Recuperar acceso wp-admin en Wordpress

me borraron el wp-admin para entrar a mi wordpress como se recupera???

la unica forma q lo borren es cambiandola obviamente, debes ir a plugins dentro del panel de hosting y ver que plugin de seguridad hay y lo desactivas cambiandole el nombre y volvera el wp admin

como dame los pasos por favor.

bewstars dijo:

como dame los pasos por favor.

Hacer clic para expandir...

Son muchos pasos, mejor ve a youtube y mira.
Le cambias de nombre de a uno

restablece una copia de seguridad de tu hosting

bewstars dijo:

como dame los pasos por favor.

Hacer clic para expandir...

solo entra a tu panel de host y restaura la DB del dia antes q te pasara eso y listo, tu sitio se restaura

Si quitaron la carpeta wp-admin de tu ftp vuelve a restaurarla desde cualquier otra instalación de wp. Solo fijate que sea la misma versión.

Hay forma de saber como la renombraron? porque acceso al panel del sql no tiene.

bewstars dijo:

me borraron el wp-admin para entrar a mi wordpress como se recupera???

Hacer clic para expandir...

Resube el wp-admin y listo

wordpress.org/latest.zip

Y pos, cambia todas las contraseñas del hosting y del website...

bewstars dijo:

Hay forma de saber como la renombraron? porque acceso al panel del sql no tiene.

Hacer clic para expandir...

A ver, lo mejor es ir por partes, como decía Jack.

Aquí lo primero es recuperar el admin.

Una vez recuperado te puedes concentrar en el tema del acceso, acceso que por lo general se da por un plugin o un theme Nulled, incluso por credenciales de acceso débiles.

Así, estando en tu lugar, entraría al panel de control del hosting y renombraría la carpeta plugins por NO-plugins, luego eliminaría todos los themes excepto uno de los themes por defecto de WordPress.

Esos pasos deberían permitir que puedas recuperar el admin.

Ya dentro del escritorio de WP, fíjate en los plugins y elimina todos aquellos que no reconozcas y vuelves al hosting a renombrar con su nombre original la carpeta de los plugins.

Finalmente, pasa algún plugin de malware para ver si hay más bichos y eliminarlos, luego procede a cambiar tanto el user como el pass del admin.

primero que nada ingresa a tu web como googlebot si te redirige a algún lado tienes mecho trabajo por hacer.

Una vez que recuperes una versión sin malware de tu web, te recomiendo este plugin:


Y no utilices como usuario "admin" y pon una contraseña robusta.

Después utiliza estos otros plugins:

Security Headers
Really Simple SSL
LH HSTS
BBQ Firewall

Y añadir a tu archivo .htaccess lo siguiente:

# BEGIN Deshabilitar listado de directorio
Options -Indexes
# END Deshabilitar listado de directorio
# BEGIN Encabezados de seguridad Protección X-XSS
Header set X-XSS-Protection "1; mode=block"
# END Encabezados de seguridad Protección X-XSS
# BEGIN Encabezados de seguridad Tipo de contenido X nosniff
Header set X-Content-Type-Options nosniff
# END Encabezados de seguridad Tipo de contenido X nosniff
# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php
# BEGIN Proteger el archivo wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# END Proteger el archivo wp-config.php
# BEGIN Restrict access to htaccess
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
# END Restrict access to htaccess
# BEGIN Denegar acceso a htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# END Denegar acceso a htaccess
<Files 403.shtml>
order allow,deny
allow from all
</Files>

Kounde dijo:

Una vez que recuperes una versión sin malware de tu web, te recomiendo este plugin:

WPS Hide Login

Cambia wp-login.php a lo que quieras.

es.wordpress.org

Y no utilices como usuario "admin" y pon una contraseña robusta.

