Hoe verwijder ik onzichtbare WordPress-beheerders?

Onzichtbare WordPress- beheerdersaccounts zijn vaak een teken van een gehackte website of een malware-infectie. Aanvallers maken verborgen beheerdersaccounts aan om weer toegang te krijgen tot uw website, kwaadaardige scripts te injecteren, gegevens te stelen of de controle te behouden zonder dat dit wordt opgemerkt in het standaard WordPress-dashboard.

Als u verdachte activiteiten, onbekende beheerdersaccounts of ongeautoriseerde wijzigingen aan uw website opmerkt, is het belangrijk om deze verborgen gebruikers onmiddellijk te verwijderen. Volgens Wordfenceworden WordPress-sites gemiddeld 172 keer per dag aangevallen. Verborgen beheerdersaccounts zijn een van de meest voorkomende tekenen van een succesvolle inbreuk.

Kort samengevat: Verwijder onzichtbare beheerders

• Onzichtbare WordPress-beheerdersaccounts zijn verborgen accounts die door malware worden aangemaakt nadat een website is gehackt.

• Ze verschijnen niet in het WordPress-dashboard, maar bestaan ​​wel in de database met volledige beheerdersrechten.

• Om ze te verwijderen, moet je toegang krijgen tot phpMyAdmin en een directe databasequery uitvoeren.

• Maak altijd een volledige back-up voordat u wijzigingen in de database aanbrengt.

• Na verwijdering alle plug-ins bijwerken, tweefactorauthenticatieen maandelijks de beheerdersaccounts controleren om te voorkomen dat ze terugkeren.

Inzicht in WordPress-gebruikersrollen en -rechten

Voordat je verborgen profielen verwijdert, is het handig om te weten welke gebruikersrollen WordPress ondersteunt. Door te weten welke rollen er zijn, kun je gemakkelijker accounts opsporen die sowieso geen beheerdersrechten zouden moeten hebben.

WordPress kent zes gebruikersrollen. Hieronder staat beschreven wat elke rol wel en niet kan doen:

• Superbeheerder: Heeft volledige controle over een WordPress-multisitenetwerk en kan alle sites vanuit één installatie beheren. Dit is het hoogste beschikbare toegangsniveau.

• Beheerder: Heeft volledige controle over één WordPress-site, inclusief instellingen, gebruikers, plug-ins en thema's. Elk verborgen account dat door malware is aangemaakt, gebruikt doorgaans deze rol.

• Redacteur: Kan berichten en pagina's aanmaken, bewerken, publiceren en verwijderen, inclusief berichten en pagina's die door andere gebruikers zijn geschreven. Heeft geen toegang tot site-instellingen en kan geen plug-ins installeren.

• Auteur: Kan alleen eigen berichten schrijven, bewerken en publiceren. Kan geen toegang krijgen tot of wijzigingen aanbrengen in de inhoud van andere gebruikers.

• Bijdrager: Kan eigen berichten schrijven en bewerken, maar kan deze niet publiceren zonder toestemming van de beheerder.

• Abonnee: Kan alleen zijn/haar eigen profiel beheren. Heeft geen toegang tot de site-inhoud, instellingen of andere gebruikers.

Bij het controleren op verborgen accounts, moet u zich richten op de rollen Beheerder en Superbeheerder. Dit zijn de enige twee rollen die een aanvaller daadwerkelijke toegang tot uw site geven.

Veelvoorkomende tekenen van verborgen beheerdersaccounts in WordPress

Verborgen beheerdersaccounts worden vaak in verband gebracht met gehackte WordPress-websites, malware-infectiesof pogingen tot ongeautoriseerde toegang. Door deze waarschuwingssignalen vroegtijdig te detecteren, kan dataverlies, website-uitval en terugkerende beveiligingsinbreuken worden voorkomen.

• Onbekende beheerdersaccounts: Verdachte beheerdersaccounts verschijnen in WordPress zonder dat ze zijn aangemaakt door geautoriseerde website-eigenaren of -beheerders.

• Ongeautoriseerde installatie van plug-ins of thema's: Nieuwe plug-ins, thema's of bestanden worden zonder toestemming toegevoegd en kunnen schadelijke scripts of achterdeuren bevatten.

• Verdachte omleidingen en spampagina's: Websitebezoekers worden zonder toestemming doorgestuurd naar onbekende websites, spampagina's of phishinglinks.

