WordPressウェブサイトは、その使いやすさ、DIY戦略、豊富なプラグイン、そして個性的なテーマなどから、誰もが憧れる存在です。しかし、WordPressウェブサイトのメンテナンスは、トラブルが発生すると困難を極めることがあります。.
すべてのウェブサイト管理者は、いずれの時点でも、次のようなウェブサイト関連の問題に直面することになります。
- ホワイトスクリーン・オブ・デス
- 構文エラー
- 内部サーバーエラー
- リフレッシュ/リダイレクトの問題
- 管理エリアのロックアウト問題など.
しかし、場合によっては、これらのシナリオはハッカーの攻撃の結果である可能性があります。ウェブサイトがハッキングされた場合は、マルウェアや有害なスクリプトをウェブサイトから削除するための一般的な手順に従っているはずです。.
また、Web サイトのクリーンアップ中に、管理者の役割を果たし、Web サイトに隠れている追加のユーザーが見つかることもあります。.
これらの目に見えない管理者のプロファイルは、Web サイトにマルウェアが挿入される根本的な原因です。.
したがって、毎月のメンテナンス作業で Web サイトを定期的にチェックし、目に見えない管理者を削除してみてはいかがでしょうか。
このガイドに従って、あなたの大切なウェブサイトを非倫理的な行為から守ってください。.
WordPressのユーザーの種類
非表示のプロファイルを削除する前に、WordPress が各 Web サイトでサポートするユーザーの種類について知っておく価値があります。.
WordPressには6つの異なるユーザー権限(ロール)が用意されています。それぞれの権限について個別に見ていきましょう。サイトを守り、スタッフの作業効率を高めたいなら、まずはそれぞれの権限を理解する必要があります。.
- スーパー管理者:ブログネットワークの管理設定にアクセスし、ネットワーク全体に対する完全な権限を持つユーザー。このユーザーは、単一のWordPressインストールから複数のサイトを管理できます。
- 管理者: Web の管理設定を完全に制御できます。
- 編集者:コンテンツやページを作成、編集、公開したり、他のユーザーのエントリやページを管理したりできます。
- 著者:自分のエントリーのみを投稿および管理できます
- 投稿者:投稿者として独自のエントリを作成および管理することはできますが、公開することはできません。
- 加入者: 自分のプロフィールのみを制御できます。
WordPress ウェブサイトから非表示の管理者を削除するにはどうすればいいですか?
現在、これらのWordPressユーザーを自動的に削除するメカニズムはありません。「phpMyAdmin」が必要です。この記事では、MySQLインジェクション後もデータベースに残る可能性のある、WordPressの非表示の管理者アカウントを削除する方法を説明します。
下の図は、「ユーザーダッシュボード」における非表示の管理者の外観を示しています。このダッシュボードは、非表示のユーザーがウェブサイト上にいる場合と常に同じ外観になるとは限りませんが、他に類を見ないものです。.
それにもかかわらず、怪しくて予測不可能なことがハッカーの究極の戦術です。
ウェブサイトから非表示のユーザーを削除するには、以下の手順を検討してください。
ステップ1: バックアップを作成する
Backup BuddyやUpdraft Plusなどのバックアップ プラグインを使用してデータベースのバックアップを作成します。
これらのバックアップ プラグインは、数秒でバックアップを作成するのに役立つだけでなく、マウスを数回クリックするだけで以前のデータベースを取得するのにも役立ちます。.
したがって、「データベース テーブルをいくつか変更すれば、Web サイトをクリーンな状態に保てる」と考えても慌てる必要はありません。
ステップ2: 新しい管理者アカウントを作成する
管理者名を自分の名前として使っていますか?もしそうなら、この機会にクラッキングされにくいものに切り替えるのが良いでしょう。この手順は必須ではありませんが、非常に役立つと思います。.
ユーザー プロファイルを作成したら、ログアウトして新しいユーザーとして再度ログインします。.
ステップ3: phpMyAdminにログインする
phpMyAdmin は一見難しそうに思えるかもしれません。でも、データベース用のテキストエディタとして考えれば大丈夫です。.
phpMyAdminは、WordPressを使い始める中で間違いなく最も難解なログイン画面とダッシュボードでしょう。一見すると複雑に感じるかもしれません。しかし、それほど難しいものではありません。.
wp-config.phpファイルのコードを確認して、phpMyAdminのユーザー名とパスワードを取得します。
ステップ4: データベースを表示する
ログインしたら、左側の列でデータベースを探して、それを 1 回クリックします。.
このアクションの結果として、テーブルのリストが表示されます。.
私たちにとって重要なのは次の 2 つのテーブルだけです。
- wp_users
- wp_usermeta
- wp_usersを検索:
まずはwp_usersテーブルから始めましょう。このテーブルには、承認された管理者ユーザーのリストが含まれています。.
ここで重要なのは「ユーザーID」列の数字です。ユーザー名をメモしておいてください。私たちの環境では、これらは正規のユーザーです。.
- wp_usermetaを検索
申し訳ありませんが、私の言うことを信じてください。データベースクエリを使って、表示されない人を見つけます。SQLタブに移動してください。.
次に、以下のテキストをコピーしてボックスに貼り付け、右下にある「Go」ボタンをクリックします。.
wp_usermeta から * を選択します。meta_value は '%administrator%' のように設定されます。
ステップ5: ユーザーを特定して削除する
wp_users テーブルに表示されていないユーザーをすべて削除します。最後に、ウェブサイトにアクセスし、「ユーザーダッシュボード」リストで管理者の数の違いを確認します。.
違いは次のようになるはずです。
前に:
後:
総括する:
最初のステップはウェブサイトを保護することですが、常に監視することも重要です。残念ながら、多くのウェブサイト所有者はそのための時間や知識が不足しています。.
Seahawk Mediaでは、すべての WordPress サービスを最大限に提供していきます。
したがって、スパムを残すだけの迷惑なユーザーを排除したい場合は、まずそのユーザーを避けて、戦わなくて済むようにしてください。.
次に、すべてのプラグインとスキャナーを使用して、ボットがすぐに検出され、悪意のある目的を達成できないようにします。.
最後に、予防策を講じても WordPress からマルウェアを排除できない場合は、上記のガイドラインに従ってマルウェアを削除します。.
