Hoe verwijder ik onzichtbare WordPress-beheerders?

Onzichtbare WordPress-beheerdersaccounts zijn vaak een teken van een gehackte website of een malware-infectie. Aanvallers maken verborgen beheerdersaccounts aan om weer toegang te krijgen tot uw website, kwaadaardige scripts te injecteren, gegevens te stelen of de controle te behouden zonder dat dit wordt opgemerkt in het standaard WordPress-dashboard.

Als u verdachte activiteiten, onbekende beheerdersaccounts of ongeautoriseerde wijzigingen aan uw website opmerkt, is het belangrijk om deze verborgen gebruikers onmiddellijk te verwijderen. Deze handleiding legt uit hoe u onzichtbare WordPress-beheerders kunt identificeren en veilig kunt verwijderen met phpMyAdmin, en hoe u uw website kunt beschermen tegen toekomstige beveiligingsrisico's.

Kort samengevat:

• Onzichtbare WordPress-beheerdersaccounts zijn verborgen accounts die door malware worden aangemaakt nadat een website is gehackt.

• Ze verschijnen niet in het WordPress-dashboard, maar bestaan ​​wel in de database met volledige beheerdersrechten.

• Om ze te verwijderen, moet je toegang krijgen tot phpMyAdmin en een directe databasequery uitvoeren.

• Maak altijd een volledige back-up voordat u wijzigingen in de database aanbrengt.

• Na verwijdering dient u alle plug-ins bij te werken, tweefactorauthenticatie in te schakelen en de beheerdersaccounts maandelijks te controleren om te voorkomen dat ze terugkeren.

Inzicht in WordPress-gebruikersrollen en -rechten

Voordat je verborgen profielen verwijdert, is het handig om te weten welke gebruikersrollen WordPress ondersteunt. Door te weten welke rollen er zijn, kun je gemakkelijker accounts opsporen die sowieso geen beheerdersrechten zouden moeten hebben.

WordPress kent zes gebruikersrollen. Hieronder staat beschreven wat elke rol wel en niet kan doen:

• Superbeheerder: Heeft volledige controle over een WordPress-multisitenetwerk en kan alle sites vanuit één installatie beheren. Dit is het hoogste beschikbare toegangsniveau.

• Beheerder: Heeft volledige controle over één WordPress-site, inclusief instellingen, gebruikers, plug-ins en thema's. Elk verborgen account dat door malware is aangemaakt, gebruikt doorgaans deze rol.

• Redacteur: Kan berichten en pagina's aanmaken, bewerken, publiceren en verwijderen, inclusief berichten en pagina's die door andere gebruikers zijn geschreven. Heeft geen toegang tot site-instellingen en kan geen plug-ins installeren.

• Auteur: Kan alleen eigen berichten schrijven, bewerken en publiceren. Kan geen toegang krijgen tot of wijzigingen aanbrengen in de inhoud van andere gebruikers.

• Bijdrager: Kan eigen berichten schrijven en bewerken, maar kan deze niet publiceren zonder toestemming van de beheerder.

• Abonnee: Kan alleen zijn/haar eigen profiel beheren. Heeft geen toegang tot de site-inhoud, instellingen of andere gebruikers.

Bij het controleren op verborgen accounts, moet u zich richten op de rollen Beheerder en Superbeheerder. Dit zijn de enige twee rollen die een aanvaller daadwerkelijke toegang tot uw site geven.

Veelvoorkomende tekenen van verborgen beheerdersaccounts in WordPress

Verborgen beheerdersaccounts worden vaak in verband gebracht met gehackte WordPress-websites, malware-infecties of pogingen tot ongeautoriseerde toegang. Door deze waarschuwingssignalen vroegtijdig te detecteren, kan dataverlies, website-uitval en terugkerende beveiligingsinbreuken worden voorkomen.

• Onbekende beheerdersaccounts: Verdachte beheerdersaccounts verschijnen in WordPress zonder dat ze zijn aangemaakt door geautoriseerde website-eigenaren of -beheerders.

• Ongeautoriseerde installatie van plug-ins of thema's: Nieuwe plug-ins, thema's of bestanden worden zonder toestemming toegevoegd en kunnen schadelijke scripts of achterdeuren bevatten.

