Reserve consulta gratuita
Inscribirse

¿Cómo eliminar usuarios administradores invisibles de WordPress?

  • Actualizado el
Escrito por: avatar del autor Komal Bothra
avatar del autor Komal Bothra
Hola, soy Komal. Escribo contenido que habla desde el corazón y hace que WordPress funcione para ti. ¡Hagamos que tus ideas cobren vida!
Ver biografía completa
Cómo eliminar la copia invisible de los usuarios administradores de WordPress

A todo el mundo le encanta tener un sitio web de WordPress por su facilidad de uso, estrategias de bricolaje, un puñado de complementos y temas exóticos. Pero mantener el sitio web de WordPress puede resultar un desafío cuando las cosas se vuelven locas. 

Cada autoridad de un sitio web tiene que enfrentar otros problemas relacionados con el sitio web en un momento u otro, como:

  1. Pantalla blanca de la muerte
  2. Error de sintaxis
  3. Error Interno del Servidor
  4. Problema de actualización/redireccionamiento
  5. Problema de bloqueo del área de administración, etc.

Pero a veces, estos escenarios pueden ser el resultado del ataque de un hacker. Si su sitio web fue pirateado, debe haber seguido las instrucciones generales para eliminar el malware y los scripts dañinos de su sitio web. 

Y mientras realiza la limpieza de su sitio web, es posible que a veces haya encontrado usuarios adicionales que desempeñan el papel de administradores y permanecen invisibles en su sitio web. 

Los perfiles de estos administradores invisibles son la causa principal de la inyección de malware en su sitio web.

Entonces, ¿por qué no revisar su sitio web de vez en cuando durante sus actividades de mantenimiento mensuales y eliminar a los administradores invisibles?

Siga esta guía para evitar que su querido sitio web realice actividades poco éticas.

Tipos de usuarios en WordPress

Antes de eliminar los perfiles invisibles, conviene saber qué tipo de usuarios admite WordPress para cada sitio web.

WordPress viene con seis roles de usuario diferentes. Veamos cada una de estas posiciones individualmente. Si desea defender su sitio y asegurarse de que su personal trabaje con mayor éxito, primero debe comprender cada uno de ellos.

  • Superadministrador: persona que tiene acceso a la configuración administrativa de la red de blogs y tiene poder total sobre la red. Este usuario puede manejar varios sitios desde una única instalación de WordPress.
  • Administrador: Tienes control total sobre la configuración de administración de la web.
  • Editor: puede crear, editar y publicar contenido y páginas, así como controlar las entradas y páginas de otros usuarios.
  • Autor: Solo puedes publicar y controlar tus propias entradas.
  • Colaborador: puedes crear y administrar tus propias entradas como colaborador, pero no puedes publicarlas.
  • Suscriptor : Sólo podrás tener control sobre tu perfil.

¿Cómo eliminar administradores invisibles de su sitio web de WordPress?

Actualmente no existe ningún mecanismo automatizado para borrar a estos usuarios de WordPress. 'phpMyAdmin' para deshacerse de ellos. Esta publicación le mostrará cómo eliminar cuentas de administrador ocultas en WordPress que pueden persistir en la base de datos incluso después de una inyección de MySQL.

La siguiente figura muestra cómo se ven los administradores invisibles en el 'Panel de usuarios'. Es posible que este panel no siempre tenga el mismo aspecto cuando el usuario oculto reside en el sitio web, pero es único en su tipo.

Sin embargo, ¡ser sospechoso e impredecible es la táctica definitiva de los hackers!

Considere seguir los pasos que se mencionan a continuación para eliminar a los usuarios ocultos de su sitio web:

Paso 1: crear una copia de seguridad

Realice una copia de seguridad de la base de datos utilizando un complemento de copia de seguridad como Backup Buddy o Updraft Plus .

Estos complementos de respaldo no solo lo ayudarán a crear una copia de seguridad en segundos, sino que también lo ayudarán a recuperar su base de datos anterior con unos pocos clics del mouse. 

Por lo tanto, no entre en pánico si cree que "cambiar algunas tablas de la base de datos mantendrá limpio su sitio web".

