WordPress piraté : utilisateurs administrateurs ajoutés – faux ou nouveaux utilisateurs administrateurs ajoutés

Le vrai problème du piratage de WordPress commence lorsque de nouveaux faux administrateurs sont ajoutés dans votre panneau WordPress. Si vous avez détecté et éliminé ce problème, il n'y aura plus de problèmes. Par conséquent, votre site Web est quasiment sécurisé. N'oubliez pas que vous devez les supprimer immédiatement, ce que vous avez probablement déjà fait. Mais les supprimer ne suffit pas. Vous devrez les empêcher de lire. Vous n’ajouterez sûrement pas les administrateurs. Il existe un code automatisé qui fait tout tout seul.

Nous verrons un didacticiel complet sur la façon dont vous pouvez résoudre le problème de piratage de WordPress où de faux ou de nouveaux utilisateurs administrateurs sont ajoutés automatiquement.

Problème de piratage de WordPress : nouvel administrateur ajouté

Représentons d'abord le problème avant d'entrer dans la méthode pour supprimer le code. Voici ce qui se passe lorsque votre WordPress est piraté.

• Vous voir les nouveaux utilisateurs administrateurs dans votre panneau d'administration. Il peut s’agir de véritables utilisateurs administrateurs ou d’un courrier électronique aléatoire disposant d’un accès administrateur à votre site Web WordPress.
• Par la suite, vous pourrez également voir certains des activités suspectes sur votre site Web ou vous verriez simplement de nouveaux utilisateurs sans nouvelles activités
• Il pourrait s'agir uniquement des utilisateurs disposant d'un accès administrateur ou vous verriez beaucoup d'utilisateurs ajoutés dans votre panneau d'utilisateurs.

Nous verrons la solution à tous ces problèmes.

La question principale est donc de savoir pourquoi quelque chose comme ça se produit ? C'est toujours le code malveillant qui est à l'origine du problème. Il y a de fortes chances que le problème soit dû au code vulnérable ou au code malveillant de votre installation WordPress actuelle. Il n’y a donc pas grand-chose à craindre. Cela ne signifie pas que vous pouvez ignorer complètement le problème. Vous devrez résoudre ce problème de piratage de WordPress où de nouveaux et faux administrateurs sont ajoutés dès que possible.

Voici quelques raisons pour lesquelles de nouveaux administrateurs sont ajoutés à votre site Web

• Vous avez installé un plugin ou un thème provenant d'une source inconnue. Cela pourrait être un plugin ou thème annulé. Alternativement, vous l'auriez téléchargé à partir d'un endroit qui n'est pas un fournisseur de thèmes de confiance. Par conséquent, ce problème aurait pu se poser
• Si vous a donné votre accès à WordPress à quelqu'un d'autre, ils auraient pu ajouter le code
• Vous je n'ai pas mis à jour votre WordPress, thème, ou un plugin.
• Votre site le fournisseur d'hébergement a été piraté. Par conséquent, vous devez utiliser un hébergement sécurisé.

Quelle que soit la raison, nous verrons la concurrence pour un guide pour le supprimer.

Supprimer les administrateurs

La première chose que nous devons faire est de supprimer les nouveaux administrateurs avant qu’ils ne commencent à apporter des modifications à votre site WordPress ou à reprendre l’intégralité de votre site Web. Donc, la première chose que nous ferons est de supprimer les administrateurs. Il existe de nombreuses façons d'utiliser ce que vous pouvez facilement. Nous parlerons de plusieurs façons de le faire.

Supprimer du tableau de bord

La première et la plus simple façon de supprimer de nouveaux administrateurs c'est à travers votre Tableau de bord WordPress. Si vous disposez d'un accès administrateur, vous pouvez facilement supprimer les nouveaux administrateurs en vous connectant.

Tout ce que vous avez à faire est de vous connecter à votre tableau de bord WordPress, puis de vous rendre sur Utilisateurs> Tous les utilisateurs où vous verrez la liste complète des administrateurs. Vous pouvez facilement les supprimer et passer à l’étape suivante.

Vous pouvez soit filtrer les utilisateurs et supprimer tous les administrateurs sauf vous, soit simplement marquer les utilisateurs et les supprimer.

De plus, vous pouvez utilisez des plugins comme la suppression en masse pour définir certaines conditions pour supprimer des utilisateurs. Cela vous aidera à supprimer les utilisateurs en fonction de certaines conditions. Par exemple, vous pouvez supprimer tous les utilisateurs ou administrateurs dont les comptes ont été créés après une certaine date ou à une certaine date. Cela devient très utile lorsque vous disposez d’un site Web avec une large base d’utilisateurs. Le site Web vous permettra de supprimer facilement toutes les données sans aucun problème.

