WordPress gehackt: Admin-Benutzer hinzugefügt – gefälschte oder neue Admin-Benutzer hinzugefügt

Das eigentliche Problem eines gehackten WordPress beginnt, wenn Ihrem WordPress-Panel neue gefälschte Administratoren hinzugefügt werden. Wenn Sie dieses Problem erkannt und behoben haben, wird es keine weiteren Probleme geben. Daher ist Ihre Website ziemlich sicher. Vergessen Sie nicht, sie sofort zu entfernen, was Sie wahrscheinlich bereits getan haben. Aber es reicht nicht aus, sie zu entfernen. Sie müssen sie am Lesen hindern. Sicherlich werden Sie die Administratoren nicht hinzufügen. Es gibt einen automatisierten Code, der das Ganze selbst erledigt.

Wir werden ein vollständiges Tutorial sehen, wie Sie das gehackte WordPress-Problem beheben können, bei dem gefälschte oder neue Admin-Benutzer automatisch hinzugefügt werden.

Problem mit gehacktem WordPress: Neuer Administrator hinzugefügt

Lassen Sie uns zunächst das Problem darstellen, bevor wir uns mit der Methode zum Entfernen des Codes befassen. Folgendes passiert, wenn Ihr WordPress gehackt wird.

• Du wirst siehe neue Admin-Benutzer in Ihrem Admin-Panel. Dabei kann es sich um echte Admin-Benutzer handeln oder um eine zufällige E-Mail-Adresse, die Admin-Zugriff auf Ihre WordPress-Website hat.
• Danach werden Sie möglicherweise auch einige davon sehen verdächtige Aktivitäten auf Ihrer Website oder Sie würden nur einige neue Benutzer ohne neue Aktivitäten sehen
• Es könnten nur die Benutzer mit Administratorzugriff sein, oder Sie würden es sehen Es werden viele Benutzer hinzugefügt in Ihrem Benutzerbereich.

Wir werden die Lösung für all diese Probleme sehen.

Die Hauptfrage ist also, warum so etwas passiert? Es liegt immer am Schadcode, weshalb das Problem auftritt. Es besteht eine gute Chance, dass das Problem durch den anfälligen Code oder Schadcode in Ihrer aktuellen WordPress-Installation verursacht wird. Daher gibt es nicht viele Dinge, über die man sich Sorgen machen muss. Dies bedeutet nicht, dass Sie das Problem vollständig ignorieren können. Sie müssen dieses gehackte WordPress-Problem, bei dem neue und gefälschte Administratoren hinzugefügt werden, so schnell wie möglich lösen.

Hier sind einige Gründe, warum Ihrer Website neue Administratoren hinzugefügt werden

• Sie haben ein Plugin oder Theme von einer unbekannten Quelle installiert. Dies könnte ein sein nulled Plugin oder Theme. Alternativ hätten Sie es von einem Ort heruntergeladen, der kein vertrauenswürdiger Theme-Anbieter ist. Daher könnte dieses Problem aufgetreten sein
• Wenn Sie Ich habe Ihnen WordPress-Zugriff gewährt Für alle anderen könnte es sein, dass sie den Code hinzugefügt haben
• Du habe dein WordPress nicht aktualisiert, Thema, oder Plugin.
• Ihr Web Hosting-Anbieter wurde gehackt. Daher sollten Sie sicheres Hosting verwenden.

Was auch immer der Grund sein mag, wir werden die Konkurrenz um eine Anleitung zum Entfernen sehen.

Entfernen Sie die Administratoren

Das erste, was wir tun müssen, ist, die neuen Administratoren zu entfernen, bevor sie beginnen, die Änderungen an Ihrer WordPress-Website vorzunehmen oder Ihre gesamte Website zu übernehmen. Als erstes werden wir also die Administratoren entfernen. Es gibt viele Möglichkeiten, die Sie ganz einfach nutzen können. Wir werden über einige Möglichkeiten sprechen, wie Sie dies tun können.

Vom Armaturenbrett entfernen

Der erste und einfachste Weg dazu neue Admins entfernen ist durch deine WordPress-Dashboard. Wenn Sie Administratorzugriff haben, können Sie die neuen Administratoren einfach entfernen, indem Sie sich anmelden.

Alles, was Sie tun müssen, ist sich bei Ihrem WordPress-Dashboard anzumelden und dann zu gehen Benutzer> Alle Benutzer Dort sehen Sie die vollständige Liste der Administratoren. Sie können sie einfach entfernen und mit dem nächsten Schritt fortfahren.

