WordPress hackeado: não consigo fazer login – Como voltar ao administrador do WordPress

WordPress hackeado e não consegue fazer login? Você está no lugar certo; veremos o guia completo sobre como voltar ao painel de administração do WordPress quando seu site for hackeado e você não conseguir entrar no painel de administração. Há muitas maneiras de você volte para o administrador do WordPress e use o site como ele era.

Veremos o tutorial completo que você pode seguir para voltar ao painel de administração. Além disso, veremos o método para limpar seu site WordPress e protegê-lo contra invasores.

Algumas correções comuns

Primeiro, veremos algumas das correções mais comuns que você pode usar e que podem resolver o problema. Às vezes, seu site não foi hackeado, mas você está apenas enfrentando alguns pequenos problemas que os impedem de fazer login no sistema. Portanto, você pode usar as soluções mais comuns fornecidas aqui que funcionarão para algumas pessoas.

• Limpe o cache e os cookies do seu computador. Você pode tentar o modo de navegação anônima para verificar ou simplesmente limpar o histórico/cache/cookies e tentar fazer login novamente.
• O próximo método será atualize seu arquivo .htaccess. Você pode acessar o gerenciador de arquivos ou FTP e procurar o arquivo .htaccess. Se você é um gerenciador de arquivos, pode acessar as configurações e clicar em “Mostrar arquivos ocultos”. Não mostrará os arquivos ocultos onde você pode ver o arquivo .htaccess. Faça um backup desse arquivo e exclua-o. Tente fazer login no painel do WordPress novamente. Se tiver sucesso, basta ir em Configurações> Links permanentes e clicar no botão Salvar sem fazer as alterações. Ele irá regenerar o arquivo .htaccess. No entanto, se você não conseguir, certifique-se de restaurar o arquivo original.
• Bata o botão esqueci a senha e obtenha sua senha. Se o seu WordPress for hackeado, você não conseguirá fazer isso. Além disso, pode ser porque o provedor de hospedagem desativou a função wp_mail(). Além disso, às vezes, quando seu site é comprometido, seu endereço de e-mail é alterado. Então, você precisa recuperá-lo.

Agora, se nada disso funcionar, o resto do guia é para você.

Restaurar a partir do backup

A primeira e mais fácil coisa que você pode fazer para obter acesso de administrador é voltar para restaure seu site do mais recente backup. Isso funcionaria perfeitamente se o seu site não fosse atualizado desde o último backup automático ou manual. Esse é o principal motivo pelo qual você deve fazer backups regulares do seu site.

Se você já possui um backup, pode simplesmente restaurá-lo. Ele reverterá todas as alterações feitas após o backup. Portanto, certifique-se de não ter feito grandes alterações.

No entanto, se você não tiver o backup da versão mais recente do site, poderá continuar com um dos métodos fornecidos a seguir. Todos os outros métodos irão ajudá-lo a consertar o site hackeado do WordPress e você poderá fazer login como administrador facilmente. Temos alguns métodos com os quais você pode tentar um.

Se você conseguir restaurar o backup, certifique-se de verifique o site em busca de vulnerabilidades. Você pode ir para a última seção deste guia.

Mudança de senha softaculous

A maioria das pessoas tem instalei o WordPress usando Softaculous. É um software de site que vem dentro do cPanel. É uma ferramenta amplamente popular que todos usam. Se você instalou o WordPress usando Softaculous, poderá redefini-lo facilmente. Softaculous torna extremamente fácil redefinir a senha.

Mesmo que o invasor tenha alterado o endereço de e-mail do painel de administração, você ainda poderá redefini-lo. Tudo o que você precisa fazer é abrir sua conta cPanel e ler a opção Softaculuos. Ao abri-lo, você verá os scripts do site. Você não precisa fazer é ver na barra superior. Haverá várias opções lá. Você precisará ir para a primeira opção que é “Todas as instalações”. Ao acessar a guia todas as instalações, você verá todas as instalações do WordPress e de outros sites. Agora, você terá que encontrar um site que esteja hackeado. Além disso, você verá a opção de edição. Geralmente é aquele com um ícone de caneta ou lápis. Você pode clicar nele e ele o levará para uma nova página.

