Why do hidden admin users appear in WordPress?

Hidden admin users often appear after a WordPress website is compromised by outdated plugins, weak passwords, malware, or vulnerable themes. Attackers create these accounts to maintain unauthorized access to the website.

How can I check for unauthorized administrator accounts?

You can check for unauthorized administrator accounts by reviewing the Users section inside WordPress and inspecting the wp_users and wp_usermeta tables through phpMyAdmin for suspicious entries.

Can malware create invisible administrator accounts?

Yes, malware infections can create hidden administrator accounts that may not appear inside the standard WordPress dashboard. These accounts help attackers regain access to the website after cleanup attempts.

Is phpMyAdmin safe for removing hidden users?

Yes, phpMyAdmin is safe when used carefully. Before making changes to the database, always create a complete website backup to avoid accidental data loss or database errors.

Can hidden admin users return after deletion?

Hidden users can return if the original security vulnerability remains unresolved. Outdated plugins, weak passwords, or malware infections may allow attackers to recreate unauthorized accounts.

How do I secure WordPress after removing hidden admin users?

After removing hidden users, update all plugins and themes, change administrator passwords, enable two-factor authentication, scan for malware, and install a WordPress firewall to improve website security.

WordPress

Comment supprimer les utilisateurs administrateurs invisibles de WordPress ?

Mise à jour le
13 juin 2022

[aioseo_eeat_author_tooltip]

[aioseo_eeat_reviewer_tooltip]

invisibles administrateurs WordPress est souvent le signe d'un site web piraté ou infecté par un logiciel malveillant. Les attaquants créent des comptes administrateurs cachés pour reprendre l'accès à votre site, injecter des scripts malveillants, voler des données ou en garder le contrôle sans être détectés dans le tableau de bord WordPress standard.

Si vous constatez une activité suspecte, des comptes d'administrateur inconnus ou des modifications non autorisées sur votre site web, il est important de supprimer immédiatement ces utilisateurs cachés. Selon Wordfence, les sites WordPress subissent en moyenne 172 tentatives d'attaque par jour. La présence de comptes d'administrateur cachés est l'un des signes les plus courants d'une intrusion réussie.

En bref : Supprimez les administrateurs invisibles

Les utilisateurs administrateurs invisibles de WordPress sont des comptes cachés créés par des logiciels malveillants après la compromission d'un site.

Elles n'apparaissent pas dans le tableau de bord WordPress mais existent dans la base de données avec un accès administrateur complet.

Leur suppression nécessite d'accéder à phpMyAdmin et d'exécuter une requête directe à la base de données.

Créez toujours une sauvegarde complète avant d'apporter des modifications à la base de données.

Après la suppression, mettez à jour tous les plugins, activez l'authentification à deux facteurset vérifiez les comptes d'administrateur mensuellement pour éviter leur réapparition.

Que sont les utilisateurs administrateurs invisibles de WordPress ?

Les comptes d'administrateur invisibles de WordPress sont des comptes cachés qui n'apparaissent pas dans le tableau de bord Utilisateurs de WordPress, mais qui existent bel et bien dans la base de données. Ils sont généralement créés par des logiciels malveillants ou des pirates informatiques lors d'une compromission du site et servent à maintenir un accès non autorisé à celui-ci. Leur suppression nécessite un accès direct à la base de données via phpMyAdmin.

Contenu

Comprendre les rôles et les permissions des utilisateurs WordPress

Avant de supprimer les profils cachés, il est utile de comprendre les rôles utilisateurs pris en charge par WordPress. Connaître les rôles existants permet de repérer plus facilement les comptes qui ne devraient pas avoir d'accès administrateur.

WordPress propose six rôles d'utilisateur. Voici ce que chacun peut et ne peut pas faire :

Super administrateur : Possède un contrôle total sur un réseau multisite WordPress et peut gérer tous les sites depuis une seule installation. Il s’agit du niveau d’accès le plus élevé.

Administrateur : Possède un contrôle total sur un site WordPress, y compris les paramètres, les utilisateurs, les extensions et les thèmes. Ce rôle est généralement utilisé par les comptes cachés créés par des logiciels malveillants.

Éditeur : Peut créer, modifier, publier et supprimer des articles ou des pages, y compris ceux rédigés par d’autres utilisateurs. Ne peut pas accéder aux paramètres du site ni installer de plugins.

