Wie löscht man unsichtbare WordPress-Administratorbenutzer?

Unsichtbare WordPress-Administratorkonten sind oft ein Anzeichen für eine gehackte Website oder eine Malware-Infektion. Angreifer erstellen versteckte Administratorkonten, um wieder Zugriff auf Ihre Website zu erlangen, Schadcode einzuschleusen, Daten zu stehlen oder die Kontrolle zu behalten, ohne im Standard-WordPress-Dashboard entdeckt zu werden.

Wenn Sie verdächtige Aktivitäten, unbekannte Administratorkonten oder unautorisierte Änderungen an Ihrer Website feststellen, ist es wichtig, diese versteckten Benutzer umgehend zu entfernen. Laut Wordfenceverzeichnen WordPress-Websites durchschnittlich 172 Angriffsversuche pro Tag. Versteckte Administratorkonten gehören zu den häufigsten Anzeichen eines erfolgreichen Sicherheitsvorfalls.

Kurz gesagt: Unsichtbare Administratoren entfernen

• Unsichtbare WordPress-Administratorbenutzer sind versteckte Konten, die von Schadsoftware erstellt werden, nachdem eine Website kompromittiert wurde.

• Sie werden im WordPress-Dashboard nicht angezeigt, existieren aber in der Datenbank und verfügen über volle Administratorrechte.

• Zum Entfernen dieser Einträge ist der Zugriff auf phpMyAdmin und die Ausführung einer direkten Datenbankabfrage erforderlich.

• Erstellen Sie immer ein vollständiges Backup, bevor Sie Änderungen an der Datenbank vornehmen.

• Nach der Deinstallation sollten alle Plugins aktualisiert, die Zwei-Faktor-Authentifizierungund die Administratorkonten monatlich überprüft werden, um ein erneutes Auftreten zu verhindern.

WordPress-Benutzerrollen und -Berechtigungen verstehen

Bevor man versteckte Profile entfernt, ist es hilfreich, die von WordPress unterstützten Benutzerrollen zu verstehen. Kennt man die vorhandenen Rollen, lassen sich leichter Konten erkennen, die von vornherein keinen Administratorzugriff haben sollten.

WordPress kennt sechs Benutzerrollen. Hier erfahren Sie, was jede Rolle darf und was nicht:

• Super-Admin: Besitzt die vollständige Kontrolle über ein WordPress-Multisite-Netzwerk und kann alle Websites von einer einzigen Installation aus verwalten. Dies ist die höchste verfügbare Zugriffsebene.

• Administrator: Besitzt die volle Kontrolle über eine einzelne WordPress-Website, einschließlich Einstellungen, Benutzer, Plugins und Themes. Jedes von Schadsoftware erstellte versteckte Konto nutzt typischerweise diese Rolle.

• Redakteur: Kann beliebige Beiträge und Seiten erstellen, bearbeiten, veröffentlichen und löschen, auch solche von anderen Nutzern. Hat keinen Zugriff auf die Website-Einstellungen und kann keine Plugins installieren.

• Autor: Kann nur eigene Beiträge verfassen, bearbeiten und veröffentlichen. Kann nicht auf Inhalte anderer Nutzer zugreifen oder diese verändern.

• Mitwirkende: Kann eigene Beiträge schreiben und bearbeiten, diese aber nicht ohne Genehmigung des Administrators veröffentlichen.

• Abonnent: Kann nur sein eigenes Profil verwalten. Hat keinen Zugriff auf Website-Inhalte, Einstellungen oder andere Nutzer.

Bei der Suche nach versteckten Konten sollten Sie sich auf die Administrator- und Superadministrator-Rollen konzentrieren. Nur diese beiden Rollen ermöglichen einem Angreifer einen relevanten Zugriff auf Ihre Website.

Häufige Anzeichen für versteckte Administratorkonten in WordPress

Versteckte Administratorkonten stehen häufig im Zusammenhang mit gehackten WordPress-Websites, Malware-Infektionenoder unbefugten Zugriffsversuchen. Das frühzeitige Erkennen dieser Warnsignale kann Datenverlust, Website-Ausfälle und wiederkehrende Sicherheitslücken verhindern.

• Unbekannte Administratorkonten: Verdächtige Administratorbenutzer tauchen in WordPress auf, ohne von autorisierten Website-Besitzern oder Administratoren erstellt worden zu sein.

• Unerlaubte Plugin- oder Theme-Installationen: Neue Plugins, Themes oder Dateien werden ohne Erlaubnis hinzugefügt und können schädliche Skripte oder Hintertüren enthalten.

• Verdächtige Weiterleitungen und Spam-Seiten: Website-Besucher werden ohne Autorisierung auf unbekannte Websites, Spam-Seiten oder Phishing-Links weitergeleitet.

• Unerwartete Website-Änderungen: Inhalte, Einstellungen, Benutzerberechtigungen oder Website-Dateien ändern sich unerwartet ohne genehmigte Aktualisierungen oder Bearbeitungen.

