Why do hidden admin users appear in WordPress?

Hidden admin users often appear after a WordPress website is compromised by outdated plugins, weak passwords, malware, or vulnerable themes. Attackers create these accounts to maintain unauthorized access to the website.

How can I check for unauthorized administrator accounts?

You can check for unauthorized administrator accounts by reviewing the Users section inside WordPress and inspecting the wp_users and wp_usermeta tables through phpMyAdmin for suspicious entries.

Can malware create invisible administrator accounts?

Yes, malware infections can create hidden administrator accounts that may not appear inside the standard WordPress dashboard. These accounts help attackers regain access to the website after cleanup attempts.

Is phpMyAdmin safe for removing hidden users?

Yes, phpMyAdmin is safe when used carefully. Before making changes to the database, always create a complete website backup to avoid accidental data loss or database errors.

Can hidden admin users return after deletion?

Hidden users can return if the original security vulnerability remains unresolved. Outdated plugins, weak passwords, or malware infections may allow attackers to recreate unauthorized accounts.

How do I secure WordPress after removing hidden admin users?

After removing hidden users, update all plugins and themes, change administrator passwords, enable two-factor authentication, scan for malware, and install a WordPress firewall to improve website security.

ووردبريس

كيفية حذف مستخدمي إدارة ووردبريس غير المرئيين؟

تم التحديث بتاريخ
13 يونيو 2022

[aioseo_eeat_author_tooltip]

[aioseo_eeat_reviewer_tooltip]

اختفاء مدير ووردبريس مؤشراً على اختراق الموقع أو إصابته ببرامج ضارة. يقوم المهاجمون بإنشاء حسابات مدير مخفية لاستعادة الوصول إلى موقعك، وحقن برامج خبيثة، وسرقة البيانات، أو الحفاظ على السيطرة دون أن يتم اكتشافهم داخل لوحة تحكم ووردبريس القياسية.

إذا لاحظت أي نشاط مشبوه، أو حسابات مدير غير معروفة، أو تغييرات غير مصرح بها على الموقع الإلكتروني، فمن الضروري إزالة هؤلاء المستخدمين المخفيين فورًا. وفقًا لـ Wordfence، تتعرض مواقع ووردبريس لـ 172 محاولة هجوم يوميًا في المتوسط. وتُعد حسابات المدير المخفية من أكثر العلامات شيوعًا على نجاح عملية الاختراق.

باختصار: إزالة المسؤولين غير المرئيين

حسابات مستخدمي إدارة ووردبريس غير المرئية هي حسابات مخفية يتم إنشاؤها بواسطة برامج ضارة بعد اختراق الموقع.

لا تظهر هذه العناصر في لوحة تحكم ووردبريس، ولكنها موجودة في قاعدة البيانات مع صلاحيات إدارية كاملة.

يتطلب إزالتها الوصول إلى phpMyAdmin وتشغيل استعلام مباشر لقاعدة البيانات.

قم دائمًا بإنشاء نسخة احتياطية كاملة قبل إجراء أي تغييرات على قاعدة البيانات.

بعد الإزالة، قم بتحديث جميع الإضافات، وقم بتمكين المصادقة الثنائية، وقم بمراجعة حسابات المسؤولين شهريًا لمنع عودتها.

ما هي فئة مستخدمي إدارة ووردبريس غير المرئيين؟

حسابات مدير ووردبريس المخفية هي حسابات مديرين غير ظاهرة في لوحة تحكم مستخدمي ووردبريس، ولكنها موجودة في قاعدة البيانات. عادةً ما يتم إنشاؤها بواسطة برامج ضارة أو مخترقين أثناء اختراق الموقع، وتُستخدم للحفاظ على الوصول غير المصرح به إلى الموقع. يتطلب حذفها الوصول المباشر إلى قاعدة البيانات عبر phpMyAdmin.

محتويات

فهم أدوار المستخدمين وصلاحياتهم في ووردبريس

قبل إزالة الملفات الشخصية المخفية، من المفيد فهم أدوار المستخدمين التي يدعمها ووردبريس. معرفة الأدوار الموجودة تُسهّل تحديد الحسابات التي لا ينبغي أن تتمتع بصلاحيات المسؤول من الأساس.

