Como excluir usuários administradores invisíveis do WordPress?

invisíveis administradores geralmente indicam um site invadido ou infectado por malware. Os invasores criam contas de administrador ocultas para recuperar o acesso ao seu site, injetar scripts maliciosos, roubar dados ou manter o controle sem serem detectados no painel padrão do WordPress.

Se você notar atividades suspeitas, contas de administrador desconhecidas ou alterações não autorizadas no site, é importante remover esses usuários ocultos imediatamente. De acordo com a Wordfence, sites WordPress sofrem, em média, 172 tentativas de ataque por dia. Contas de administrador ocultas são um dos sinais mais comuns de uma invasão bem-sucedida.

Resumindo: Remova os administradores invisíveis

• Usuários administradores invisíveis do WordPress são contas ocultas criadas por malware após um site ser comprometido.

• Eles não aparecem no painel do WordPress, mas existem no banco de dados com acesso total de administrador.

• Para removê-los, é necessário acessar o phpMyAdmin e executar uma consulta direta ao banco de dados.

• Sempre faça um backup completo antes de realizar qualquer alteração no banco de dados.

• Após a remoção, atualize todos os plugins, habilite a autenticação de dois fatorese revise as contas de administrador mensalmente para evitar que o problema retorne.

Entendendo as funções e permissões de usuário do WordPress

Antes de remover perfis ocultos, é útil entender as funções de usuário que o WordPress suporta. Saber quais funções existem facilita a identificação de contas que não deveriam ter acesso de administrador.

O WordPress possui seis perfis de usuário. Veja a seguir o que cada um pode e não pode fazer:

• Superadministrador: Tem controle total sobre uma rede WordPress multisite e pode gerenciar todos os sites a partir de uma única instalação. Este é o nível de acesso mais alto disponível.

• Administrador: Possui controle total sobre um único site WordPress, incluindo configurações, usuários, plugins e temas. Qualquer conta oculta criada por malware normalmente utiliza essa função.

• Editor: Pode criar, editar, publicar e excluir quaisquer posts ou páginas, incluindo aqueles escritos por outros usuários. Não pode acessar as configurações do site nem instalar plugins.

• Autor: Pode escrever, editar e publicar apenas as suas próprias publicações. Não pode aceder ou modificar o conteúdo de outros utilizadores.

• Colaborador: Pode escrever e editar suas próprias postagens, mas não pode publicá-las sem a aprovação do administrador.

• Assinante: Só pode gerenciar o próprio perfil. Não tem acesso ao conteúdo do site, às configurações ou a outros usuários.

Ao verificar contas ocultas, concentre-se nas funções de Administrador e Superadministrador. Essas são as únicas duas funções que concedem a um invasor acesso significativo ao seu site.

Sinais comuns de contas de administrador ocultas no WordPress

Contas de administrador ocultas são frequentemente associadas a sites WordPress invadidos, infecções por malwareou tentativas de acesso não autorizado. Detectar esses sinais de alerta precocemente pode ajudar a prevenir perda de dados, indisponibilidade do site e violações de segurança recorrentes.

• Contas de administrador desconhecidas: usuários administradores suspeitos aparecem no WordPress sem terem sido criados pelos proprietários ou administradores autorizados do site.

• Instalações não autorizadas de plugins ou temas: Novos plugins, temas ou arquivos são adicionados sem permissão e podem conter scripts maliciosos ou backdoors.

• Redirecionamentos suspeitos e páginas de spam: Visitantes do site são redirecionados para sites desconhecidos, páginas de spam ou links de phishing sem autorização.

• Alterações inesperadas no site: O conteúdo, as configurações, as permissões do usuário ou os arquivos do site são alterados inesperadamente, sem nenhuma atualização ou edição aprovada.

• Problemas de login e segurança: Falhas frequentes de login, contas de administrador bloqueadas ou atividades de login incomuns podem indicar tentativas de acesso não autorizado.

• Desempenho lento do site: Infecções por malware e contas de administrador ocultas podem aumentar a carga do servidor, resultando em tempos de carregamento de página mais lentos e instabilidade do site.

Por que usuários administrativos ocultos do WordPress representam um sério risco de segurança?

Contas de administrador ocultas podem dar aos invasores controle total sobre seu site WordPress sem o seu conhecimento. Esses usuários não autorizados geralmente são criados após infecções por malware, vulnerabilidades em pluginsou tentativas de invasão bem-sucedidas.

• Acesso não autorizado ao site: Usuários administradores ocultos permitem que invasores acessem seu painel do WordPress e façam alterações não autorizadas.

• Injeções de malware: Hackers podem injetar scripts maliciosos, conteúdo de spam, links de phishing ou arquivos prejudiciais em seu site.

• Spam e redirecionamentos em mecanismos de busca: usuários não autorizados podem criar páginas de spam ou redirecionar visitantes para sites maliciosos, prejudicando seu posicionamento nos resultados de busca e sua reputação.

• Roubo de dados e violações de segurança: os invasores podem roubar informações de clientes, credenciais de login e dados confidenciais de sites.

• Tempo de inatividade e problemas de desempenho do site: por malware e contas de administrador ocultas podem deixar seu site lento, causar travamentos e comprometer a estabilidade geral.

Como remover administradores invisíveis do seu site WordPress?

Não existe uma maneira automatizada de remover contas de administrador ocultas no painel do WordPress. Como essas contas são inseridas diretamente no banco de dados, elas só podem ser encontradas e excluídas usando o phpMyAdmin, uma ferramenta de gerenciamento de banco de dados online disponível na maioria dos painéis de controle de hospedagem.

