Wejdź do bazy danych (phpmyadmin) i w tabeli wp_users, dla użytkownika, dla którego nie możesz się zalogować zmień adres e-mail (user_email VARCHAR(100)) na taki, na którym możesz odebrać maila ze zmianą hasła.
Potem zgłoś przy logowaniu że zapomniałaś hasło.
Powinnaś mieć możliwość ustalenia nowego hasła.
Wcześniej oczywiście backup bazy danych 🙂
Jak próbuję wysłać maila, pojawia się: E-mail nie mógł zostać wysłany.
Możliwa przyczyna: prawdopodobnie twój serwer ma wyłączoną funkcję mail().
Ale myślę, że samo hasło nie jest tu żadnym problemem. Zmieniłam manualnie w bazie zakodowane na md5 i dalej nie działa. Danych, które podaje jestem pewna. Bardziej być może nie oczyściłam bazy danych odpowiednio po ataku, ale nie mam pojęcia jak się do tego zabrać. Wyszukiwałam w postach podejrzane frazy, ale nic nie znalazło. Usunęłam jednego podejrzanego użytkownika, ale na nic więcej nie jestem w stanie wpaść. POMOCY!!! 🙂
Po pierwsze: https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
To jeden z pluginów, możesz skorzystać z innego.
Co do hasła procedura jest dokładnie opisana tu: http://codex.wordpress.org/Resetting_Your_Password
Możesz skorzystać z podmiany hasła w bazie danych, albo awaryjnego skryptu .php. Wgrywasz go do głównego katalogu (tam gdzie wp-config.php), potem wchodzisz na http://example.com/emergency.php i podajesz istniejącego użytkownika (administratora) i nowe hasło. Po zmianie KASUJESZ plik emergency.php.
Tak jak pisałam, hasło w bazie zmieniłam. Ja nie zapomniałam hasła, tylko w bazie danych jest coś, co blokuje mnie przed zalogowaniem (jakaś pozostałość ataku na stronę). Cała instalacja wordpresa jest nowa, czysta, więc tam też nie ma błędów (nie ma tam nawet mojej strony, tylko czyste pliki wgrane i podłączona baza). Jedyne co może to powodować w takim razie to baza, a zmiana hasła nic nie da (ja go nie zapomniałam). W bazie wyszukiwałam przez SQL podejrzane frazy, ale nic nie ma. Jakiś pomysł gdzie to może się znajdować? Wyszukiwałam iframe, noscript i display zgodnie z tym: http://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/
Zmień klucze i sprawdź konsolę developerską w przeglądarce, czy nie wyrzuca jakichś błędów.
Tutaj masz generator kluczy salt:
https://api.wordpress.org/secret-key/1.1/salt/
Jeśli faktycznie jest problem ze zmodyfikowaną wartością w bazie, która blokuje odpowiednią „interpretację” wordpressa, to możesz tylko zgadywać co może być problemem. Jeśli jednak faktycznie chcesz pogrzebać, to możesz postawić testową instalację i zrobić zrzut bazy twojej strony oraz testowej i porównać tabele wp_users(mowa o domyślnych wartościach ustawień dla użytkownika), czy przypadkiem jakieś wartości się nie pozmieniały.
PS. Próbowałaś stworzyć dodatkowe konto z dostępami super admina?
