누구나 워드프레스 웹사이트의 편리함, DIY 전략, 다양한 플러그인, 그리고 독특한 테마 때문에 워드프레스를 선호합니다. 하지만 문제가 발생했을 때 워드프레스 웹사이트를 유지 관리하는 것은 쉽지 않은 일이 될 수 있습니다.
모든 웹사이트 관리자는 언젠가 다음과 같은 웹사이트 관련 문제에 직면하게 됩니다
- 하얀 화면의 죽음
- 구문 오류
- 내부 서버 오류
- 새로 고침/리디렉션 문제
- 관리자 영역 잠금 문제 등.
하지만 때때로 이러한 상황은 해커의 공격으로 인해 발생할 수 있습니다. 웹사이트가 해킹당했다면 악성코드와 유해 스크립트를 제거하기 위한 일반적인 지침을 따라야 합니다.
웹사이트 정리 작업을 하다 보면 관리자 역할을 하면서 웹사이트에 숨어있는 추가 사용자를 발견할 수도 있습니다.
이러한 보이지 않는 관리자 프로필이 웹사이트에 악성코드를 주입하는 근본 원인입니다.
그러니 매달 정기적인 유지보수 활동의 일환으로 웹사이트를 점검하고, 보이지 않는 관리자 권한을 제거하는 것은 어떨까요?
이 가이드를 따라 소중한 웹사이트를 비윤리적인 활동으로부터 보호하세요.
워드프레스 사용자 유형
숨겨진 프로필을 제거하기 전에 WordPress가 각 웹사이트에 대해 지원하는 사용자 유형에 대해 알아두는 것이 좋습니다.
WordPress에는 6가지 사용자 역할이 있습니다. 각 역할에 대해 자세히 살펴보겠습니다. 사이트를 보호하고 직원들이 더욱 효율적으로 업무를 수행할 수 있도록 하려면 먼저 각 역할을 이해해야 합니다.
- 슈퍼 관리자: 블로그 네트워크의 관리 설정에 접근 권한이 있으며 네트워크에 대한 완전한 권한을 가진 사용자입니다. 이 사용자는 하나의 WordPress 설치 환경에서 여러 사이트를 관리할 수 있습니다.
- 관리자: 웹사이트 관리 설정에 대한 모든 권한을 가지고 있습니다.
- 편집자: 콘텐츠와 페이지를 생성, 편집 및 게시할 수 있을 뿐 아니라 다른 사용자의 게시물과 페이지를 관리할 수 있습니다.
- 작성자: 본인은 자신의 게시물만 작성하고 관리할 수 있습니다.
- 기여자: 기여자는 자신의 항목을 만들고 관리할 수 있지만 게시할 수는 없습니다.
- 구독자 : 프로필만 관리할 수 있습니다.
워드프레스 웹사이트에서 보이지 않는 관리자 계정을 제거하는 방법은 무엇인가요?
현재로서는 이러한 WordPress 사용자를 자동으로 삭제하는 방법이 없습니다. 'phpMyAdmin'을 사용해야만 삭제할 수 있습니다. 이 글에서는 MySQL 인젝션 공격 후에도 데이터베이스에 남아 있을 수 있는 숨겨진 관리자 계정을 삭제하는 방법을 설명합니다.
아래 그림은 '사용자 대시보드'에서 숨겨진 관리자의 모습을 보여줍니다. 숨겨진 사용자가 웹사이트에 접속해 있는 경우 대시보드의 모습이 항상 같지는 않을 수 있지만, 기본적으로는 동일한 형태를 갖습니다.
하지만, 수상하고 예측 불가능한 행동을 하는 것이야말로 해커들의 궁극적인 전략입니다!
웹사이트에서 숨겨진 사용자를 제거하려면 아래 단계를 따르세요
1단계: 백업 생성
Backup Buddy 또는 Updraft Plus 와 같은 백업 플러그인을 사용하여 데이터베이스를 백업하십시오 .
