Planifier un appel
S'inscrire

Comment supprimer les utilisateurs administrateurs invisibles de WordPress ?

  • Mise à jour le
[aioseo_eeat_author_tooltip]
[aioseo_eeat_reviewer_tooltip]
Comment supprimer les utilisateurs administrateurs WordPress invisibles (copie)

La présence d'utilisateurs administrateurs WordPress invisibles est souvent le signe d'un site web piraté ou infecté par un logiciel malveillant. Les attaquants créent des comptes administrateurs cachés pour reprendre l'accès à votre site, injecter des scripts malveillants, voler des données ou en garder le contrôle sans être détectés dans le tableau de bord WordPress standard.

Si vous constatez une activité suspecte, des comptes d'administrateur inconnus ou des modifications non autorisées sur votre site web, il est important de supprimer immédiatement ces utilisateurs invisibles. Ce guide explique comment identifier les utilisateurs d'administration WordPress invisibles et les supprimer en toute sécurité à l'aide de phpMyAdmin, afin de protéger votre site web contre les futures menaces de sécurité.

TL;DR

  • Les utilisateurs administrateurs invisibles de WordPress sont des comptes cachés créés par des logiciels malveillants après la compromission d'un site.
  • Elles n'apparaissent pas dans le tableau de bord WordPress mais existent dans la base de données avec un accès administrateur complet.
  • Leur suppression nécessite d'accéder à phpMyAdmin et d'exécuter une requête directe à la base de données.
  • Créez toujours une sauvegarde complète avant d'apporter des modifications à la base de données.
  • Après la suppression, mettez à jour tous les plugins, activez l'authentification à deux facteurs et vérifiez les comptes d'administrateur mensuellement pour éviter leur réapparition.
Que sont les utilisateurs administrateurs invisibles de WordPress ?

Les comptes d'administrateur invisibles de WordPress sont des comptes cachés qui n'apparaissent pas dans le tableau de bord Utilisateurs de WordPress, mais qui existent bel et bien dans la base de données. Ils sont généralement créés par des logiciels malveillants ou des pirates informatiques lors d'une compromission du site et servent à maintenir un accès non autorisé à celui-ci. Leur suppression nécessite un accès direct à la base de données via phpMyAdmin.

Comprendre les rôles et les permissions des utilisateurs WordPress

Avant de supprimer les profils cachés, il est utile de comprendre les rôles utilisateurs pris en charge par WordPress. Connaître les rôles existants permet de repérer plus facilement les comptes qui ne devraient pas avoir d'accès administrateur.

WordPress propose six rôles d'utilisateur. Voici ce que chacun peut et ne peut pas faire :

  • Super administrateur : Possède un contrôle total sur un réseau multisite WordPress et peut gérer tous les sites depuis une seule installation. Il s’agit du niveau d’accès le plus élevé.
  • Administrateur : Possède un contrôle total sur un site WordPress, y compris les paramètres, les utilisateurs, les extensions et les thèmes. Ce rôle est généralement utilisé par les comptes cachés créés par des logiciels malveillants.
  • Éditeur : Peut créer, modifier, publier et supprimer des articles ou des pages, y compris ceux rédigés par d’autres utilisateurs. Ne peut pas accéder aux paramètres du site ni installer de plugins.
  • L'auteur peut uniquement écrire, modifier et publier ses propres articles. Il ne peut ni accéder au contenu des autres utilisateurs ni le modifier.
  • Contributeur : Peut rédiger et modifier ses propres articles, mais ne peut les publier sans l’approbation de l’administrateur.
  • Abonné : Peut uniquement gérer son propre profil. N’a accès ni au contenu du site, ni aux paramètres, ni aux autres utilisateurs.

Lors de la recherche de comptes cachés, concentrez-vous sur les rôles d'administrateur et de super administrateur. Ce sont les deux seuls rôles qui offrent à un attaquant un accès significatif à votre site.

Signes courants de comptes d'administrateur cachés dans WordPress

Les comptes d'administrateur cachés sont souvent liés à des sites WordPress piratés, à des infections par des logiciels malveillants ou à des tentatives d'accès non autorisées. Détecter ces signes avant-coureurs rapidement permet d'éviter les pertes de données, les interruptions de service et les failles de sécurité récurrentes.

