Введите часть искомого слова, названия или фразы...
↑ ↓
  1. Новые темы озаглавленные с маленькой буквы - удаляются без предупреждения!
  2. Вопрос без рабочей ссылки на проблему считается риторическим. Без ссылки и скриншота - провокацией!

Удаление скрытых администраторов

Тема в разделе "Общее для WordPress", создана пользователем Andrew_ST, 27 фев 2016.

  1. Andrew_ST

    Andrew_ST

    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    1
    Друзья, здравствуйте.
    Столкнулся со следующей проблемой.
    На днях обнаружил , что во вкладе Пользователи - Администраторы есть не учтенные товарищи. Естественно они скрыты и удалить я их не могу.
    Прогуглив проблему нашел SQL запрос, результатом которого является удаление всех скрытых админов. Выполнив данный SQL запрос, получил от БД что все успешно выполнено. НО во вкладке Пользователи - Администраторы все равно в скобочках указано количество администраторов больше чем должно быть.
    В дополнение к этому, уже 2 раза удалял с сайта 2 записи которые не публиковал. Насколько я понимаю, публикуются они от имени тех скрытых администраторов.
    Антивирусом проверял, стоят плагины безопасности. Делал несколько раз запрос в саппорт хостинга на проверку на наличие вредоносного кода. Ничего не обнаружено.
    Чудес на свете не бывает, на сайте администратор 1. И записи он не публиковал. Откуда тогда они берутся.
    Все обновления установлены. Пароли меняются регулярно и к хостингу и к к админке. ФТП включатьеся только по мере необходимости, а так отключены все фтп учетки на хостинге.
     
  2. joy66

    joy66

    Сообщения:
    76
    Симпатии:
    13
    Баллы:
    8
    Появление левых админов связано с дырой в безопасности в wordpress 4.2 и ниже, впрочем это могут быть и плагины и тема. (то есть учетки могли быть и раньше) Тут путь один-иметь последние версии всего и из доверенных источников. Теперь как удалить левых админов. Одним SQL запросом тут не обойтись (может есть умельцы, но Вы про них не упоминаете )) )

    Вот, что на скорую руку в голову пришло, делаем все через phpmyadmin.
    Сначала ищем всех админов :
    Код:
    SELECT user_id FROM `wp_usermeta` WHERE (`meta_key`='wp_capabilities' AND `meta_value` LIKE '%administrator%') OR (`meta_key`='wp_user_level' AND `meta_value`='10') group by user_id  
    (если префикс у таблицы usermeta не wp_ то меняем на свой)
    Этот запрос выдаст ID пользователей с правами админа. Как правило настоящий только с ID=1 То есть тот, что создавался при установке
    Если их там больше, то левых надо удалить (например пользователя с ID=7)
    Код:
    Delete from wp_usermeta WHERE user_id='7';
    DELETE FROM wp_users WHERE ID='7'
    (если префикс у таблиц usermeta и users не wp_ то меняем на свой)

    Не забываем делать backup базы на всякий случай.
    Может кто поправит (добавит) ))
     
    Последнее редактирование: 27 фев 2016
    • Нравится Нравится x 2
    • Согласен Согласен x 1
    • Симпатия Симпатия x 1
  3. Andrew_ST

    Andrew_ST

    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    1
    Спасибо!
    То что нужно! Попробовал, все получилось!
     
  4. joy66

    joy66

    Сообщения:
    76
    Симпатии:
    13
    Баллы:
    8
    Замечательно ))
     
  5. Гаджимурад

    Гаджимурад

    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    1
    Добрый день! Может сможете помочь. Ситуация аналогичная, но после удаления скрытого администратора через SQL запрос, он становится виден в админке, но не удаляется. Просто создается новый после удаления, только с другим id.
     
  6. ADv

    ADv Местный

    Сообщения:
    430
    Симпатии:
    110
    Баллы:
    43
    Значит вредоносный код, который создает администратора, до сих пор присутствует в ваших файлах.
    Вылечите сайт для начала, после чего без проблем сможете удалить администратора.
     
  7. Гаджимурад

    Гаджимурад

    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    1
    Спасибо! Посоветуйте, пожалуйста, инструмент для обнаружения и лечения.
     
  8. D&B

    D&B Администратор Команда форума Местный

    Сообщения:
    3.273
    Симпатии:
    724
    Баллы:
    113
    Сервисов полно найдете по запросам "ативирус для сайта" и тому подобное. А вот лечение как правило, платное там же если не лень самому возиться
     
    • Согласен Согласен x 1