• Anmelde- und Sicherheitsprobleme: Häufige Anmeldefehler, gesperrte Administratorkonten oder ungewöhnliche Anmeldeaktivitäten können auf unbefugte Zugriffsversuche hinweisen.

• Langsame Website-Performance: Malware-Infektionen und versteckte Administratorkonten können die Serverlast erhöhen, was zu längeren Seitenladezeiten und Website-Instabilität führt.

Warum versteckte WordPress-Administratorbenutzer ein ernsthaftes Sicherheitsrisiko darstellen?

Versteckte Administratorkonten können Angreifern die vollständige Kontrolle über Ihre WordPress-Website ohne Ihr Wissen ermöglichen. Diese unautorisierten Benutzerkonten entstehen häufig nach Malware-Infektionen, Sicherheitslücken in Pluginsoder erfolgreichen Hacking-Angriffen.

• Unberechtigter Website-Zugriff: Versteckte Administratorbenutzer ermöglichen Angreifern den Zugriff auf Ihr WordPress-Dashboard und die Durchführung unautorisierter Änderungen.

• Malware-Einschleusungen: Hacker können bösartige Skripte, Spam-Inhalte, Phishing-Links oder schädliche Dateien in Ihre Website einschleusen.

• SEO-Spam und Weiterleitungen: Unbefugte Nutzer können Spam-Seiten erstellen oder Besucher auf schädliche Webseiten weiterleiten, was Ihre Suchmaschinenplatzierung und Ihren Ruf schädigt.

• Datendiebstahl und Sicherheitslücken: Angreifer können Kundendaten, Anmeldeinformationen und sensible Website-Daten stehlen.

• Website-Ausfallzeiten und Leistungsprobleme: Malware- Infektionen und versteckte Administratorkonten können Ihre Website verlangsamen, Abstürze verursachen und die allgemeine Stabilität beeinträchtigen.

Wie entfernt man unsichtbare Administratoren von seiner WordPress-Website?

Es gibt keine automatische Möglichkeit, versteckte Administratorkonten über das WordPress-Dashboard zu entfernen. Da diese Konten direkt in die Datenbank eingebunden sind, können sie nur mit phpMyAdmin, einem webbasierten Datenbankverwaltungstool, das in den meisten Hosting-Control-Panels verfügbar ist, gefunden und gelöscht werden.

Befolgen Sie diese Schritte sorgfältig. Überspringen Sie den Backup-Schritt nicht.

Schritt 1: Erstellen Sie ein Backup

Bevor Sie Änderungen an der Datenbank vornehmen, erstellen Sie mit UpdraftPlus oder BackupBuddy ein vollständiges Backup. Beide Plugins erstellen innerhalb weniger Minuten ein komplettes Backup und ermöglichen Ihnen die Wiederherstellung Ihrer Website mit nur einem Klick, falls etwas schiefgeht.

Sollten Sie bei der Bereinigung einen Fehler machen, können Sie diesen dank einer aktuellen Datensicherung rückgängig machen, ohne Daten zu verlieren. Überspringen Sie diesen Schritt nicht.

Schritt 2: Ein neues Administratorkonto erstellen

Wenn Ihr aktueller Administratorbenutzername „admin“ oder Ihr eigener Name lautet, ändern Sie ihn jetzt. Vorhersehbare Benutzernamen gehören zu den ersten Zielen von Brute-Force-Angriffen.

Erstellen Sie ein neues Administratorkonto mit einem schwer zu erratenden Benutzernamen. Melden Sie sich von Ihrem aktuellen Konto ab und anschließend mit dem neuen Konto wieder an, bevor Sie fortfahren. Dadurch bleiben Ihre Administratorrechte erhalten, während Sie die nächsten Schritte ausführen.

Schritt 3: Melden Sie sich bei phpMyAdmin an

phpMyAdmin ist ein webbasiertes Tool zur direkten Verwaltung Ihrer WordPress-Datenbank. Sie finden es in Ihrem Hosting-Kontrollpanel im Bereich Datenbankverwaltung. Die meisten Hosting-Anbieter, darunter Cloudways und Bluehost, bieten es standardmäßig an.

Öffnen Sie Ihre wp-config.php-Datei, um Ihren Datenbanknamen, Benutzernamen und Ihr Passwort zu finden. Sie benötigen diese Angaben zum Anmelden.

Schritt 4: Datenbank anzeigen

Klicken Sie nach dem Einloggen in der linken Spalte auf Ihren Datenbanknamen. Es erscheint eine Liste der Tabellen. Zwei Tabellen sind hier relevant:

• wp_users: Hier werden alle registrierten Benutzer Ihrer Website aufgelistet. Notieren Sie sich die angezeigten Benutzer-IDs. Dies sind Ihre legitimen Konten. Alle Konten, die hier nicht erscheinen, aber im nächsten Schritt angezeigt werden, sind versteckte Konten.

• wp_usermeta: Speichert Metadaten für jeden Benutzer, einschließlich seiner zugewiesenen Rolle. Hier werden auch versteckte Administratorkonten gespeichert, die von Schadsoftware eingeschleust wurden.

