Pianifica una chiamata
Iscrizione

Come eliminare gli utenti amministratori invisibili di WordPress?

  • Aggiornato il
[aioseo_eeat_author_tooltip]
[aioseo_eeat_reviewer_tooltip]
Come eliminare gli utenti amministratori di WordPress invisibili

invisibili amministratore sono spesso un segnale di un sito web violato o infetto da malware. Gli aggressori creano account amministratore nascosti per riottenere l'accesso al sito web, iniettare script dannosi, rubare dati o mantenere il controllo senza essere rilevati all'interno della dashboard standard di WordPress.

Se noti attività sospette, account amministratore sconosciuti o modifiche non autorizzate al sito web, è importante rimuovere immediatamente questi utenti nascosti. Secondo Wordfence, i siti WordPress subiscono in media 172 tentativi di attacco al giorno. Gli account amministratore nascosti sono uno dei segnali più comuni di una violazione riuscita.

In breve: rimuovere gli amministratori invisibili

  • Gli utenti amministratori invisibili di WordPress sono account nascosti creati da malware in seguito alla compromissione di un sito.
  • Non compaiono nella dashboard di WordPress, ma esistono nel database con accesso completo da parte dell'amministratore.
  • Per rimuoverli è necessario accedere a phpMyAdmin ed eseguire una query diretta al database.
  • Eseguire sempre un backup completo prima di apportare qualsiasi modifica al database.
  • Dopo la rimozione, aggiorna tutti i plugin, abilita l'autenticazione a due fattorie rivedi mensilmente gli account amministratore per evitare che si ripresentino.
Cosa sono gli utenti amministratori invisibili di WordPress?

Gli account amministratore invisibili di WordPress sono account nascosti che non compaiono nella dashboard degli utenti di WordPress, ma esistono nel database. Vengono generalmente creati da malware o hacker durante una violazione del sito e sono utilizzati per mantenere un accesso non autorizzato al sito stesso. La loro rimozione richiede l'accesso diretto al database tramite phpMyAdmin.

Comprendere i ruoli e i permessi degli utenti di WordPress

Prima di rimuovere i profili nascosti, è utile comprendere i ruoli utente supportati da WordPress. Conoscere i ruoli esistenti semplifica l'individuazione degli account che non dovrebbero avere accesso come amministratori.

Utenti amministratori di WordPress

WordPress prevede sei ruoli utente. Ecco cosa può e cosa non può fare ciascuno di essi:

  • Super Amministratore: Ha il controllo completo su una rete WordPress multisito e può gestire tutti i siti da un'unica installazione. Questo è il livello di accesso più elevato disponibile.
  • Amministratore: ha il controllo completo su un singolo sito WordPress, incluse impostazioni, utenti, plugin e temi. Qualsiasi account nascosto creato da malware utilizzerà in genere questo ruolo.
  • Editor: può creare, modificare, pubblicare ed eliminare qualsiasi articolo o pagina, inclusi quelli scritti da altri utenti. Non può accedere alle impostazioni del sito né installare plugin.
  • Autore: può scrivere, modificare e pubblicare solo i propri post. Non può accedere o modificare i contenuti di altri utenti.
  • Collaboratore: può scrivere e modificare i propri articoli, ma non può pubblicarli senza l'approvazione dell'amministratore.
  • Abbonato: può gestire solo il proprio profilo. Non ha accesso ai contenuti del sito, alle impostazioni o agli altri utenti.

Quando si verificano gli account nascosti, è fondamentale concentrarsi sui ruoli di Amministratore e Super Amministratore. Questi sono gli unici due ruoli che consentono a un utente malintenzionato di accedere in modo significativo al sito.

Segnali comuni della presenza di account amministratore nascosti in WordPress

Gli account amministratore nascosti sono spesso collegati a siti web WordPress compromessi, infezioni da malwareo tentativi di accesso non autorizzato. Individuare tempestivamente questi segnali di allarme può aiutare a prevenire la perdita di dati, i tempi di inattività del sito web e le violazioni della sicurezza ricorrenti.

