كيفية حذف مستخدمي إدارة ووردبريس غير المرئيين؟

يُفضّل الجميع امتلاك موقع ووردبريس لسهولة استخدامه، وإمكانية تخصيصه بسهولة، وتوفر العديد من الإضافات، والقوالب المميزة. لكن صيانة موقع ووردبريس قد تصبح صعبة عند حدوث مشاكل تقنية. 

يتعين على كل جهة مسؤولة عن موقع إلكتروني أن تواجه بعض المشكلات الأخرى المتعلقة بالموقع في مرحلة ما من الوقت، مثل:

1. شاشة الموت البيضاء
2. خطأ في بناء الجملة
3. خطأ في الخادم الداخلي
4. مشكلة التحديث/إعادة التوجيه
5. مشكلة قفل منطقة الإدارة، إلخ.

لكن في بعض الأحيان، قد تكون هذه السيناريوهات نتيجة لهجوم إلكتروني. إذا تعرض موقعك الإلكتروني للاختراق، فلا بد أنك اتبعت التعليمات العامة لإزالة البرامج الضارة والنصوص البرمجية الخبيثة منه. 

وأثناء قيامك بتنظيف موقعك الإلكتروني، قد تجد أحيانًا مستخدمين إضافيين يلعبون دور المسؤولين ويختبئون بشكل غير مرئي على موقعك الإلكتروني. 

تُعد ملفات تعريف هؤلاء المسؤولين غير المرئيين السبب الرئيسي لحقن البرامج الضارة على موقعك الإلكتروني.

لذا، لماذا لا تقوم بفحص موقعك الإلكتروني من وقت لآخر ضمن أنشطة الصيانة الشهرية، وإزالة المسؤولين غير المرئيين؟

اتبع هذا الدليل لحماية موقعك الإلكتروني المحبوب من الأنشطة غير الأخلاقية.

أنواع المستخدمين على ووردبريس

قبل إزالة الملفات الشخصية غير المرئية، يجدر معرفة نوع المستخدمين الذين يدعمهم ووردبريس لكل موقع ويب.

يأتي ووردبريس بستة أدوار مستخدمين مختلفة. دعونا نلقي نظرة على كل دور منها على حدة. إذا كنت ترغب في حماية موقعك وضمان عمل فريقك بكفاءة أكبر، فعليك أولاً فهم كل دور منها.

• المدير الرئيسي: هو الشخص الذي يملك صلاحية الوصول إلى الإعدادات الإدارية لشبكة المدونات، ويتمتع بصلاحيات كاملة عليها. يستطيع هذا المستخدم إدارة مواقع متعددة من خلال تثبيت واحد لمنصة ووردبريس.
• المسؤول: لديك تحكم كامل في إعدادات إدارة الموقع الإلكتروني.
• المحرر: يمكنك إنشاء المحتوى والصفحات وتعديلها ونشرها، بالإضافة إلى التحكم في إدخالات وصفحات المستخدمين الآخرين.
• المؤلف: يمكنك فقط نشر مشاركاتك الخاصة والتحكم بها.
• المساهم: يمكنك إنشاء وإدارة مشاركاتك الخاصة كمساهم، ولكن لا يمكنك نشرها.
• المشترك : يمكنك فقط التحكم في ملفك الشخصي.

كيفية إزالة المسؤولين غير المرئيين من موقع ووردبريس الخاص بك؟

لا توجد حاليًا آلية تلقائية لحذف مستخدمي ووردبريس هؤلاء. استخدام phpMyAdmin للتخلص منهم. ستوضح لك هذه المقالة كيفية حذف حسابات المدير المخفية في ووردبريس التي قد تبقى في قاعدة البيانات حتى بعد ثغرة حقن MySQL.

يوضح الشكل أدناه كيف تبدو لوحات تحكم المستخدمين غير المرئية. قد لا تبدو هذه اللوحة بنفس الشكل دائمًا عندما يكون المستخدم المخفي موجودًا على الموقع، ولكنها فريدة من نوعها.

ومع ذلك، فإن التصرف بطريقة مريبة وغير متوقعة هو التكتيك الأمثل للمخترقين!

يرجى اتباع الخطوات المذكورة أدناه لإزالة المستخدمين المخفيين من موقعك الإلكتروني:

الخطوة 1: إنشاء نسخة احتياطية

قم بعمل نسخة احتياطية من قاعدة البيانات باستخدام إضافة النسخ الاحتياطي مثل Backup Buddy أو Updraft Plus .