Sie können entweder die Benutzer herausfiltern und alle Administratoren außer Ihnen entfernen oder Sie können die Benutzer einfach markieren und entfernen.

Außerdem können Sie Verwenden Sie Plugins wie Massenlöschen um bestimmte Bedingungen zum Löschen von Benutzern festzulegen. Es hilft Ihnen, Benutzer unter bestimmten Bedingungen zu entfernen. Sie können beispielsweise alle Benutzer oder Administratoren entfernen, deren Konten nach einem bestimmten Datum oder zu einem bestimmten Datum erstellt wurden. Dies ist sehr nützlich, wenn Sie eine Website mit einer großen Benutzerbasis haben. Auf der Website können Sie alle Daten problemlos und problemlos löschen.

PhpMyAdmin

Wenn Sie nun keinen Zugriff auf Ihr WordPress-Panel haben, können Sie mit dieser Technik alle Admin-Benutzer löschen. Hier löschen Sie die Benutzer direkt aus der Datenbank. Dazu müssen Sie sich bei Ihrem cPanel oder Webhosting-Panel anmelden. Darin finden Sie eine Option für PhpMyAdmin. Sie müssen darauf klicken und dann werden Ihnen dort verschiedene Datenbanken angezeigt.

Du musst sWählen Sie Ihre WordPress-Datenbank davon. Jetzt müssen Sie es tun Suchen Sie die Tabelle mit dem Namen wp_users. Dort finden Sie alle Nutzer direkt. Sie können die Benutzer auswählen und löschen.

Bevor Sie alle Benutzer löschen, führen wir noch einen kleinen Schritt durch. Hier setzen wir unser Passwort auf das ursprüngliche zurück. Suchen Sie also Ihren Benutzernamen im Benutzerbereich und führen Sie die folgenden Schritte aus.

• Gehen Sie zu Ihrem Benutzernamen. Wenn Sie Ihren Benutzernamen dort nicht finden, können Sie zu einem beliebigen Administrator-Benutzernamen gehen
• Klicken Sie auf die Schaltfläche Bearbeiten direkt neben dem Benutzernamen
• Jetzt müssen Sie zum Feld user_pass gehen. Wählen Sie MD5 aus der Dropdown-Liste aus
• Geben Sie im Passwortfeld ein neues Passwort ein
• Klicken Sie auf die Go-Taste und schon sind Sie fertig.

Jetzt sehen Sie, dass das Passwort auf das neue geändert wurde. Sie können auch die E-Mail-Adresse des Benutzers und andere Dinge ändern.

Scannen der Website

Der nächste Schritt, den Sie unternehmen müssen, besteht darin, die Website auf Viren zu scannen. Wir zeigen Ihnen genau, wie Sie Ihre Website auf Viren scannen können.

Hier gibt es zwei Hauptmethoden, mit denen wir die Website scannen. Dadurch wird sichergestellt, dass alle infizierten Dateien erkannt werden. Auf diese Weise können Sie das Problem, dass WordPress gehackt wurde, problemlos beheben.

Verwenden Sie das Sicherheits-Plugin

Wir werden hier ein Sicherheits-Plugin verwenden, um die gesamte Website zu scannen. Das WordPress-Verzeichnis besteht aus vielen Plugins, die Sie installieren können. Einige der Plugins sind kostenlos, während andere Premium-Plugins sind.

Sie können eines davon verwenden diese Plugins um den Schadcode auf Ihrer Website zu finden.

• WordFence
• Sucuri
• iThemes Security

Diese Plugins verfügen über einen Sicherheitsscanner, der Ihre Website scannt. Sie können das Plugin installieren und aktivieren. Ihr nächster Schritt wäre, einen Scan für Ihre Website durchzuführen. Stellen Sie sicher, dass Sie das gesamte Verzeichnis auf den Virus scannen. Auf diese Weise finden Sie alle infizierten Dateien. Die meisten dieser Tools verfügen auch über einen Exploit-Scanner. Dadurch werden Sicherheitsprobleme auf Ihrer Website gefunden.

Führen Sie den Scan durch und warten Sie, bis er abgeschlossen ist. Anschließend wird Ihnen die Liste der infizierten Dateien angezeigt. Es wird eine Option zum Reparieren aller Dateien geben. Sie können das Problem beheben. Wenn das Tool das Problem nicht beheben kann, können Sie einfach die Dateien auflisten. Wir werden im nächsten Abschnitt sehen, wie Sie es entfernen können.