L'auteur peut uniquement écrire, modifier et publier ses propres articles. Il ne peut ni accéder au contenu des autres utilisateurs ni le modifier.

Contributeur : Peut rédiger et modifier ses propres articles, mais ne peut les publier sans l’approbation de l’administrateur.

Abonné : Peut uniquement gérer son propre profil. N’a accès ni au contenu du site, ni aux paramètres, ni aux autres utilisateurs.

Lors de la recherche de comptes cachés, concentrez-vous sur les rôles d'administrateur et de super administrateur. Ce sont les deux seuls rôles qui offrent à un attaquant un accès significatif à votre site.

Signes courants de comptes d'administrateur cachés dans WordPress

Les comptes d'administrateur cachés sont souvent liés à des sites WordPress piratés, à des infections par des logiciels malveillantsou à des tentatives d'accès non autorisées. Détecter ces signes avant-coureurs rapidement permet de prévenir les pertes de données, les interruptions de service et les failles de sécurité récurrentes.

Comptes d'administrateur inconnus : des comptes d'administrateur suspects apparaissent dans WordPress sans avoir été créés par des propriétaires ou administrateurs de sites web autorisés.

Installations non autorisées de plugins ou de thèmes : de nouveaux plugins, thèmes ou fichiers sont ajoutés sans autorisation et peuvent contenir des scripts malveillants ou des portes dérobées.

Redirections suspectes et pages de spam : les visiteurs du site Web sont redirigés sans autorisation vers des sites Web inconnus, des pages de spam ou des liens d’hameçonnage.

Modifications inattendues du site Web : Le contenu, les paramètres, les autorisations des utilisateurs ou les fichiers du site Web peuvent être modifiés de manière inattendue, sans mise à jour ni modification approuvée.

Problèmes de connexion et de sécurité : des échecs de connexion fréquents, des comptes d’administrateur verrouillés ou une activité de connexion inhabituelle peuvent indiquer des tentatives d’accès non autorisées.

Ralentissement des performances du site web : les infections par des logiciels malveillants et les comptes d’administrateur cachés peuvent augmenter la charge du serveur, ce qui entraîne des temps de chargement des pages plus longs et une instabilité du site web.

Vous avez trouvé des utilisateurs administrateurs cachés sur votre site WordPress ?

La présence d'utilisateurs administrateurs invisibles peut indiquer un problème de sécurité grave. Faites appel à des experts pour éliminer les menaces, réparer votre site et le protéger contre les futures attaques.

Réparez votre site WordPress piraté

Pourquoi les utilisateurs administrateurs WordPress cachés représentent-ils un risque de sécurité sérieux ?

Des comptes d'administrateur cachés peuvent donner aux attaquants un contrôle total sur votre site WordPress à votre insu. Ces utilisateurs non autorisés sont souvent créés suite à des infections par des logiciels malveillants, des failles de sécurité dans des extensionsou des tentatives de piratage réussies.

Accès non autorisé au site web : des comptes administrateurs cachés permettent aux attaquants d’accéder à votre tableau de bord WordPress et d’y apporter des modifications non autorisées.

Injections de logiciels malveillants : les pirates informatiques peuvent injecter des scripts malveillants, du contenu indésirable, des liens d’hameçonnage ou des fichiers nuisibles sur votre site Web.

Spam et redirections SEO : des utilisateurs non autorisés peuvent créer des pages de spam ou rediriger les visiteurs vers des sites web malveillants, ce qui nuit à votre référencement et à votre réputation.

Vol de données et failles de sécurité : les attaquants peuvent voler des informations client, des identifiants de connexion et des données sensibles de sites web.

Problèmes de temps d'arrêt et de performance du site web : par des logiciels malveillants et les comptes d'administrateur cachés peuvent ralentir votre site web, provoquer des pannes et compromettre sa stabilité générale.

Comment supprimer les administrateurs invisibles de votre site WordPress ?

Il n'existe aucun moyen automatisé de supprimer les comptes d'administrateur cachés depuis le tableau de bord WordPress. Ces comptes étant injectés directement dans la base de données, ils ne peuvent être trouvés et supprimés qu'à l'aide de phpMyAdmin, un outil de gestion de bases de données en ligne disponible via la plupart des panneaux de contrôle d'hébergement.

