Взлом сайта на wordpress пришел и к вам. Как восстановить админку.
Не подходит пароль к админке вашего блога на wordpress – главное, не паниковать. Это взлом сайта.
Первый шаг – попытаться вернуть доступ по e-mail с помощью функции восстановления забытого пароля. Если это удалось, то не расслабляйтесь. Взломщик вполне мог успеть вставить в файлы сайта вредоносный код через редактор. К тому же могли быть уведены логин и пароль доступа по ftp, а это уже грозит появлением новых нехороших файлов. Но об этом подробно расскажу в другой статье «Как проверить сайт на зараженность вирусами».
Сейчас же мы будем восстанавливать утерянный доступ к сайту.
Второй шаг – если не удалось получить новый пароль по e-mail, значит у вас проблемы серьезнее – или поменяли адрес электронной почты администратора, либо взломали вашу почту), но способы вернуть доступ к админке вордпресс есть. Идем в панель управления сайтом, выданную хостером. Здесь вы можете поменять пароль админа в базе данных взломанного сайта.
Восстановим доступ к админке в phpMyAdmin. Находим таблицу “wp_users”, нажимаем на “Обзор”.
В списке видим пользователя admin – редактируем данные. Выбираем шифрование и вводим новый пароль в обычном незашифрованном виде. Пароль делайте сложным, меняйте регистр, добавляйте знаки пунктуации. Хороший рисунок ваших действий мне попался на блоге https://gering111.com, смотрите ниже.
Теперь вы можете зайти в админку wordpress привычным способом. 
После входа на сайт, вздохните облегченно и закатайте рукава для достаточно сложной работы – проверка сайта на всякие бяки, а возможно и полного обновления файлов. Этому я посвящу огромную содержательную статью.
Но сначала поменяйте пароли ко всем службам. Смените e-mail администратора сайта. И не повторяйте один и тот же пароль для всех случаев.
Самый худший вариант взлома – это утеря доступа к хостинг панели и к базе данных. Надеюсь, хостер вам поможет решить и эту проблему.
Вывод один: если взлом сайта пришел и к вам, то не отчаивайтесь – все решается. Но ваша жизнь отныне будет поделена на секторы: до взлома и после взлома. А последствием может быть падение позиций в поисковых системах, фильтр, бан. Читала где-то, что поисковики дают несколько дней веб-мастерам на то, чтобы убрать вирус с сайта. Думаю, никому не хочется однажды увидеть надпись «Этот сайт угрожает и т.д.» .
Участились подборы и поиск дырявых тем в wordpress. Я заметила, что идет подбор темы вордпресс, которая может быть установлена, а значит и уязвимость в ней.
Посмотрите на список запросов, которые я нашла:
/wp-content/themes/construct/lib/scripts/dl-skin.php
/wp-content/themes/dejavu/lib/scripts/dl-skin.php
/wp-content/themes/myriad/lib/scripts/dl-skin.php
/wp-content/themes/method/lib/scripts/dl-skin.php
/wp-content/themes/elegance/lib/scripts/dl-skin.php
/wp-content/themes/fusion/lib/scripts/dl-skin.php
/wp-content/themes/modular/lib/scripts/dl-skin.php
/wp-content/themes/awake/lib/scripts/dl-skin.php
/wp-content/themes/persuasion/lib/scripts/dl-skin.php
/wp-content/themes/echelon/lib/scripts/dl-skin.php
/wp-content/themes/infocus2/lib/scripts/dl-skin.php
/wp-content/themes/infocus/lib/scripts/dl-skin.php
/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
По плагинам тоже идет поиск уязвимости:
/wp-content/plugins/ninja-forms/readme.txt
О чем это говорит? А о том, что нужно ставить темы из надежных источников ради будущей безопасности сайта.
