- Home
- Categorie
- Coding e Sistemistica
- WordPress
- WP hackerato - come sistemarlo?
-
WP hackerato - come sistemarlo?
C'è il blog di un amico con una vecchia versione di wp che è stato hackerato da un tipo che ha lasciato la classica pagina in home con la sua firma.
Ho aperto la cartella tramite ftp ed ho trovato un file aggiuntivo e la index modificata.
L'ho dedotto dalla data di ultima modifica, perchè l'accesso mi era impossibile anche lato server.Ho cancellato il file aggiuntivo ed la index sostituendola con una vergine della stessa versione.
Il blog pare abbia perso la formattazione dello stile ma, a parte questo che è secondario, pare che il simpaticone abbia alterato i dati d'accesso admin, quindi non posso accedere al pannello.
Ora, prima di installare l'ultima versione di wp, vorrei sapere come posso fare ad evitare che in qualche modo possa nuovamente accedere.
Vorrei resettare tutti i permessi admin per ricreare un nuovo admin.
Come faccio se al momento non ho l'accesso al pannello?In breve ho bisogno di caricare l'ultima versione di wp e poi il database che, fortunatamente, è rimasto salvo, ma vorrei anche poter recuperare i permessi admin, come fare?
Grazie.
-
Le cose che posso consigliarti è installare l'ultima versione di wp e di impostare una password abbastanza complessa per l'admin...
-
Ma al pannelo del db riesci ad accedere?
Dario
-
Come detto posso accedere al database ma non al pannello di amministrazione di wp.
Vorrei evitare di cancellare tutti gli utenti.
Vorrei trovare un metodo meno cruento che l'eliminazione fisica della tabella user del database.
Oltretutto sicuramente ciu sarebbe conflitti se sparissero gli autori dei post.Grazie.
-
modifica la password dell'utente amministratore così da riuscire a riaccedere al pannello di wp...
-
Accedi alla tabella wp_users, trova l'utente admin e cambia la password. La pass è codificata con l'algoritmo MD5; usa questa 189BBBB00C5F1FB7FBA9AD9285F193D1 che corrisponde alla password prova.
Dario
-
non c'è bisogno di inserirla già criptata, la cripta lui stesso poiché il campo password del database contiene già la funzione md5
-
uppa questo .php nella root, ed eseguilo (dopo cancellalo), dovrebbe contenere più istruzioni comunque