يحتوي ووردبريس على ستة أدوار للمستخدمين. إليك ما يمكن لكل دور فعله وما لا يمكنه فعله:

المدير المتميز: يتمتع بصلاحيات كاملة على شبكة مواقع ووردبريس المتعددة، ويمكنه إدارة جميع المواقع من خلال تثبيت واحد. هذه هي أعلى مستوى من الصلاحيات المتاحة.

المدير: يتمتع بصلاحيات كاملة على موقع ووردبريس واحد، بما في ذلك الإعدادات والمستخدمين والإضافات والقوالب. عادةً ما يستخدم أي حساب مخفي تم إنشاؤه بواسطة برامج ضارة هذه الصلاحية.

المحرر: بإمكانه إنشاء وتعديل ونشر وحذف أي منشورات أو صفحات، بما في ذلك تلك التي كتبها مستخدمون آخرون. لا يمكنه الوصول إلى إعدادات الموقع أو تثبيت الإضافات.

المؤلف: يمكنه كتابة وتعديل ونشر منشوراته الخاصة فقط. لا يمكنه الوصول إلى محتوى المستخدمين الآخرين أو تعديله.

المساهم: يمكنه كتابة وتعديل منشوراته الخاصة، لكن لا يمكنه نشرها بدون موافقة المسؤول.

المشترك: لا يمكنه سوى إدارة ملفه الشخصي. ليس لديه صلاحية الوصول إلى محتوى الموقع أو الإعدادات أو المستخدمين الآخرين.

عند التحقق من الحسابات المخفية، ركز على دوري المدير والمدير المتميز. فهذان الدورين هما الوحيدان اللذان يمنحان المهاجم وصولاً فعالاً إلى موقعك.

العلامات الشائعة لوجود حسابات مدير مخفية في ووردبريس

غالباً ما ترتبط حسابات المسؤولين المخفية بمواقع ووردبريس المخترقة، أو الإصابات بالبرامج الضارة، أو محاولات الوصول غير المصرح بها. يساعد اكتشاف هذه العلامات التحذيرية مبكراً على منع فقدان البيانات، وتوقف الموقع عن العمل، والاختراقات الأمنية المتكررة.

حسابات المسؤولين غير المعروفة: تظهر حسابات المسؤولين المشبوهة داخل ووردبريس دون أن يتم إنشاؤها بواسطة مالكي أو مسؤولي المواقع الإلكترونية المصرح لهم.

تثبيتات المكونات الإضافية أو القوالب غير المصرح بها: تتم إضافة مكونات إضافية أو قوالب أو ملفات جديدة بدون إذن وقد تحتوي على برامج نصية ضارة أو أبواب خلفية.

عمليات إعادة التوجيه المشبوهة وصفحات البريد العشوائي: يتم إعادة توجيه زوار الموقع إلى مواقع ويب غير معروفة أو صفحات بريد عشوائي أو روابط تصيد احتيالي بدون إذن.

تغييرات غير متوقعة في الموقع الإلكتروني: تتغير المحتويات أو الإعدادات أو أذونات المستخدم أو ملفات الموقع الإلكتروني بشكل غير متوقع دون أي تحديثات أو تعديلات معتمدة.

مشاكل تسجيل الدخول والأمان: قد تشير حالات فشل تسجيل الدخول المتكررة، أو حسابات المسؤولين المقفلة، أو نشاط تسجيل الدخول غير المعتاد إلى محاولات وصول غير مصرح بها.

بطء أداء الموقع الإلكتروني: يمكن أن تؤدي الإصابات بالبرامج الضارة وحسابات المسؤول المخفية إلى زيادة حمل الخادم، مما يؤدي إلى بطء أوقات تحميل الصفحات وعدم استقرار الموقع الإلكتروني.

