Programar una llamada
Inscribirse

¿Cómo eliminar usuarios administradores invisibles de WordPress?

  • Actualizado el
[información sobre herramientas del autor de aioseo_eeat]
[información sobre herramientas del revisor de aioseo_eeat]
Cómo eliminar la copia de usuarios administradores invisibles de WordPress

A todos nos encanta tener un sitio web de WordPress por su facilidad de uso, sus estrategias DIY, sus pocos plugins y sus temas exóticos. Pero mantener un sitio web de WordPress puede ser un desafío cuando las cosas se complican. 

Toda autoridad de un sitio web debe enfrentarse en algún momento a otros problemas relacionados con el sitio web, como:

  1. Pantalla blanca de la muerte
  2. Error de sintaxis
  3. Error Interno del Servidor
  4. Problema de actualización/redirección
  5. Problema de bloqueo del área de administración, etc.

Pero, a veces, estos escenarios pueden ser resultado de un ataque de hackers. Si su sitio web es hackeado, debe haber seguido las instrucciones generales para eliminar el malware y los scripts dañinos. 

Y mientras realiza la limpieza de su sitio web, es posible que en ocasiones haya encontrado usuarios adicionales que desempeñan el papel de administradores y permanecen invisibles en su sitio web. 

Estos perfiles de administradores invisibles son la causa principal de la inyección de malware en su sitio web.

Entonces, ¿por qué no revisar su sitio web de vez en cuando durante sus actividades de mantenimiento mensual y eliminar a los administradores invisibles?

Siga esta guía para proteger su querido sitio web de actividades poco éticas.

Tipos de usuarios en WordPress

Antes de eliminar los perfiles invisibles, conviene conocer qué tipo de usuarios admite WordPress para cada sitio web.

WordPress incluye seis roles de usuario diferentes. Analicemos cada uno de ellos individualmente. Si desea proteger su sitio y garantizar que su personal trabaje con mayor éxito, primero debe comprender cada uno.

  • Superadministrador: Persona con acceso a la configuración administrativa de la red de blogs y control total sobre ella. Este usuario puede gestionar varios sitios desde una sola instalación de WordPress.
  • Administrador: Tienes control total sobre la configuración de administración de la web.
  • Editor: Puedes crear, editar y publicar contenidos y páginas, así como controlar las entradas y páginas de otros usuarios.
  • Autor: Sólo puedes publicar y controlar tus propias entradas.
  • Colaborador: puedes crear y administrar tus propias entradas como colaborador, pero no puedes publicarlas.
  • Suscriptor : Solo puedes tener control sobre tu perfil.

¿Cómo eliminar administradores invisibles de su sitio web de WordPress?

Actualmente no existe un mecanismo automático para eliminar estos usuarios de WordPress. phpMyAdmin para eliminarlos. Esta publicación te mostrará cómo eliminar cuentas de administrador ocultas en WordPress que pueden persistir en la base de datos incluso después de una inyección de MySQL.

La siguiente figura muestra cómo se ven los administradores invisibles en el panel de usuarios. Este panel puede no tener siempre el mismo aspecto cuando el usuario oculto reside en el sitio web, pero es único.

¡Sin embargo, ser sospechoso e impredecible es la táctica definitiva de los hackers!

Considere seguir los pasos mencionados a continuación para eliminar los usuarios ocultos de su sitio web:

Paso 1: Crear una copia de seguridad

Realice una copia de seguridad de la base de datos utilizando un complemento de copia de seguridad como Backup Buddy o Updraft Plus .

Estos complementos de respaldo no solo lo ayudarán a crear una copia de seguridad en segundos, sino que también lo ayudarán a recuperar su base de datos anterior con unos pocos clics del mouse. 

Por lo tanto, no se asuste si piensa que “cambiar algunas tablas de la base de datos mantendrá su sitio web limpio”

Paso 2: Crea una nueva cuenta de administrador

¿Usas el nombre de administrador como nombre? Si es así, este sería un excelente momento para cambiar a algo menos vulnerable. Este paso no es obligatorio, pero me parece útil en gran medida.

