Hur tar man bort osynliga WordPress-administratörsanvändare?

Osynliga WordPress-administratörsanvändare är ofta ett tecken på en hackad webbplats eller skadlig kodinfektion. Angripare skapar dolda administratörskonton för att återfå åtkomst till din webbplats, injicera skadliga skript, stjäla data eller behålla kontrollen utan att bli upptäckta i WordPress standardinstrumentpanel.

Om du märker misstänkt aktivitet, okända administratörskonton eller obehöriga webbplatsändringar är det viktigt att omedelbart ta bort dessa dolda användare. Enligt Wordfenceupplever WordPress-webbplatser i genomsnitt 172 attackförsök per dag. Dolda administratörskonton är ett av de vanligaste tecknen på ett lyckat intrång.

TL;DR: Ta bort osynliga administratörer

• Osynliga WordPress-administratörsanvändare är dolda konton som skapats av skadlig kod efter att en webbplats har komprometterats.

• De visas inte i WordPress instrumentpanel men finns i databasen med fullständig administratörsåtkomst.

• För att ta bort dem krävs åtkomst till phpMyAdmin och att en direkt databasfråga körs.

• Skapa alltid en fullständig säkerhetskopia innan du gör några ändringar i databasen.

• Efter borttagningen, uppdatera alla plugin-program, aktivera tvåfaktorsautentiseringoch granska administratörskonton varje månad för att förhindra att de återkommer.

Förstå WordPress användarroller och behörigheter

Innan du tar bort dolda profiler är det bra att förstå vilka användarroller WordPress stöder. Att veta vilka roller som finns gör det lättare att upptäcka konton som inte borde ha administratörsåtkomst från första början.

WordPress har sex användarroller. Här är vad var och en kan och inte kan göra:

• Superadministratör: Har fullständig kontroll över ett WordPress-nätverk med flera webbplatser och kan hantera alla webbplatser från en enda installation. Detta är den högsta tillgängliga åtkomstnivån.

• Administratör: Har full kontroll över en enskild WordPress-webbplats, inklusive inställningar, användare, plugins och teman. Alla dolda konton som skapas av skadlig kod använder vanligtvis den här rollen.

• Redigerare: Kan skapa, redigera, publicera och ta bort alla inlägg eller sidor, inklusive de som skrivits av andra användare. Kan inte komma åt webbplatsinställningar eller installera plugin-program.

• Författare: Kan endast skriva, redigera och publicera sina egna inlägg. Kan inte komma åt eller ändra andra användares innehåll.

• Bidragsgivare: Kan skriva och redigera sina egna inlägg, men kan inte publicera dem utan administratörens godkännande.

• Prenumerant: Kan bara hantera sin egen profil. Har ingen åtkomst till webbplatsens innehåll, inställningar eller andra användare.

När du letar efter dolda konton, fokusera på rollerna Administratör och Superadministratör. Dessa är de enda två rollerna som ger en angripare meningsfull åtkomst till din webbplats.

Vanliga tecken på dolda administratörskonton i WordPress

Dolda administratörskonton är ofta kopplade till hackade WordPress-webbplatser, skadlig kodeller obehöriga åtkomstförsök. Att upptäcka dessa varningstecken tidigt kan bidra till att förhindra dataförlust, webbplatsens driftstopp och återkommande säkerhetsintrång.

• Okända administratörskonton: Misstänkta administratörsanvändare visas i WordPress utan att ha skapats av behöriga webbplatsägare eller administratörer.

• Obehöriga installationer av plugin- eller temaprogram: Nya plugin-program, teman eller filer läggs till utan tillstånd och kan innehålla skadliga skript eller bakdörrar.

• Misstänkta omdirigeringar och skräppostsidor: Webbplatsbesökare omdirigeras till okända webbplatser, skräppostsidor eller nätfiskelänkar utan tillstånd.

• Oväntade webbplatsändringar: Innehåll, inställningar, användarbehörigheter eller webbplatsfiler ändras oväntat utan godkända uppdateringar eller redigeringar.