هل عثرت على حسابات مديرين مخفية على موقع ووردبريس الخاص بك؟

قد يشير وجود مستخدمين إداريين غير مرئيين إلى مشكلة أمنية خطيرة. احصل على مساعدة الخبراء لإزالة التهديدات، وإصلاح موقعك، وحمايته من الهجمات المستقبلية.

أصلح موقع ووردبريس المخترق الخاص بك

لماذا يُمثل مستخدمو إدارة ووردبريس المخفيون خطرًا أمنيًا جسيمًا؟

قد تمنح حسابات المدير المخفية المهاجمين سيطرة كاملة على موقعك الإلكتروني على ووردبريس دون علمك. غالبًا ما يتم إنشاء هذه الحسابات غير المصرح بها بعد الإصابة ببرامج ضارة، أو استغلال ثغرات في الإضافات، أو بعد محاولات اختراق ناجحة.

الوصول غير المصرح به إلى الموقع الإلكتروني: يتيح المستخدمون الإداريون المخفيون للمهاجمين الوصول إلى لوحة تحكم ووردبريس الخاصة بك وإجراء تغييرات غير مصرح بها.

حقن البرامج الضارة: يمكن للمتسللين حقن البرامج النصية الضارة أو محتوى البريد العشوائي أو روابط التصيد الاحتيالي أو الملفات الضارة في موقعك الإلكتروني.

البريد العشوائي في تحسين محركات البحث وعمليات إعادة التوجيه: قد يقوم المستخدمون غير المصرح لهم بإنشاء صفحات بريد عشوائي أو إعادة توجيه الزوار إلى مواقع ويب ضارة، مما يضر بترتيبك في نتائج البحث وسمعتك.

سرقة البيانات والاختراقات الأمنية: يمكن للمهاجمين سرقة معلومات العملاء وبيانات اعتماد تسجيل الدخول وبيانات المواقع الإلكترونية الحساسة.

مشاكل تعطل الموقع الإلكتروني وأدائه: بالبرامج الضارة وحسابات المسؤول المخفية إلى إبطاء موقعك الإلكتروني، والتسبب في أعطال، وتعريض الاستقرار العام للخطر.

كيفية إزالة المسؤولين غير المرئيين من موقع ووردبريس الخاص بك؟

لا توجد طريقة آلية لحذف حسابات المدير المخفية من لوحة تحكم ووردبريس. ولأن هذه الحسابات تُضاف مباشرةً إلى قاعدة البيانات، فلا يمكن العثور عليها وحذفها إلا باستخدام phpMyAdmin، وهي أداة لإدارة قواعد البيانات عبر الإنترنت متوفرة في معظم لوحات تحكم الاستضافة.

اتبع هذه الخطوات بعناية. لا تتخطى خطوة النسخ الاحتياطي.

الخطوة 1: إنشاء نسخة احتياطية

قبل إجراء أي تعديلات على قاعدة البيانات، أنشئ نسخة احتياطية كاملة باستخدام UpdraftPlus أو BackupBuddy. كلا الإضافتين تُنشئان نسخة احتياطية كاملة في دقائق، وتتيحان لك استعادة موقعك بنقرة واحدة في حال حدوث أي مشكلة.

إذا ارتكبت خطأً أثناء عملية التنظيف، فإن النسخة الاحتياطية الحديثة تتيح لك التراجع عنه دون فقدان أي بيانات. لا تتخطى هذه الخطوة.

الخطوة الثانية: إنشاء حساب مسؤول جديد

إذا كان اسم المستخدم الحالي الخاص بك كمسؤول هو "admin" أو اسمك الشخصي، فاستبدله الآن. تُعد أسماء المستخدمين المتوقعة من بين الأهداف الأولى لهجمات التخمين العشوائي.

أنشئ حساب مدير جديد باسم مستخدم يصعب تخمينه. سجّل الخروج من حسابك الحالي، ثم سجّل الدخول مرة أخرى بالحساب الجديد قبل المتابعة. سيحافظ هذا على صلاحياتك الإدارية سليمة أثناء تنفيذ الخطوات التالية.

