Модератор
Yui
(@fierevere)
永子
переименуйте папку wp-content/plugins
отключите плагины
удалите папку с используемой темой, оставьте только twenty *
удалите папки wp-admin и wp-includes а также .php файлы из корня сайта (кроме wp-config.php)
восстановите их чистые копии из архива установленной версии ВП
https://ru.wordpress.org/releases/
путь входа в админку должен быть стандартным
К сожалению копий нет, владелец их не делал.
Может есть какой то вариант узнать в базе данных путь все таки?
Папку с плагинами переименовывал, разницы не было.
и удалил все учетки через бд.
Что, действительно ВСЕ? или всё-таки админский оставили?
(так вообще делать нельзя)
К сожалению копий нет, владелец их не делал.
Речь об оригиналах каталогов из дистрибутива. Дистрибутивы можно взять тут: https://ru.wordpress.org/releases/
Может есть какой то вариант узнать в базе данных путь все таки?
Путь куда/чего?
Адрес входа — стандартный: вашсайт/wp-admin/
-
Ответ изменён 7 лет, 10 месяцев назад пользователем SeVlad.
Админскую оставил(называется по другому). В вордпрессе шарю не так сильно как хотелось бы.Если я напишу что-то глупое, поправьте пожалуйста.
Если я удалю текущую тему, владелец потеряет весь дизайн и настройки, правильно?
Владелец заходил по другой ссылке которую изменил взломщик с помощью плагина:
limit-login-attempts или login-lockdown
Где то ведь эти плагины прописывают новый путь в админку, вот как именно его можно узнать имея доступ ко всему кроме самой админки.
Кстати тоже вопрос, в .htaccess добавил строки:
Order Deny,Allow
Deny from all
Allow from myip
По логике должен закрыть доступ всем кроме меня, но этого не происходит, заход с других айпиадресов возможен. что я не правильно указываю? ( мне это надо что бы злоумышленник не мог ничего делать когда сайт включу, если взломана админская запись, планирую её изменить сразу после восстановления доступа ).
Если я удалю текущую тему, владелец потеряет весь дизайн и настройки, правильно?
Правильно.
вот как именно его можно узнать имея доступ ко всему кроме самой админки.
Поиском по БД.
Но не морочьте себе голову — удалите эти плагины и зайдите по стандартному пути.
По логике должен закрыть доступ всем кроме меня, но этого не происходит, заход с других айпиадресов возможен.
Либо Вы меняете не на том сайте/сервере, либо у Вас закешировалось в браузере.
Но если Вы закроете /wp-admin/ таким образом пользователи рискуют получить поломанный сайт. Нек. скрипты на фронтэнд грузятся из этого каталога.