WordPress Hackad: Kan inte logga in – Hur man kommer tillbaka till WordPress Admin

WordPress hackad och kan inte logga in? Du är på rätt plats; vi kommer att se den kompletta guiden om hur du kommer tillbaka till WordPress adminpanel när din webbplats är hackad och du inte kan komma in på adminpanelen. Det finns många sätt du kan gå tillbaka till WordPress admin och använda webbplatsen som den var.

Vi kommer att se den kompletta handledningen som du kan följa för att komma tillbaka till adminpanelen. Vidare kommer vi att se metoden för att rengöra din WordPress-webbplats och skydda den från angriparna.

Några vanliga korrigeringar

Först kommer vi att se några av de vanligaste korrigeringarna som du kan använda och det kan lösa problemet. Ibland är din webbplats inte hackad utan du står bara inför några små problem som gör att du inte kan logga in på systemet. Så du kan använda de vanligaste korrigeringarna som ges här som kommer att fungera för några av människorna.

• Rensa din dators cache och cookies. Du kan prova inkognitoläge för att kontrollera eller så kan du helt enkelt rensa historiken/cachen/cookies och försöka logga igen.
• Nästa metod blir att uppdatera din .htaccess-fil. Du kan gå över till filhanteraren eller FTP och leta efter .htaccess-fil. Om du är filhanterare kan du gå till inställningar och klicka på "Visa dolda filer". Det kommer inte att visa de dolda filerna där du kan se .htaccess-filen. Ta en säkerhetskopia av den filen och radera den sedan. Försök att logga in på din WordPress-panel igen. Om du lyckas kan du helt enkelt gå till Inställningar > Permalänkar och bara klicka på spara-knappen utan att göra ändringarna. Det kommer att återskapa .htaccess-filen. Men om du inte lyckas, se till att du återställer den ursprungliga filen.
• Slå glömt lösenordsknappen och få ditt lösenord. Om din WordPress är hackad kommer du inte att kunna göra det. Det kan också bero på att värdleverantören har inaktiverat wp_mail()-funktionen. Ibland ändras även din e-postadress när din webbplats äventyras. Så du måste få tillbaka den.

Nu, om inget av detta fungerar, är resten av guiden för dig.

Återställ från säkerhetskopian

Det första och enklaste du kan göra för att få administratörsåtkomst är tillbaka till återställa din webbplats från den senaste säkerhetskopiering. Detta skulle fungera utmärkt om din webbplats inte är uppdaterad sedan den senaste automatiska eller manuella säkerhetskopieringen. Det är den främsta anledningen till att du bör ta regelbundna säkerhetskopior av din webbplats.

Om du redan har en säkerhetskopia kan du helt enkelt återställa säkerhetskopian. Det kommer att återställa alla ändringar du gjort efter säkerhetskopieringen. Så se till att du inte har gjort några stora förändringar.

Men om du inte har säkerhetskopian av den senaste versionen av webbplatsen kan du fortsätta med någon av de nedan angivna metoderna. Alla andra metoder hjälper dig att fixa WordPresss hackade webbplats och du kan sedan enkelt logga in på admin. Vi har ett par metoder där du kan prova en.

Om du lyckas återställa säkerhetskopian, se till att du skanna webbplatsen efter sårbarheterna. Du kan gå över till det sista avsnittet i den här guiden.

Softaculous lösenordsbyte

De flesta människor har installerade WordPress med Softaculous. Det är en webbplatsprogramvara som kommer inuti cPanel. Det är ett mycket populärt verktyg som alla använder. Om du installerade WordPress med Softaculous kan du enkelt återställa det. Softaculous gör det extremt enkelt för dig att återställa lösenordet.

Även om angriparen har ändrat e-postadressen till adminpanelen kan du fortfarande återställa den. Allt du behöver göra är att öppna ditt cPanel-konto och läsa över till alternativet Softaculuos. När du öppnar den kommer du att se webbplatsens skript. Du behöver inte göra är att se i den översta raden. Det kommer att finnas olika alternativ där. Du måste gå över till det första alternativet som är "Alla installationer". När du går in på fliken alla installationer ser du alla WordPress och andra webbplatsinstallationer. Nu måste du hitta en webbplats som är hackad. Dessutom kommer du att se redigeringsalternativet. Det är vanligtvis den med en penna eller pennikon. Du kan klicka på den och den tar dig till en ny sida.

