Come eliminare gli utenti amministratori invisibili di WordPress?

Come eliminare la copia degli utenti amministratori di WordPress invisibili

Introduzione

Tutti amano avere un sito web WordPress per la sua facilità d'uso, le strategie fai-da-te, una manciata di plugin e temi esotici. Ma la manutenzione del sito WordPress può diventare impegnativa quando le cose vanno in tilt. 

Ogni autorità di un sito web deve affrontare, in un momento o nell'altro, altri problemi legati al sito, come ad esempio:

  1. Schermata bianca della morte
  2. Errore di sintassi
  3. Errore interno del server
  4. aggiornamento/ reindirizzamento Problema
  5. Problema di blocco dell'area amministrativa, ecc.

Ma a volte questi scenari possono essere il risultato di un attacco di un hacker. Se il vostro sito web è stato violato, dovete aver seguito le istruzioni generali per rimuovere il malware e gli script dannosi dal vostro sito. 

Durante le operazioni di pulizia del vostro sito web, potreste aver trovato degli utenti aggiuntivi che svolgono il ruolo di amministratori e sono invisibili sul vostro sito web. 

Questi profili di amministratori invisibili sono la causa principale dell'iniezione di malware nel vostro sito web.

Quindi, perché non controllare il vostro sito web di tanto in tanto nelle vostre attività di manutenzione mensile e rimuovere gli amministratori invisibili?

Seguite questa guida per preservare il vostro amato sito web da attività non etiche.

Tipi di utenti su WordPress

Prima di rimuovere i profili invisibili, è opportuno conoscere il tipo di utenti che WordPress supporta per ogni sito web.

WordPress è dotato di sei diversi ruoli utente. Analizziamo singolarmente ciascuna di queste posizioni. Se volete difendere il vostro sito e fare in modo che il vostro staff lavori con maggiore successo, dovete innanzitutto comprendere ciascuno di essi.

Come rimuovere gli amministratori invisibili dal vostro sito web WordPress?

Attualmente non esiste un meccanismo automatico per cancellare questi utenti di WordPress. Per eliminarli è necessario usare phpMyAdmin. Questo post vi mostrerà come cancellare gli account amministratore nascosti di WordPress che possono persistere nel database anche dopo un'iniezione di MySQL.

La figura seguente mostra l'aspetto degli amministratori invisibili nel "cruscotto utenti". Questa dashboard potrebbe non avere sempre lo stesso aspetto quando l'utente nascosto risiede sul sito web, ma è unica nel suo genere.

Tuttavia, essere sospettosi e imprevedibili è l'ultima tattica degli hacker!

Per rimuovere gli utenti nascosti dal vostro sito web, seguite i passaggi indicati di seguito:

Passo 1: creare un backup

Eseguire un backup del database utilizzando un plugin di backup come Backup Buddy o Updraft Plus.

Questi plugin di backup non solo vi aiuteranno a creare un backup in pochi secondi, ma anche a recuperare il database precedente con pochi clic del mouse. 

Quindi, non fatevi prendere dal panico se pensate che "cambiando alcune tabelle del database il vostro sito web rimarrà pulito".

Passo 2: creare un nuovo account amministratore

State usando il nome dell'amministratore come vostro nome? In questo caso, sarebbe un ottimo momento per passare a qualcosa di meno decifrabile. Questo passaggio non è obbligatorio, ma lo ritengo utile sulla scala delle note.

Dopo aver creato il profilo utente, uscire e rientrare come nuovo utente.

Passo 3: accedere a phpMyAdmin

Ora, phpMyAdmin può sembrare intimidatorio. Se lo si considera come un editor di testo per database, non c'è problema. 

phpMyAdmin è, senza dubbio, la schermata di accesso e il cruscotto più scoraggianti che vedrete nella vostra carriera con WordPress. E deve sembrare complicato a prima vista. Tuttavia, non si tratta di scienza missilistica.

Visualizzate il codice nel file wp-config.php per ottenere il nome utente e la password di phpMyAdmin.

Fase 4: Visualizzazione del database

Una volta effettuato l'accesso, cercate nella colonna di sinistra il vostro database e cliccateci sopra.

A seguito di questa azione viene visualizzato un elenco di tabelle. 

Solo due tabelle sono importanti per noi: 

  1. wp_users
  2. wp_usermeta

Cominciamo con la tabella wp_users. Questa tabella ci fornisce l'elenco degli utenti amministrativi autorizzati.

Sono i numeri della colonna ID utente che contano. Prendete nota dei nomi degli utenti. Nella nostra installazione, si tratta di utenti validi.

Mi dispiace, ma dovrete credermi sulla parola. Utilizzeremo una query del database per trovare le persone non visibili. Passare alla scheda SQL.

Quindi, copiare e incollare il testo sottostante nella casella e fare clic sul pulsante "Vai" in basso a destra.

selezionare * da wp_usermeta where meta_value LIKE '%administrator%';

Fase 5: Identificazione e rimozione degli utenti

Ora rimuovere tutti gli utenti che non sono visibili nella tabella wp_users. Infine, visitate il vostro sito web e notate la differenza nel numero di amministratori nell'elenco 'Users dashboard'.

La differenza dovrebbe essere quella mostrata di seguito:

Prima:

Dopo:

Per riassumere:

Il primo passo è proteggere il vostro sito web, ma è anche fondamentale tenerlo sotto controllo. Purtroppo, molti proprietari di siti web non hanno il tempo o la comprensione per farlo. 

Per questo motivo, noi di Seahawk Media vi forniremo tutti i servizi WordPress al massimo delle nostre potenzialità.

Quindi, se decidete di sbarazzarvi di utenti odiosi che si limitano a lasciare spam, preferite innanzitutto evitarli per non doverli combattere. 

Utilizzate quindi tutti i plugin e gli scanner per assicurarvi che i bot vengano scoperti rapidamente e non riescano a raggiungere i loro obiettivi malevoli.

Infine, se le misure preventive non sono sufficienti a tenerli lontani dal vostro WordPress, è il momento di rimuoverli utilizzando le linee guida fornite sopra.

Komal Bothra 4 febbraio 2023

Che cos'è un server proxy?

Un server proxy è un computer che funge da intermediario tra il computer dell'utente e il computer del cliente.

Glossario sull'hosting
Komal Bothra 3 febbraio 2023

Marketing sui motori di ricerca (SEM) 

Il Search Engine Marketing, o SEM, è una forma di marketing online che utilizza la pubblicità a pagamento.

Glossario SEO
Komal Bothra 2 febbraio 2023

Caso di studio: Soluzioni tecnologiche Mabry

Mabry Tech è un'azienda specializzata nella consulenza e nello sviluppo di soluzioni innovative per le imprese. Mabry

Studio di caso

Iniziare con Seahawk

Registratevi nella nostra app per visualizzare i nostri prezzi e ottenere sconti.