Verwendung eines Virenscanners

Die nächste Methode zum Scannen der Website ist die Verwendung eines Virenscanners. Dein cPanel oder Ihr Hosting-Anbieter verfügen über einen Virenscanner das du nutzen kannst. Sie können zu Ihrem cPanel gehen und die Virenscanner-Option finden. Von dort aus müssen Sie einen weiteren Scan durchführen. Stellen Sie sicher, dass Sie auf „Gesamtes Home-Verzeichnis“. Es scannt alle Ihre Websites und daher wird es einige Zeit dauern, bis der Scan abgeschlossen ist. Sie können die Seite verlassen und Ihre anderen Arbeiten abschließen. Es wird serverseitig funktionieren. Daher müssen Sie die Seite nicht geöffnet lassen.

Die restlichen Schritte sind die gleichen wie oben. Es wird Ihnen eine Liste der infizierten Dateien angezeigt. Es wird eine Option zum Reparieren der Dateien geben. Sie können diese Dateien unter Quarantäne stellen, um eine Infektion zu verhindern.

Wenn jedoch nichts funktioniert und Sie die Dateien nicht entfernen können. Sie müssen den Schadcode mit einer anderen Methode entfernen. Stellen Sie daher zunächst sicher, dass Sie über eine Liste der infizierten Dateien verfügen. Anschließend können Sie alle unten aufgeführten Schritte ausführen. Wir werden nun sehen, wie Sie den Schadcode von der Website entfernen können.

Entfernen des Schadcodes

Jetzt ist es an der Zeit, den Code zu entfernen, der Ihre gesamte Website beeinträchtigt hat. Wir werden die genaue Methode sehen, wie Sie den Code entfernen können. Es gibt mehrere Möglichkeiten, dies zu tun.

Aus dem Backup wiederherstellen

Eine der einfachsten Möglichkeiten, Ihre WordPress-Website wiederherzustellen, ist das alte Backup wiederherstellen. Wenn Sie das alte Backup erstellt haben, können Sie das Backup einfach wiederherstellen und erhalten Ihre Website so, wie sie war.

Sie müssen das Backup wiederherstellen, das vor der Installation neuer Plugins oder Themes erstellt wurde. Dies ist für die meisten Menschen möglicherweise nicht die kompatibelste Methode, da sie möglicherweise einige wichtige Daten verlieren.

Daher ist dies für viele Menschen keine praktikable Methode. Wenn Sie es nicht verwenden können, besteht kein Grund zur Sorge. Wir werden eine andere Methode sehen, mit der Sie den gesamten Vorgang einfacher durchführen können. Hier werden wir die Dateien durch die Originaldateien ersetzen.

Ersetzen Sie die Dateien

Die nächste Methode, die Sie verwenden können, ist: Ersetzen Sie die Dateien durch die Originaldateien. In der Scanphase haben wir die infizierten Dateien aufgelistet. Daher werden wir diese Dateien hier durch die Originalversion der Datei ersetzen.

Sie müssen lediglich die Dateien von der Quelle herunterladen. Sie können die Website des Theme- oder Plugin-Anbieters besuchen und es von dort herunterladen. Sie erhalten eine ZIP-Datei. Wenn Sie es aus dem WordPress-Verzeichnis heruntergeladen haben, können Sie es von einem anderen Tab aus öffnen und herunterladen. Ihr nächster Schritt besteht nun darin, die ZIP-Datei zu öffnen und die Dateien zu finden.

Sie müssen nun die infizierten Dateien durch die Originaldateien ersetzen. Stellen Sie sicher, dass Sie eine Sicherungskopie der Datei erstellen, bevor Sie zur Hauptdatei wechseln. Das Gleiche gilt für die Kerndateien von WordPress.

Wenn es nicht funktioniert, haben wir die letzte Möglichkeit, Ihre Website zu reparieren.

Manuelles Reparieren der Dateien

Im letzten Schritt reparieren Sie die Dateien manuell. Sie können die infizierten Dateien öffnen. Sie können entweder zu cPanel gehen, mit der rechten Maustaste auf die Datei klicken und dort Code bearbeiten auswählen. Die andere Möglichkeit besteht darin, die Datei herunterzuladen und in einem Editor zu öffnen. Weiter, Sie sollten nach dem infizierten Code suchen in der Datei.

