Админка wordpress вдруг требует новый пароль, это нормально?
После отката на бэкап админка блога на WordPress стала требовать новый пароль. Причем, не сразу, а через сутки. Вчера, уже после отката, я нормально в нее заходила (из дома). Сегодня (с работы), более чем через сутки после возврата к старым установкам, требует новый пароль. Я с таким никогда не сталкивалась, поэтому вопрос - можно ли доверять этой форме по внесению нового пароля или она может быть фейковой? Сначала появляется привычная форма входа, где уже занесено и имя и пароль, нажимаю на кнопку и меня перебрасывает на новую форму с новым паролем. Если вставляю в эту форму свой старый пароль, ругается, что он недостаточно сложен. Но я боюсь подтверждать новый предлагаемый пароль, не знаю, куда меня потом перекинет и не уйдет ли этот новый пароль прямиком к злодею, который на той неделе сломал блог.
В ссылке есть слова redirect_to и reauth.
Редирект происходит с пути сайт/wp-admin на сайт/wp-login.php?redirect_to=%3A%2F%2Fсайт%2Fwp-admin%2F&reauth=1
Раньше такого не было, а с WP я вообще очень мало работала и помню очень большой геморрой с заменой забытого пароля. Даже через базу было его не восстановить.
Если бы сайт уже был взломан - то ваши пароли никому не нужны, можно было бы простым запросом к БД заменить пароль на новый, стянуть базу и сайт... Вывести нужную им информацию на любых страницах.
Посмотрите адрес ссылки в браузере после редиректа, что там получается?
Здравствуйте!
1) зайдите в базу данных и найдите таблицу wp_users. В ней найдите логин вашего админа, обычно ID 1. Измените пароль вручную. Для этого передите по сайту: www.md5.cz
создайте себе новый пароль и сгенерируйте md5 hash. Скопируйте его и добавьте в БД.
2) Зайдя в админку установите плагин Wordfence и просканируйте сайт + обновите все плагины и тему.
3) На всякий случай после чистки обновите пароль
