Gesteund door Awesome Motive.
Lees meer op onze Seahawk Blog.

Hoe Onzichtbare WordPress Admin Gebruikers verwijderen?

Hoe Onzichtbare WordPress Admin Gebruikers Kopie Verwijderen

Iedereen houdt van een WordPress website vanwege het gebruiksgemak, de doe-het-zelf strategieën, een handvol plugins, en exotische thema's. Maar het onderhouden van een WordPress website kan een uitdaging worden als er iets fout gaat. 

Elke website autoriteit heeft te maken met een aantal andere website-gerelateerde kwesties op een of ander punt in de tijd, zoals:

  1. Wit scherm des doods
  2. Syntaxisfout
  3. Interne Serverfout
  4. Vernieuwen/ doorverwijzen Probleem
  5. Admin gebied vergrendeld probleem, enz.

Maar soms kunnen deze scenario's het gevolg zijn van een aanval van een hacker. Als uw website gehackt is, moet u de algemene instructies hebben gevolgd om de malware en schadelijke scripts van uw website te verwijderen. 

En tijdens het opschonen van uw website, heeft u soms extra gebruikers gevonden die de rol van admins spelen en onzichtbaar zijn op uw website. 

Deze onzichtbare profielen van admins zijn de hoofdoorzaak van malware injectie op uw website.

Dus, waarom controleert u uw website niet van tijd tot tijd tijdens uw maandelijkse onderhoudswerkzaamheden, en verwijdert u de onzichtbare admins?

Volg deze gids om uw geliefde website te behoeden voor onethische activiteiten.

Soorten gebruikers op WordPress

Alvorens de onzichtbare profielen te verwijderen, is het de moeite waard te weten welk soort gebruikers WordPress ondersteunt voor elke website.

WordPress wordt geleverd met zes verschillende gebruikersrollen. Laten we eens kijken naar elk van deze posities afzonderlijk. Als u uw site wilt verdedigen en ervoor wilt zorgen dat uw personeel succesvoller werkt, moet u ze eerst stuk voor stuk begrijpen.

  • Super Admin: Een persoon die toegang heeft tot de administratieve instellingen van het blognetwerk en de volledige macht heeft over het netwerk. Deze gebruiker kan meerdere sites beheren vanuit een enkele WordPress Installatie.
  • Beheerder: U heeft volledige controle over de beheerinstellingen van het web.
  • Redacteur: U kunt inhoud en pagina's maken, bewerken en publiceren, maar ook de inhoud en pagina's van andere gebruikers beheren.
  • Auteur: U kunt alleen uw eigen inzendingen plaatsen en controleren
  • Deelnemer: U kunt uw eigen inzendingen maken en beheren als een contributor, maar u kunt ze niet publiceren.
  • Abonnee: U kunt alleen controle hebben over uw profiel.

Hoe onzichtbare admins van uw WordPress website verwijderen?

Er is momenteel geen geautomatiseerd mechanisme om deze WordPress gebruikers te wissen. phpMyAdmin' is nodig om van deze gebruikers af te komen. Deze post zal u tonen hoe u verborgen Admin Accounts in WordPress kunt verwijderen die zelfs na een MySQL injectie in de database kunnen blijven bestaan .

De onderstaande figuur toont hoe de onzichtbare admins eruit zien in het 'Gebruikers dashboard'. Dit dashboard ziet er niet altijd hetzelfde uit wanneer de verborgen gebruiker zich op de website bevindt, maar het is er wel één van.

Niettemin, visachtig en onvoorspelbaar zijn is de ultieme tactiek van de hackers!

Overweeg de onderstaande stappen om de verborgen gebruikers van uw website te verwijderen:

Stap 1: maak een reservekopie

Maak een database back-up met behulp van een back-up plugin zoals Backup Buddy of Updraft Plus.

Deze backup-plugins helpen u niet alleen om in enkele seconden een backup te maken, maar ook om uw vorige database met enkele muisklikken terug te halen. 

Dus, geen paniek als je denkt dat "het veranderen van een paar database tabellen je website schoon zal houden".

Stap 2: Maak een nieuwe Admin account aan

Gebruikt u de beheerdersnaam als uw naam? Als dat het geval is, is dit een uitstekend moment om over te schakelen op iets minder kraakbaars. Deze stap is niet verplicht, maar ik vind het nuttig op de opmerkelijke schaal.