Es wird der verschlüsselte Code sein, der vom normalen Code sichtbar ist. Normalerweise handelt es sich um eine Aneinanderreihung von Buchstaben, die keinen Sinn ergeben. Es handelt sich um einen verschlüsselten Code. Sie müssen den Code entfernen, um sicherzustellen, dass alles einwandfrei funktioniert.

Nachdem Sie den Code bearbeitet haben, speichern Sie die Datei oder laden Sie die Datei wieder auf Ihren Server hoch.

Jetzt müssen Sie die Website erneut scannen, um sicherzustellen, dass keine weiteren infizierten Dateien vorhanden sind. Wenn Sie einen finden, wiederholen Sie die gleichen Dinge.

Sicherung Ihrer Website

Hier sind einige Sicherheitstipps, die Sie befolgen sollten, um Ihre Website in Zukunft zu schützen. Dadurch werden Ihrer WordPress-Website keine neuen Administratoren hinzugefügt.

• Stellen Sie sicher, dass Sie eine haben aktives Sicherheits-Plugin welches Ihre Website überwacht
• Ändern Sie die Passwörter Ihres WordPress-Panels, Ihrer E-Mail, Ihres Hosting-Kontos, FTP, SSH usw.
• Entfernen Sie die zusätzlichen Admin-Benutzer
• Verwenden Sie die Sicheres Passwort
• Stellen Sie sicher, dass Sie nur Installieren Sie die Themes und Plugins von einer vertrauenswürdigen und zuverlässigen Quelle.
• Benutze niemals ungültige oder raubkopierte Plugins. Verwenden Sie außerdem keine Themes oder Plugins aus einer unbekannten Quelle.
• Gewähren Sie Ihnen keinen Administratorzugriff an unbekannte Personen.
• Löschen Sie das unerwünschte Plugin
• Begrenzen Sie die Anmeldeversuche

Schlussworte

Abschließend ging es hier darum, wie Sie verhindern können, dass die Website gefälschte Admin-Benutzer hinzufügt. Stellen Sie sicher, dass Sie alle Schritte befolgen, um Ihre Website zu reparieren. Scannen Sie außerdem die Website erneut, um sicherzustellen, dass Sie die infizierten Dateien erfolgreich bereinigt haben. Befolgen Sie außerdem alle Sicherheitstipps, die wir zuletzt gegeben haben. Es wird Ihnen bei der Sicherung Ihrer WordPress-Website helfen.

Wie bereinige ich eine gehackte WordPress-Website mit WPServices?

WPServices bietet eine risikofreie Lösung WordPress-Malware-Entfernungsdienst. Im WordPress-Bereinigungsdienst sind eine 30-tägige Geld-zurück-Garantie, das umfassendste WordPress-Sicherheits-Plugin namens iThemes Security Pro (im Wert von 199 $/Jahr) + erweiterte Sicherheitseinrichtung und wiederholter Hack-Schutz für bis zu 1 Jahr enthalten. All dies hat einen branchenweit besten Preis – beginnend mit / feste Website.

Wir schätzen Ihre Zeit und danken Ihnen, dass Sie unseren Blog gelesen haben. Deshalb möchten wir Ihnen unsere Wertschätzung zeigen, indem wir Ihnen ein zusätzliches Geschenk geben 10% Rabatt auf unserem Virus-Entfernung Service. Gutscheincode verwenden WPAOSBLOG10 An der Kasse.

Häufig gestellte Fragen

Wie kann ich unbefugten Zugriff auf meine WordPress-Site verhindern und mich davor schützen, dass Hacker gefälschte Admin-Benutzer hinzufügen?

Die Implementierung strenger Sicherheitsmaßnahmen ist unerlässlich, um unbefugten Zugriff auf Ihre WordPress-Site zu verhindern und sich vor Hackern zu schützen, die gefälschte Admin-Benutzer hinzufügen. Dazu gehört die Verwendung komplexer Passwörter, die Implementierung einer Zwei-Faktor-Authentifizierung, die regelmäßige Aktualisierung des WordPress-Kerns, der Themes und Plugins sowie die Installation eines Sicherheits-Plugins zur Überwachung und Blockierung verdächtiger Aktivitäten.

Wenn ich den Verdacht habe, dass meine WordPress-Site gehackt wurde und gefälschte Admin-Benutzer hinzugefügt wurden, welche Schritte sollte ich unternehmen, um die Kontrolle über meine Site zurückzugewinnen und sie zu sichern?

