Alla älskar att ha en WordPress-webbplats för dess användarvänlighet, gör-det-själv-strategier, en handfull plugins och exotiska teman. Men att underhålla en WordPress-webbplats kan bli utmanande när det går galet.
Varje webbplatsansvarig ställs inför andra webbplatsrelaterade problem vid en eller annan tidpunkt, till exempel:
- Vit skärm av döden
- Syntaxfel
- Internt serverfel
- uppfriskande/omdirigerande problem
- Problem med utelåst administratörsområde etc.
Men ibland kan dessa scenarier vara ett resultat av en hackerattack. Om din webbplats har blivit hackad måste du ha följt de allmänna instruktionerna för att ta bort skadlig kod och skadliga skript från din webbplats.
Och när du rensade upp din webbplats kan du ibland ha upptäckt att ytterligare användare som spelar rollen som administratörer är osynliga på din webbplats.
Dessa osynliga administratörsprofiler är grundorsaken till injektion av skadlig kod på din webbplats.
Så varför inte kontrollera din webbplats då och då under dina månatliga underhållsaktiviteter och ta bort de osynliga administratörerna?
Följ den här guiden för att skydda din älskade webbplats från oetiska aktiviteter.
Typer av användare på WordPress
Innan man tar bort de osynliga profilerna är det värt att veta vilken typ av användare WordPress stöder för varje webbplats.
WordPress har sex olika användarroller. Låt oss titta på var och en av dessa positioner individuellt. Om du vill skydda din webbplats och se till att din personal arbetar mer framgångsrikt måste du först förstå var och en.
- Superadministratör: En person som har tillgång till bloggnätverkets administrativa inställningar och har fullständig kontroll över nätverket. Denna användare kan hantera flera webbplatser från en enda WordPress-installation.
- Administratör: Du har fullständig kontroll över webbens administrationsinställningar.
- Redigerare: Du kan skapa, redigera och publicera innehåll och sidor, samt kontrollera andra användares inlägg och sidor.
- Författare: Du kan bara publicera och kontrollera dina egna inlägg
- Medarbetare: Du kan skapa och administrera dina egna bidrag som medarbetare, men du kan inte publicera dem.
- Prenumerant : Du kan bara ha kontroll över din profil.
Hur tar man bort osynliga administratörer från sin WordPress-webbplats?
Det finns för närvarande ingen automatiserad mekanism för att radera dessa WordPress-användare. 'phpMyAdmin' krävs för att bli av med dem. Det här inlägget visar hur du tar bort dolda administratörskonton i WordPress som kan finnas kvar i databasen även efter en MySQL-injektion.
Figuren nedan visar hur de osynliga administratörerna ser ut i "Användarens instrumentpanel". Instrumentpanelen kanske inte alltid ser ut på samma sätt när den dolda användaren finns på webbplatsen, men den är unik.
Ändå är hackarnas ultimata taktik att vara skum och oförutsägbar!
Överväg att följa stegen nedan för att ta bort dolda användare från din webbplats:
Steg 1: Skapa en säkerhetskopia
Gör en säkerhetskopia av databasen med hjälp av ett säkerhetskopierings-plugin som Backup Buddy eller Updraft Plus .
Dessa backup-plugins hjälper dig inte bara att skapa en säkerhetskopia på några sekunder, utan de hjälper dig också att hämta din tidigare databas med några få musklick.
Så få inte panik om du tror att "att ändra några databastabeller kommer att hålla din webbplats ren"
Steg 2: Skapa ett nytt administratörskonto
Använder du administratörsnamnet som ditt namn? Om så är fallet vore det ett utmärkt tillfälle att byta till något mindre knäckbart. Det här steget är inte obligatoriskt, men jag tycker att det är användbart i anmärkningsvärd grad.
När du har skapat din användarprofil loggar du ut och loggar in igen som den nya användaren.
Steg 3: Logga in på phpMyAdmin
Nu kan phpMyAdmin verka skrämmande. Det kommer att gå bra om du tänker på det som en textredigerare för databaser.
phpMyAdmin är utan tvekan den mest skrämmande inloggningsskärmen och instrumentpanelen du kommer att se i din WordPress-karriär. Och måste kännas komplicerad vid första anblicken. Det är dock ingen raketforskning.
Se koden i din wp-config.php-fil för att få användarnamnet och lösenordet för din phpMyAdmin
Steg 4: Visa din databas
När du har loggat in, leta efter din databas i den vänstra kolumnen och klicka en gång på den.
En lista med tabeller kommer att visas som ett resultat av denna åtgärd.
Endast två tabeller är viktiga för oss:
- wp_användare
- wp_usermeta
- Sök efter wp_users:
Låt oss börja med tabellen wp_users. Den här tabellen ger oss listan över auktoriserade administratörer.
Det är siffrorna i kolumnen Användar-ID som är viktiga här. Notera användarnamnen. I vår installation är dessa bra användare.
- Sök efter wp_usermeta
Tyvärr, men du får lita på mitt ord. Vi använder en databasfråga för att hitta de personer som inte är synliga. Gå till fliken SQL.
Kopiera och klistra sedan in texten nedan i rutan och klicka på knappen "Gå" längst ner till höger.
välj * från wp_usermeta där meta_value LIKE '%administrator%';
Steg 5: Identifiera och ta bort användarna
Ta nu bort alla användare som inte syns i tabellen wp_users. Gå slutligen till din webbplats och hitta skillnaden i antalet administratörer i listan "Användaröversikt".
Skillnaden borde vara något som visas nedan:
Före:
Efter:
Sammanfattningsvis:
Det första steget är att skydda din webbplats, men det är också viktigt att hålla ett öga på den. Tyvärr saknar många webbplatsägare tid eller förståelse för att göra det.
Därför kommer vi på Seahawk Media att förse dig med alla WordPress-tjänster på högsta potential.
Så om du väljer att bli av med irriterande användare som bara lämnar skräppost, föredra först att undvika dem så att du inte behöver bekämpa dem.
Använd sedan alla plugins och skannrar för att se till att bottar snabbt upptäcks och misslyckas med att uppnå sina skadliga mål.
Slutligen, om de förebyggande åtgärderna inte räcker för att hålla dem borta från din WordPress, är det dags att ta bort dem med hjälp av de angivna riktlinjerna ovan.
