Prenota consulenza gratuita
Iscrizione

Come eliminare gli utenti di amministrazione di WordPress invisibili?

  • Aggiornato su
Scritto da: Autore Avatar Komal Bothra
Autore Avatar Komal Bothra
Ehi, sono komal. Scrivo contenuti che parlano dal cuore e fa funzionare WordPress per te. Ringraziamo le tue idee!
Vedi Bio completo
Come eliminare la copia degli utenti di amministrazione WordPress invisibile

Tutti amano avere un sito Web WordPress per la sua facilità di utilizzo, strategie fai -da -te, una manciata di plugin e temi esotici. Ma mantenere il sito Web di WordPress può diventare impegnativo quando le cose vanno in tilt. 

Ogni autorità di sito Web deve affrontare alcuni altri problemi relativi al sito Web in un altro punto come:

  1. Schermo bianco della morte
  2. Errore di sintassi
  3. Errore interno del server
  4. problema rinfrescante/ reindirizzamento
  5. Area amministrativa bloccato il problema, ecc.

Ma a volte, questi scenari possono essere il risultato dell'attacco di un hacker. Se il tuo sito Web viene violato, devi aver seguito le istruzioni generali per rimuovere il malware e gli script dannosi dal tuo sito Web. 

E mentre fai la pulizia per il tuo sito Web, a volte potresti aver trovato gli utenti aggiuntivi che svolgono il ruolo degli amministratori e mentire invisibili sul tuo sito Web. 

Questi profili di amministratori invisibili sono la causa principale dell'iniezione di malware sul tuo sito Web.

Quindi, perché non controllare di tanto in tanto il tuo sito Web nelle attività di manutenzione mensile e rimuovere gli amministratori invisibili?

Segui questa guida per mantenere il tuo amato sito Web da attività non etiche.

Tipi di utenti su WordPress

Prima di rimuovere i profili invisibili, è degno noto sul tipo di utenti che WordPress supporta per ogni sito Web.

WordPress viene fornito con sei diversi ruoli utente. Diamo un'occhiata a ciascuna di queste posizioni individualmente. Se vuoi difendere il tuo sito e assicurarti che il tuo personale funzioni con più successo, devi prima capire ognuno.

  • Super Admin: una persona che ha accesso alle impostazioni amministrative della rete del blog e ha un potere completo sulla rete. Questo utente può gestire più siti da una singola installazione di WordPress.
  • Amministratore: hai il controllo completo sulle impostazioni di amministrazione del Web.
  • Editor: puoi creare, modificare e pubblicare contenuti e pagine, nonché controllare le voci e le pagine di altri utenti.
  • Autore: puoi solo pubblicare e controllare le tue voci
  • Collaboratore: puoi creare e amministrare le tue voci come collaboratore, ma non puoi pubblicarle.
  • Abbonato : puoi avere il controllo solo sul tuo profilo.

Come rimuovere gli amministratori invisibili dal tuo sito web di WordPress?

Al momento non esiste un meccanismo automatizzato per cancellare questi utenti di WordPress. "PhpMyadmin" è necessario per sbarazzarsene. Questo post ti mostrerà come eliminare gli account di amministrazione nascosti in WordPress che potrebbero persistere nel database anche dopo un'iniezione MySQL.

La figura seguente mostra come gli amministratori invisibili appaiano nella "dashboard degli utenti". Questa dashboard potrebbe non sembrare sempre allo stesso modo quando l'utente nascosto risiede sul sito Web, ma è unico nel suo genere.

Tuttavia, essere pesce e imprevedibile è l'ultima tattica degli hacker!

Considera di seguire i passaggi di seguito per rimuovere gli utenti nascosti dal tuo sito Web:

Passaggio 1: creare un backup

Effettuare un backup del database utilizzando un plug -in di backup come Backup Buddy o UpDraft Plus .

Questi plugin di backup non solo ti aiuterebbero a creare un backup in pochi secondi, ma ti aiuteranno anche a recuperare il tuo database precedente con alcuni clic del mouse. 

Quindi, per favore, non farti prendere dal panico se pensi "cambiare alcune tabelle di database manterrà il tuo sito Web pulito".

