Sådan sletter du usynlige WordPress-administratorbrugere?

Usynlige WordPress-administratorbrugere er ofte et tegn på en hacket hjemmeside eller malwareinfektion. Angribere opretter skjulte administratorkonti for at få adgang til din hjemmeside igen, injicere ondsindede scripts, stjæle data eller bevare kontrollen uden at blive opdaget i det almindelige WordPress-dashboard.

Hvis du bemærker mistænkelig aktivitet, ukendte administratorkonti eller uautoriserede ændringer på webstedet, er det vigtigt at fjerne disse skjulte brugere med det samme. Ifølge Wordfenceoplever WordPress-websteder i gennemsnit 172 angrebsforsøg om dagen. Skjulte administratorkonti er et af de mest almindelige tegn på et vellykket brud.

TL;DR: Fjern usynlige administratorer

• Usynlige WordPress-administratorbrugere er skjulte konti, der er oprettet af malware, efter at et websted er blevet kompromitteret.

• De vises ikke i WordPress-dashboardet, men findes i databasen med fuld administratoradgang.

• Fjernelse af dem kræver adgang til phpMyAdmin og kørsel af en direkte databaseforespørgsel.

• Lav altid en fuld sikkerhedskopi, før du foretager ændringer i databasen.

• Efter fjernelse skal du opdatere alle plugins, aktivere tofaktorgodkendelseog gennemgå administratorkonti månedligt for at forhindre dem i at vende tilbage.

Forståelse af WordPress-brugerroller og -tilladelser

Før du fjerner skjulte profiler, er det en god idé at forstå de brugerroller, WordPress understøtter. At vide, hvilke roller der findes, gør det nemmere at finde konti, der ikke burde have administratoradgang i første omgang.

WordPress har seks brugerroller. Her er hvad hver enkelt kan og ikke kan:

• Superadministrator: Har fuld kontrol over et WordPress-netværk med flere websteder og kan administrere alle websteder fra en enkelt installation. Dette er det højeste tilgængelige adgangsniveau.

• Administrator: Har fuld kontrol over et enkelt WordPress-websted, inklusive indstillinger, brugere, plugins og temaer. Enhver skjult konto oprettet af malware vil typisk bruge denne rolle.

• Redaktør: Kan oprette, redigere, udgive og slette alle indlæg eller sider, inklusive dem skrevet af andre brugere. Kan ikke få adgang til webstedsindstillinger eller installere plugins.

• Forfatter: Kan kun skrive, redigere og udgive sine egne indlæg. Kan ikke tilgå eller ændre andre brugeres indhold.

• Bidragyder: Kan skrive og redigere sine egne indlæg, men kan ikke udgive dem uden administratorens godkendelse.

• Abonnent: Kan kun administrere sin egen profil. Har ingen adgang til webstedets indhold, indstillinger eller andre brugere.

Når du tjekker for skjulte konti, skal du fokusere på rollerne Administrator og Superadministrator. Disse er de eneste to roller, der giver en angriber meningsfuld adgang til dit websted.

Almindelige tegn på skjulte administratorkonti i WordPress

Skjulte administratorkonti er ofte knyttet til hackede WordPress-websteder, malwareinfektionereller uautoriserede adgangsforsøg. Tidlig opdagelse af disse advarselstegn kan hjælpe med at forhindre datatab, nedetid på webstedet og tilbagevendende sikkerhedsbrud.

• Ukendte administratorkonti: Mistænkelige administratorbrugere vises i WordPress uden at være oprettet af autoriserede webstedsejere eller administratorer.

• Uautoriserede plugin- eller temainstallationer: Nye plugins, temaer eller filer tilføjes uden tilladelse og kan indeholde skadelige scripts eller bagdøre.

• Mistænkelige omdirigeringer og spamsider: Besøgende på webstedet omdirigeres til ukendte websteder, spamsider eller phishing-links uden tilladelse.

• Uventede ændringer af webstedet: Indhold, indstillinger, brugertilladelser eller webstedsfiler ændres uventet uden godkendte opdateringer eller redigeringer.

