每个人都喜欢使用 WordPress 网站,因为它易于使用、可以自己动手制作、拥有大量插件和奇特的主题。但是,一旦出现问题,WordPress 网站的维护工作就会变得非常具有挑战性。
每个网站管理者都会遇到一些与网站相关的问题,如
- 白色死亡屏幕
- 语法错误
- 内部服务器错误
- 刷新/重定向 问题
- 管理区锁定问题等。
但有时,这些情况可能是黑客攻击的结果。如果您的网站被黑客攻击,您一定已经按照一般说明删除了网站上的恶意软件和有害脚本。
在对网站进行清理时,您有时可能会发现一些扮演管理员角色的额外用户隐身在您的网站上。
这些隐形管理员配置文件是网站被注入恶意软件的根本原因。
因此,为什么不在每月的维护活动中不时检查一下您的网站,并删除隐形管理员呢?
遵循本指南,让您心爱的网站远离不道德的活动。
目录
切换WordPress 用户类型
在删除隐形配置文件之前,值得了解的是 WordPress 为每个网站支持的用户类型。
WordPress 有六种不同的用户角色。让我们逐一了解这些职位。如果您想保护您的网站并确保您的员工更成功地工作,您必须首先了解每一种角色。
- 超级管理员: 有权访问博客网络管理设置并对网络拥有完全控制权的人。该用户可以通过一个 WordPress 安装程序处理多个网站。
- 管理员:您可以完全控制网络的管理设置。
- 编辑器:您可以创建、编辑和发布内容和页面,也可以控制其他用户的条目和页面。
- 作者:您只能发布和控制自己的参赛作品
- 撰稿人:作为供稿人,您可以创建和管理自己的条目,但不能发布它们。
- 订阅者:您只能控制您的个人资料。
如何从 WordPress 网站删除隐形管理员?
目前还没有自动删除这些 WordPress 用户的机制。需要使用"phpMyAdmin "来删除它们。这篇文章将告诉你如何删除 WordPress 中隐藏的管理员账户,这些账户即使在MySQL 注入后仍可能存在于数据库中。
下图显示了隐形管理员在 "用户仪表盘 "中的外观。当隐藏用户驻留在网站上时,该仪表板的外观可能并不总是一样的,但它是独一无二的。
尽管如此,诡计多端、难以捉摸才是黑客的终极战术!
请考虑按照以下步骤删除网站上的隐藏用户:
步骤 1:创建备份
使用Backup Buddy或Updraft Plus 等备份插件备份数据库。
这些备份插件不仅能帮助您在几秒钟内创建备份,还能帮助您点击几下鼠标检索以前的数据库。
因此,如果您认为 "更改几个数据库表就能保持网站清洁",请不要惊慌。
第 2 步:创建新的管理员账户
您是否使用管理员名称作为您的姓名?如果是这样的话,现在是改用不易被破解的名字的大好时机。这一步不是强制性的,但我觉得它在值得注意的方面很有用。
创建用户配置文件后,注销并以新用户身份重新登录。
第 3 步:登录 phpMyAdmin
现在,phpMyAdmin 可能会让人望而生畏。如果你把它当作数据库文本编辑器就不会有问题。
毫无疑问,phpMyAdmin 是您在 WordPress 使用生涯中看到的最令人生畏的登录界面和仪表板。乍一看一定会觉得很复杂。不过,这并不是什么火箭科学。
查看 wp-config.php 文件中的代码,获取 phpMyAdmin 的用户名和密码
步骤 4:查看数据库
登录后,在左侧栏中查找您的数据库并点击一次。
执行此操作后,将出现表格列表。
只有两张表对我们很重要:
- wp_users
- wp_usermeta
- 搜索 wp_users:
让我们从 wp_users 表开始。该表提供了授权管理员用户列表。
这里最重要的是用户 ID 一栏中的数字。注意用户名。在我们的安装中,这些都是好用户。
- 搜索 wp_usermeta
抱歉,你得相信我的话。我们将利用数据库查询来找到不可见的人。移动到 SQL 选项卡。
然后,将下面的文字复制并粘贴到框中,点击右下角的 "转到 "按钮。
select * from wp_usermeta where meta_value LIKE '%administrator%';
步骤 5:识别并删除用户
现在删除所有在 wp_users 表中不可见的用户。最后,访问您的网站,在 "用户仪表盘 "列表中找到管理员数量的差异。
差别应该如下所示:
之前
之后
总结
第一步是保护您的网站,但同样重要的是对网站进行监控。遗憾的是,许多网站所有者没有时间或不了解如何做到这一点。
因此,我们Seahawk Media 将最大限度地为您提供所有 WordPress 服务。
因此,如果你想摆脱那些只会留下垃圾邮件的讨厌的用户,首先最好避开他们,这样你就不必与他们作斗争了。
然后使用所有插件和扫描程序,确保机器人很快被发现,并无法实现其恶意目标。
最后,如果预防措施还不足以将它们阻挡在 WordPress 之外,那么就需要使用上述提供的指南来清除它们了。