n-wp.ru — блог о WordPress

Как найти всех (и даже скрытых) администраторов

Способ обнаружения всех администраторов путем прямого запроса в базе данных. Таким образом можно обнаружить всех администраторов, даже скрытых, и удалить ненужных.

Безопасность — краеугольный камень преткновения, о который часто спотыкаются начинающие блоггеры. И это понятно — они не администраторы, однако вынуждены заниматься администрированием своего сайта. Некоторые платят администраторам деньги, большинство же администрирует работу своего сайта самостоятельно.

В последнее время на блоги под управлением WordPress было осуществлено три массовых атаки. Одна из них обеспечивалась уязвимостью в модулях некоторых видов Linux, под управлением которого работает большинство серверов, обеспечивающих хостинг. Другая стала возможна благодаря дыре, найденной в одном популярном плагине. И еще одна была связана с уязвимостью SSH-соединения. Дырки латают, но последствия атак остаются, и иногда они долгое время остаются совершенно незаметными. Одним из таких последствий является появление скрытых администраторов, которые не видны в списке пользователей. Так как же их обнаружить и удалить?

Как найти всех (и даже скрытых) администраторов (3)

Войдите в phpMyAdmin и откройте вашу базу данных.

Как найти всех (и даже скрытых) администраторов (2)

Перейдите на вкладку SQL и введите запрос:

Этот запрос выведет список всех администраторов. Если вы найдете среди них явно вам не знакомых, то просто удалите.

Как найти всех (и даже скрытых) администраторов (1)

Любая операция, выполненная напрямую в базе данных, не обратима. Поэтому перед прямым редактированием данных в базе сделайте ее резервную копию.

1 комментарий