På den nya sidan kan du ändra alla detaljer för din WordPress-installation. Här måste du ändra lösenordet och e-postadressen till administratören. Du kan också prova att ändra användarnamnet. När du har gjort det, försök att logga in igen. Om du inte lyckas kan du gå vidare till nästa steg. Många gånger fungerar inte den här metoden, så det finns inget att oroa sig för, vi kommer att se den nya metoden med vilken du kan göra samma sak.

Ändra e-post med PhpMyAdmin

Låt oss nu se en annan metod där vi kommer ändra e-postadressen från databasen. Det hjälper dig att återställa e-postadressen och sedan kan du klicka på det glömda lösenordet för att få lösenordet i din respektive e-postadress.

Först och främst måste du öppna din cPanel. Därifrån måste du gå över till PhpMyAdmin. På samma sätt, om din värdleverantör inte tillhandahåller cPanel, kan du öppna PhpMyAdmin från din respektive panel. När du väl är där måste du öppna din WordPress-databas. Om du inte vet vilken som är din WordPress-databas kan du gå till Softaculous och se namnet på databasen.

Du måste säkerhetskopiera din databas innan du gör ändringarna. När du väl är där i databasen måste du klicka på exportknappen längst upp. Om du inte ser det kan du klicka på knappen Mer och sedan gå till export. Den kommer då att be dig välja en förlängning. Du kan välja SQL och trycka på exportknappen.

Nu kan du hitta användartabellen. Vanligtvis är det tabellen med namnet wp_users. När du ser några av användarnamnen i en av kolumnerna, klicka på redigera-knappen på respektive rad.

Därifrån måste du hitta e-postfältet och ändra e-postadressen till din fungerande. Nu kan du klicka på GO-knappen. Om det visar ett framgångsmeddelande är du bra att gå.

Nu kan du gå tillbaka till yourdomain.com/wp-admin och klicka på glömt lösenord. Det kommer att skicka ett e-postmeddelande till den e-postadress du angav.

Byt lösenord med PhpMyAdmin

Nu kommer vi att se proceduren för att ändra lösenordet med PhpMyAdmin. Precis som vi ändrade e-postadressen kan vi också ändra lösenordet med PhpMyAdmin. Det rekommenderas starkt att du läser föregående avsnitt om att ändra e-postadresser med PhpMyAdmin eftersom vi kommer att göra några av samma procedurer här. Därför skulle det vara lättare för dig att göra processen om du läser avsnittet ovan.

Du måste först säkerhetskopiera din databas precis som vi gjorde i föregående avsnitt. Nu kan du gå över till WordPress-databasen och öppna tabellen wp_users.

Inuti den måste du hitta raden med ditt användarnamn. Om du inte hittar en kan du välja vilken rad som helst med admin-användarnamnet och klicka på redigera-knappen.

Inuti den kommer du gå över till lösenordsraden. Det kommer att vara fältet med namnet user_pass. Du kommer att se en stor text skriven där borta. Nu måste du först välja "MD5" från funktionskolumnen. Det kommer att finnas i rullgardinsmenyn. När du har valt det kan du skriva in det nya lösenordet i fältet "Värde". Klicka på "Go"-knappen och du har framgångsrikt ändrat lösenordet för administratörsanvändaren.

Du kan sedan logga in på din WordPress-panel med det nya lösenordet och göra nödvändiga ändringar. Se till att du tar bort alla extra användare därifrån. Du kan också skanna webbplatsen efter skadlig programvara och virus. Vi får se mer om det senare.

Innan dess kommer vi att täcka ytterligare ett problem som många människor står inför.