이러한 백업 플러그인은 몇 초 만에 백업을 생성하는 데 도움이 될 뿐만 아니라 몇 번의 마우스 클릭만으로 이전 데이터베이스를 복구하는 데에도 도움이 됩니다.
그러니 "데이터베이스 테이블 몇 개만 바꾸면 웹사이트가 깔끔해질 거야"라고 생각하며 당황하지 마세요
2단계: 새 관리자 계정 생성
관리자 이름을 본인 이름으로 사용하고 계신가요? 그렇다면 해킹 위험이 낮은 다른 이름으로 바꾸는 것이 좋습니다. 필수 사항은 아니지만, 개인적으로는 꽤 유용하다고 생각합니다.
사용자 프로필을 생성한 후 로그아웃하고 새 사용자로 다시 로그인하세요.
3단계: phpMyAdmin에 로그인합니다
phpMyAdmin이 다소 복잡해 보일 수 있지만, 데이터베이스 텍스트 편집기라고 생각하면 어렵지 않을 겁니다.
phpMyAdmin은 의심할 여지 없이 워드프레스 사용 경험에서 가장 복잡해 보이는 로그인 화면과 대시보드일 것입니다. 처음 보면 분명 어렵게 느껴질 겁니다. 하지만 사실 그렇게 어려운 것은 아닙니다.
wp-config.php 파일의 코드를 확인하여 phpMyAdmin에 접속할 때 사용할 사용자 이름과 비밀번호를 알아보세요
4단계: 데이터베이스를 확인하세요
로그인 후 왼쪽 열에서 데이터베이스를 찾아 한 번 클릭하세요.
이 작업을 수행하면 테이블 목록이 표시됩니다.
우리에게 중요한 테이블은 단 두 개뿐입니다
- wp_users
- wp_usermeta
- wp_users를 검색하세요:
먼저 wp_users 테이블부터 살펴보겠습니다. 이 테이블은 승인된 관리자 사용자 목록을 보여줍니다.
여기서 중요한 건 사용자 ID 열의 숫자입니다. 사용자 이름도 잘 살펴보세요. 저희 시스템에서는 이들이 정상적인 사용자들입니다.
- wp_usermeta를 검색하세요
죄송하지만 제 말을 믿으셔야 할 것 같습니다. 데이터베이스 쿼리를 사용하여 표시되지 않는 사람들을 찾을 겁니다. SQL 탭으로 이동하세요.
그런 다음 아래 텍스트를 복사하여 상자에 붙여넣고 오른쪽 하단의 "이동" 버튼을 클릭하세요.
wp_usermeta에서 meta_value가 '%administrator%'와 같은 모든 항목을 선택합니다
5단계: 사용자 식별 및 제거
이제 wp_users 테이블에 표시되지 않는 모든 사용자를 삭제하세요. 마지막으로 웹사이트에 접속하여 '사용자 대시보드' 목록에서 관리자 수의 차이를 확인하세요.
차이점은 아래와 같아야 합니다
전에:
후에:
요약하자면:
첫 번째 단계는 웹사이트를 보호하는 것이지만, 지속적으로 관리하는 것 또한 매우 중요합니다. 하지만 안타깝게도 많은 웹사이트 소유자는 이를 위한 시간이나 이해가 부족합니다.
따라서 저희 Seahawk Media는 최선을 다해 모든 WordPress 서비스를 제공해 드리겠습니다.
그러므로 스팸 메일을 남기는 불쾌한 사용자를 제거하고 싶다면, 우선 그들과 싸우지 않도록 하는 것이 좋습니다.
그런 다음 모든 플러그인과 스캐너를 사용하여 봇이 신속하게 발견되고 악의적인 목표를 달성하지 못하도록 하십시오.
마지막으로, 예방 조치만으로는 워드프레스에 악성 프로그램이 침입하는 것을 막을 수 없다면, 위에 제시된 지침에 따라 악성 프로그램을 제거해야 합니다.