• Inloggnings- och säkerhetsproblem: Frekventa inloggningsmisslyckanden, låsta administratörskonton eller ovanlig inloggningsaktivitet kan tyda på obehöriga åtkomstförsök.

• Långsam webbplatsprestanda: Skadlig kod och dolda administratörskonton kan öka serverbelastningen, vilket resulterar i långsammare sidinläsningstider och webbplatsens instabilitet.

Varför är dolda WordPress-administratörer en allvarlig säkerhetsrisk?

Dolda administratörskonton kan ge angripare fullständig kontroll över din WordPress-webbplats utan din vetskap. Dessa obehöriga användare skapas ofta efter skadlig kod, sårbarheter i plugin-programeller lyckade hackningsförsök.

• Obehörig webbplatsåtkomst: Dolda administratörsanvändare gör det möjligt för angripare att komma åt din WordPress-instrumentpanel och göra obehöriga ändringar.

• Injektioner av skadlig kod: Hackare kan injicera skadliga skript, spaminnehåll, nätfiskelänkar eller skadliga filer på din webbplats.

• SEO-spam och omdirigeringar: Obehöriga användare kan skapa spamsidor eller omdirigera besökare till skadliga webbplatser, vilket skadar dina sökrankningar och ditt rykte.

• Datastöld och säkerhetsintrång: Angripare kan stjäla kundinformation, inloggningsuppgifter och känslig webbplatsdata.

• Problem med webbplatsens driftstopp och prestanda: Skadlig kod och dolda administratörskonton kan göra din webbplats långsammare, orsaka krascher och äventyra den övergripande stabiliteten.

Hur tar man bort osynliga administratörer från sin WordPress-webbplats?

Det finns inget automatiskt sätt att ta bort dolda administratörskonton från WordPress instrumentpanel. Eftersom dessa konton matas in direkt i databasen kan de bara hittas och tas bort med hjälp av phpMyAdmin, ett webbaserat databashanteringsverktyg som är tillgängligt via de flesta kontrollpaneler för webbhotell.

Följ dessa steg noggrant. Hoppa inte över säkerhetskopieringssteget.

Steg 1: Skapa en säkerhetskopia

Innan du rör vid något i databasen, skapa en fullständig säkerhetskopia med UpdraftPlus eller BackupBuddy. Båda plugin-programmen skapar en fullständig säkerhetskopia på några minuter och låter dig återställa din webbplats med ett enda klick om något går fel.

Om du gör ett misstag under rensningen kan du med en aktuell säkerhetskopia återställa det utan att förlora något. Hoppa inte över det här steget.

Steg 2: Skapa ett nytt administratörskonto

Om ditt nuvarande administratörsanvändarnamn är "admin" eller ditt eget namn, ersätt det nu. Förutsägbara användarnamn är bland de första målen i brute-force-attacker.

Skapa ett nytt administratörskonto med ett användarnamn som inte är lätt att gissa. Logga ut från ditt nuvarande konto och logga sedan in igen som det nya innan du fortsätter. Detta behåller din administratörsåtkomst intakt medan du arbetar dig igenom nästa steg.

Steg 3: Logga in på phpMyAdmin

phpMyAdmin är ett webbaserat verktyg för att hantera din WordPress-databas direkt. Du hittar det i din kontrollpanel för webbhotell under avsnittet databashantering. De flesta webbhotellleverantörer, inklusive Cloudways och Bluehost, inkluderar det som standard.

Öppna din wp-config.php-fil för att hitta ditt databasnamn, användarnamn och lösenord. Du behöver dessa för att logga in.

Steg 4: Visa din databas

Efter inloggning klickar du på ditt databasnamn i den vänstra kolumnen. En lista med tabeller visas. Två tabeller är viktiga här:

• wp_users: Listar alla registrerade användare på din webbplats. Skriv ner de användar-ID-nummer du ser här. Dessa är dina legitima konton. Allt som inte visas här men som visas i nästa steg är ett dolt konto.