Supprimer les administrateurs WordPress invisibles

Suivez attentivement ces étapes. Ne sautez pas l'étape de sauvegarde.

Étape 1 : Créer une sauvegarde

Avant toute modification de la base de données, effectuez une sauvegarde complète à l'aide d'UpdraftPlus ou de BackupBuddy. Ces deux extensions créent une sauvegarde complète en quelques minutes et vous permettent de restaurer votre site en un seul clic en cas de problème.

Si vous commettez une erreur lors du nettoyage, une sauvegarde récente vous permet de l'annuler sans rien perdre. Ne négligez pas cette étape.

Étape 2 : Créer un nouveau compte administrateur

Si votre nom d'utilisateur administrateur actuel est « admin » ou votre propre nom, remplacez-le dès maintenant. Les noms d'utilisateur prévisibles sont parmi les premières cibles des attaques par force brute.

Créez un nouveau compte administrateur avec un nom d'utilisateur difficile à deviner. Déconnectez-vous de votre compte actuel, puis reconnectez-vous avec le nouveau compte avant de poursuivre. Vous conserverez ainsi vos droits d'administrateur pendant les étapes suivantes.

Étape 3 : Connectez-vous à phpMyAdmin

phpMyAdmin est un outil web permettant de gérer directement votre base de données WordPress. Vous le trouverez dans le panneau de contrôle de votre hébergement, dans la section « Gestion des bases de données ». La plupart des hébergeurs, comme Cloudways et Bluehost, l'intègrent par défaut.

Ouvrez votre fichier wp-config.php pour trouver le nom de votre base de données, votre nom d'utilisateur et votre mot de passe. Vous en aurez besoin pour vous connecter.

Étape 4 : Consultez votre base de données

Après vous être connecté, cliquez sur le nom de votre base de données dans la colonne de gauche. Une liste de tables s'affichera. Deux tables sont importantes ici :

wp_users : Affiche la liste de tous les utilisateurs enregistrés sur votre site. Notez les identifiants utilisateur qui y figurent. Ce sont vos comptes légitimes. Tout élément absent de cette liste mais apparaissant à l'étape suivante est un compte caché.

wp_usermeta : Stocke les métadonnées de chaque utilisateur, y compris son rôle. Les comptes d'administrateur cachés injectés par des logiciels malveillants y sont stockés.

Étape 5 : Identifier et supprimer les utilisateurs

Cliquez sur l'onglet SQL en haut de l'écran phpMyAdmin. Collez la requête ci-dessous dans la zone de texte et cliquez sur « Exécuter » :

SELECT * FROM wp_usermeta WHERE meta_value LIKE '%administrator%';

Cette requête renvoie tous les identifiants d'utilisateurs disposant de privilèges d'administrateur. Comparez ces identifiants avec ceux que vous avez relevés dans la table wp_users. Tout identifiant apparaissant dans les résultats de la requête mais absent de votre table wp_users correspond à un compte d'administrateur caché qui doit être supprimé.

Étape 6 : Supprimer les comptes cachés

Supprimez tous les identifiants utilisateur des résultats de la requête qui ne figurent pas dans votre table wp_users. Ne supprimez que ces lignes spécifiques. Ne modifiez aucune autre donnée dans la base de données.

Une fois cette opération terminée, retournez sur votre tableau de bord WordPress et ouvrez la section Utilisateurs. Vérifiez que les comptes masqués ont disparu et que votre compte administrateur est toujours présent. La liste ne devrait plus afficher que les comptes que vous reconnaissez.

Comment empêcher les utilisateurs administrateurs cachés dans WordPress ?

Pour empêcher la création d'utilisateurs administrateurs cachés, il est nécessaire de surveiller régulièrement la sécurité de WordPress et de maintenir proactivement le site web. De bonnes pratiques de sécurité contribuent à réduire les risques d'infections par des logiciels malveillants, de comptes administrateurs non autorisés et de futures tentatives de piratage.

Utilisez des mots de passe d'administrateur robustes : les mots de passe faibles facilitent l'accès par force brute. Utilisez un gestionnaire de mots de passe pour générer un mot de passe unique d'au moins 16 caractères pour chaque compte administrateur.

