次の方法で対処できるでしょう。しかし、$wgGroupPermissions['*']['userrights'] = true;あるいはその他の不適切な権限設定が含まれていないのに乗っ取られた場合はこの対処は一時的になるかもしれません。$wgGroupPermissions['*']['userrights'] = true;が含まれている場合は、匿名利用者でも利用者権限を変更できます。
1.次のソースコードをlocalsettings.phpに追加します。利用者権限の変更、投稿ブロック、自分の投稿ブロックの解除、オーバーサイト権限が匿名利用者でも使える状態は、セキュリティ上危険ですので、行う際は.htaccessで下記の対処を行う人物のIPアドレスのみアクセス可能にすべきです。
$wgGroupPermissions['*']['userrights'] = true;
$wgGroupPermissions['*']['unblockself'] = true;
$wgGroupPermissions['*']['hideuser'] = true;
$wgGroupPermissions['*']['deleterevision'] = true;
$wgGroupPermissions['*']['deletelogentry'] = true;
$wgGroupPermissions['*']['suppressionlog'] = true;
$wgGroupPermissions['*']['suppressrevision'] = true;
$wgGroupPermissions['*']['viewsuppressed'] = true;
$wgGroupPermissions['*']['block'] = true;
$wgGroupPermissions['*']['blockemail'] = true;
2.Iyonotamiの投稿ブロック・秘匿を解除します。
3.Iyonotamiの利用者権限を取り戻します。
4.1で追加したソースコードを除去します。
5.Html123456から権限を剥奪し、無期限ブロックします。
6.「.htaccess」を空にします。