公司网站被黑了、然后现在后台进不去、显示用户密码错误

当公司网站被黑且后台无法登录、显示“用户密码错误”时，需要迅速采取措施以恢复访问并确保系统安全。以下是逻辑性的处理步骤：

1. 立即隔离受影响的服务器

首先，将受影响的服务器从网络中隔离，防止进一步的攻击或数据泄露。断开服务器与外部网络的连接，但保持内部网络访问以便进行排查。

2. 确认备份状态

检查最近的备份是否可用，并确保备份数据未受感染。如果备份正常，准备好恢复方案，以防需要回滚到安全状态。

3. 更改所有相关账户的密码

立即更改所有管理员账户和关键服务（如数据库、FTP、SSH）的密码。使用强密码策略，并启用多因素认证（MFA），以增强安全性。

4. 审查日志文件

检查服务器和应用程序的日志文件，查找异常活动记录。特别关注是否有异常的登录尝试、文件修改或命令执行记录。日志文件通常位于/var/log/目录下，或在云服务提供商的监控工具中查看。

5. 扫描恶意代码

使用专业的安全工具扫描服务器和网站文件，查找恶意代码、后门程序或可疑文件。删除或隔离发现的恶意文件，并修复受损的文件或配置。

6. 检查用户状态

登录数据库或通过命令行工具，确认管理员账户是否存在且未被禁用。检查用户角色和权限设置，确保账户具有足够的权限访问后台。查看是否有异常的用户状态变更记录，例如账户被锁定或禁用。

7. 验证插件和主题

如果有最近安装或更新的插件、主题，可能是这些组件导致了登录问题。暂时禁用所有插件和切换到默认主题，测试是否能恢复正常登录。这有助于排除第三方代码引发的问题。

8. 检查会话和缓存机制

有些系统会缓存用户认证信息。检查服务器端缓存（如Redis、Memcached）和会话管理设置，确保没有旧的会话数据干扰新的登录尝试。清除会话数据或重启相关服务。

9. 联系专业安全团队

如果情况复杂或超出自身能力范围，立即联系专业的网络安全团队寻求帮助。提供详细的错误信息和日志记录，以便更快地诊断和解决问题。他们可以进行全面的安全评估并提出修复建议。

10. 通知相关人员

及时通知公司内部的相关人员，包括IT部门、管理层和可能受影响的客户或合作伙伴。发布官方声明，告知事件进展和应对措施，维护公司形象和客户信任。

通过这些步骤，可以系统地排查并解决公司网站被黑且后台无法登录的问题，确保尽快恢复正常的后台访问，并防止类似事件再次发生。