  • Account amministratore sconosciuti: all'interno di WordPress compaiono utenti amministratori sospetti che non sono stati creati dai proprietari o dagli amministratori autorizzati del sito web.
  • Installazione non autorizzata di plugin o temi: vengono aggiunti nuovi plugin, temi o file senza autorizzazione e potrebbero contenere script dannosi o backdoor.
  • Reindirizzamenti sospetti e pagine di spam: i visitatori del sito web vengono reindirizzati a siti web sconosciuti, pagine di spam o link di phishing senza autorizzazione.
  • Modifiche impreviste al sito web: contenuti, impostazioni, autorizzazioni utente o file del sito web cambiano inaspettatamente senza alcun aggiornamento o modifica approvata.
  • Problemi di accesso e sicurezza: frequenti tentativi di accesso falliti, account amministratore bloccati o attività di accesso insolite possono indicare tentativi di accesso non autorizzato.
  • Prestazioni lente del sito web: infezioni da malware e account amministratore nascosti possono aumentare il carico del server, con conseguente rallentamento del caricamento delle pagine e instabilità del sito web.

Hai trovato utenti amministratori nascosti sul tuo sito WordPress?

Gli utenti amministratori invisibili possono indicare un grave problema di sicurezza. Richiedi l'assistenza di esperti per rimuovere le minacce, riparare il tuo sito e proteggerlo da futuri attacchi.

Perché gli utenti amministratori nascosti di WordPress rappresentano un serio rischio per la sicurezza?

Gli account amministratore nascosti possono dare agli aggressori il controllo completo del tuo sito web WordPress a tua insaputa. Questi utenti non autorizzati vengono spesso creati in seguito a infezioni da malware, vulnerabilità dei plugino tentativi di hacking andati a buon fine.

  • Accesso non autorizzato al sito web: gli utenti amministratori nascosti consentono agli aggressori di accedere alla dashboard di WordPress ed effettuare modifiche non autorizzate.
  • Iniezioni di malware: gli hacker possono iniettare script dannosi, contenuti spam, link di phishing o file nocivi nel tuo sito web.
  • Spam e reindirizzamenti SEO: utenti non autorizzati potrebbero creare pagine di spam o reindirizzare i visitatori verso siti web dannosi, compromettendo il posizionamento nei risultati di ricerca e la reputazione online.
  • Furto di dati e violazioni della sicurezza: gli aggressori possono rubare informazioni sui clienti, credenziali di accesso e dati sensibili del sito web.
  • Interruzioni del servizio e problemi di prestazioni del sito web: da malware e account amministratore nascosti possono rallentare il sito web, causare arresti anomali e compromettere la stabilità generale.

Come rimuovere gli amministratori invisibili dal tuo sito web WordPress?

Non esiste un metodo automatico per rimuovere gli account amministratore nascosti dalla dashboard di WordPress. Poiché questi account vengono inseriti direttamente nel database, possono essere individuati ed eliminati solo tramite phpMyAdmin, uno strumento di gestione del database basato sul web e disponibile nella maggior parte dei pannelli di controllo degli hosting.

Come rimuovere gli amministratori invisibili di WordPress

Segui attentamente questi passaggi. Non saltare il passaggio del backup.

Passaggio 1: creare un backup

Prima di modificare qualsiasi dato nel database, crea un backup completo utilizzando UpdraftPlus o BackupBuddy. Entrambi i plugin creano un backup completo in pochi minuti e ti consentono di ripristinare il tuo sito con un solo clic in caso di problemi.

Se commetti un errore durante la pulizia, un backup recente ti permette di annullarlo senza perdere nulla. Non saltare questo passaggio.

Passaggio 2: crea un nuovo account amministratore

Se il tuo attuale nome utente di amministratore è "admin" o il tuo nome, cambialo subito. I nomi utente prevedibili sono tra i primi bersagli degli attacchi di forza bruta.

Crea un nuovo account amministratore con un nome utente difficile da indovinare. Esci dall'account corrente, quindi accedi nuovamente con il nuovo account prima di procedere. In questo modo manterrai i tuoi privilegi di amministratore durante i passaggi successivi.