الخطوة 3: تسجيل الدخول إلى phpMyAdmin

phpMyAdmin أداةٌ عبر الإنترنت لإدارة قاعدة بيانات ووردبريس مباشرةً. ستجدها في لوحة تحكم الاستضافة ضمن قسم إدارة قواعد البيانات. معظم مزودي خدمات الاستضافة، بما في ذلك Cloudways و Bluehost، يوفرونها افتراضيًا.

افتح ملف wp-config.php للعثور على اسم قاعدة البيانات واسم المستخدم وكلمة المرور. ستحتاج إلى هذه المعلومات لتسجيل الدخول.

الخطوة الرابعة: عرض قاعدة البيانات الخاصة بك

بعد تسجيل الدخول، انقر على اسم قاعدة البيانات الخاصة بك في العمود الأيسر. ستظهر قائمة بالجداول. هناك جدولان مهمان هنا:

wp_users: يعرض هذا الجدول جميع المستخدمين المسجلين على موقعك. دوّن أرقام تعريف المستخدمين الظاهرة هنا. هذه هي حساباتك الرسمية. أي حساب لا يظهر هنا ولكنه يظهر في الخطوة التالية هو حساب مخفي.

wp_usermeta: يخزن البيانات الوصفية لكل مستخدم، بما في ذلك دوره المُعيّن. تُخزّن هنا حسابات المسؤولين المخفية التي تُزرع بواسطة البرامج الضارة.

الخطوة 5: تحديد المستخدمين وإزالتهم

انقر على علامة تبويب SQL في أعلى شاشة phpMyAdmin. الصق الاستعلام أدناه في مربع النص وانقر على "انتقال":

حدد * من جدول wp_usermeta حيث meta_value يشبه '%administrator%';

يُعيد هذا الاستعلام جميع مُعرّفات المستخدمين الذين مُنحوا صلاحيات إدارية. قارن هذه المُعرّفات بتلك التي دوّنتها في جدول wp_users. أي مُعرّف يظهر في نتائج الاستعلام ولكنه غير موجود في جدول wp_users هو حساب إداري مخفي يجب حذفه.

الخطوة 6: حذف الحسابات المخفية

احذف جميع معرّفات المستخدمين من نتائج الاستعلام التي لا تظهر في جدول wp_users. احذف هذه الصفوف المحددة فقط. لا تُجرِ أي تغييرات أخرى على قاعدة البيانات.

بعد الانتهاء، ارجع إلى لوحة تحكم ووردبريس وافتح قسم المستخدمين. تأكد من اختفاء الحسابات المخفية وبقاء حسابك الإداري. يجب أن تعرض القائمة الآن فقط الحسابات التي تعرفها.

كيفية منع المستخدمين الإداريين المخفيين في ووردبريس؟

يتطلب منع وصول المستخدمين الإداريين المخفيين مراقبة أمنية منتظمة لموقع ووردبريس وصيانة استباقية للموقع. تساعد ممارسات الأمان القوية على تقليل مخاطر الإصابة بالبرامج الضارة، وحسابات المسؤولين غير المصرح بها، ومحاولات الاختراق المستقبلية.

استخدم كلمات مرور قوية للمسؤولين: كلمات المرور الضعيفة تُسهّل على المهاجمين الوصول إلى النظام عبر هجمات التخمين العشوائي. استخدم مدير كلمات مرور لإنشاء كلمة مرور فريدة، لا تقل عن 16 حرفًا، لكل حساب مسؤول.

تفعيل المصادقة الثنائية: تُضيف المصادقة الثنائية خطوة تحقق إضافية لعملية تسجيل الدخول. حتى لو حصل المهاجم على كلمة مرورك، فلن يتمكن من الوصول إلى حسابك بدون المصادقة الثنائية. تتولى إضافات مثل WP 2FA هذه العملية في دقائق.

قم بتحديث الإضافات والقوالب بانتظام: غالبًا ما تحتوي الإضافات والقوالب القديمة على ثغرات أمنية يمكن للمتسللين استغلالها.