Nadat u uw gebruikersprofiel hebt aangemaakt, logt u uit en logt u opnieuw in als de nieuwe gebruiker.

Stap 3: Log in op phpMyAdmin

Nu, phpMyAdmin kan intimiderend lijken. Je zult het goed doen als je het ziet als een database tekstverwerker. 

phpMyAdmin is, zonder twijfel, het meest ontmoedigende inlogscherm en dashboard dat u zult zien in uw WordPress carrière. En moet op het eerste gezicht ingewikkeld aanvoelen. Het is echter geen raketwetenschap.

Bekijk de code in uw wp-config.php bestand om de gebruikersnaam en het wachtwoord voor uw phpMyAdmin te krijgen

Stap 4: Bekijk uw database

Zodra u bent ingelogd, zoekt u in de linkerkolom naar uw database en klikt u er eenmaal op.

Een lijst van tabellen zal verschijnen als resultaat van deze actie. 

Slechts twee tabellen zijn belangrijk voor ons: 

  1. wp_gebruikers
  2. wp_usermeta
  • Zoek naar wp_users:

Laten we beginnen met de wp_users tabel. Deze tabel geeft ons de lijst van geauthoriseerde admin gebruikers.

Het zijn de nummers in de User ID kolom die hier van belang zijn. Let op de gebruikersnamen. In onze installatie, zijn dit goede gebruikers.

  • Zoeken naar wp_usermeta

Sorry, maar je zult me op mijn woord moeten geloven. We zullen een database query gebruiken om de mensen te vinden die niet zichtbaar zijn. Ga naar de SQL tab.

Kopieer en plak vervolgens de onderstaande tekst in het vak en klik op de knop "Go" rechts onderaan.

select * from wp_usermeta where meta_value LIKE '%administrator%';

Stap 5: Identificeer en verwijder de gebruikers

Verwijder nu alle gebruikers die niet zichtbaar zijn in de wp_users tabel. Ga tenslotte naar uw website en zoek het verschil in het aantal admins in de 'Gebruikers dashboard' lijst.

Het verschil zou iets moeten zijn als hieronder aangegeven:

Ervoor:

Erna:

Om samen te vatten:

De eerste stap is om uw website te beschermen, maar het is ook van cruciaal belang om hem in de gaten te houden. Helaas ontbreekt het veel website-eigenaren aan de tijd of het inzicht om dit te doen. 

Vandaar dat wij van Seahawk Media, u zullen voorzien van alle WordPress diensten op ons maximum potentieel.

Dus, als je ervoor kiest om je te ontdoen van onaangename gebruikers die alleen maar spam achterlaten, vermijd ze dan liever eerst zodat je ze niet hoeft te bestrijden. 

Gebruik vervolgens alle plugins en scanners om ervoor te zorgen dat bots snel worden ontdekt en er niet in slagen hun kwaadaardige doelen te bereiken.

Tenslotte, als de preventieve maatregelen niet genoeg zijn om ze uit uw WordPress te houden, is het tijd om ze te verwijderen met behulp van de hierboven gegeven richtlijnen.

Verwante berichten

AI-websjablonen hebben een ware revolutie teweeggebracht in de manier waarop we WordPress-websites maken. Met de

Als je een digitale winkel hebt, ben je waarschijnlijk bekend met de opwindende hoogtepunten van het maken van

Laten we het hebben over WordPress onderhoudsdiensten! Het beheren van een website heeft zijn eigen verantwoordelijkheden

Komal Bothra 17 mei 2024

23+ Beste WordPress Ontwikkelingsbureaus in India voor 2024

Op jacht naar de beste WordPress ontwikkelingsdiensten in India? U hoeft zich geen zorgen te maken

Agentschap WordPress
Komal Bothra 10 mei 2024

Hoe HTTPS forceren op je WordPress site (3 eenvoudige methodes)

Elke klik, elke bezoeker is belangrijk. Toch kan een waarschuwing 'Niet veilig' het vertrouwen snel ondermijnen. Met

WordPress
Komal Bothra 7 mei 2024

Figma vs WebFlow: wat is beter in 2024?

Of je nu productontwerper of UI-ontwikkelaar bent, beide zijn verantwoordelijk voor het bouwen van producten

Vergelijk Ontwerp

Aan de slag met Seahawk

Meld je aan in onze app om onze prijzen te bekijken en kortingen te krijgen.