Paso 2: crea una nueva cuenta de administrador

¿Estás usando el nombre de administrador como tu nombre? Si ese es el caso, este sería un excelente momento para cambiar a algo menos descifrable. Este paso no es obligatorio, pero lo encuentro útil en una escala notable.

Después de crear su perfil de usuario, cierre sesión y vuelva a iniciarla como nuevo usuario.

Paso 3: inicie sesión en phpMyAdmin

Ahora bien, phpMyAdmin puede parecer intimidante. Estarás bien si lo consideras un editor de texto de base de datos. 

phpMyAdmin es, sin lugar a dudas, la pantalla de inicio de sesión y el panel de control más desalentadores que verá en su carrera en WordPress. Y debe parecer complicado a primera vista. Sin embargo, no es ciencia espacial.

Vea el código en su archivo wp-config.php para obtener el nombre de usuario y la contraseña de su phpMyAdmin

Paso 4: vea su base de datos

Una vez que haya iniciado sesión, busque su base de datos en la columna de la izquierda y haga clic en ella una vez.

Aparecerá una lista de tablas como resultado de esta acción. 

Sólo dos tablas son importantes para nosotros: 

  1. usuarios_wp
  2. wp_usermeta
  • Busque wp_users:

Comencemos con la tabla wp_users. Esta tabla nos proporciona la lista de usuarios administradores autorizados.

Lo que importa aquí son los números en la columna ID de usuario. Tome nota de los nombres de usuario. En nuestra instalación, estos son buenos usuarios.

  • Buscar wp_usermeta

Lo siento, pero tendrás que confiar en mi palabra. Utilizaremos una consulta de base de datos para encontrar las personas que no son visibles. Vaya a la pestaña SQL.

Luego, copie y pegue el texto a continuación en el cuadro y haga clic en el botón "Ir" en la parte inferior derecha.

seleccione * de wp_usermeta donde meta_value COMO '%administrator%';

Paso 5: identificar y eliminar a los usuarios

Ahora elimine todos los usuarios que no están visibles en la tabla wp_users. Finalmente, vaya a su sitio web y busque la diferencia en el número de administradores en la lista "Panel de usuarios".

La diferencia debería ser algo como se muestra a continuación:

Antes:

Después:

Para resumir:

El primer paso es proteger su sitio web, pero también es fundamental vigilarlo. Desafortunadamente, muchos propietarios de sitios web carecen del tiempo o la comprensión para hacerlo. 

Por lo tanto, en Seahawk Media le brindaremos todos los servicios de WordPress en nuestro máximo potencial.

Por lo tanto, si elige deshacerse de los usuarios desagradables que simplemente dejan spam, primero prefiera evitarlos para no tener que luchar contra ellos. 

Luego utilice todos los complementos y escáneres para asegurarse de que los bots se descubran rápidamente y no logren sus objetivos maliciosos.

Finalmente, si las medidas preventivas no son suficientes para mantenerlos fuera de su WordPress, es hora de eliminarlos siguiendo las pautas proporcionadas anteriormente.

Publicaciones relacionadas

Ver todas las publicaciones
Seahawk COO, Gautam Khorana, habla en el panel de la Cumbre Web de Atarim

Seahawk COO, Gautam Khorana, habla en el panel de la Cumbre Web de Atarim

La Cumbre de la Agencia Web 2025 de Atarim reunió a algunos de la mente más brillante para

¿Qué es una agencia de diseño UX?

¿Qué es una agencia de diseño UX y por qué su negocio necesita uno?

Ya sea que estén navegando en un sitio web, utilizando una aplicación móvil o interactuando con un producto digital,

Nuestro enfoque para la resolución de problemas de desarrollo de WordPress

Nuestro enfoque para el desarrollo de WordPress: resolución de problemas

En Seahawk, creemos que cada proyecto de WordPress es único y requiere un enfoque personalizado.

Ver todas las publicaciones  

Comience con Seahawk

Regístrese en nuestra aplicación para ver nuestros precios y obtener descuentos.

Más información
empezar