Passaggio 2: creare un nuovo account amministratore

Stai usando il nome amministratore come il tuo nome? In tal caso, questo sarebbe un momento eccellente per passare a qualcosa di meno crackabile. Questo passaggio non è obbligatorio, ma lo trovo utile su scala degna di nota.

Dopo aver creato il profilo utente, disconnettersi e accedere come nuovo utente.

Passaggio 3: accedi a phpmyadmin

Ora, PhpMyadmin potrebbe apparire intimidatorio. Starai bene se lo pensi come un editor di testo di database. 

PhpMyadmin è, senza dubbio, la schermata di accesso e la dashboard più scoraggianti che vedrai nella tua carriera di WordPress. E deve sentirsi complicato a prima vista. Tuttavia, non è scienza missilistica.

Visualizza il codice nel tuo file wp-config.php per ottenere il nome utente e la password per il tuo phpmyadmin

Passaggio 4: visualizza il tuo database

Dopo aver effettuato l'accesso, guarda nella colonna sinistra per il tuo database e fai clic una volta.

Un elenco di tabelle apparirà come risultato di questa azione. 

Solo due tavoli sono importanti per noi: 

  1. wp_users
  2. wp_usermeta
  • Cerca wp_users:

Cominciamo con la tabella WP_USERS. Questa tabella ci fornisce l'elenco degli utenti di amministrazione autorizzato.

Sono i numeri nella colonna ID utente che contano qui. Prendi nota dei nomi utente. Nella nostra installazione, questi sono buoni utenti.

  • Cerca wp_usermeta

Scusa, ma dovrai crederci la parola. Utilizzeremo una query di database per trovare le persone che non sono visibili. Passa alla scheda SQL.

Quindi, copiare e incollare il testo seguente nella casella e fare clic sul pulsante "GO" in basso a destra.

selezionare * da wp_usermeta dove meta_value come "%amministratore%";

Passaggio 5: identificare e rimuovere gli utenti

Ora rimuovi tutti gli utenti che non sono visibili nella tabella WP_USERS. Infine, vai al tuo sito Web e trova la differenza nell'elenco NO degli amministratori nell'elenco "Dashboard degli utenti".

La differenza dovrebbe essere qualcosa come mostrato di seguito:

Prima:

Dopo:

Per riassumere:

Il primo passo è proteggere il tuo sito Web, ma è anche fondamentale tenerlo d'occhio. Sfortunatamente, molti proprietari di siti Web non hanno il tempo o la comprensione per farlo. 

Quindi, noi di Seahawk Media , ti forniremo tutti i servizi WordPress al nostro massimo potenziale.

Quindi, se scegli di sbarazzarti di utenti odiosi che lasciano solo spam, prima preferiscono evitarli in modo da non doverli combattere. 

Quindi utilizzare tutti i plugin e gli scanner per assicurarti che i robot vengano rapidamente scoperti e non riescono a raggiungere i loro obiettivi dannosi.

Infine, se le misure preventive non sono sufficienti per tenerle fuori dal tuo WordPress, è tempo di rimuoverle utilizzando le linee guida fornite sopra.

Articoli correlati

Visualizza tutti i post
Seahawk COO, Gautam Khorana, parla al pannello di Atarim Web Summit

Seahawk COO, Gautam Khorana, parla al pannello di Atarim Web Summit

Il vertice dell'agenzia web 2025 di Atarim ha riunito alcune delle menti più brillanti per

Cos'è un'agenzia di design UX

Cos'è un'agenzia di design UX e perché la tua azienda ne ha bisogno?

Sia che stiano navigando un sito Web, utilizzando un'app mobile o interagendo con un prodotto digitale,

Il nostro approccio alla risoluzione dei problemi di sviluppo di WordPress

Il nostro approccio allo sviluppo di WordPress: risoluzione dei problemi

A Seahawk, crediamo che ogni progetto WordPress sia unico e richieda un approccio su misura.

Visualizza tutti i post  

Inizia con Seahawk

Iscriviti nella nostra app per visualizzare i nostri prezzi e ottenere sconti.

Saperne di più
Inizia