Na nova página, você pode alterar todos os detalhes da instalação do WordPress. Aqui você terá que mude a senha e o endereço de e-mail do administrador. Você também pode tentar alterar o nome de usuário. Depois de fazer isso, tente fazer login novamente. Se não tiver sucesso, você pode prosseguir para a próxima etapa. Muitas vezes esse método não funciona, então não há nada com que se preocupar, veremos o novo método com o qual você pode fazer a mesma coisa.

Alterar e-mail usando PhpMyAdmin

Agora, vamos ver outro método onde iremos alterar o endereço de e-mail do banco de dados. Isso ajuda você a redefinir o endereço de e-mail e então você pode clicar na senha esquecida para obter a senha em seu respectivo endereço de e-mail.

Primeiro de tudo, você precisará abrir o seu cPanel. A partir daí, você precisa acessar o PhpMyAdmin. Da mesma forma, se o seu provedor de hospedagem não oferece cPanel, você pode abrir o PhpMyAdmin no seu respectivo painel. Uma vez lá, você terá que abrir seu banco de dados WordPress. Se você não sabe qual é o seu banco de dados WordPress, você pode ir ao Softaculous e ver o nome do banco de dados.

Você terá que fazer backup do seu banco de dados antes de fazer as alterações. Quando estiver no banco de dados, você terá que clicar no botão exportar na barra superior. Caso não o veja, você pode clicar no botão Mais e ir para exportar. Em seguida, será solicitado que você selecione uma extensão. Você pode selecionar SQL e clicar no botão exportar.

Agora você pode encontre a tabela de usuários. Normalmente é a tabela com o nome wp_users. Quando você vir alguns dos nomes de usuário em uma das colunas, clique no botão editar na respectiva linha.

A partir daí, você terá que encontrar o campo de e-mail e alterar o endereço de e-mail para o seu endereço de trabalho. Agora você pode clicar no botão IR. Se mostrar uma mensagem de sucesso, você está pronto para prosseguir.

Agora, você pode voltar para yourdomain.com/wp-admin e clicar em esqueci a senha. Ele enviará um e-mail para o e-mail que você digitou.

Alterar senha com PhpMyAdmin

Agora veremos o procedimento para alterar a senha com PhpMyAdmin. Assim como alteramos o endereço de e-mail, também podemos alterar a senha usando PhpMyAdmin. É altamente recomendável que você leia a seção anterior sobre alteração de endereços de e-mail com PhpMyAdmin, pois faremos alguns dos mesmos procedimentos aqui. Portanto, seria mais fácil realizar o processo se você lesse a seção acima.

Você terá que primeiro faça backup do seu banco de dados assim como fizemos na seção anterior. Agora você pode acessar o banco de dados do WordPress e abrir a tabela wp_users.

Dentro dele você deverá encontrar a linha com seu nome de usuário. Se não conseguir encontrar um, você pode selecionar qualquer linha com o nome de usuário do administrador e clicar no botão editar.

Dentro dele você vai vá para a linha de senha. Será o campo com o nome user_pass. Você verá um texto enorme escrito ali. Agora, você terá que primeiro selecionar “MD5” na coluna de funções. Estará no menu suspenso. Depois de selecioná-lo, você pode digitar a nova senha no campo “Valor”. Clique no botão “Ir” e você alterou com sucesso a senha do usuário administrador.

Você pode então fazer login no painel do WordPress com a nova senha e fazer as alterações necessárias. Certifique-se de remover todos os usuários extras de lá. Você também pode verificar o site em busca de malware e vírus. Veremos mais sobre isso mais adiante.