  • Comptes d'administrateur inconnus : des comptes d'administrateur suspects apparaissent dans WordPress sans avoir été créés par des propriétaires ou administrateurs de sites web autorisés.
  • Installations non autorisées de plugins ou de thèmes : de nouveaux plugins, thèmes ou fichiers sont ajoutés sans autorisation et peuvent contenir des scripts malveillants ou des portes dérobées.
  • Redirections suspectes et pages de spam : les visiteurs du site Web sont redirigés sans autorisation vers des sites Web inconnus, des pages de spam ou des liens d’hameçonnage.
  • Modifications inattendues du site Web : Le contenu, les paramètres, les autorisations des utilisateurs ou les fichiers du site Web peuvent être modifiés de manière inattendue, sans mise à jour ni modification approuvée.
  • Problèmes de connexion et de sécurité : des échecs de connexion fréquents, des comptes d’administrateur verrouillés ou une activité de connexion inhabituelle peuvent indiquer des tentatives d’accès non autorisées.
  • Ralentissement des performances du site web : les infections par des logiciels malveillants et les comptes d’administrateur cachés peuvent augmenter la charge du serveur, ce qui entraîne des temps de chargement des pages plus longs et une instabilité du site web.

Pourquoi les utilisateurs administrateurs WordPress cachés représentent-ils un risque de sécurité sérieux ?

Des comptes d'administrateur cachés peuvent donner aux attaquants un contrôle total sur votre site WordPress à votre insu. Ces utilisateurs non autorisés sont souvent créés suite à des infections par des logiciels malveillants, des failles de sécurité dans des extensions ou des tentatives de piratage réussies.

  • Accès non autorisé au site web : des comptes administrateurs cachés permettent aux attaquants d’accéder à votre tableau de bord WordPress et d’y apporter des modifications non autorisées.
  • Injections de logiciels malveillants : les pirates informatiques peuvent injecter des scripts malveillants, du contenu indésirable, des liens d’hameçonnage ou des fichiers nuisibles sur votre site Web.
  • Spam et redirections SEO : des utilisateurs non autorisés peuvent créer des pages de spam ou rediriger les visiteurs vers des sites web malveillants, ce qui nuit à votre référencement et à votre réputation.
  • Vol de données et failles de sécurité : les attaquants peuvent voler des informations client, des identifiants de connexion et des données sensibles de sites web.
  • Problèmes de temps d'arrêt et de performance du site web : les infections par des logiciels malveillants et les comptes d'administrateur cachés peuvent ralentir votre site web, provoquer des pannes et compromettre sa stabilité générale.

Comment supprimer les administrateurs invisibles de votre site WordPress ?

Il n'existe aucun moyen automatisé de supprimer les comptes d'administrateur cachés depuis le tableau de bord WordPress. Ces comptes étant injectés directement dans la base de données, ils ne peuvent être trouvés et supprimés qu'à l'aide de phpMyAdmin, un outil de gestion de bases de données en ligne disponible via la plupart des panneaux de contrôle d'hébergement.

Suivez attentivement ces étapes. Ne sautez pas l'étape de sauvegarde.

Pour supprimer les utilisateurs cachés de votre site web, suivez les étapes ci-dessous :

Étape 1 : Créer une sauvegarde

Avant toute modification de la base de données, effectuez une sauvegarde complète à l'aide d'UpdraftPlus ou de BackupBuddy. Ces deux extensions créent une sauvegarde complète en quelques minutes et vous permettent de restaurer votre site en un seul clic en cas de problème.

Si vous commettez une erreur lors du nettoyage, une sauvegarde récente vous permettra de revenir en arrière sans rien perdre. Ne négligez pas cette étape.

Étape 2 : Créer un nouveau compte administrateur

Si votre nom d'utilisateur administrateur actuel est « admin » ou votre propre nom, remplacez-le dès maintenant. Les noms d'utilisateur prévisibles sont parmi les premières cibles des attaques par force brute.