• Onverwachte websitewijzigingen: Inhoud, instellingen, gebruikersrechten of websitebestanden wijzigen onverwacht zonder dat er goedgekeurde updates of bewerkingen zijn uitgevoerd.

• Aanmeld- en beveiligingsproblemen: Regelmatige aanmeldfouten, geblokkeerde beheerdersaccounts of ongebruikelijke aanmeldactiviteit kunnen duiden op pogingen tot ongeautoriseerde toegang.

• Trage websiteprestaties: Malware-infecties en verborgen beheerdersaccounts kunnen de serverbelasting verhogen, wat resulteert in tragere laadtijden van pagina's en instabiliteit van de website.

Waarom vormen verborgen WordPress-beheerdersaccounts een ernstig beveiligingsrisico?

Verborgen beheerdersaccounts kunnen aanvallers volledige controle over uw WordPress-website geven zonder dat u het weet. Deze ongeautoriseerde gebruikers worden vaak aangemaakt na malware-infecties, kwetsbaarheden in plug-insof succesvolle hackpogingen.

• Ongeautoriseerde toegang tot de website: Verborgen beheerdersaccounts stellen aanvallers in staat om toegang te krijgen tot uw WordPress-dashboard en ongeautoriseerde wijzigingen aan te brengen.

• Malware-injecties: Hackers kunnen kwaadaardige scripts, spam, phishinglinks of schadelijke bestanden in uw website injecteren.

• SEO-spam en omleidingen: Onbevoegde gebruikers kunnen spampagina's aanmaken of bezoekers doorverwijzen naar kwaadwillende websites, waardoor uw zoekresultaten en reputatie worden geschaad.

• Datadiefstal en beveiligingslekken: aanvallers kunnen klantgegevens, inloggegevens en gevoelige websitegegevens stelen.

• Websiteuitval en prestatieproblemen: Malware- infecties en verborgen beheerdersaccounts kunnen uw website vertragen, crashes veroorzaken en de algehele stabiliteit in gevaar brengen.

Hoe verwijder ik onzichtbare beheerders van mijn WordPress-website?

Er bestaat geen geautomatiseerde manier om verborgen beheerdersaccounts vanuit het WordPress-dashboard te verwijderen. Omdat deze accounts rechtstreeks in de database worden geïnjecteerd, kunnen ze alleen worden gevonden en verwijderd met phpMyAdmin, een webgebaseerde databasebeheertool die beschikbaar is via de meeste hostingcontrolepanelen.

Volg deze stappen zorgvuldig. Sla de back-upstap niet over.

Stap 1: Maak een back-up

Voordat u iets in de database wijzigt, maakt u een volledige back-up met UpdraftPlus of BackupBuddy. Beide plugins maken binnen enkele minuten een complete back-up en stellen u in staat uw site met één klik te herstellen als er iets misgaat.

Als je tijdens het opruimen een fout maakt, kun je die met een recente back-up ongedaan maken zonder gegevens te verliezen. Sla deze stap niet over.

Stap 2: Een nieuw beheerdersaccount aanmaken

Als je huidige beheerdersgebruikersnaam 'admin' of je eigen naam is, vervang deze dan nu. Voorspelbare gebruikersnamen behoren tot de eerste doelwitten bij brute-force-aanvallen.

Maak een nieuw beheerdersaccount aan met een gebruikersnaam die niet gemakkelijk te raden is. Log uit bij uw huidige account en log vervolgens weer in met het nieuwe account voordat u verdergaat. Zo behoudt u uw beheerdersrechten terwijl u de volgende stappen uitvoert.

Stap 3: Log in bij phpMyAdmin

phpMyAdmin is een webgebaseerd hulpmiddel waarmee je je WordPress-database rechtstreeks kunt beheren. Je vindt het in het controlepaneel van je hostingprovider onder het gedeelte voor databasebeheer. De meeste hostingproviders, waaronder Cloudways en Bluehost, bieden het standaard aan.

Open het bestand wp-config.php om de naam van je database, je gebruikersnaam en je wachtwoord te vinden. Je hebt deze gegevens nodig om in te loggen.

Stap 4: Bekijk uw database

Na het inloggen klikt u op de naam van uw database in de linkerkolom. Er verschijnt een lijst met tabellen. Twee tabellen zijn hier van belang:

• wp_users: Hier worden alle geregistreerde gebruikers op uw site weergegeven. Noteer de gebruikers-ID-nummers die u hier ziet. Dit zijn uw legitieme accounts. Alles wat hier niet verschijnt, maar wel in de volgende stap, is een verborgen account.