Activez l'authentification à deux facteurs : l'authentification à deux facteurs ajoute une étape de vérification supplémentaire au processus de connexion. Même si un pirate informatique connaît votre mot de passe, il ne pourra pas accéder à votre compte sans ce deuxième facteur. Des extensions comme WP 2FA gèrent cela en quelques minutes.

Mettez régulièrement à jour vos plugins et thèmes : les plugins et thèmes obsolètes contiennent souvent des vulnérabilités que les pirates informatiques peuvent exploiter.

Effectuez régulièrement des analyses antivirus : lancez des analyses hebdomadaires avec Wordfence ou Solid Security. Ces outils détectent les fichiers suspects, les scripts malveillants et les comptes d’administrateur nouvellement créés dont l’activité est inhabituelle.

Limiter les tentatives de connexion : Installez Limit Loging Atempts Reloaded pour bloquer automatiquement les tentatives de connexion infructueuses répétées. Les attaques par force brute reposent sur des tentatives illimitées pour pirater les identifiants.

Supprimez les plugins et les utilisateurs inutilisés : les plugins inactifs constituent des points d’entrée potentiels. Désactivez et supprimez tout plugin ou thème non utilisé. Supprimez les comptes des utilisateurs qui n’ont plus besoin d’y accéder.

Utilisez un pare-feu WordPress : un pare-feu applicatif filtre le trafic malveillant avant qu’il n’atteigne votre site. Wordfence et Cloudflare proposent tous deux une protection pare-feu adaptée aux sites WordPress de toutes tailles.

Conclusion

La présence d'utilisateurs administrateurs WordPress invisibles est presque toujours le signe d'un problème plus grave sur votre site. Les supprimer via phpMyAdmin élimine la menace immédiate, mais la faille de sécurité qui a permis à l'attaquant d'accéder au système doit être corrigée.

Mettez à jour tous les plugins et thèmes, changez tous les mots de passe d'administrateur, activez l'authentification à deux facteurs et effectuez une analyse antivirus complète avant de considérer le site comme sûr. La présence d'un compte caché qui réapparaît sans cesse indique que le problème à la source n'a pas été résolu.

FAQ concernant la suppression des administrateurs WordPress invisibles

Pourquoi des utilisateurs administrateurs cachés apparaissent-ils dans WordPress ?

Des comptes d'administrateur cachés apparaissent souvent après qu'un site WordPress a été compromis par des extensions obsolètes, des mots de passe faibles, des logiciels malveillants ou des thèmes vulnérables. Les attaquants créent ces comptes pour maintenir un accès non autorisé au site web.

Comment puis-je vérifier l'existence de comptes d'administrateur non autorisés ?

Vous pouvez vérifier la présence de comptes d'administrateur non autorisés en consultant la section Utilisateurs de WordPress et en inspectant les wp_users et wp_usermeta via phpMyAdmin à la recherche d'entrées suspectes.

Un logiciel malveillant peut-il créer des comptes d'administrateur invisibles ?

Oui, les infections par des logiciels malveillants peuvent créer des comptes d'administrateur cachés qui n'apparaissent pas dans le tableau de bord WordPress standard. Ces comptes permettent aux attaquants de reprendre l'accès au site web après les tentatives de nettoyage.

phpMyAdmin est-il sûr pour supprimer les utilisateurs cachés ?

Oui, phpMyAdmin est sûr s'il est utilisé avec précaution. Avant toute modification de la base de données, effectuez toujours une sauvegarde complète de votre site web afin d'éviter toute perte de données accidentelle ou toute erreur de base de données.

Les utilisateurs administrateurs cachés peuvent-ils réapparaître après suppression ?

Les comptes masqués peuvent être réactivés si la faille de sécurité initiale n'est pas corrigée. Des plugins obsolètes, des mots de passe faibles ou des infections par des logiciels malveillants peuvent permettre à des attaquants de recréer des comptes non autorisés.

Comment sécuriser WordPress après avoir supprimé les utilisateurs administrateurs cachés ?

Après avoir supprimé les utilisateurs cachés, mettez à jour tous les plugins et thèmes, changez les mots de passe d'administrateur, activez l'authentification à deux facteurs, effectuez une analyse antivirus et installez un pare-feu WordPress pour améliorer la sécurité du site web.

Commencez avec Seahawk

Inscrivez-vous sur notre application pour consulter nos tarifs et bénéficier de réductions.