Ändra användare från prenumeranter till admin

Ibland kommer du att lyckas ändra lösenordet. Du kommer dock inte att ha administratörsåtkomst till WordPress-webbplatsen. Du skulle bara använda WordPress som prenumerant. Så ditt nästa jobb blir att ändra användaren till admin. Det här avsnittet hjälper dig att göra samma sak enkelt.

Du måste först öppna din databas och öppna tabellen wp_users. Du kommer att se användarnamnet i en av kolumnerna. Se "ID" för användarnamnet som du vill göra till administratör.

Till exempel, om ditt användarnamn är "mike", måste du se användar-ID för mike. Låt oss säga att det är 12, du kommer att ha antecknat det eller så kan du helt enkelt kopiera det.

Nu måste du gå till tabellen wp_usermeta. Inuti den kommer du att se kolumnen "user_id". Hitta raden med ID:t som du hittade ovan (i vårt fall hade vi 12, så vi kommer att leta efter raden som har "user_id" 12). Tryck på redigera-knappen och välj meta_key till wp_capabilities från rullgardinsmenyn. I meta_value-fältet måste du klistra in nedanstående kod.

a:1:{s:13:"administratör";s:1:"1";}

Klicka på "Go"-knappen och du är klar att gå. Du har nu ändrat användarstatus från prenumerant till administratör. Du kan nu logga in och komma åt adminpanelen.

Om du inte vill göra alla dessa kan du också ändra lösenordet för alla användare och prova var och en av dem en efter en. Det fungerar smidigt om du har få användare.

Till exempel, om du bara har 3 användare, skulle det vara lättare att ändra lösenordet för alla tre användare och se vem som är administratör för webbplatsen istället för att göra det här.

Skanna webbplatsen

När du har fått tillbaka adminpanelen och kan logga in på admin blir ditt nästa jobb att skanna webbplatsen efter sårbarheter och rengör den.

Så du kan följa dessa steg för att enkelt skanna och rengöra webbplatsen.

• Installera ett säkerhetsplugin som Sucuri eller iThemes säkerhet och skanna hela webbplatsen efter virus och skadlig programvara.
• Notera de infekterade filerna och fixa koden som kan fixas med hjälp av ett plugin
• Använda cPanels virusskanner för att göra en genomsökning av hela webbplatsen. Lista de infekterade filerna.
• Nu måste du antingen ersätta de infekterade filerna med de nya filerna eller så kan du kontrollera filen manuellt och ta bort den krypterade koden.
• För att ersätta filen kan du gå över till den officiella plugin-/temasidan och ladda ner en ny kopia. Därefter kan du ersätt de infekterade filerna med den färska som du hittade på listan.
• Om det är kärnfilerna kan du gå över till Dashboard > Uppdateringar och installera om WordPress därifrån.
• För att skanna filerna manuellt, leta efter manuell kod eller krypterad kod i var och en av filerna. Ta bort den koden och du är klar.
• Sök igenom webbplatsen igen för att vara säker på att det inte finns fler infekterade filer.

Alternativt, om du har en enorm webbplats, kan du också överväga WordPress säkerhets- och underhållstjänster som hjälper dig med hela övervakningen och få tillbaka din hackade webbplats.

Slutliga ord

Avslutningsvis handlade det här om hur du kan logga in på admin efter att din WordPress har hackats. Du kan använda vilken som helst av metoderna. Se också till att du använder ett pålitligt säkerhetsplugin som övervakar din webbplats. Dessutom har du inte gjort det ännu ställ in de regelbundet schemalagda säkerhetskopieringarna, du borde göra det nu. Regelbundna säkerhetskopieringar kommer att vara mycket mer användbara när något sådant här händer. Så se till att du har ett säkerhetsplugin och ett backupplugin för din WordPress-webbplats.

Hur rengör man en hackad WordPress-webbplats med WPServices?

WPServices ger en riskfri WordPress-tjänst för borttagning av skadlig programvara. 30 dagars pengarna-tillbaka-garanti, den mest kompletta WordPress-säkerhetsplugin som heter iThemes Security Pro (värd $199 / år) + avancerad säkerhetsinställning och upprepat hackskydd i upp till 1 år ingår i WordPress-rensningstjänsten. Allt detta har en branschbästa prissättning – från och med / fast hemsida.