Antes disso, abordaremos mais um problema que muitas pessoas enfrentam.

Alterar usuário de assinante para administrador

Às vezes, você conseguirá alterar a senha. No entanto, você não terá acesso de administrador ao site WordPress. Você usaria o WordPress apenas como assinante. Portanto, seu próximo trabalho será alterar o usuário para admin. Esta seção irá guiá-lo para fazer a mesma coisa facilmente.

Você terá que primeiro abra seu banco de dados e abra a tabela wp_users. Você verá o nome de usuário em uma das colunas. Veja o “ID” do nome de usuário que você deseja tornar administrador.

Por exemplo, se o seu nome de usuário for “mike”, você deverá ver o ID de usuário mike. Digamos que seja 12, você terá que anotar ou simplesmente copiar.

Agora você terá que ir para a tabela wp_usermeta. Dentro dele, você verá a coluna “user_id”. Encontre a linha com o ID que você encontrou acima (no nosso caso tínhamos 12, então procuraremos a linha que tem “user_id” 12). Clique no botão editar e selecione meta_key para wp_capabilities no menu suspenso. No campo meta_value, você terá que colar o código fornecido abaixo.

a:1:{s:13:”administrador”;s:1:”1″;}

Clique no botão “Ir” e pronto. Agora você alterou com êxito o status do usuário de assinante para administrador. Agora você pode fazer login e acessar o painel de administração.

Se não quiser fazer tudo isso, você também pode alterar a senha de todos os usuários e tentar cada um deles um por um. Funciona perfeitamente se você tiver poucos usuários.

Por exemplo, se você tiver apenas 3 usuários, seria mais fácil alterar a senha de todos os três usuários e ver quem é o administrador do site, em vez de fazer isso.

Digitalize o site

Depois de recuperar o painel de administração e poder fazer login no administrador, sua próxima tarefa será verifique o site em busca de vulnerabilidades e limpe-o.

Portanto, você pode seguir estas etapas para digitalizar e limpar o site facilmente.

• Instale um plugin de segurança como segurança Sucuri ou iThemes e verifica todo o site em busca de vírus e malware.
• Anote os arquivos infectados e corrija o código que pode ser corrigido com a ajuda de um plugin
• Use Verificador de vírus do cPanel para executar uma verificação de todo o site. Liste os arquivos infectados.
• Agora, você terá que substituir os arquivos infectados por arquivos novos ou poderá verificar o arquivo manualmente e remover o código criptografado.
• Para substituir o arquivo, você pode acessar a página oficial do plugin/tema e baixar uma nova cópia. Depois disso, você pode substitua os arquivos infectados com o novo que você encontrou na lista.
• Se forem os arquivos principais, você pode acessar Painel> Atualizações e reinstalar o WordPress a partir daí.
• Para verificar os arquivos manualmente, procure o código manual ou criptografado em cada um dos arquivos. Remova esse código e você estará pronto.
• Digitalize novamente o site para ter certeza de que não há mais arquivos infectados.

Alternativamente, se você tem um site enorme, você também pode considerar os serviços de segurança e manutenção do WordPress que irão ajudá-lo com todo o monitoramento e recuperação do seu site hackeado.

Considerações finais

Para concluir, trata-se de como você pode fazer login no administrador depois que seu WordPress for hackeado. Você pode usar qualquer um dos métodos. Além disso, certifique-se de usar um plugin de segurança confiável que monitorará seu site. Além disso, você ainda não configurar os backups agendados regularmente, você deve fazer isso agora. Backups regulares serão muito mais úteis quando algo assim acontecer. Portanto, certifique-se de ter um plugin de segurança e um plugin de backup para o seu site WordPress.

Como limpar um site WordPress hackeado usando WPServices?