Passaggio 3: accedi a phpMyAdmin

phpMyAdmin è uno strumento basato sul web per la gestione diretta del database di WordPress. Lo troverai nel pannello di controllo del tuo hosting, nella sezione dedicata alla gestione del database. La maggior parte dei provider di hosting, inclusi Cloudways e Bluehost, lo include di default.

Apri il file wp-config.php per trovare il nome del database, il nome utente e la password. Ti serviranno per accedere.

Passaggio 4: Visualizza il tuo database

Dopo aver effettuato l'accesso, fai clic sul nome del tuo database nella colonna di sinistra. Verrà visualizzato un elenco di tabelle. Due tabelle sono importanti in questo caso:

  • wp_users: Elenca tutti gli utenti registrati sul tuo sito. Annota gli ID utente che vedi qui. Questi sono i tuoi account legittimi. Tutto ciò che non compare qui ma viene visualizzato nel passaggio successivo è un account nascosto.
  • wp_usermeta: memorizza i metadati per ciascun utente, incluso il ruolo assegnato. Gli account amministratore nascosti, iniettati da malware, vengono memorizzati qui.

Passaggio 5: identificare e rimuovere gli utenti

Fai clic sulla scheda SQL nella parte superiore della schermata di phpMyAdmin. Incolla la query seguente nella casella di testo e fai clic su Vai:

seleziona * da wp_usermeta dove meta_value è simile a '%administrator%';

Questa query restituisce tutti gli ID utente a cui sono stati assegnati i privilegi di amministratore. Confronta questi ID con quelli che hai annotato dalla tabella wp_users. Qualsiasi ID che compare nei risultati della query ma non nella tabella wp_users è un account amministratore nascosto che deve essere rimosso.

Passaggio 6: Elimina gli account nascosti

Elimina tutti gli ID utente dai risultati della query che non compaiono nella tabella wp_users. Rimuovi solo le righe specifiche relative a tali utenti. Non modificare nient'altro nel database.

Una volta terminato, torna alla dashboard di WordPress e apri la sezione Utenti. Verifica che gli account nascosti siano spariti e che il tuo account amministratore sia ancora presente. L'elenco dovrebbe ora mostrare solo gli account che riconosci.

Come impedire la visualizzazione di utenti amministratori nascosti in WordPress?

Prevenire gli accessi non autorizzati da parte di amministratori richiede un monitoraggio regolare della sicurezza di WordPress e una manutenzione proattiva del sito web. Pratiche di sicurezza rigorose contribuiscono a ridurre il rischio di infezioni da malware, account amministrativi non autorizzati e futuri tentativi di hacking.

  • Utilizza password di amministratore complesse: le password deboli facilitano l'accesso da parte degli aggressori tramite attacchi di forza bruta. Utilizza un gestore di password per generare una password univoca di almeno 16 caratteri per ogni account amministratore.
  • Attiva l'autenticazione a due fattori: l'autenticazione a due fattori aggiunge un ulteriore passaggio di verifica al processo di accesso. Anche se un malintenzionato è in possesso della tua password, non potrà accedere all'account senza il secondo fattore. Plugin come WP 2FA gestiscono questa operazione in pochi minuti.
  • Aggiorna regolarmente plugin e temi: plugin e temi obsoleti spesso contengono vulnerabilità che gli hacker possono sfruttare.
  • Esegui scansioni frequenti alla ricerca di malware: effettua scansioni settimanali con Wordfence o Solid Security. Questi strumenti rilevano file sospetti, script dannosi e account amministratore appena creati che non rientrano nei normali schemi di attività.
  • Limita i tentativi di accesso: installa Limit Login Attempts Reloaded per bloccare automaticamente i ripetuti tentativi di accesso falliti. Gli attacchi di forza bruta si basano su tentativi illimitati per decifrare le credenziali.
  • Rimuovi plugin e utenti inutilizzati: i plugin inattivi rappresentano potenziali punti di accesso. Disattiva ed elimina qualsiasi plugin o tema non in uso. Rimuovi gli account utente di chi non necessita più dell'accesso.
  • Utilizza un firewall per WordPress: un firewall per applicazioni web filtra il traffico dannoso prima che raggiunga il tuo sito. Wordfence e Cloudflare offrono entrambi una protezione firewall adatta a siti WordPress di tutte le dimensioni.