• Verdachte omleidingen en spampagina's: Websitebezoekers worden zonder toestemming doorgestuurd naar onbekende websites, spampagina's of phishinglinks.

• Onverwachte websitewijzigingen: Inhoud, instellingen, gebruikersrechten of websitebestanden wijzigen onverwacht zonder dat er goedgekeurde updates of bewerkingen zijn uitgevoerd.

• Aanmeld- en beveiligingsproblemen: Regelmatige aanmeldfouten, geblokkeerde beheerdersaccounts of ongebruikelijke aanmeldactiviteit kunnen duiden op pogingen tot ongeautoriseerde toegang.

• Trage websiteprestaties: Malware-infecties en verborgen beheerdersaccounts kunnen de serverbelasting verhogen, wat resulteert in tragere laadtijden van pagina's en instabiliteit van de website.

Waarom vormen verborgen WordPress-beheerdersaccounts een ernstig beveiligingsrisico?

Verborgen beheerdersaccounts kunnen aanvallers volledige controle over uw WordPress-website geven zonder dat u het weet. Deze ongeautoriseerde gebruikers worden vaak aangemaakt na malware-infecties, kwetsbaarheden in plug-ins of succesvolle hackpogingen.

• Ongeautoriseerde toegang tot de website: Verborgen beheerdersaccounts stellen aanvallers in staat om toegang te krijgen tot uw WordPress-dashboard en ongeautoriseerde wijzigingen aan te brengen.

• Malware-injecties: Hackers kunnen kwaadaardige scripts, spam, phishinglinks of schadelijke bestanden in uw website injecteren.

• SEO-spam en omleidingen: Onbevoegde gebruikers kunnen spampagina's aanmaken of bezoekers doorverwijzen naar kwaadwillende websites, waardoor uw zoekresultaten en reputatie worden geschaad.

• Datadiefstal en beveiligingslekken: aanvallers kunnen klantgegevens, inloggegevens en gevoelige websitegegevens stelen.

• Websiteuitval en prestatieproblemen: Malware-infecties en verborgen beheerdersaccounts kunnen uw website vertragen, crashes veroorzaken en de algehele stabiliteit in gevaar brengen.

Hoe verwijder ik onzichtbare beheerders van mijn WordPress-website?

Er bestaat geen geautomatiseerde manier om verborgen beheerdersaccounts vanuit het WordPress-dashboard te verwijderen. Omdat deze accounts rechtstreeks in de database worden geïnjecteerd, kunnen ze alleen worden gevonden en verwijderd met phpMyAdmin, een webgebaseerde databasebeheertool die beschikbaar is via de meeste hostingcontrolepanelen.

Volg deze stappen zorgvuldig. Sla de back-upstap niet over.

Overweeg de onderstaande stappen te volgen om de verborgen gebruikers van uw website te verwijderen:

Stap 1: Maak een back-up

Voordat u iets in de database wijzigt, maakt u een volledige back-up met UpdraftPlus of BackupBuddy. Beide plugins maken binnen enkele minuten een complete back-up en stellen u in staat uw site met één klik te herstellen als er iets misgaat.

Als je tijdens het opruimen een fout maakt, kun je die dankzij een recente back-up ongedaan maken zonder gegevens te verliezen. Sla deze stap niet over.

Stap 2: Een nieuw beheerdersaccount aanmaken

Als je huidige beheerdersgebruikersnaam 'admin' of je eigen naam is, vervang deze dan nu. Voorspelbare gebruikersnamen behoren tot de eerste doelwitten bij brute-force-aanvallen.

Maak een nieuw beheerdersaccount aan met een gebruikersnaam die niet gemakkelijk te raden is. Log uit bij uw huidige account en log vervolgens weer in met het nieuwe account voordat u verdergaat. Zo behoudt u uw beheerdersrechten terwijl u de volgende stappen uitvoert.

Stap 3: Log in bij phpMyAdmin

phpMyAdmin is een webgebaseerd hulpmiddel waarmee je je WordPress-database rechtstreeks kunt beheren. Je vindt het in je hostingcontrolepaneel onder het gedeelte voor databasebeheer. De meeste hostingproviders, waaronder cPanel en Plesk, bieden het standaard aan.

Open het bestand wp-config.php om de naam van je database, je gebruikersnaam en je wachtwoord te vinden. Je hebt deze gegevens nodig om in te loggen.