WPServices oferece um serviço livre de riscos Serviço de remoção de malware WordPress. Garantia de devolução do dinheiro em 30 dias, o plug-in de segurança WordPress mais completo chamado iThemes Security Pro (no valor de US$ 199/ano) + configuração de segurança avançada e proteção contra hackers repetidos por até 1 ano estão incluídos no serviço de limpeza do WordPress. Tudo isso tem o melhor preço do setor – a partir de / site fixo.

Valorizamos seu tempo e obrigado por ler nosso blog. Assim, gostaríamos de mostrar o nosso agradecimento, dando-lhe um adicional 10% de desconto no nosso Remoção de malware serviço. Use o código do cupom WPAOSBLOG10 no checkout.

Perguntas frequentes

Como posso evitar o acesso não autorizado ao meu painel de administração do WordPress no futuro?

Para evitar acesso não autorizado ao painel de administração do WordPress no futuro, você pode tomar várias medidas de segurança, como usar senhas fortes, implementar autenticação de dois fatores, atualizar regularmente o núcleo, temas e plug-ins do WordPress, instalar plug-ins de segurança, limitar tentativas de login, e monitorar registros de atividades do usuário. Além disso, considere usar as práticas recomendadas de segurança, como desabilitar a listagem de diretórios, proteger o arquivo wp-config.php e restringir as permissões de arquivo para aumentar a segurança geral do site.

O que devo fazer se suspeitar que meu site WordPress foi hackeado?

Se você suspeitar que seu site WordPress foi hackeado, tome medidas imediatas para protegê-lo e mitigar qualquer dano potencial. Altere todas as senhas associadas ao seu site, incluindo senhas de administração do WordPress, FTP e contas de hospedagem. Faça uma varredura em seu site em busca de malware usando plug-ins de segurança ou ferramentas de varredura online e remova qualquer código ou arquivo malicioso detectado. Restaure os backups do seu site para um estado limpo, se disponível, e considere consultar especialistas em segurança para obter mais assistência e investigação.

Como posso recuperar o acesso ao meu painel de administração do WordPress se meu acesso estiver bloqueado?

Se o acesso ao painel de administração do WordPress foi bloqueado devido a um hack ou outros motivos, você pode recuperar o acesso seguindo vários métodos. Primeiro, tente redefinir sua senha de administrador do WordPress usando o link “Perdeu sua senha?” link na página de login. Se você ainda não consegue acessar seu painel, tente acessar o diretório wp-admin diretamente via FTP e renomear temporariamente a pasta de plugins para desativar todos os plugins, então faça login no seu painel e reative os plugins um por um para identificar o culpado que causou o bloqueio . Alternativamente, você pode desabilitar plug-ins manualmente editando o arquivo wp-config.php ou usando phpMyAdmin.

O que devo fazer se não conseguir recuperar o acesso ao painel de administração do WordPress por meio de métodos convencionais?

Se você não conseguir recuperar o acesso ao painel de administração do WordPress por meio de métodos convencionais devido a um hack ou bloqueio, talvez seja necessário executar etapas de solução de problemas mais avançadas. Considere entrar em contato com seu provedor de hospedagem na web para obter assistência, pois ele poderá ajudá-lo a recuperar o acesso ou fornecer medidas de segurança adicionais. Você também pode buscar ajuda em fóruns de suporte do WordPress, especialistas em segurança ou serviços profissionais especializados em recuperação e segurança de sites.

Como posso evitar bloqueios futuros no painel de administração do WordPress enquanto soluciono problemas de login?

Para evitar bloqueios futuros no painel de administração do WordPress enquanto soluciona problemas de login, tome precauções como desativar temporariamente plug-ins de segurança ou regras de firewall que possam estar bloqueando seu acesso, garantindo que seu endereço IP não esteja na lista negra ou bloqueado por medidas de segurança e verifique novamente credenciais de login para precisão. Além disso, comunique-se com seu provedor de hospedagem ou administrador de servidor para garantir que as medidas de segurança no nível do servidor não estejam causando problemas de login e procure ajuda para resolver quaisquer problemas subjacentes.