Conclusione

Gli utenti amministratori di WordPress invisibili sono quasi sempre un segnale che qualcosa di più serio è successo al tuo sito. Rimuoverli tramite phpMyAdmin elimina la minaccia immediata, ma la vulnerabilità che ha permesso all'attaccante di accedere deve comunque essere risolta.

Aggiorna tutti i plugin e i temi, cambia tutte le password di amministrazione, abilita l'autenticazione a due fattori ed esegui una scansione completa antimalware prima di considerare il sito pulito. Un account nascosto che continua a ripresentarsi significa che la causa principale del problema non è stata risolta.

Domande frequenti sulla rimozione degli amministratori invisibili di WordPress

Perché in WordPress compaiono utenti amministratori nascosti?

Gli utenti amministratori nascosti compaiono spesso dopo che un sito web WordPress viene compromesso da plugin obsoleti, password deboli, malware o temi vulnerabili. Gli aggressori creano questi account per mantenere un accesso non autorizzato al sito web.

Come posso verificare la presenza di account amministratore non autorizzati?

È possibile verificare la presenza di account amministratore non autorizzati esaminando la sezione Utenti all'interno di WordPress e controllando le wp_users e wp_usermeta tramite phpMyAdmin per individuare voci sospette.

È possibile che un malware crei account amministratore invisibili?

Sì, le infezioni da malware possono creare account amministratore nascosti che potrebbero non essere visibili nella dashboard standard di WordPress. Questi account consentono agli aggressori di riottenere l'accesso al sito web dopo i tentativi di rimozione.

phpMyAdmin è sicuro per rimuovere gli utenti nascosti?

Sì, phpMyAdmin è sicuro se usato con attenzione. Prima di apportare modifiche al database, crea sempre un backup completo del sito web per evitare la perdita accidentale di dati o errori del database.

Gli utenti amministratori nascosti possono essere ripristinati dopo l'eliminazione?

Gli utenti nascosti possono riapparire se la vulnerabilità di sicurezza originale non viene risolta. Plugin obsoleti, password deboli o infezioni da malware possono consentire agli aggressori di ricreare account non autorizzati.

Come posso proteggere WordPress dopo aver rimosso gli utenti amministratori nascosti?

Dopo aver rimosso gli utenti nascosti, aggiorna tutti i plugin e i temi, cambia le password degli amministratori, abilita l'autenticazione a due fattori, esegui una scansione antivirus e installa un firewall per WordPress per migliorare la sicurezza del sito web.

Post correlati

Visualizza tutti i post
I migliori plugin WordPress conformi a HIPAA per una maggiore sicurezza del sito web

I migliori plugin WordPress conformi a HIPAA per una maggiore sicurezza del sito web

I plugin WordPress conformi a HIPAA aiutano i siti web sanitari a proteggere le informazioni sensibili dei pazienti, a migliorare la sicurezza del sito web e a ridurre

Comprendere i costi di WooCommerce per la crescita dei negozi online

Comprendere i costi di WooCommerce per la crescita dei negozi online

I costi di WooCommerce aumentano rapidamente man mano che i negozi online crescono e necessitano di prestazioni, sicurezza, plugin e hosting migliori

WordPress per organizzazioni di advocacy e politiche pubbliche

WordPress per organizzazioni di advocacy e di elaborazione di politiche: le migliori pratiche per la crescita e il coinvolgimento

Che cos'è WordPress per le organizzazioni di advocacy e policy? WordPress per le organizzazioni di advocacy e policy si riferisce a

Visualizza tutti i post  

Inizia con Seahawk

Registrati alla nostra app per visualizzare i nostri prezzi e ottenere sconti.

Saperne di più
Iniziare

Ho bisogno di aiuto con…

Ricerche popolari: