[Помогите] хакнули вордпресс

Тема в разделе "Wordpress", создана пользователем lena berkova, 26 мар 2010.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. lena berkova

    lena berkova

    Регистр.:
    14 янв 2009
    Сообщения:
    441
    Симпатии:
    19
    пришло письмо 'Пароль потерян и изменён для пользователя admin'
    счас не могу залогинится, доступ прямой к базе есть, что делать?
     
  2. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    http://www.computerra.ru/gid/rtfm/internet/353709/
    или если не сменили e-mail, попытатся восстановить через Lost Password
    _http://domain.com/wp-login.php?action=lostpassword
     
    lena berkova нравится это.
  3. sherh

    sherh Постоялец

    Регистр.:
    12 июн 2007
    Сообщения:
    131
    Симпатии:
    53
    Проще простого, даже если сменили мыло.

    Источник - http://forum.maxsite.org/viewtopic.php?id=498
     
    watson_ нравится это.
  4. Jaarg

    Jaarg

    Регистр.:
    18 авг 2008
    Сообщения:
    503
    Симпатии:
    97
    Тоже на днях ломанули один из сайтов на вп. Что то хитрое с использованием JS.
    Особо не мудрил - так как плагин, резервирующий базу, регулярно присылал беэкапы, с одного из которых я и восстановился.
     
  5. zonr

    zonr -=^.^=-

    Регистр.:
    10 фев 2010
    Сообщения:
    290
    Симпатии:
    287
    А в каких случаях ломали, никто не проводил анализ? Ну может старая версия движка, простой пароль или т.п.?
     
  6. Jaarg

    Jaarg

    Регистр.:
    18 авг 2008
    Сообщения:
    503
    Симпатии:
    97
    В моем случае - двиг что то в районе 2.6-2.8, пароль был тот, что выдало при установке.
    Блог был тестовый, поэтому никаких особых мер по безопасности предпринято не было
     
  7. genarator2003

    genarator2003 Постоялец

    Регистр.:
    23 авг 2007
    Сообщения:
    113
    Симпатии:
    8
    А Что за плагин ?? всё что не ставил у меня бэкапило криво хз мож я криворукий ))
     
  8. BadMotherFucker

    BadMotherFucker Модератор (Core Team)

    Регистр.:
    13 ноя 2009
    Сообщения:
    786
    Симпатии:
    570
    Думаю wp-db-backup, собственно это самый лучший и стабильный плагин для бекапов...
    Через него как раз можно сделать ежедневную отправку бекапов на е-маил.
    http://dimox.name/ezhednevnyj-bekap-dlya-wordpress-s-pomoshhyu-gmail/
     
  9. rex1963

    rex1963

    Регистр.:
    19 фев 2007
    Сообщения:
    228
    Симпатии:
    47
    Если есть возможность доступа через phpMyAdmin то входишь в таблицу users и открываешь строку с записью в режиме редактирования.

    У тебя будет таблица, в которой интересно лишь в данном случае одно поле user_pass varchar(64) , возле которого будет селект, в котором из выпадающего списка нужно выбрать MD5.
    После этого, в поле, где полно кракозяблов пишешь новый пароль и сохраняешь его. Все, можешь заходить под новым паролем.
     
  10. dat

    dat

    Регистр.:
    31 окт 2007
    Сообщения:
    436
    Симпатии:
    141
    Решил проверить один из сайтов на WP 2.7.1
    Обнаружил, что при попытке обновить запись\пост выскакивает такая хрень
    [​IMG]
    Все вышеперечисленные средства не помогли.
    Доступ к админке, БД, сохранен.
    Трабла решается только если оставить запись открытой на автосэйв и потом восстановиться с этой ревизии - тогда изменения вступают в силу.
    В инете ничего похожего не нашел.
    Кто с подобным сталкивался, мысли, идеи?
     

    Вложения:

    • magik.gif
      magik.gif
      Размер файла:
      6,4 КБ
      Просмотров:
      75
Статус темы:
Закрыта.