Después utiliza estos otros plugins:

Security Headers
Really Simple SSL
LH HSTS
BBQ Firewall

Y añadir a tu archivo .htaccess lo siguiente:

# BEGIN Deshabilitar listado de directorio
Options -Indexes
# END Deshabilitar listado de directorio
# BEGIN Encabezados de seguridad Protección X-XSS
Header set X-XSS-Protection "1; mode=block"
# END Encabezados de seguridad Protección X-XSS
# BEGIN Encabezados de seguridad Tipo de contenido X nosniff
Header set X-Content-Type-Options nosniff
# END Encabezados de seguridad Tipo de contenido X nosniff
# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php
# BEGIN Proteger el archivo wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# END Proteger el archivo wp-config.php
# BEGIN Restrict access to htaccess
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
# END Restrict access to htaccess
# BEGIN Denegar acceso a htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# END Denegar acceso a htaccess
<Files 403.shtml>
order allow,deny
allow from all
</Files>

Hacer clic para expandir...

Con eso lo has bordao, tiaco.🙂

Si además agregas al .htaccess:

# Bloquea bots
SetEnvIfNoCase User-Agent .*rogerbot.* bad_bot
SetEnvIfNoCase User-Agent .*exabot.* bad_bot
SetEnvIfNoCase User-Agent .*mj12bot.* bad_bot
SetEnvIfNoCase User-Agent .*dotbot.* bad_bot
SetEnvIfNoCase User-Agent .*gigabot.* bad_bot
SetEnvIfNoCase User-Agent .*ahrefsbot.* bad_bot
SetEnvIfNoCase User-Agent .*AhrefsBot.* bad_bot
SetEnvIfNoCase User-Agent .*sitebot.* bad_bot
SetEnvIfNoCase User-Agent .*ZoominfoBot.* bad_bot
SetEnvIfNoCase User-Agent .*SemrushBot.* bad_bot
SetEnvIfNoCase User-Agent .*SemrushBot-SA.* bad_bot
SetEnvIfNoCase User-Agent .*SemrushBot-BA.* bad_bot
SetEnvIfNoCase User-Agent .*SemrushBot-SI.* bad_bot
SetEnvIfNoCase User-Agent .*SemrushBot-SWA.* bad_bot
SetEnvIfNoCase User-Agent .*SemrushBot-CT.* bad_bot
SetEnvIfNoCase User-Agent .*SemrushBot-BM.* bad_bot
SetEnvIfNoCase User-Agent .*Superfeedr bot.* bad_bot
SetEnvIfNoCase User-Agent .*Cliqzbot.* bad_bot
SetEnvIfNoCase User-Agent .*linkdexbot.* bad_bot
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>
# Evitar hotlinking
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)dominioaproteger.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|bmp|zip|rar|mp3|flv|swf|xml|php|png|css|pdf)$ - [F]
# Mostrar una imagen con un mensaje contra el hotlinking
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)dominioaproteger.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ https://www.dominioaproteger.com/notemolestes.gif [R,L]
# Peticiones raras
<IfModule mod_alias.c>
RedirectMatch 403 (?i)([a-z0-9]{2000,})
RedirectMatch 403 (?i)(https?|ftp|php):/
RedirectMatch 403 (?i)(base64_encode)(.*)(\()
RedirectMatch 403 (?i)(=\\\'|=\\%27|/\\\'/?)\.
RedirectMatch 403 (?i)/(\$(\&)?|\*|\"|\.|,|&|&amp;?)/?$
RedirectMatch 403 (?i)(\{0\}|\(/\(|\.\.\.|\+\+\+|\\\"\\\")
RedirectMatch 403 (?i)(~|`|<|>|:|;|,|%|\\|\{|\}|\[|\]|\|)
RedirectMatch 403 (?i)/(=|\$&|_mm|cgi-|muieblack)
RedirectMatch 403 (?i)(&pws=0|_vti_|\(null\)|\{\$itemURL\}|echo(.*)kae|etc/passwd|eval\(|self/environ)
RedirectMatch 403 (?i)\.(aspx?|bash|bak?|cfg|cgi|dll|exe|git|hg|ini|jsp|log|mdb|out|sql|svn|swp|tar|rar|rdf)$
RedirectMatch 403 (?i)/(^$|(wp-)?config|mobiquo|phpinfo|shell|sqlpatch|thumb|thumb_editor|thumbopen|timthumb|webshell)\.php
</IfModule>

Tendrías un.htaccess casi a prueba de bombas.

Para terminar, hay un plugin para cambiar la url de acceso por defecto de WordPress, pero en este instante no recuerdo el nombre.