لن تساعدك هذه الإضافات الخاصة بالنسخ الاحتياطي في إنشاء نسخة احتياطية في ثوانٍ فحسب، بل ستساعدك أيضًا في استعادة قاعدة البيانات السابقة ببضع نقرات بالماوس. 

لذا، من فضلك لا داعي للذعر إذا كنت تعتقد أن "تغيير بعض جداول قاعدة البيانات سيحافظ على نظافة موقعك الإلكتروني"

الخطوة الثانية: إنشاء حساب مسؤول جديد

هل تستخدم اسم المدير كاسم لك؟ إذا كان الأمر كذلك، فهذا وقت مناسب لتغييره إلى اسم يصعب اختراقه. هذه الخطوة ليست إلزامية، لكنني أجدها مفيدة للغاية.

بعد إنشاء ملف تعريف المستخدم الخاص بك، قم بتسجيل الخروج ثم تسجيل الدخول مرة أخرى كمستخدم جديد.

الخطوة 3: تسجيل الدخول إلى phpMyAdmin

قد يبدو phpMyAdmin معقداً للوهلة الأولى، لكن لا تقلق، ستفهمه جيداً إذا اعتبرته محرر نصوص لقواعد البيانات. 

بلا شك، تُعدّ phpMyAdmin أكثر شاشات تسجيل الدخول ولوحة التحكم تعقيدًا التي ستواجهها في مسيرتك المهنية مع ووردبريس. وقد تبدو معقدة للوهلة الأولى، لكنها ليست كذلك في الواقع.

اطلع على الكود الموجود في ملف wp-config.php الخاص بك للحصول على اسم المستخدم وكلمة المرور الخاصين بـ phpMyAdmin

الخطوة الرابعة: عرض قاعدة البيانات الخاصة بك

بعد تسجيل الدخول، ابحث في العمود الأيسر عن قاعدة البيانات الخاصة بك وانقر عليها مرة واحدة.

ستظهر قائمة بالجداول نتيجة لهذا الإجراء. 

هناك جدولان فقط مهمان بالنسبة لنا: 

1. wp_users
2. wp_usermeta

• ابحث عن wp_users:

لنبدأ بجدول wp_users. هذا الجدول يعطينا قائمة المستخدمين الإداريين المصرح لهم.

الأرقام الموجودة في عمود مُعرّف المستخدم هي المهمة هنا. انتبه لأسماء المستخدمين. في نظامنا، هؤلاء مستخدمون موثوقون.

• ابحث عن wp_usermeta

معذرةً، ولكن عليك أن تثق بكلامي. سنستخدم استعلام قاعدة بيانات للعثور على الأشخاص غير الظاهرين. انتقل إلى علامة تبويب SQL.

ثم انسخ النص أدناه والصقه في المربع وانقر على زر "انتقال" في أسفل اليمين.

حدد * من جدول wp_usermeta حيث meta_value يشبه '%administrator%';

الخطوة 5: تحديد المستخدمين وإزالتهم

الآن، احذف جميع المستخدمين غير الظاهرين في جدول wp_users. وأخيرًا، انتقل إلى موقعك الإلكتروني ولاحظ الفرق في عدد المسؤولين في قائمة "لوحة تحكم المستخدمين".

ينبغي أن يكون الفرق كما هو موضح أدناه:

قبل:

بعد:

لتلخيص:

الخطوة الأولى هي حماية موقعك الإلكتروني، ولكن من الضروري أيضاً مراقبته باستمرار. لسوء الحظ، يفتقر العديد من أصحاب المواقع الإلكترونية إلى الوقت أو المعرفة اللازمة للقيام بذلك. 

لذا، سنقدم لكم في شركة سي هوك ميديا ​​جميع خدمات ووردبريس بأقصى إمكانياتنا.

لذا، إذا اخترت التخلص من المستخدمين المزعجين الذين يتركون رسائل غير مرغوب فيها، فمن الأفضل أولاً تجنبهم حتى لا تضطر إلى محاربتهم. 

ثم استخدم جميع الإضافات والماسحات الضوئية للتأكد من اكتشاف البرامج الضارة بسرعة وفشلها في تحقيق أهدافها الخبيثة.

وأخيرًا، إذا لم تكن الإجراءات الوقائية كافية لإبعادها عن موقع ووردبريس الخاص بك، فقد حان الوقت لإزالتها باستخدام الإرشادات المذكورة أعلاه.