(HELP) Username dan Password Login WP Berubah Sendiri

Siang gan, butuh bantuannya urgent, siapa tahu ada penjelasan dari master.

Punya masalah login, pas mau masuk ke wp-admin username dan password yang digunakan mendadak invalid. Setelah dicek ke Cpanel ternyata user dan pass berubah sendiri. Naehnya lagi username dan pasword yang tertera di cpanel juga tidak dapat digunakan untuk login. Namun belum ada tanda2 hack atau deface, blog masih bisa berjalan seperti biasanya. atau karena blog dilindungi dengan settinngan di .htaccess untuk filter IP?

Bagi master yang lewat tolong dibantu, please

 

1. kalo wp-admin berubah sendiri bisa jadi itu hacked

2. atau kalau agan kemarin ganti password lalu pemilik hosting restore database 3 hari yang lalu contohnya, otomatis account wp agan akan berubah menjadi yang lama juga (sebelum di ganti).

3. kalau sampe account cpanel berubah sendiri, tanya pihak hosting aja. karena paling jauh itu di hack atau diganti oleh pihak hosting.

4. .htaccess itu setahu ane hanya melindungi direct-access (melalui domain agan), toh kalau akses cpanel langsung pake IP address kan tetep aja bisa masuk

5. username wp di database kaga bisa buat login ? apakah agan pake plugin sejenis login lockdown yang membatasi jumlah login ?

setahu ane itu aja gan dan macam hack itu cem-macem....
sering-sering ganti password dan update softwarenya biar aman

----------------
menurut ane sebaiknya cek file php nya, karena hack jaman sekarang udah jarang main di .htaccess, masa cuman hack untuk redirect situs agan doang ?

lebih baik dijadiin backdoor, proxy server, dll (kalo menurut pengalaman ane lho gan - pengalaman di hack orang mksdnya).

 

coba reset pass dlu gan...

 

Belum pernah ganti pasword gan.
Untungnya masih bisa masuk lewat Cpanel
Bingungnya disini, engga pake login lockdown tapi username wp di database tidak bisa dipake buat login

 

mungkin bisa di check di mysqlnya. Dan pada password user dirubah password situ dlm bentuk md5 ?

 

i gan pass dalam bentuk md5, dan username diubah menjadi admin
ada dua blog dalam hosting tersebut, dan dua duanya diubah

 

Kl wp adminnya berubah..coba ganti pass di databasenya (phpmyadmin) via cpanel

Cari table : wp_users, pilih field : user_pass
ganti dengan :

kalo usernamenya mau diganti, pilih field : user_login, ganti dengan : admin
setelah diganti, segera update wp agan, dan cek semua plugin yg di install..hapus plugin yang mencurigakan



Kalo cpanel nya gk bisa login, kontak technical support hosting nya..dan minat di resetkan pass nya

semoga membantu

 

kalo web ente dalam 1 hosting ada yang berubah gitu, jangan2 ada orang iseng gan.

pasalnya setahu ane, wp kaga bisa reset username dan password sendiri....

dan bisa juga itu dipake cara gan diatas ane ini.... reset password

--------------

kalo ane sih kok lebih prefer backup semua data lalu dicoba di localhost....

cari table database yang tidak lazim + cari file dengan fungsi cURL atau ioncube didalammnya...

kata orang2 sih fungsi begituan buat yang aneh2 (ane justru tau dari repidleech).

-----------

kalo mau lebih aman ganti, coba ganti
- SALT keys pada wp-config.php
- ganti semua password CPANEL, phpmyadmin, mysql, wp-admin
- ganti username dan password database wordpress
- hapus account FTP dan webmail (kalau memang tidak dipakai )
- upload ulang file wordpress. cukup backup wp-content dan wp-config.php lalu lainnya dihapus dan diganti dengan file baru.
- kalo berani gan, ganti prefix_table nya.

 

Thanx gan, cukup membantu atas saran yang diberikan, namun yang ini (cari table database yang tidak lazim + cari file dengan fungsi cURL atau ioncube didalammnya...) masih perlu saya pelajari soalnya tidak terlalu mengerti
Saya pernah tanyakan ke hosting blog sy tersebut, dan ya seperti biasa jawabannya standar "..akan kami cek dan scan.."

---------- Post added at 02:56 AM ---------- Previous post was at 02:53 AM ----------

ia gan untungnya masih bisa masuk ke cpanel, dan langsung ganti username dan pass.