Créez un nouveau compte administrateur avec un nom d'utilisateur difficile à deviner. Déconnectez-vous de votre compte actuel, puis reconnectez-vous avec le nouveau compte avant de poursuivre. Vous conserverez ainsi vos droits d'administrateur pendant les étapes suivantes.

Étape 3 : Connectez-vous à phpMyAdmin

phpMyAdmin est un outil web permettant de gérer directement votre base de données WordPress. Vous le trouverez dans le panneau de contrôle de votre hébergement, dans la section « Gestion des bases de données ». La plupart des hébergeurs, comme cPanel et Plesk, l'intègrent par défaut.

Ouvrez votre fichier wp-config.php pour trouver le nom de votre base de données, votre nom d'utilisateur et votre mot de passe. Vous en aurez besoin pour vous connecter.

Étape 4 : Consultez votre base de données

Après vous être connecté, cliquez sur le nom de votre base de données dans la colonne de gauche. Une liste de tables s'affichera. Deux tables sont importantes ici :

  • wp_usermeta : Stocke les métadonnées de chaque utilisateur, y compris son rôle. Les comptes d'administrateur cachés injectés par des logiciels malveillants y sont stockés.
  • wp_users : Affiche la liste de tous les utilisateurs enregistrés sur votre site. Notez les identifiants utilisateur qui y figurent. Ce sont vos comptes légitimes. Tout élément absent de cette liste mais apparaissant à l'étape suivante est un compte caché.

Étape 5 : Identifier et supprimer les utilisateurs

Cliquez sur l'onglet SQL en haut de l'écran phpMyAdmin. Collez la requête ci-dessous dans la zone de texte et cliquez sur « Exécuter » :

SELECT * FROM wp_usermeta WHERE meta_value LIKE '%administrator%';

Cette requête renvoie tous les identifiants d'utilisateurs disposant de privilèges d'administrateur. Comparez ces identifiants avec ceux que vous avez relevés dans la table wp_users. Tout identifiant apparaissant dans les résultats de la requête mais absent de votre table wp_users correspond à un compte d'administrateur caché qui doit être supprimé.

Étape 6 : Supprimer les comptes cachés

Supprimez tous les identifiants utilisateur des résultats de la requête qui ne figurent pas dans votre table wp_users. Ne supprimez que ces lignes spécifiques. Ne modifiez aucune autre donnée dans la base de données.

Une fois cette opération terminée, retournez sur votre tableau de bord WordPress et ouvrez la section Utilisateurs. Vérifiez que les comptes masqués ont disparu et que votre compte administrateur est toujours présent. La liste ne devrait plus afficher que les comptes que vous reconnaissez.

Comment empêcher les utilisateurs administrateurs cachés dans WordPress ?

Pour empêcher la création d'utilisateurs administrateurs cachés, il est nécessaire de surveiller régulièrement la sécurité de WordPress et de maintenir proactivement le site web. De bonnes pratiques de sécurité contribuent à réduire les risques d'infections par des logiciels malveillants, de comptes administrateurs non autorisés et de futures tentatives de piratage.

  • Utilisez des mots de passe d'administrateur robustes : les mots de passe faibles facilitent l'accès non autorisé à votre site WordPress par les pirates informatiques.
  • Activer l'authentification à deux facteurs : l'ajout d'une couche supplémentaire de vérification de connexion contribue à protéger les comptes d'administrateur contre les attaques par force brute.
  • Mettez régulièrement à jour vos plugins et thèmes : les plugins et thèmes obsolètes contiennent souvent des vulnérabilités que les pirates informatiques peuvent exploiter.
  • Effectuez régulièrement des analyses antivirus : des analyses antivirus régulières permettent de détecter rapidement les fichiers suspects, les scripts malveillants et les comptes d’administrateur cachés.
  • Limiter les tentatives de connexion : restreindre les tentatives de connexion répétées contribue à réduire les accès non autorisés et les attaques par force brute.
  • Supprimez les plugins et les utilisateurs inutilisés : les plugins, thèmes et utilisateurs inactifs peuvent engendrer des risques de sécurité inutiles.
  • Utilisez un pare-feu WordPress : un pare-feu permet de bloquer le trafic malveillant, les tentatives de piratage et les activités suspectes avant qu’ils n’atteignent votre site web.

