Tout le monde aime avoir un site Web WordPress pour sa facilité d'utilisation, ses stratégies de bricolage, sa poignée de plugins et ses thèmes exotiques. Mais la maintenance du site Web WordPress peut devenir difficile lorsque les choses tournent mal.
Chaque autorité de site Web doit faire face à d'autres problèmes liés au site Web à un moment ou à un autre, tels que :
- Écran blanc de la mort
- Erreur de syntaxe
- Erreur interne du serveur
- Problème d'actualisation/redirection
- Problème de verrouillage de la zone d'administration, etc.
Mais parfois, ces scénarios peuvent résulter d’une attaque de pirate informatique. Si votre site Web est piraté, vous devez avoir suivi les instructions générales pour supprimer les logiciels malveillants et les scripts nuisibles de votre site Web.
Et en effectuant le nettoyage de votre site Web, vous avez peut-être parfois trouvé des utilisateurs supplémentaires qui jouent le rôle d'administrateurs et sont invisibles sur votre site Web.
Ces profils d’administrateurs invisibles sont à l’origine de l’injection de logiciels malveillants sur votre site Web.
Alors, pourquoi ne pas vérifier votre site Web de temps en temps lors de vos activités de maintenance mensuelles et supprimer les administrateurs invisibles ?
Suivez ce guide pour protéger votre site Web bien-aimé des activités contraires à l'éthique.
Types d'utilisateurs sur WordPress
Avant de supprimer les profils invisibles, il convient de connaître le type d’utilisateurs pris en charge par WordPress pour chaque site Web.
WordPress est livré avec six rôles d'utilisateur différents. Examinons chacune de ces positions individuellement. Si vous souhaitez défendre votre site et vous assurer que votre personnel travaille avec plus de succès, vous devez d'abord comprendre chacun d'entre eux.
- Super administrateur : personne qui a accès aux paramètres administratifs du réseau de blogs et qui a le pouvoir total sur le réseau. Cet utilisateur peut gérer plusieurs sites à partir d’une seule installation WordPress.
- Administrateur : vous avez un contrôle total sur les paramètres d'administration du Web.
- Éditeur : vous pouvez créer, modifier et publier du contenu et des pages, ainsi que contrôler les entrées et les pages d'autres utilisateurs.
- Auteur : Vous pouvez uniquement publier et contrôler vos propres entrées
- Contributeur : vous pouvez créer et administrer vos propres entrées en tant que contributeur, mais vous ne pouvez pas les publier.
- Abonné : Vous ne pouvez avoir le contrôle que sur votre profil.
Comment supprimer les administrateurs invisibles de votre site Web WordPress ?
Il n’existe actuellement aucun mécanisme automatisé pour effacer ces utilisateurs WordPress. 'phpMyAdmin' est requis pour s'en débarrasser. Cet article vous montrera comment supprimer les comptes administrateur masqués dans WordPress qui peuvent persister dans la base de données même après une injection MySQL.
La figure ci-dessous montre à quoi ressemblent les administrateurs invisibles dans le « Tableau de bord des utilisateurs ». Ce tableau de bord n'a pas toujours la même apparence lorsque l'utilisateur masqué réside sur le site Web, mais il est unique en son genre.
Néanmoins, être louche et imprévisible est la tactique ultime des hackers !
Pensez à suivre les étapes mentionnées ci-dessous pour supprimer les utilisateurs masqués de votre site Web :
Étape 1 : Créer une sauvegarde
Effectuez une sauvegarde de la base de données à l'aide d'un plugin de sauvegarde tel que Backup Buddy ou Updraft Plus .
Ces plugins de sauvegarde vous aideront non seulement à créer une sauvegarde en quelques secondes, mais ils vous aideront également à récupérer votre base de données précédente en quelques clics de souris.
Alors, ne paniquez pas si vous pensez que « la modification de quelques tables de base de données gardera votre site Web propre ».
Étape 2 : Créez un nouveau compte administrateur
Utilisez-vous le nom de l'administrateur comme nom ? Si tel est le cas, ce serait le moment idéal pour passer à quelque chose de moins craquable. Cette étape n’est pas obligatoire, mais je la trouve utile à une échelle remarquable.
Après avoir créé votre profil utilisateur, déconnectez-vous et reconnectez-vous en tant que nouvel utilisateur.
Étape 3 : Connectez-vous à phpMyAdmin
Désormais, phpMyAdmin peut paraître intimidant. Tout ira bien si vous le considérez comme un éditeur de texte de base de données.
phpMyAdmin est, sans aucun doute, l’écran de connexion et le tableau de bord les plus intimidants que vous verrez au cours de votre carrière WordPress. Et ça doit paraître compliqué à première vue. Cependant, ce n’est pas sorcier.
Affichez le code dans votre fichier wp-config.php pour obtenir le nom d'utilisateur et le mot de passe de votre phpMyAdmin
Étape 4 : Affichez votre base de données
Une fois connecté, recherchez votre base de données dans la colonne de gauche et cliquez une fois dessus.
Une liste de tables apparaîtra à la suite de cette action.
Seuls deux tableaux nous importent :
- wp_utilisateurs
- wp_usermeta
- Recherchez wp_users :
Commençons par la table wp_users. Ce tableau nous donne la liste des utilisateurs administrateurs autorisés.
Ce sont les chiffres de la colonne ID utilisateur qui comptent ici. Prenez note des noms d'utilisateur. Dans notre installation, ce sont de bons utilisateurs.
- Rechercher wp_usermeta
Désolé, mais vous devrez me croire sur parole. Nous utiliserons une requête de base de données pour trouver les personnes qui ne sont pas visibles. Accédez à l'onglet SQL.
Ensuite, copiez et collez le texte ci-dessous dans la case et cliquez sur le bouton « Go » en bas à droite.
sélectionnez * dans wp_usermeta où méta_value LIKE '%administrator%' ;
Étape 5 : identifier et supprimer les utilisateurs
Supprimez maintenant tous les utilisateurs qui ne sont pas visibles dans la table wp_users. Enfin, allez sur votre site Web et trouvez la différence dans le nombre d'administrateurs dans la liste « Tableau de bord des utilisateurs ».
La différence devrait ressembler à celle indiquée ci-dessous :
Avant:
Après:
Pour résumer:
La première étape consiste à protéger votre site Web, mais il est également essentiel de le surveiller. Malheureusement, de nombreux propriétaires de sites Web manquent de temps ou de compréhension pour le faire.
Par conséquent, chez Seahawk Media , nous vous fournirons tous les services WordPress à notre potentiel maximum.
Donc, si vous choisissez de vous débarrasser des utilisateurs désagréables qui laissent simplement du spam, préférez d'abord les éviter pour ne pas avoir à les combattre.
Utilisez ensuite tous les plugins et scanners pour vous assurer que les robots sont rapidement découverts et ne parviennent pas à atteindre leurs objectifs malveillants.
Enfin, si les mesures préventives ne suffisent pas à les exclure de votre WordPress, il est temps de les supprimer en suivant les instructions fournies ci-dessus.
