en bransjebeste pris - fra og med / fast nettside.

Vi setter pris på tiden din og takk for at du leser bloggen vår. Så vi vil gjerne vise vår takknemlighet ved å gi deg en ekstra 10% rabatt på vår fjerning av skadelig programvare service. Bruk kupongkode WPAOSBLOG10 i kassen.

Ofte stilte spørsmål

Hvordan kan jeg forhindre uautorisert tilgang til WordPress-admin-dashbordet i fremtiden?

For å forhindre uautorisert tilgang til WordPress admin-dashboard i fremtiden, kan du ta flere sikkerhetstiltak, som å bruke sterke passord, implementere tofaktorautentisering, regelmessig oppdatering av WordPress-kjerne, temaer og plugins, installere sikkerhetsplugins, begrense påloggingsforsøk, og overvåking av brukeraktivitetslogger. I tillegg bør du vurdere å bruke beste fremgangsmåter for sikkerhet, for eksempel å deaktivere katalogoppføring, beskytte wp-config.php-filen og begrense filtillatelser for å forbedre den generelle sikkerheten på nettstedet.

Hva skal jeg gjøre hvis jeg mistenker at WordPress-nettstedet mitt har blitt hacket?

Hvis du mistenker at WordPress-nettstedet ditt har blitt hacket, ta umiddelbare tiltak for å sikre nettstedet ditt og redusere potensiell skade. Endre alle passord knyttet til nettstedet ditt, inkludert WordPress admin, FTP og vertskontopassord. Skann nettstedet ditt for skadelig programvare ved å bruke sikkerhetsplugins eller nettbaserte skanneverktøy, og fjern eventuell skadelig kode eller filer som er oppdaget. Gjenopprett sikkerhetskopier av nettstedet ditt til en ren tilstand hvis tilgjengelig, og vurder å konsultere sikkerhetseksperter for ytterligere hjelp og etterforskning.

Hvordan kan jeg få tilbake tilgang til WordPress-administrasjonsdashbordet mitt hvis jeg har blitt utestengt?

Hvis du har blitt låst ute av WordPress admin-dashbordet på grunn av et hack eller andre årsaker, kan du få tilgang igjen ved å følge flere metoder. Prøv først å tilbakestille WordPress-administratorpassordet ditt ved å bruke "Mistet passordet ditt?" lenke på påloggingssiden. Hvis du fortsatt ikke får tilgang til dashbordet ditt, prøv å få tilgang til wp-admin-katalogen direkte via FTP og endre navn på plugins-mappen midlertidig for å deaktivere alle plugins, logg deretter på dashbordet og reaktiver plugins én etter én for å identifisere den skyldige som forårsaker lockout . Alternativt kan du deaktivere plugins manuelt ved å redigere filen wp-config.php eller bruke phpMyAdmin.

Hva skal jeg gjøre hvis jeg ikke kan få tilbake tilgang til WordPress-administrasjonsdashbordet med konvensjonelle metoder?

Hvis du ikke klarer å få tilbake tilgang til WordPress-administrasjonsdashbordet ditt ved hjelp av konvensjonelle metoder på grunn av hack eller lockout, kan det hende du må ta mer avanserte feilsøkingstrinn. Vurder å kontakte webhotellleverandøren din for å få hjelp, da de kanskje kan hjelpe deg med å få tilgang igjen eller gi ytterligere sikkerhetstiltak. Du kan også søke hjelp fra WordPress-støttefora, sikkerhetseksperter eller profesjonelle tjenester som spesialiserer seg på nettstedgjenoppretting og sikkerhet.

Hvordan kan jeg forhindre fremtidige sperringer fra WordPress-admin-dashbordet mens jeg feilsøker påloggingsproblemer?

For å forhindre fremtidige sperringer fra WordPress-administrasjonsdashbordet mens du feilsøker påloggingsproblemer, ta forholdsregler som å midlertidig deaktivere sikkerhetsplugins eller brannmurregler som kan blokkere tilgangen din, sikre at IP-adressen din ikke er svartelistet eller blokkert av sikkerhetstiltak, og dobbeltsjekke påloggingsinformasjon for nøyaktighet. Kommuniser i tillegg med vertsleverandøren eller serveradministratoren din for å sikre at sikkerhetstiltak på servernivå ikke forårsaker påloggingsproblemer, og be om hjelp fra dem til å løse eventuelle underliggende problemer.