Безопасность – краеугольный камень преткновения, о который часто спотыкаются начинающие блоггеры. И это понятно – они не администраторы, однако вынуждены заниматься администрированием своего сайта. Некоторые платят администраторам деньги, большинство же администрирует работу своего сайта самостоятельно.
В последнее время на блоги под управлением WordPress было осуществлено три массовых атаки. Одна из них обеспечивалась уязвимостью в модулях некоторых видов Linux, под управлением которого работает большинство серверов, обеспечивающих хостинг. Другая стала возможна благодаря дыре, найденной в одном популярном плагине. И еще одна была связана с уязвимостью SSH-соединения. Дырки латают, но последствия атак остаются, и иногда они долгое время остаются совершенно незаметными. Одним из таких последствий является появление скрытых администраторов, которые не видны в списке пользователей. Так как же их обнаружить и удалить?
Войдите в phpMyAdmin и откройте вашу базу данных.
Перейдите на вкладку SQL и введите запрос:
SELECT u.ID, u.user_login FROM wp_users u, wp_usermeta um WHERE u.ID = um.user_id AND um.meta_key = 'wp_capabilities' AND um.meta_value LIKE '%administrator%';
Этот запрос выведет список всех администраторов. Если вы найдете среди них явно вам не знакомых, то просто удалите.
[info txt=”Любая операция, выполненная напрямую в базе данных, не обратима. Поэтому перед прямым редактированием данных в базе сделайте ее резервную копию.”]
Спасибо,полезная информация.