Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Модератор Yui

    (@fierevere)

    永子

    переименуйте папку wp-content/plugins
    отключите плагины

    удалите папку с используемой темой, оставьте только twenty *

    удалите папки wp-admin и wp-includes а также .php файлы из корня сайта (кроме wp-config.php)
    восстановите их чистые копии из архива установленной версии ВП
    https://ru.wordpress.org/releases/

    путь входа в админку должен быть стандартным

    К сожалению копий нет, владелец их не делал.
    Может есть какой то вариант узнать в базе данных путь все таки?
    Папку с плагинами переименовывал, разницы не было.

    и удалил все учетки через бд.

    Что, действительно ВСЕ? или всё-таки админский оставили?

    (так вообще делать нельзя)

    К сожалению копий нет, владелец их не делал.

    Речь об оригиналах каталогов из дистрибутива. Дистрибутивы можно взять тут: https://ru.wordpress.org/releases/

    Может есть какой то вариант узнать в базе данных путь все таки?

    Путь куда/чего?
    Адрес входа — стандартный: вашсайт/wp-admin/

    • Ответ изменён 7 лет, 10 месяцев назад пользователем SeVlad.

    Админскую оставил(называется по другому). В вордпрессе шарю не так сильно как хотелось бы.Если я напишу что-то глупое, поправьте пожалуйста.

    Если я удалю текущую тему, владелец потеряет весь дизайн и настройки, правильно?

    Владелец заходил по другой ссылке которую изменил взломщик с помощью плагина:

    limit-login-attempts или login-lockdown

    Где то ведь эти плагины прописывают новый путь в админку, вот как именно его можно узнать имея доступ ко всему кроме самой админки.

    Кстати тоже вопрос, в .htaccess добавил строки:

    Order Deny,Allow
    Deny from all
    Allow from myip

    По логике должен закрыть доступ всем кроме меня, но этого не происходит, заход с других айпиадресов возможен. что я не правильно указываю? ( мне это надо что бы злоумышленник не мог ничего делать когда сайт включу, если взломана админская запись, планирую её изменить сразу после восстановления доступа ).

    Если я удалю текущую тему, владелец потеряет весь дизайн и настройки, правильно?

    Правильно.

    вот как именно его можно узнать имея доступ ко всему кроме самой админки.

    Поиском по БД.
    Но не морочьте себе голову — удалите эти плагины и зайдите по стандартному пути.

    По логике должен закрыть доступ всем кроме меня, но этого не происходит, заход с других айпиадресов возможен.

    Либо Вы меняете не на том сайте/сервере, либо у Вас закешировалось в браузере.
    Но если Вы закроете /wp-admin/ таким образом пользователи рискуют получить поломанный сайт. Нек. скрипты на фронтэнд грузятся из этого каталога.

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «Подскажите с login link» закрыта для новых ответов.