Здравствуйте, уважаемые посетители блога Дело в Сети. В этой заметке я покажу вам способ, как можно сбросить пароль админки или изменить пароль админки даже если почтовый ящик тоже (как и админка) взломан или злоумышленник (что более вероятно), завладев паролем от админки, изменил адрес вашего почтового ящика на свой.
В этом случае, понятно, вы не сможете прислать себе новый пароль на почтовый ящик. Однако, если пароль от хостинга не поменяли, и вы спокойно заходите на свой сервер, где и находится ваш сайт, например, через cPanel, вам крупно повезло. Вас не до конца сломали))) И вы сможете без труда восстановить свою админку сайта на WordPress.
Этого поста бы не было, если бы меня не взломали в ночь на 23 июля 2017 года…))
Ну вот и взломали мой блог! Рано или поздно это случается со всеми. Это было очень неприятно и весьма неожиданно. И произошло это за день до моего Дня рождения! Оригинальный подарок, не правда ли? А ведь я только начал свой блогерский путь и едва перевалил за 10 публикаций в блоге. Впрочем,… хорошо, что это случилось именно сейчас)))
Сразу скажу: понятия не имею, как это произошло и где я недоглядел. Скорее всего, везде, потому что особо и не глядел))) Ну это сейчас смешно, а тогда было особенно не до смеху. Вы не представляете, что испытываешь, когда заходишь с утра на СВОЙ сайт и вместо главной страницы видишь… Но обо всем по порядку.
Я обнаружил, что мой блог взломан
Утром («утро» — понятие условное:) ) 23-го я проснулся и как всегда начал утренний интернет-обход, в который входит: почта, социальные сети, 3 спортивных интернет-издания (Спорт Экспресс, Советский Спорт и Инопроспорт) и мой новоиспеченный блог.
Но каково же было мое удивление и моментальное осознание того, что произошло, когда я увидел вместо главной страницы сайта directblog.ru непонятную страницу (на самом деле понимание того, что это за страница и что имеется в виду в тексте, хоть я и не знаю английского, ко мне пришло моментально).
Причем, с красивыми эффектами все сделано: темный экран светлеет от движений мышкой, а указатель мышки — как бы прожектор, высветляющий это темное и ужасное хакерское сообщение. Тени присутствуют + блокбастерский музончик. В общем все сделано так, чтобы ты как можно скорее осознал, что попал. Причем попал на ребят серьезных (турецкие хакеры такие турецкие=))) ). Короче, банда «черная кошка» оставляет визитку на стене.
Взломан только пароль от админки WordPress
Первым делом, я, естественно побежал и проверил, есть ли доступ к содержимому сайта на сервере через cPanel и (или) через ftp-клиент. Оказалось, что мои логин и пароль действуют и я имею полный доступ к содержимому. Сразу посмотрел, какие даты стоят на файлах (последнее изменение). Файл index.php в моей теме был редактирован как раз в 3 часа ночи 23-го числа — пока я спал. Как раз он и выдавал эту страничку с хакерским сообщением.
Я пока не стал ничего менять и вставлять свой файл index.php — дабы не показывать свою активность раньше времени. Вместо этого мне хотелось узнать, как я могу вернуть доступ к своей админке WP.
Я понимал, что, скорее всего, этот турка поменял и почтовый ящик, на который приходит запрос о смене пароля (не совсем же он дЕбил). Но на всякий случай решил это проверить — вдруг удастся сбросить пароль админки от WordPress самым простым путем.
1. Ввожу снова свой логин и пароль — неверно.
2. Жму сноску снизу «Забыли пароль?». Здесь ввожу свою почту — пишет, пользователей с таким адресом e-mail не зарегистрировано. Теперь можно ввести логин. Я так и сделал, после чего появилось сообщение, что инструкции по смене пароля отправлены на ящик. Все, с этого момента жулик понял, что вы в курсе случившегося.
Прочитайте полезную и интересную статью, которая раньше была моим инфопродуктом — Маленькие хитрости