Stap 4: Bekijk uw database

Na het inloggen klikt u op de naam van uw database in de linkerkolom. Er verschijnt een lijst met tabellen. Twee tabellen zijn hier van belang:

• wp_usermeta: Hier worden metadata voor elke gebruiker opgeslagen, inclusief de toegewezen rol. Verborgen beheerdersaccounts die door malware zijn geïnjecteerd, worden hier ook opgeslagen.

• wp_users: Hier worden alle geregistreerde gebruikers op uw site weergegeven. Noteer de gebruikers-ID-nummers die u hier ziet. Dit zijn uw legitieme accounts. Alles wat hier niet verschijnt, maar wel in de volgende stap, is een verborgen account.

Stap 5: Gebruikers identificeren en verwijderen

Klik op het tabblad SQL bovenaan het phpMyAdmin-scherm. Plak de onderstaande query in het tekstvak en klik op Go:

select * from wp_usermeta where meta_value LIKE '%administrator%';

Deze query retourneert alle gebruikers-ID's waaraan beheerdersrechten zijn toegekend. Vergelijk deze ID's met de ID's die u in de tabel wp_users hebt gevonden. Elke ID die in de queryresultaten voorkomt, maar niet in uw tabel wp_users, is een verborgen beheerdersaccount dat moet worden verwijderd.

Stap 6: Verwijder de verborgen accounts

Verwijder alle gebruikers-ID's uit de zoekresultaten die niet in uw wp_users-tabel voorkomen. Verwijder alleen die specifieke rijen. Raak niets anders in de database aan.

Ga na afloop terug naar je WordPress-dashboard en open het gedeelte 'Gebruikers'. Controleer of de verborgen accounts verdwenen zijn en of je eigen beheerdersaccount nog steeds zichtbaar is. De lijst zou nu alleen de accounts moeten tonen die je herkent.

Hoe voorkom je verborgen beheerdersaccounts in WordPress?

Het voorkomen van verborgen beheerdersaccounts vereist regelmatige WordPress-beveiligingsmonitoring en proactief websiteonderhoud. Sterke beveiligingsmaatregelen helpen het risico op malware-infecties, ongeautoriseerde beheerdersaccounts en toekomstige hackpogingen te verminderen.

• Gebruik sterke beheerderswachtwoorden: Zwakke wachtwoorden maken het voor aanvallers gemakkelijker om ongeautoriseerde toegang te krijgen tot uw WordPress-website.

• Schakel tweefactorauthenticatie in: het toevoegen van een extra verificatielaag voor aanmeldingen helpt beheerdersaccounts te beschermen tegen brute-force-aanvallen.

• Update plugins en thema's regelmatig: Verouderde plugins en thema's bevatten vaak kwetsbaarheden die hackers kunnen misbruiken.

• Voer regelmatig scans uit op malware: Regelmatige malware-scans helpen bij het vroegtijdig opsporen van verdachte bestanden, kwaadaardige scripts en verborgen beheerdersaccounts.

• Beperk inlogpogingen: Het beperken van herhaalde inlogpogingen helpt ongeautoriseerde toegang en brute force-aanvallen te verminderen.

• Verwijder ongebruikte plug-ins en gebruikers: Ongebruikte plug-ins, thema's en inactieve gebruikers kunnen onnodige beveiligingsrisico's met zich meebrengen.

• Gebruik een WordPress-firewall: een firewall helpt bij het blokkeren van kwaadaardig verkeer, hackpogingen en verdachte activiteiten voordat deze uw website bereiken.

Conclusie

Onzichtbare WordPress-beheerdersaccounts vormen een ernstig beveiligingsrisico, omdat ze vaak wijzen op malware-infecties of ongeautoriseerde toegang tot de website. Door verdachte beheerdersaccounts snel te verwijderen, beschermt u uw website tegen datadiefstal, malware-injecties en terugkerende beveiligingslekken.

Regelmatige beveiligingsmonitoring, plugin-updates, back-ups en malware-scans zijn essentieel om te voorkomen dat verborgen beheerdersaccounts terugkeren. Doorlopend WordPress-beveiligingsonderhoud draagt ​​ook bij aan de stabiliteit van de website en verkleint het risico op toekomstige aanvallen.

Veelgestelde vragen