• wp_usermeta: Lagrar metadata för varje användare, inklusive deras tilldelade roll. Dolda administratörskonton som injicerats av skadlig kod lagras här.

Steg 5: Identifiera och ta bort användarna

Klicka på fliken SQL högst upp på phpMyAdmin-skärmen. Klistra in frågan nedan i textrutan och klicka på Gå:

välj * från wp_usermeta där meta_value LIKE '%administrator%';

Detta returnerar alla användar-ID:n som har tilldelats administratörsbehörighet. Jämför dessa ID:n med de du noterade från wp_users. Alla ID:n som visas i frågeresultaten men inte i din wp_users-tabell är ett dolt administratörskonto som måste tas bort.

Steg 6: Ta bort de dolda kontona

Ta bort alla användar-ID:n från frågeresultaten som inte visas i din wp_users-tabell. Ta bara bort dessa specifika rader. Rör inte vid något annat i databasen.

När du är klar, gå tillbaka till din WordPress-instrumentpanel och öppna avsnittet Användare. Kontrollera att de dolda kontona är borta och att ditt eget administratörskonto finns kvar. Listan bör nu bara visa de konton du känner igen.

Hur man förhindrar dolda administratörsanvändare i WordPress?

Att förhindra dolda administratörsanvändare kräver regelbunden säkerhetsövervakning av WordPress och proaktivt webbplatsunderhåll. Starka säkerhetsrutiner hjälper till att minska risken för skadlig kod, obehöriga administratörskonton och framtida hackningsförsök.

• Använd starka administratörslösenord: Svaga lösenord gör det enklare för angripare att få åtkomst genom brute force. Använd en lösenordshanterare för att generera ett unikt lösenord på minst 16 tecken för varje administratörskonto.

• Aktivera tvåfaktorsautentisering: Tvåfaktorsautentisering lägger till ett extra verifieringssteg i inloggningsprocessen. Även om en angripare har ditt lösenord kan de inte komma åt kontot utan den andra faktorn. Plugins som WP 2FA hanterar detta på några minuter.

• Uppdatera plugins och teman regelbundet: Föråldrade plugins och teman innehåller ofta sårbarheter som hackare kan utnyttja.

• Sök ofta efter skadlig kod: Kör veckovisa skanningar med Wordfence eller Solid Security. Dessa verktyg upptäcker misstänkta filer, skadliga skript och nyskapade administratörskonton som faller utanför normala aktivitetsmönster.

• Begränsa inloggningsförsök: Installera Limit Login Attempts Reloaded för att automatiskt blockera upprepade misslyckade inloggningsförsök. Brute force-attacker förlitar sig på obegränsade försök att knäcka inloggningsuppgifter.

• Ta bort oanvända plugins och användare: Inaktiva plugins är potentiella ingångspunkter. Inaktivera och ta bort alla plugins eller teman som inte aktivt används. Ta bort användarkonton för alla som inte längre behöver åtkomst.

• Använd en WordPress-brandvägg: En webbapplikationsbrandvägg filtrerar skadlig trafik innan den når din webbplats. Wordfence och Cloudflare erbjuder båda brandväggsskydd som passar WordPress-webbplatser av alla storlekar.

Slutsats

Osynliga WordPress-administratörer är nästan alltid ett tecken på att något allvarligare har hänt med din webbplats. Att ta bort dem via phpMyAdmin eliminerar det omedelbara hotet, men sårbarheten som släppte in angriparen behöver fortfarande åtgärdas.

Uppdatera alla plugin och teman, ändra alla administratörslösenord, aktivera tvåfaktorsautentisering och kör en fullständig skanning efter skadlig kod innan du betraktar webbplatsen som ren. Ett dolt konto som fortsätter att dyka upp betyder att grundorsaken inte har åtgärdats.

Vanliga frågor om att ta bort osynliga WP-administratörer