• Вопрос без рабочей ссылки на проблему считается риторическим. Без ссылки и скриншота - провокацией!
  • Темы озаглавленные с маленькой буквы или капсом удаляются без предупреждения!

Удаление скрытых администраторов

Image CMS

Andrew_ST

Новичок
#1
Друзья, здравствуйте.
Столкнулся со следующей проблемой.
На днях обнаружил , что во вкладе Пользователи - Администраторы есть не учтенные товарищи. Естественно они скрыты и удалить я их не могу.
Прогуглив проблему нашел SQL запрос, результатом которого является удаление всех скрытых админов. Выполнив данный SQL запрос, получил от БД что все успешно выполнено. НО во вкладке Пользователи - Администраторы все равно в скобочках указано количество администраторов больше чем должно быть.
В дополнение к этому, уже 2 раза удалял с сайта 2 записи которые не публиковал. Насколько я понимаю, публикуются они от имени тех скрытых администраторов.
Антивирусом проверял, стоят плагины безопасности. Делал несколько раз запрос в саппорт хостинга на проверку на наличие вредоносного кода. Ничего не обнаружено.
Чудес на свете не бывает, на сайте администратор 1. И записи он не публиковал. Откуда тогда они берутся.
Все обновления установлены. Пароли меняются регулярно и к хостингу и к к админке. ФТП включатьеся только по мере необходимости, а так отключены все фтп учетки на хостинге.
 

joy66

Форумчанин
#2
Появление левых админов связано с дырой в безопасности в wordpress 4.2 и ниже, впрочем это могут быть и плагины и тема. (то есть учетки могли быть и раньше) Тут путь один-иметь последние версии всего и из доверенных источников. Теперь как удалить левых админов. Одним SQL запросом тут не обойтись (может есть умельцы, но Вы про них не упоминаете )) )

Вот, что на скорую руку в голову пришло, делаем все через phpmyadmin.
Сначала ищем всех админов :
Код:
SELECT user_id FROM `wp_usermeta` WHERE (`meta_key`='wp_capabilities' AND `meta_value` LIKE '%administrator%') OR (`meta_key`='wp_user_level' AND `meta_value`='10') group by user_id
(если префикс у таблицы usermeta не wp_ то меняем на свой)
Этот запрос выдаст ID пользователей с правами админа. Как правило настоящий только с ID=1 То есть тот, что создавался при установке
Если их там больше, то левых надо удалить (например пользователя с ID=7)
Код:
Delete from wp_usermeta WHERE user_id='7';
DELETE FROM wp_users WHERE ID='7'
(если префикс у таблиц usermeta и users не wp_ то меняем на свой)

Не забываем делать backup базы на всякий случай.
Может кто поправит (добавит) ))
 
Последнее редактирование:
#5
Добрый день! Может сможете помочь. Ситуация аналогичная, но после удаления скрытого администратора через SQL запрос, он становится виден в админке, но не удаляется. Просто создается новый после удаления, только с другим id.
 

ADv

Гуру
Местный
#6
Добрый день! Может сможете помочь. Ситуация аналогичная, но после удаления скрытого администратора через SQL запрос, он становится виден в админке, но не удаляется. Просто создается новый после удаления, только с другим id.
Значит вредоносный код, который создает администратора, до сих пор присутствует в ваших файлах.
Вылечите сайт для начала, после чего без проблем сможете удалить администратора.
 
#7
Значит вредоносный код, который создает администратора, до сих пор присутствует в ваших файлах.
Вылечите сайт для начала, после чего без проблем сможете удалить администратора.
Спасибо! Посоветуйте, пожалуйста, инструмент для обнаружения и лечения.
 

D&B

Администратор
Команда форума
Местный
#8
Сервисов полно найдете по запросам "ативирус для сайта" и тому подобное. А вот лечение как правило, платное там же если не лень самому возиться
 
Сверху Снизу