Wenn Sie den Verdacht haben, dass Ihre WordPress-Site gehackt wurde und gefälschte Admin-Benutzer hinzugefügt wurden, ist es wichtig, sofort Maßnahmen zu ergreifen, um die Kontrolle zurückzugewinnen und Ihre Site zu sichern. Ändern Sie zunächst alle mit Ihrer Site verknüpften Passwörter, einschließlich der Passwörter für Administratorkonten, FTP und Hosting-Kontrollfelder. Anschließend scannen Sie Ihre Website mit einem Sicherheits-Plugin auf Malware, entfernen alle verdächtigen Dateien oder Skripte und aktualisieren alle Themes und Plugins auf die neuesten Versionen. Erwägen Sie abschließend, sich an Ihren Hosting-Anbieter oder einen Sicherheitsexperten zu wenden, um weitere Unterstützung und Beratung zu erhalten.

Können von Hackern hinzugefügte gefälschte Admin-Benutzer zusätzliche Sicherheitsrisiken oder Schwachstellen auf meiner WordPress-Site verursachen?

Von Hackern hinzugefügte gefälschte Admin-Benutzer können erhebliche Sicherheitsrisiken und Schwachstellen auf Ihrer WordPress-Site darstellen. Diese gefälschten Konten können für böswillige Aktivitäten wie die Installation von Malware, das Einschleusen von Schadcode oder den Diebstahl vertraulicher Informationen verwendet werden. Darüber hinaus verfügen gefälschte Administratorbenutzer möglicherweise über erhöhte Berechtigungen, die es ihnen ermöglichen, auf wichtige Einstellungen oder Daten auf Ihrer Website zuzugreifen und diese zu ändern. Daher ist es wichtig, diese gefälschten Konten umgehend zu identifizieren und zu entfernen, um mögliche Schäden oder Gefährdungen der Sicherheit Ihrer Website zu minimieren.

Gibt es Warnzeichen oder Anzeichen dafür, dass meine WordPress-Site möglicherweise von gefälschten Admin-Benutzern gehackt oder kompromittiert wurde?

Mehrere Warnzeichen oder Indikatoren können darauf hindeuten, dass Ihre WordPress-Site von falschen Admin-Benutzern gehackt oder kompromittiert wurde. Dazu gehören ungewöhnliche oder unbefugte Änderungen an Benutzerkonten, das Hinzufügen unbekannter Admin-Benutzer zu Ihrer Website, unerwartete Änderungen an Website-Einstellungen oder Inhalten, verdächtige Aktivitätsprotokolle oder Fehlermeldungen sowie plötzliche Einbußen bei der Website-Leistung oder dem Suchmaschinen-Ranking. Wenn Sie eines dieser Anzeichen bemerken, ist es wichtig, weitere Untersuchungen durchzuführen und sofort Maßnahmen zur Sicherung Ihrer Website zu ergreifen.

Wie kann ich die Sicherheit meiner WordPress-Site erhöhen, um zukünftige Hacking-Versuche und unbefugten Zugriff durch gefälschte Admin-Benutzer zu verhindern?

Um die Sicherheit Ihrer WordPress-Site zu erhöhen und zukünftige Hackerversuche und unbefugten Zugriff durch gefälschte Admin-Benutzer zu verhindern, sollten Sie die folgenden Maßnahmen in Betracht ziehen:

• Aktualisieren Sie den WordPress-Kern, die Themes und Plugins regelmäßig auf die neuesten Versionen.
• Verwenden Sie sichere, eindeutige Passwörter für alle Benutzerkonten und implementieren Sie eine Zwei-Faktor-Authentifizierung.
• Installieren Sie ein seriöses Sicherheits-Plugin, um verdächtige Aktivitäten wie Anmeldeversuche und Dateiänderungen zu überwachen und zu blockieren.
• Beschränken Sie den Zugriff auf den WordPress-Administrationsbereich nach IP-Adresse oder über ein VPN.
• Implementieren Sie eine Web Application Firewall (WAF), um sich vor böswilligen Angriffen und Datenverkehr zu schützen.
• Sichern Sie regelmäßig die Dateien und die Datenbank Ihrer Site und bewahren Sie Backups sicher außerhalb des Standorts auf.
• Informieren Sie sich und Ihr Team über häufige Sicherheitsbedrohungen und Best Practices für die Aufrechterhaltung einer sicheren WordPress-Site.