Para el malware el plugin que uso es:

Seguramente usaste algún plugin de seguridad verdad? Y lo cambio de nombre pars evitar ataques

@EspErpENto muchas gracias por tu aporte. Te agradecería enormemente que me explicaras en qué consiste lo de # Peticiones raras. Gracias por adelantado 🙂

EDIT: buscando he encontrado esto:


Tiene parte de lo que tu pones pero añade más cosas, ¿qué te parece?

Kounde dijo:

@EspErpENto muchas gracias por tu aporte. Te agradecería enormemente que me explicaras en qué consiste lo de # Peticiones raras. Gracias por adelantado 🙂

EDIT: buscando he encontrado esto:

Bloquear bots maliciosos en htaccess

Bloquear bots maliciosos en htaccess. Los bots maliciosos son malware que se autopropagan, intentando acceder a cualquier sistema que se encuentre en su cami

www.sololinux.es

Tiene parte de lo que tu pones pero añade más cosas, ¿qué te parece?

Hacer clic para expandir...

Efectivamente, esas son las peticiones raras, ese código es más completo que el mío.

Por cierto, entre tu código y mi aporte, queda un .htaccess cojonudo, ¿No te parece?

Por supuesto que también te doy las gracias por al aporte, de hecho quite partes en mi código que ya aparecían en el tuyo y no era cosa de sobrecargar el código.

EspErpENto dijo:

Efectivamente, esas son las peticiones raras, ese código es más completo que el mío.

Por cierto, entre tu código y mi aporte, queda un .htaccess cojonudo, ¿No te parece?

Por supuesto que también te doy las gracias por al aporte, de hecho quite partes en mi código que ya aparecían en el tuyo y no era cosa de sobrecargar el código.

Hacer clic para expandir...

¿Entonces me recomiendas poner todo lo que ponen en el enlace que te he pasado o sólo lo que tu me has propuesto?

Kounde dijo:

¿Entonces me recomiendas poner todo lo que ponen en el enlace que te he pasado o sólo lo que tu me has propuesto?

Hacer clic para expandir...

A ver, el código que yo puse, está contrastado, así que es el que uso en mis webs

Del otro no sabría decirte nada puesto que me ha descolocado al ver Bloquear bots con reglas 5g y 6g.

Por otro lado, he navegado por la web y se ve que el tío sabe mucho, vamos, un principiante no es y esta frase me ha llamado poderosamente la atención:

Si las incluyes en tu .htaccess notaras una mejora del consumo al momento.

Sería de probar a ver.

Yo tengo una web, en un hosting aparte, donde hago pruebas a ver si saco unos minutos un día de estos y veo que tal.

Finalmente, si conoces al dueño, deberías hablar con él y comentarle que no cumple con la RGPD.

EspErpENto dijo:

A ver, el código que yo puse, está contrastado, así que es el que uso en mis webs

Del otro no sabría decirte nada puesto que me ha descolocado al ver Bloquear bots con reglas 5g y 6g.

Por otro lado, he navegado por la web y se ve que el tío sabe mucho, vamos, un principiante no es y esta frase me ha llamado poderosamente la atención:

Si las incluyes en tu .htaccess notaras una mejora del consumo al momento.

Sería de probar a ver.

Yo tengo una web, en un hosting aparte, donde hago pruebas a ver si saco unos minutos un día de estos y veo que tal.

Finalmente, si conoces al dueño, deberías hablar con él y comentarle que no cumple con la RGPD.

Hacer clic para expandir...

Muchas gracias por tu respuesta. He investigado aún más y el autor del enlace que te pasé se basa en esto:


Uff, hay 5, 6 y 7 G y con diferentes requisitos. Yo tengo mis webs alojadas en hosting compartido, he abierto un ticket y cuando me contesten te digo.

Por cierto todo esto me interesa porque aunque tengo unas medidas de seguridad, todos los días intentan hackearme. Como ya te comenté tengo el loguin del admin cambiado, pero me encuentro en el Monitor 404, cosas como estas:

wp/wp-admin
backup/wp-admin
old/wp-admin
vendor/phpunit/phpunit/phpunit.xsd
etc
etc

Y no lo entiendo, porque tengo un plugin que redirige los 404 a la home.