افحص جهازك بحثًا عن البرامج الضارة بانتظام: قم بإجراء فحوصات أسبوعية باستخدام Wordfence أو Solid Security. تكشف هذه الأدوات عن الملفات المشبوهة، والبرامج النصية الضارة، وحسابات المسؤولين التي تم إنشاؤها حديثًا والتي لا تندرج ضمن أنماط النشاط المعتادة.

تقييد محاولات تسجيل الدخول: ثبّت إضافة "تقييد محاولات تسجيل الدخول المُعاد تحميلها" لحظر محاولات تسجيل الدخول الفاشلة المتكررة تلقائيًا. تعتمد هجمات القوة الغاشمة على عدد غير محدود من المحاولات لاختراق بيانات الاعتماد.

إزالة الإضافات والمستخدمين غير المستخدمين: تُعدّ الإضافات غير النشطة نقاط دخول محتملة. لذا، قم بتعطيل وحذف أي إضافة أو قالب غير مستخدم حاليًا. كما يجب حذف حسابات المستخدمين الذين لم يعودوا بحاجة إلى الوصول.

استخدم جدار حماية ووردبريس: يقوم جدار حماية تطبيقات الويب بتصفية حركة المرور الضارة قبل وصولها إلى موقعك. يوفر كل من Wordfence وCloudflare حماية جدار الحماية المناسبة لمواقع ووردبريس بجميع أحجامها.

خاتمة

غالباً ما يشير اختفاء مستخدمي لوحة تحكم ووردبريس إلى وجود مشكلة خطيرة في موقعك. صحيح أن إزالتهم عبر phpMyAdmin يزيل التهديد المباشر، إلا أن الثغرة الأمنية التي سمحت للمهاجم بالدخول لا تزال بحاجة إلى معالجة.

قم بتحديث جميع الإضافات والقوالب، وغيّر جميع كلمات مرور المسؤولين، وفعّل المصادقة الثنائية، وأجرِ فحصًا كاملاً للبرمجيات الخبيثة قبل اعتبار الموقع نظيفًا. إن ظهور حساب مخفي بشكل متكرر يعني أن السبب الجذري للمشكلة لم يُعالج.

الأسئلة الشائعة حول إزالة مشرفي ووردبريس غير المرئيين

لماذا يظهر مستخدمو الإدارة المخفيون في ووردبريس؟

غالباً ما تظهر حسابات المستخدمين الإداريين المخفية بعد اختراق موقع ووردبريس بسبب إضافات قديمة، أو كلمات مرور ضعيفة، أو برامج ضارة، أو قوالب غير آمنة. يقوم المهاجمون بإنشاء هذه الحسابات للحفاظ على وصول غير مصرح به إلى الموقع.

كيف يمكنني التحقق من وجود حسابات إدارية غير مصرح بها؟

يمكنك التحقق من حسابات المسؤولين غير المصرح بها من خلال مراجعة قسم المستخدمين داخل ووردبريس وفحص wp_users و wp_usermeta من خلال phpMyAdmin بحثًا عن إدخالات مشبوهة.

هل يمكن للبرامج الضارة إنشاء حسابات مدير غير مرئية؟

نعم، يمكن أن تُنشئ إصابات البرامج الضارة حسابات مدير مخفية قد لا تظهر في لوحة تحكم ووردبريس القياسية. تُساعد هذه الحسابات المهاجمين على استعادة الوصول إلى الموقع الإلكتروني بعد محاولات التنظيف.

هل يُعدّ phpMyAdmin آمنًا لحذف المستخدمين المخفيين؟

نعم، يُعدّ phpMyAdmin آمنًا عند استخدامه بحذر. قبل إجراء أي تغييرات على قاعدة البيانات، احرص دائمًا على إنشاء نسخة احتياطية كاملة لموقعك الإلكتروني لتجنب فقدان البيانات أو حدوث أخطاء في قاعدة البيانات.