Vi värdesätter din tid och tack för att du läser vår blogg. Så vi vill visa vår uppskattning genom att ge dig en extra 10% rabatt på vår borttagning av skadlig programvara service. Använd kupongkod WPAOSBLOG10 vid kassan.

Vanliga frågor och svar

Hur kan jag förhindra obehörig åtkomst till min WordPress admin-instrumentpanel i framtiden?

För att förhindra obehörig åtkomst till din WordPress admin-dashboard i framtiden kan du vidta flera säkerhetsåtgärder, som att använda starka lösenord, implementera tvåfaktorsautentisering, regelbundet uppdatera WordPress-kärna, teman och plugins, installera säkerhetsplugins, begränsa inloggningsförsök, och övervakning av användaraktivitetsloggar. Dessutom kan du överväga att använda bästa metoder för säkerhet, som att inaktivera kataloglistning, skydda filen wp-config.php och begränsa filbehörigheter för att förbättra den övergripande säkerheten på webbplatsen.

Vad ska jag göra om jag misstänker att min WordPress-webbplats har blivit hackad?

Om du misstänker att din WordPress-webbplats har blivit hackad, vidta omedelbara åtgärder för att säkra din webbplats och mildra eventuella skador. Ändra alla lösenord som är associerade med din webbplats, inklusive WordPress admin, FTP och värdkontolösenord. Skanna din webbplats efter skadlig programvara med hjälp av säkerhetsplugins eller skanningsverktyg online och ta bort eventuell skadlig kod eller skadliga filer. Återställ säkerhetskopior av din webbplats till ett rent tillstånd om det finns tillgängligt och överväg att konsultera säkerhetsexperter för ytterligare hjälp och utredning.

Hur kan jag återfå åtkomst till min WordPress admin-dashboard om jag har blivit utelåst?

Om du har blivit utestängd från din WordPress admin-dashboard på grund av ett hack eller andra skäl, kan du återfå åtkomst genom att följa flera metoder. Försök först att återställa ditt WordPress-administratörslösenord med hjälp av "Förlorat ditt lösenord?" länk på inloggningssidan. Om du fortfarande inte kan komma åt din instrumentpanel, försök att komma åt wp-admin-katalogen direkt via FTP och byta namn på plugins-mappen tillfälligt för att inaktivera alla plugins, logga sedan in på din instrumentpanel och återaktivera plugins en efter en för att identifiera den skyldige som orsakade lockouten . Alternativt kan du inaktivera plugins manuellt genom att redigera filen wp-config.php eller använda phpMyAdmin.

Vad ska jag göra om jag inte kan återfå åtkomst till min WordPress admin-instrumentpanel med konventionella metoder?

Om du inte kan återfå åtkomst till din WordPress-administratörsinstrumentpanel med konventionella metoder på grund av ett hack eller lockout, kan du behöva ta mer avancerade felsökningssteg. Överväg att kontakta ditt webbhotell för att få hjälp, eftersom de kanske kan hjälpa dig att återfå åtkomst eller tillhandahålla ytterligare säkerhetsåtgärder. Du kan också söka hjälp från WordPress-supportforum, säkerhetsexperter eller professionella tjänster specialiserade på webbplatsåterställning och säkerhet.

Hur kan jag förhindra framtida låsningar från min WordPress-administratörspanel när jag felsöker inloggningsproblem?

För att förhindra framtida låsningar från din WordPress-administratörsinstrumentpanel när du felsöker inloggningsproblem, vidta försiktighetsåtgärder som att tillfälligt inaktivera säkerhetsplugins eller brandväggsregler som kan blockera din åtkomst, se till att din IP-adress inte är svartlistad eller blockerad av säkerhetsåtgärder, och dubbelkolla inloggningsuppgifter för noggrannhet. Kommunicera dessutom med din värdleverantör eller serveradministratör för att säkerställa att säkerhetsåtgärder på servernivå inte orsakar inloggningsproblem och be deras hjälp med att lösa eventuella underliggande problem.