• Login- og sikkerhedsproblemer: Hyppige loginfejl, låste administratorkonti eller usædvanlig loginaktivitet kan indikere uautoriserede adgangsforsøg.

• Langsom hjemmesideydelse: Malwareinfektioner og skjulte administratorkonti kan øge serverbelastningen, hvilket resulterer i langsommere sideindlæsningstider og ustabilitet på hjemmesiden.

Hvorfor er skjulte WordPress-administratorbrugere en alvorlig sikkerhedsrisiko?

Skjulte administratorkonti kan give angribere fuld kontrol over dit WordPress-websted uden din viden. Disse uautoriserede brugere oprettes ofte efter malwareinfektioner, plugin-sårbarhedereller vellykkede hackingforsøg.

• Uautoriseret adgang til webstedet: Skjulte administratorbrugere giver angribere adgang til dit WordPress-dashboard og kan foretage uautoriserede ændringer.

• Malware-injektioner: Hackere kan injicere ondsindede scripts, spam-indhold, phishing-links eller skadelige filer på dit websted.

• SEO-spam og omdirigeringer: Uautoriserede brugere kan oprette spam-sider eller omdirigere besøgende til ondsindede websteder, hvilket skader dine søgerangeringer og dit omdømme.

• Datatyveri og sikkerhedsbrud: Angribere kan stjæle kundeoplysninger, loginoplysninger og følsomme webstedsdata.

• Problemer med nedetid og ydeevne på hjemmesiden: Malwareinfektioner og skjulte administratorkonti kan gøre din hjemmeside langsommere, forårsage nedbrud og kompromittere den samlede stabilitet.

Sådan fjerner du usynlige administratorer fra din WordPress-hjemmeside?

Der er ingen automatisk måde at fjerne skjulte administratorkonti fra WordPress-dashboardet. Da disse konti indsættes direkte i databasen, kan de kun findes og slettes ved hjælp af phpMyAdmin, et webbaseret databasestyringsværktøj, der er tilgængeligt via de fleste hosting-kontrolpaneler.

Følg disse trin omhyggeligt. Spring ikke sikkerhedskopieringstrinnet over.

Trin 1: Opret en sikkerhedskopi

Før du rører ved noget i databasen, skal du oprette en fuld sikkerhedskopi ved hjælp af UpdraftPlus eller BackupBuddy. Begge plugins opretter en komplet sikkerhedskopi på få minutter og lader dig gendanne dit websted med et enkelt klik, hvis noget går galt.

Hvis du laver en fejl under oprydningen, kan du med en nylig sikkerhedskopi vende den tilbage uden at miste noget. Spring ikke dette trin over.

Trin 2: Opret en ny administratorkonto

Hvis dit nuværende administratorbrugernavn er "admin" eller dit eget navn, skal du erstatte det nu. Forudsigelige brugernavne er blandt de første mål i brute-force-angreb.

Opret en ny administratorkonto med et brugernavn, der ikke er let at gætte. Log ud af din nuværende konto, og log derefter ind igen som den nye, før du fortsætter. Dette bevarer din administratoradgang, mens du arbejder dig igennem de næste trin.

Trin 3: Log ind på phpMyAdmin

phpMyAdmin er et webbaseret værktøj til direkte administration af din WordPress-database. Du finder det i dit kontrolpanel for hosting under databaseadministrationssektionen. De fleste hostingudbydere, herunder Cloudways og Bluehost, inkluderer det som standard.

Åbn din wp-config.php-fil for at finde dit databasenavn, brugernavn og adgangskode. Du skal bruge disse for at logge ind.

Trin 4: Se din database

Når du er logget ind, skal du klikke på dit databasenavn i venstre kolonne. En liste over tabeller vises. To tabeller er vigtige her:

• wp_users: Viser en liste over alle registrerede brugere på dit websted. Skriv de bruger-ID-numre ned, du ser her. Disse er dine legitime konti. Alt, der ikke vises her, men som dukker op i næste trin, er en skjult konto.