هل يمكن للمستخدمين الإداريين المخفيين العودة بعد حذفهم؟

يمكن للمستخدمين المخفيين العودة إذا لم يتم حل الثغرة الأمنية الأصلية. قد تسمح الإضافات القديمة أو كلمات المرور الضعيفة أو الإصابة بالبرامج الضارة للمهاجمين بإعادة إنشاء حسابات غير مصرح بها.

كيف يمكنني تأمين ووردبريس بعد إزالة مستخدمي الإدارة المخفيين؟

بعد إزالة المستخدمين المخفيين، قم بتحديث جميع الإضافات والقوالب، وتغيير كلمات مرور المسؤول، وتمكين المصادقة الثنائية، وفحص البرامج الضارة، وتثبيت جدار حماية ووردبريس لتحسين أمان الموقع الإلكتروني.

منشورات ذات صلة

ووردبريس

ووردبريس لمنظمات المناصرة والسياسات: أفضل الممارسات للنمو والمشاركة

ما هو ووردبريس لمنظمات المناصرة والسياسات؟ يشير مصطلح ووردبريس لمنظمات المناصرة والسياسات إلى

ديب تشودري
13 مايو 2026

ووردبريس

أفضل مزودي خدمات دعم ووردبريس في المملكة المتحدة: القائمة النهائية (دليل 2026)

تساعد خدمات دعم ووردبريس الشركات على إدارة المشكلات التقنية، وأمن المواقع الإلكترونية، والتحديثات، وتحسين الأداء، والصيانة المستمرة

فيداشري نايك
12 مايو 2026

ووردبريس

إدارة المشاريع لتطوير المواقع الإلكترونية: دليل شامل لإطلاق أسرع

ما هي إدارة المشاريع لتطوير المواقع الإلكترونية؟ إدارة المشاريع لتطوير المواقع الإلكترونية هي العملية

ديب تشودري
12 مايو 2026

ابدأ مع سيهوك

سجل في تطبيقنا للاطلاع على أسعارنا والحصول على خصومات.

كيفية حذف مستخدمي إدارة ووردبريس غير المرئيين؟

فهم أدوار المستخدمين وصلاحياتهم في ووردبريس

العلامات الشائعة لوجود حسابات مدير مخفية في ووردبريس

هل عثرت على حسابات مديرين مخفية على موقع ووردبريس الخاص بك؟

لماذا يُمثل مستخدمو إدارة ووردبريس المخفيون خطرًا أمنيًا جسيمًا؟

كيفية إزالة المسؤولين غير المرئيين من موقع ووردبريس الخاص بك؟

الخطوة 1: إنشاء نسخة احتياطية

الخطوة الثانية: إنشاء حساب مسؤول جديد

الخطوة 3: تسجيل الدخول إلى phpMyAdmin

الخطوة الرابعة: عرض قاعدة البيانات الخاصة بك

الخطوة 5: تحديد المستخدمين وإزالتهم

الخطوة 6: حذف الحسابات المخفية

كيفية منع المستخدمين الإداريين المخفيين في ووردبريس؟

خاتمة

الأسئلة الشائعة حول إزالة مشرفي ووردبريس غير المرئيين

لماذا يظهر مستخدمو الإدارة المخفيون في ووردبريس؟

كيف يمكنني التحقق من وجود حسابات إدارية غير مصرح بها؟

هل يمكن للبرامج الضارة إنشاء حسابات مدير غير مرئية؟

هل يُعدّ phpMyAdmin آمنًا لحذف المستخدمين المخفيين؟

هل يمكن للمستخدمين الإداريين المخفيين العودة بعد حذفهم؟

كيف يمكنني تأمين ووردبريس بعد إزالة مستخدمي الإدارة المخفيين؟

منشورات ذات صلة

ووردبريس لمنظمات المناصرة والسياسات: أفضل الممارسات للنمو والمشاركة

أفضل مزودي خدمات دعم ووردبريس في المملكة المتحدة: القائمة النهائية (دليل 2026)

إدارة المشاريع لتطوير المواقع الإلكترونية: دليل شامل لإطلاق أسرع

ابدأ مع سيهوك

أحتاج إلى مساعدة في..

عمليات البحث الشائعة: