Как найти всех (и даже скрытых) администраторов

Безопасность – краеугольный камень преткновения, о который часто спотыкаются начинающие блоггеры. И это понятно – они не администраторы, однако вынуждены заниматься администрированием своего сайта. Некоторые платят администраторам деньги, большинство же администрирует работу своего сайта самостоятельно.

В последнее время на блоги под управлением WordPress было осуществлено три массовых атаки. Одна из них обеспечивалась уязвимостью в модулях некоторых видов Linux, под управлением которого работает большинство серверов, обеспечивающих хостинг. Другая стала возможна благодаря дыре, найденной в одном популярном плагине. И еще одна была связана с уязвимостью SSH-соединения. Дырки латают, но последствия атак остаются, и иногда они долгое время остаются совершенно незаметными. Одним из таких последствий является появление скрытых администраторов, которые не видны в списке пользователей. Так как же их обнаружить и удалить?

Как найти всех (и даже скрытых) администраторов (3)

Войдите в phpMyAdmin и откройте вашу базу данных.

Как найти всех (и даже скрытых) администраторов (2)

Перейдите на вкладку SQL и введите запрос:

SELECT u.ID, u.user_login
FROM wp_users u, wp_usermeta um
WHERE u.ID = um.user_id
AND um.meta_key = 'wp_capabilities'
AND um.meta_value LIKE '%administrator%';

Этот запрос выведет список всех администраторов. Если вы найдете среди них явно вам не знакомых, то просто удалите.

Как найти всех (и даже скрытых) администраторов (1)

[info txt=”Любая операция, выполненная напрямую в базе данных, не обратима. Поэтому перед прямым редактированием данных в базе сделайте ее резервную копию.”]
Автор tiaurus 2182 Articles
Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

1 Kомментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*