• wp_usermeta: Hier worden metadata voor elke gebruiker opgeslagen, inclusief de toegewezen rol. Verborgen beheerdersaccounts die door malware zijn geïnjecteerd, worden hier ook opgeslagen.

Stap 5: Gebruikers identificeren en verwijderen

Klik op het tabblad SQL bovenaan het phpMyAdmin-scherm. Plak de onderstaande query in het tekstvak en klik op Go:

select * from wp_usermeta where meta_value LIKE '%administrator%';

Deze query retourneert alle gebruikers-ID's waaraan beheerdersrechten zijn toegekend. Vergelijk deze ID's met de ID's die u in de tabel wp_users hebt gevonden. Elke ID die in de queryresultaten voorkomt, maar niet in uw tabel wp_users, is een verborgen beheerdersaccount dat moet worden verwijderd.

Stap 6: Verwijder de verborgen accounts

Verwijder alle gebruikers-ID's uit de zoekresultaten die niet in uw wp_users-tabel voorkomen. Verwijder alleen die specifieke rijen. Raak niets anders in de database aan.

Ga na afloop terug naar je WordPress-dashboard en open het gedeelte 'Gebruikers'. Controleer of de verborgen accounts verdwenen zijn en of je eigen beheerdersaccount nog steeds zichtbaar is. De lijst zou nu alleen de accounts moeten tonen die je herkent.

Hoe voorkom je verborgen beheerdersaccounts in WordPress?

Het voorkomen van verborgen beheerdersaccounts vereist regelmatige WordPress-beveiligingsmonitoring en proactief websiteonderhoud. Sterke beveiligingsmaatregelen helpen het risico op malware-infecties, ongeautoriseerde beheerdersaccounts en toekomstige hackpogingen te verminderen.

• Gebruik sterke beheerderswachtwoorden: Zwakke wachtwoorden maken het voor aanvallers gemakkelijker om via brute force toegang te krijgen. Gebruik een wachtwoordmanager om voor elk beheerdersaccount een uniek wachtwoord van minimaal 16 tekens te genereren.

• Schakel tweefactorauthenticatie in: Tweefactorauthenticatie voegt een extra verificatiestap toe aan het inlogproces. Zelfs als een aanvaller je wachtwoord heeft, kan hij of zij zonder de tweede factor geen toegang krijgen tot het account. Plugins zoals WP 2FA regelen dit binnen enkele minuten.

• Update plugins en thema's regelmatig: Verouderde plugins en thema's bevatten vaak kwetsbaarheden die hackers kunnen misbruiken.

• regelmatig scans uit op malware: gebruik wekelijks Wordfence of Solid Security om te scannen. Deze tools detecteren verdachte bestanden, kwaadaardige scripts en nieuw aangemaakte beheerdersaccounts die afwijken van normale activiteitenpatronen.

• Beperk inlogpogingen: Installeer Limit Login Attempts Reloaded om herhaalde mislukte inlogpogingen automatisch te blokkeren. Brute force-aanvallen zijn gebaseerd op een onbeperkt aantal pogingen om inloggegevens te kraken.

• Verwijder ongebruikte plug-ins en gebruikers: Inactieve plug-ins vormen potentiële toegangspunten. Deactiveer en verwijder alle plug-ins en thema's die niet actief in gebruik zijn. Verwijder gebruikersaccounts van iedereen die geen toegang meer nodig heeft.

• Gebruik een WordPress-firewall: een webapplicatie-firewall filtert schadelijk verkeer voordat het uw site bereikt. Wordfence en Cloudflare bieden beide firewallbeveiliging die geschikt is voor WordPress-sites van elke omvang.

Conclusie

Onzichtbare WordPress-beheerdersaccounts zijn bijna altijd een teken dat er iets ernstigs met je website aan de hand is. Door ze via phpMyAdmin te verwijderen, wordt de directe dreiging weggenomen, maar de kwetsbaarheid die de aanvaller toegang gaf, moet nog steeds worden aangepakt.

Update alle plugins en thema's, wijzig alle beheerderswachtwoorden, schakel tweefactorauthenticatie in en voer een volledige malware-scan uit voordat u de site als schoon beschouwt. Een verborgen account dat steeds terugkomt, betekent dat de onderliggende oorzaak niet is verholpen.

Veelgestelde vragen over het verwijderen van onzichtbare WordPress-beheerders