Schritt 5: Benutzer identifizieren und entfernen

Klicken Sie oben im phpMyAdmin-Fenster auf den SQL-Tab. Fügen Sie die unten stehende Abfrage in das Textfeld ein und klicken Sie auf „Los“

select * from wp_usermeta where meta_value LIKE '%administrator%';

Diese Abfrage liefert alle Benutzer-IDs, denen Administratorrechte zugewiesen wurden. Vergleichen Sie diese IDs mit den IDs aus der Tabelle „wp_users“. Jede ID, die in den Abfrageergebnissen, aber nicht in Ihrer Tabelle „wp_users“ erscheint, ist ein verstecktes Administratorkonto, das entfernt werden muss.

Schritt 6: Löschen Sie die versteckten Konten

Löschen Sie alle Benutzer-IDs aus den Abfrageergebnissen, die nicht in Ihrer Tabelle „wp_users“ vorhanden sind. Entfernen Sie ausschließlich diese Zeilen. Ändern Sie keine anderen Daten in der Datenbank.

Sobald dies abgeschlossen ist, kehren Sie zu Ihrem WordPress-Dashboard zurück und öffnen Sie den Bereich „Benutzer“. Überprüfen Sie, ob die ausgeblendeten Konten verschwunden sind und Ihr eigenes Administratorkonto weiterhin angezeigt wird. Die Liste sollte nun nur noch die Ihnen bekannten Konten enthalten.

Wie kann man versteckte Administratorbenutzer in WordPress verhindern?

Um versteckte Administratoren zu verhindern, sind regelmäßige Sicherheitsüberprüfungen von WordPress und proaktive Website-Wartung erforderlich. Strenge Sicherheitsmaßnahmen tragen dazu bei, das Risiko von Malware-Infektionen, unautorisierten Administratorkonten und zukünftigen Hackerangriffen zu reduzieren.

• Verwenden Sie sichere Administratorpasswörter: Schwache Passwörter erleichtern Angreifern den Zugriff durch Brute-Force-Angriffe. Verwenden Sie einen Passwort-Manager, um für jedes Administratorkonto ein einzigartiges Passwort mit mindestens 16 Zeichen zu generieren.

• Aktivieren Sie die Zwei-Faktor-Authentifizierung: Die Zwei-Faktor-Authentifizierung fügt dem Anmeldevorgang einen zusätzlichen Verifizierungsschritt hinzu. Selbst wenn ein Angreifer Ihr Passwort kennt, kann er ohne den zweiten Faktor nicht auf Ihr Konto zugreifen. Plugins wie WP 2FA erledigen dies innerhalb weniger Minuten.

• Aktualisieren Sie Plugins und Themes regelmäßig: Veraltete Plugins und Themes enthalten oft Sicherheitslücken, die Hacker ausnutzen können.

• Führen Sie regelmäßig Malware-Scans durch: Nutzen Sie wöchentliche Scans mit Wordfence oder Solid Security. Diese Tools erkennen verdächtige Dateien, schädliche Skripte und neu erstellte Administratorkonten, die nicht dem üblichen Aktivitätsmuster entsprechen.

• Anmeldeversuche begrenzen: Installieren Sie Limit Login Attempts Reloaded, um wiederholte fehlgeschlagene Anmeldeversuche automatisch zu blockieren. Brute-Force-Angriffe basieren auf unbegrenzten Versuchen, Zugangsdaten zu knacken.

• Entfernen Sie ungenutzte Plugins und Benutzerkonten: Inaktive Plugins stellen potenzielle Sicherheitslücken dar. Deaktivieren und löschen Sie alle Plugins und Themes, die nicht aktiv genutzt werden. Entfernen Sie außerdem Benutzerkonten von allen Personen, die keinen Zugriff mehr benötigen.

• Nutzen Sie eine WordPress-Firewall: Eine Web Application Firewall filtert schädlichen Datenverkehr, bevor er Ihre Website erreicht. Wordfence und Cloudflare bieten beide Firewall-Schutz, der für WordPress-Websites jeder Größe geeignet ist.

Abschluss

Unsichtbare WordPress-Admin-Benutzer sind fast immer ein Anzeichen dafür, dass Ihrer Website etwas Schwerwiegenderes zugestoßen ist. Durch deren Entfernung über phpMyAdmin wird die unmittelbare Bedrohung beseitigt, die Sicherheitslücke, die dem Angreifer den Zugriff ermöglicht hat, muss jedoch weiterhin geschlossen werden.

Aktualisieren Sie alle Plugins und Themes, ändern Sie alle Administratorpasswörter, aktivieren Sie die Zwei-Faktor-Authentifizierung und führen Sie einen vollständigen Malware-Scan durch, bevor Sie die Website als sauber betrachten. Ein verstecktes Konto, das immer wieder auftaucht, bedeutet, dass die eigentliche Ursache nicht behoben wurde.

Häufig gestellte Fragen zum Entfernen unsichtbarer WordPress-Administratoren