• wp_usermeta: Gemmer metadata for hver bruger, inklusive deres tildelte rolle. Skjulte administratorkonti, der er blevet injiceret af malware, gemmes her.

Trin 5: Identificer og fjern brugerne

Klik på fanen SQL øverst på phpMyAdmin-skærmen. Indsæt forespørgslen nedenfor i tekstfeltet, og klik på Gå:

vælg * fra wp_usermeta hvor meta_value LIKE '%administrator%';

Dette returnerer alle bruger-ID'er, der er blevet tildelt administratorrettigheder. Sammenlign disse ID'er med dem, du har noteret fra wp_users. Ethvert ID, der vises i forespørgselsresultaterne, men ikke i din wp_users-tabel, er en skjult administratorkonto, der skal fjernes.

Trin 6: Slet de skjulte konti

Slet alle bruger-ID'er fra forespørgselsresultaterne, der ikke vises i din wp_users-tabel. Fjern kun disse specifikke rækker. Rør ikke ved noget andet i databasen.

Når du er færdig, skal du gå tilbage til dit WordPress-dashboard og åbne sektionen Brugere. Kontroller, at de skjulte konti er væk, og at din egen administratorkonto forbliver. Listen burde nu kun vise de konti, du genkender.

Hvordan forhindrer man skjulte administratorbrugere i WordPress?

Forebyggelse af skjulte administratorbrugere kræver regelmæssig WordPress-sikkerhedsovervågning og proaktiv vedligeholdelse af webstedet. Stærke sikkerhedspraksisser hjælper med at reducere risikoen for malwareinfektioner, uautoriserede administratorkonti og fremtidige hackingforsøg.

• Brug stærke administratoradgangskoder: Svage adgangskoder gør det nemmere for angribere at få adgang via brute force. Brug en adgangskodeadministrator til at generere en unik adgangskode på mindst 16 tegn til hver administratorkonto.

• Aktivér tofaktorgodkendelse: Tofaktorgodkendelse tilføjer et ekstra verifikationstrin til loginprocessen. Selv hvis en angriber har din adgangskode, kan de ikke få adgang til kontoen uden den anden faktor. Plugins som WP 2FA håndterer dette på få minutter.

• Opdater plugins og temaer regelmæssigt: Forældede plugins og temaer indeholder ofte sårbarheder, som hackere kan udnytte.

• Scan ofte efter malware: Kør ugentlige scanninger med Wordfence eller Solid Security. Disse værktøjer registrerer mistænkelige filer, ondsindede scripts og nyoprettede administratorkonti, der falder uden for normale aktivitetsmønstre.

• Begræns loginforsøg: Installer Limit Login Attempts Reloaded for automatisk at blokere gentagne mislykkede loginforsøg. Brute-force-angreb er afhængige af ubegrænsede forsøg på at knække legitimationsoplysninger.

• Fjern ubrugte plugins og brugere: Inaktive plugins er potentielle adgangspunkter. Deaktiver og slet alle plugins eller temaer, der ikke aktivt er i brug. Fjern brugerkonti for alle, der ikke længere har brug for adgang.

• Brug en WordPress Firewall: En webapplikationsfirewall filtrerer ondsindet trafik, før den når dit websted. Både Wordfence og Cloudflare tilbyder firewallbeskyttelse, der er egnet til WordPress-websteder i alle størrelser.

Konklusion

Usynlige WordPress-administratorbrugere er næsten altid et tegn på, at der er sket noget mere alvorligt med dit websted. Fjernelse af dem via phpMyAdmin fjerner den umiddelbare trussel, men den sårbarhed, der tillod angriberen at komme ind, skal stadig løses.

Opdater alle plugins og temaer, skift alle administratoradgangskoder, aktiver tofaktorgodkendelse, og kør en fuld malware-scanning, før du betragter webstedet som rent. En skjult konto, der bliver ved med at vende tilbage, betyder, at den grundlæggende årsag ikke er blevet løst.

Ofte stillede spørgsmål om fjernelse af usynlige WP-administratorer