Siga estes passos cuidadosamente. Não pule a etapa de backup.

Passo 1: Criar um backup

Antes de mexer em qualquer coisa no banco de dados, crie um backup completo usando o UpdraftPlus ou o BackupBuddy. Ambos os plugins criam um backup completo em minutos e permitem restaurar seu site com um único clique caso algo dê errado.

Se você cometer um erro durante a limpeza, um backup recente permite que você o reverta sem perder nada. Não pule esta etapa.

Etapa 2: Criar uma nova conta de administrador

Se o seu nome de usuário de administrador atual for "admin" ou o seu próprio nome, substitua-o agora. Nomes de usuário previsíveis estão entre os primeiros alvos de ataques de força bruta.

Crie uma nova conta de administrador com um nome de usuário difícil de adivinhar. Saia da sua conta atual e entre novamente com a nova conta antes de prosseguir. Isso manterá seu acesso de administrador intacto enquanto você realiza as próximas etapas.

Passo 3: Faça login no phpMyAdmin

O phpMyAdmin é uma ferramenta online para gerenciar diretamente o banco de dados do seu WordPress. Você o encontrará no painel de controle da sua hospedagem, na seção de gerenciamento de banco de dados. A maioria dos provedores de hospedagem, incluindo Cloudways e Bluehost, o incluem por padrão.

Abra o arquivo wp-config.php para encontrar o nome do banco de dados, o nome de usuário e a senha. Você precisará dessas informações para fazer login.

Etapa 4: Visualize seu banco de dados

Após fazer login, clique no nome do seu banco de dados na coluna da esquerda. Uma lista de tabelas será exibida. Duas tabelas são importantes aqui:

• wp_users: Lista todos os usuários registrados no seu site. Anote os números de ID de usuário que você vê aqui. Essas são suas contas legítimas. Qualquer conta que não apareça aqui, mas que surja na próxima etapa, é uma conta oculta.

• wp_usermeta: Armazena metadados para cada usuário, incluindo sua função atribuída. Contas de administrador ocultas, injetadas por malware, são armazenadas aqui.

Etapa 5: Identificar e remover os usuários

Clique na aba SQL na parte superior da tela do phpMyAdmin. Cole a consulta abaixo na caixa de texto e clique em Executar:

selecione * de wp_usermeta onde meta_value LIKE '%administrator%';

Esta consulta retorna todos os IDs de usuário que possuem privilégios de administrador. Compare esses IDs com os que você anotou na tabela wp_users. Qualquer ID que apareça nos resultados da consulta, mas não esteja presente na tabela wp_users, representa uma conta de administrador oculta que precisa ser removida.

Passo 6: Exclua as contas ocultas

Exclua todos os IDs de usuário dos resultados da consulta que não constam na sua tabela wp_users. Remova apenas essas linhas específicas. Não altere mais nada no banco de dados.

Após concluir esse processo, volte ao painel do WordPress e abra a seção Usuários. Verifique se as contas ocultas desapareceram e se a sua conta de administrador permanece. A lista agora deve mostrar apenas as contas que você reconhece.

Como impedir usuários administradores ocultos no WordPress?

Prevenir usuários administradores ocultos exige monitoramento regular da segurança do WordPress e manutenção proativa do site. Boas práticas de segurança ajudam a reduzir o risco de infecções por malware, contas de administrador não autorizadas e futuras tentativas de invasão.

• Use senhas de administrador fortes: senhas fracas facilitam o acesso de invasores por meio de ataques de força bruta. Utilize um gerenciador de senhas para gerar uma senha exclusiva, com pelo menos 16 caracteres, para cada conta de administrador.

• Ative a autenticação de dois fatores: a autenticação de dois fatores adiciona uma etapa extra de verificação ao processo de login. Mesmo que um invasor tenha sua senha, ele não poderá acessar a conta sem o segundo fator. Plugins como o WP 2FA fazem isso em minutos.

• Atualize plugins e temas regularmente: Plugins e temas desatualizados geralmente contêm vulnerabilidades que podem ser exploradas por hackers.

• Faça verificações frequentes em busca de malware: execute verificações semanais usando o Wordfence ou o Solid Security. Essas ferramentas detectam arquivos suspeitos, scripts maliciosos e contas de administrador recém-criadas que fogem dos padrões normais de atividade.

• Limitar tentativas de login: Instale o Limit Login Attempts Reloaded para bloquear automaticamente tentativas repetidas de login com falha. Ataques de força bruta dependem de tentativas ilimitadas para quebrar credenciais.

• Remova plugins e usuários não utilizados: Plugins inativos são potenciais pontos de entrada. Desative e exclua qualquer plugin ou tema que não esteja em uso. Remova as contas de usuário de qualquer pessoa que não precise mais de acesso.

• Use um firewall para WordPress: um firewall de aplicativos da web filtra o tráfego malicioso antes que ele chegue ao seu site. Wordfence e Cloudflare oferecem proteção de firewall adequada para sites WordPress de todos os tamanhos.

Conclusão

Usuários administrativos invisíveis do WordPress são quase sempre um sinal de que algo mais sério aconteceu com seu site. Removê-los através do phpMyAdmin elimina a ameaça imediata, mas a vulnerabilidade que permitiu o acesso do invasor ainda precisa ser corrigida.

Atualize todos os plugins e temas, altere todas as senhas de administrador, habilite a autenticação de dois fatores e execute uma verificação completa de malware antes de considerar o site limpo. Uma conta oculta que continua reaparecendo significa que a causa raiz não foi corrigida.

Perguntas frequentes sobre como remover administradores invisíveis do WordPress