Después de crear su perfil de usuario, cierre la sesión y vuelva a iniciarla como el nuevo usuario.

Paso 3: Inicie sesión en phpMyAdmin

Ahora bien, phpMyAdmin puede parecer intimidante. No tendrás problema si lo consideras un editor de texto de bases de datos. 

phpMyAdmin es, sin duda, la pantalla de inicio de sesión y el panel de control más intimidantes que verás en tu carrera con WordPress. Y debe parecer complicado a primera vista. Sin embargo, no es tan complicado.

Vea el código en su archivo wp-config.php para obtener el nombre de usuario y la contraseña para su phpMyAdmin

Paso 4: Ver su base de datos

Una vez que haya iniciado sesión, busque su base de datos en la columna izquierda y haga clic en ella una vez.

Como resultado de esta acción aparecerá una lista de tablas. 

Para nosotros sólo hay dos tablas importantes: 

  1. wp_users
  2. wp_usermeta
  • Buscar wp_users:

Comencemos con la tabla wp_users. Esta tabla nos muestra la lista de usuarios administradores autorizados.

Lo importante son los números en la columna "ID de usuario". Fíjese en los nombres de usuario. En nuestra instalación, estos son usuarios válidos.

  • Buscar wp_usermeta

Lo siento, pero tendrás que creerme. Usaremos una consulta a la base de datos para encontrar a las personas que no están visibles. Ve a la pestaña SQL.

Luego, copie y pegue el texto a continuación en el cuadro y haga clic en el botón “Ir” en la parte inferior derecha.

seleccionar * de wp_usermeta donde meta_value LIKE '%administrator%';

Paso 5: Identificar y eliminar a los usuarios

Ahora elimine todos los usuarios que no estén visibles en la tabla wp_users. Finalmente, acceda a su sitio web y busque la diferencia en el número de administradores en la lista "Panel de Usuarios".

La diferencia debería ser algo como lo que se muestra a continuación:

Antes:

Después:

En resumen:

El primer paso es proteger su sitio web, pero también es fundamental vigilarlo. Desafortunadamente, muchos propietarios de sitios web carecen del tiempo o la comprensión necesarios para hacerlo. 

Por lo tanto, en Seahawk Media le brindaremos todos los servicios de WordPress a nuestro máximo potencial.

Entonces, si decides deshacerte de usuarios desagradables que solo dejan spam, primero es preferible evitarlos para no tener que luchar contra ellos. 

Luego, utilice todos los complementos y escáneres para asegurarse de que los bots se detecten rápidamente y no logren sus objetivos maliciosos.

Finalmente, si las medidas preventivas no son suficientes para mantenerlos fuera de tu WordPress, es hora de eliminarlos siguiendo las pautas proporcionadas anteriormente.

Publicaciones relacionadas

Ver todas las publicaciones
Las mejores plataformas de comercio electrónico gratuitas

Las mejores plataformas de comercio electrónico gratuitas que realmente funcionan en 2026

Las mejores plataformas de comercio electrónico para SEO en 2026 incluyen WooCommerce para un control SEO completo, SureCart

WebP vs PNG: ¿Qué formato de imagen es el adecuado para su sitio web?

WebP vs PNG: ¿Qué formato de imagen es el adecuado para su sitio web?

La comparación entre WebP y PNG es habitual a la hora de elegir el formato de imagen adecuado en 2026.

Las mejores agencias de migración de sitios web de WordPress

Las mejores agencias de migración de sitios web de WordPress [Recomendaciones de expertos]

Entre las mejores agencias de migración de sitios web en 2026 se encuentra Seahawk Media, que ofrece migraciones de CMS a precios asequibles

Ver todas las publicaciones  

Comience a usar Seahawk

Regístrate en nuestra aplicación para ver nuestros precios y obtener descuentos.

Más información
Empezar

Necesito ayuda con…

Búsquedas populares: