Помощь хакнули вордпресс

lena berkova · 26 Мар 2010

пришло письмо 'Пароль потерян и изменён для пользователя admin'
счас не могу залогинится, доступ прямой к базе есть, что делать?

BadMotherFucker · 26 Мар 2010

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

или если не сменили e-mail, попытатся восстановить через Lost Password
_http://domain.com/wp-login.php?action=lostpassword

sherh · 26 Мар 2010

Проще простого, даже если сменили мыло.

В phpMyAdmin находишь таблицу wp_users. Делаешь «Обзор».
В user_login = admin. Редактируем эту запись.
Поле user_pass заменяем на:
Код: 21232f297a57a5a743894a0e4a801fc3
После этого входим в WordPress и указываем пароль «admin».

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Jaarg · 29 Мар 2010

Тоже на днях ломанули один из сайтов на вп. Что то хитрое с использованием JS.
Особо не мудрил - так как плагин, резервирующий базу, регулярно присылал беэкапы, с одного из которых я и восстановился.

zonr · 29 Мар 2010

Jaarg написал(а):
Тоже на днях ломанули один из сайтов на вп. Что то хитрое с использованием JS.
Особо не мудрил - так как плагин, резервирующий базу, регулярно присылал беэкапы, с одного из которых я и восстановился.

А в каких случаях ломали, никто не проводил анализ? Ну может старая версия движка, простой пароль или т.п.?

Jaarg · 30 Мар 2010

В моем случае - двиг что то в районе 2.6-2.8, пароль был тот, что выдало при установке.
Блог был тестовый, поэтому никаких особых мер по безопасности предпринято не было

genarator2003 · 4 Апр 2010

Jaarg написал(а):
Тоже на днях ломанули один из сайтов на вп. Что то хитрое с использованием JS.
Особо не мудрил - так как плагин, резервирующий базу, регулярно присылал беэкапы, с одного из которых я и восстановился.

А Что за плагин ?? всё что не ставил у меня бэкапило криво хз мож я криворукий ))

BadMotherFucker · 4 Апр 2010

genarator2003 написал(а):
А Что за плагин ?? всё что не ставил у меня бэкапило криво хз мож я криворукий ))

Думаю wp-db-backup, собственно это самый лучший и стабильный плагин для бекапов...
Через него как раз можно сделать ежедневную отправку бекапов на е-маил.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

rex1963 · 4 Апр 2010

Если есть возможность доступа через phpMyAdmin то входишь в таблицу users и открываешь строку с записью в режиме редактирования.

У тебя будет таблица, в которой интересно лишь в данном случае одно поле user_pass varchar(64) , возле которого будет селект, в котором из выпадающего списка нужно выбрать MD5.
После этого, в поле, где полно кракозяблов пишешь новый пароль и сохраняешь его. Все, можешь заходить под новым паролем.

dat · 7 Апр 2010

Решил проверить один из сайтов на WP 2.7.1
Обнаружил, что при попытке обновить запись\пост выскакивает такая хрень

Все вышеперечисленные средства не помогли.
Доступ к админке, БД, сохранен.
Трабла решается только если оставить запись открытой на автосэйв и потом восстановиться с этой ревизии - тогда изменения вступают в силу.
В инете ничего похожего не нашел.
Кто с подобным сталкивался, мысли, идеи?

Помощь хакнули вордпресс

lena berkova

Местный житель

BadMotherFucker

Модератор (Core Team)

sherh

Постоялец

Jaarg

Гуру форума

zonr

-=^.^=-

Jaarg

Гуру форума

genarator2003

Постоялец

BadMotherFucker

Модератор (Core Team)

rex1963

Гуру форума

dat

Постоялец

Вложения