Не могу зайти в админку WordPress
Несколько лет назад создал сайт на WordPress для химической компании, сайт небольшой, но на двух языках, Английском и Турецком. Сайт работал несколько лет, за доработками не обращались.
В августе 2024 года, владельцы сайта попросили прислать доступы на хостинг, отправил. В январе 2025 владельцы попросили доступ в админку сайта. Пошел в админку что бы создать новую учетную запись. Но в админку меня не пустили, логин или пароль не подходят. Странно! На сайте установлен плагин защиты от перебора паролей. Через 3 попытки ввести пароль меня заблокировали на 20 минут.
Попробовал восстановить пароль на почту, система говорит что письмо для восстановления отправлено на почту, но ни во Входящих ни в Спаме писем о восстановлении пароля нет.
Пошел на хостинг, благо к нему логин и пароль подходят. В базе данных моя учетная запись есть, всё указано верно. Изменил пароль, а то мало ли что со старым стало. Если phpMyAdmin запрашивает данные для входа в базу данных, их можно подсмотреть в файле wp-config .php
Для смены пароля нужно выбрать нужного пользователя в таблице wp_users. В поле user_pass, в столбце Функция нужно выбрать MD5 (это метод шифрования) и вводим нужный пароль, после сохранения изменений, пароль будет храниться в зашифрованном виде.
После смены пароля и окончания блокировки снова повторил попытку залогиниться в админку сайта, но ни в какую. Снова заблокировала система.
Создал нового пользователя через базу данных, соответственно безрезультатно, снова блокировка но уже на 24 часа.
Пошел в поиск почитать возможные варианты решения проблемы, приведу их ниже:
- Убедитесь, что имя пользователя (username) и адрес электронной почты (email) указаны верно.
- Проверьте настройки безопасности и убедитесь, что они корректны.
- Очистите кэш браузера и проверьте, не блокирует ли его расширение.
- Отключите плагины, возможно какой то из них создает эту проблему.
- Если проблема не решается, восстановите резервную копию сайта или обновите WordPress до последней версии.
Через менеджер файлов на хостинге отключил плагин защиты от перебора пароля, но на сайте при входе в админку он по прежнему был активен и продолжал блокировать.
Отключил все плагины, переименовав папку plugins, но безрезультатно.
Закралось смутное сомнение что сайт работает с другого хостинга или с другого аккаунта этого хостинге.
Пошел проверить в онлайн сервисе информацию о домене, с какого хостинга он работает. Хостинг был тот же reg.ru. Но не совпадали IP адреса сайта и аккаунта хостинга.
Так как время было позднее то уточнить у владельца сайта не было возможности.
Посмотрел на хостинге журнал посещений ISP Manager, там я обнаружил что между теми датами когда на хостинг заходил я, это был август 2024 и январь 2025, кто то был на хостинге в ноябре 2024.
Со всей этой информацией я обратился к владельцу сайта. Он подтвердил что да вполне возможно что сайт перенесли на другой аккаунт этого хостинга. По итогу именно так и оказалось, какой то специалист перенес сайт.
На этом сея детективная история заканчивается.