Conclusion

Les comptes d'administrateur WordPress invisibles représentent un risque de sécurité important, car ils indiquent souvent une infection par un logiciel malveillant ou un accès non autorisé au site web. Supprimer rapidement les comptes d'administrateur suspects contribue à protéger votre site web contre le vol de données, les injections de logiciels malveillants et les failles de sécurité récurrentes.

Une surveillance de sécurité régulière, les mises à jour des extensions, les sauvegardes et les analyses antivirus sont essentielles pour empêcher le retour d'utilisateurs administrateurs cachés. La maintenance continue de la sécurité de WordPress contribue également à améliorer la stabilité du site web et à réduire le risque de futures attaques.

FAQ

Pourquoi des utilisateurs administrateurs cachés apparaissent-ils dans WordPress ?

Des comptes d'administrateur cachés apparaissent souvent après qu'un site WordPress a été compromis par des extensions obsolètes, des mots de passe faibles, des logiciels malveillants ou des thèmes vulnérables. Les attaquants créent ces comptes pour maintenir un accès non autorisé au site web.

Comment puis-je vérifier l'existence de comptes d'administrateur non autorisés ?

Vous pouvez vérifier la présence de comptes d'administrateur non autorisés en consultant la section Utilisateurs de WordPress et en inspectant les wp_users et wp_usermeta via phpMyAdmin à la recherche d'entrées suspectes.

Un logiciel malveillant peut-il créer des comptes d'administrateur invisibles ?

Oui, les infections par des logiciels malveillants peuvent créer des comptes d'administrateur cachés qui n'apparaissent pas dans le tableau de bord WordPress standard. Ces comptes permettent aux attaquants de reprendre l'accès au site web après les tentatives de nettoyage.

phpMyAdmin est-il sûr pour supprimer les utilisateurs cachés ?

Oui, phpMyAdmin est sûr s'il est utilisé avec précaution. Avant toute modification de la base de données, effectuez toujours une sauvegarde complète de votre site web afin d'éviter toute perte de données accidentelle ou toute erreur de base de données.

Les utilisateurs administrateurs cachés peuvent-ils réapparaître après suppression ?

Les comptes masqués peuvent être réactivés si la faille de sécurité initiale n'est pas corrigée. Des plugins obsolètes, des mots de passe faibles ou des infections par des logiciels malveillants peuvent permettre à des attaquants de recréer des comptes non autorisés.

Comment sécuriser WordPress après avoir supprimé les utilisateurs administrateurs cachés ?

Après avoir supprimé les utilisateurs cachés, mettez à jour tous les plugins et thèmes, changez les mots de passe d'administrateur, activez l'authentification à deux facteurs, effectuez une analyse antivirus et installez un pare-feu WordPress pour améliorer la sécurité du site web.

Articles similaires

Voir tous les articles
Meilleurs prestataires de services d'assistance WordPress au Royaume-Uni

Meilleurs prestataires de services d'assistance WordPress au Royaume-Uni : Liste ultime (Guide 2026)

Les services d'assistance WordPress aident les entreprises à gérer les problèmes techniques, la sécurité de leur site web, les mises à jour, l'optimisation des performances et la maintenance continue

Gestion de projet pour le développement de sites web

Gestion de projet pour le développement de sites web : Guide complet pour des lancements plus rapides

Qu'est-ce que la gestion de projet pour le développement de sites web ? La gestion de projet pour le développement de sites web est le processus

Comment la migration de site web affecte le référencement et que pouvez-vous faire à ce sujet

Comment la migration d'un site web affecte-t-elle le référencement naturel et que pouvez-vous faire à ce sujet ?

L'impact SEO de la migration de site web est souvent sous-estimé. Les redirections cassées, les métadonnées perdues et les erreurs d'exploration peuvent en être la cause

Voir tous les articles  

Commencez avec Seahawk

Inscrivez-vous sur notre application pour consulter nos tarifs et bénéficier de réductions.

Apprendre encore plus
Commencer

J'ai besoin d'aide pour…

Recherches populaires :