Имя пользователя wp admin было изменено кем-то

Question

Как администратор моего сайта (Wordpress с Woocommerce), я не могу войти на панель wp-admin моего сайта. Затем я попытался войти под другим именем пользователя, и он успешно вошел в систему, после чего я увидел, что имя моего администратора изменилось. Я поражен, как это случилось? кто это сделал? а почему?

1. Пожалуйста, предложите мне, что мне делать?
2. Как снова избежать такого инцидента?
3. Включите виновника, который сделал это. В следующей попытке, если он или она поменяет имя моего второго пользователя WordPress, что мне делать?

Боюсь, если преступник изменит имена всех моих пользователей wp, что мне делать?

Answer 1

Кажется, хакерская атака.

Поэтому я предлагаю вам сначала обновить ваши плагины и темы.

Тогда не забудьте отсканировать весь ваш сайт с помощью wordfence.

Тогда защитите его с помощью Wordfence, я предлагаю использовать его профессиональную версию, я действительно чувствую, что это полезно.

Затем попросите ваш хостинг сканировать и убедитесь, что там нет проблем с безопасностью.

Примечание. Не забудьте удалить свой ftp и дополнительного администратора или изменить их пароль хотя бы.

Ваша задача выполнена ..

Все еще путаница, проконсультируйтесь с таким экспертом, как я.

Answer 2

1. Заблокировать или удалить упомянутую учетную запись администратора
2. Установить плагин безопасности, например Wordfence
3. Сканировать весь сайт (с помощьюплагин), очень вероятно, что для будущих атак был установлен бэкдор
4. Измените все пароли учетных записей администратора и посоветуйте своим пользователям сделать то же самое
5. Измените пароли вашего FTP, базы данных ивозможный интерфейс веб-сервера (если имя пользователя было изменено, скорее всего, напрямую внутри базы данных)