PhpMyAdmin

Désormais, si vous n'avez pas accès à votre panneau WordPress, vous pouvez utiliser cette technique pour supprimer tous les utilisateurs administrateurs. Ici, vous supprimerez directement les utilisateurs de la base de données. Pour cela, vous devrez vous connecter à votre cPanel ou à votre panneau d'hébergement Web. À l’intérieur, vous trouverez une option pour PhpMyAdmin. Vous devez cliquer dessus et vous y verrez différentes bases de données.

Vous devez sélire votre base de données WordPress de ceci. Maintenant, il va falloir trouvez la table avec le nom wp_users. Vous y retrouverez tous les utilisateurs directement. Vous pouvez sélectionner les utilisateurs et les supprimer.

Avant de supprimer tous les utilisateurs, nous allons faire une petite étape. C'est ici que nous réinitialiserons notre mot de passe à celui d'origine. Alors, trouvez votre nom d'utilisateur dans le panneau de l'utilisateur et suivez les étapes suivantes.

• Rendez-vous sur votre nom d'utilisateur et si vous ne trouvez pas votre nom d'utilisateur ici, vous pouvez accéder à n'importe quel nom d'utilisateur administrateur.
• Cliquez sur le bouton Modifier juste à côté du nom d'utilisateur
• Maintenant, vous devrez vous rendre dans le champ user_pass. Sélectionnez md5 dans la liste déroulante
• Entrez un nouveau mot de passe dans le champ mot de passe
• Appuyez sur le bouton Go et vous êtes prêt.

Maintenant, vous verrez que le mot de passe a été remplacé par le nouveau. Vous pouvez également modifier l'e-mail de l'utilisateur et d'autres éléments.

Scanner le site Web

La prochaine étape que vous devez suivre consiste à analyser le site Web à la recherche de virus. Nous verrons la manière exacte dont vous pouvez analyser votre site Web à la recherche de virus.

Ici, nous allons analyser le site Web de deux manières principales. Cela garantira que tous les fichiers infectés sont détectés. De cette façon, vous pouvez facilement résoudre le problème de piratage de WordPress.

Utilisez le plugin de sécurité

Nous utiliserons ici un plugin de sécurité pour analyser l’ensemble du site Web. Le répertoire WordPress est composé de nombreux plugins que vous pouvez installer. Certains plugins sont gratuits tandis que d’autres sont premium.

Vous pouvez utiliser l'un des ces plugins pour trouver le code malveillant sur votre site Web.

• WordFence
• Sucuri
• iThemes Security

Ces plugins sont livrés avec un scanner de sécurité qui analysera votre site Web. Vous pouvez installer et activer le plugin. Votre prochaine étape serait d’exécuter une analyse de votre site Web. Assurez-vous d'analyser l'intégralité du répertoire à la recherche du virus. De cette façon, vous retrouverez tous les fichiers infectés. La plupart de ces outils disposent également d’un scanner d’exploits. Ainsi, il détectera les problèmes de sécurité sur votre site Web.

Exécutez l’analyse et attendez qu’elle se termine. Il vous montrera ensuite la liste des fichiers infectés. Il y aura une option pour réparer tous les fichiers. Vous pouvez le réparer et si l'outil n'est pas capable de le réparer, vous pouvez simplement lister les fichiers. Nous le verrons dans la section suivante sur la façon dont vous pouvez le supprimer.

Utiliser un antivirus

La prochaine méthode que nous utiliserons pour analyser le site Web consiste à utiliser un antivirus. Ton cPanel ou votre fournisseur d'hébergement aura un antivirus que vous pouvez utiliser. Vous pouvez vous rendre sur votre cPanel et trouver l’option antivirus. À partir de là, vous devez exécuter une autre analyse. Assurez-vous de cliquer sur le "Répertoire personnel complet». Il analysera tous vos sites Web et, par conséquent, l’analyse prendra un certain temps. Vous pouvez quitter la page et terminer vos autres travaux. Cela fonctionnera côté serveur. Par conséquent, vous n’avez pas besoin de garder la page ouverte.

Le reste des étapes est le même que ci-dessus. Il vous montrera une liste des fichiers infectés. Il y aura une option pour réparer les fichiers. Vous pouvez mettre ces fichiers en quarantaine, ce qui empêchera leur infection.

Cependant, si rien ne fonctionne et que vous ne pouvez pas supprimer les fichiers. Vous devez supprimer le code malveillant en utilisant une méthode différente. Alors, tout d’abord, assurez-vous d’avoir une liste des fichiers infectés. Vous pouvez ensuite suivre toutes les étapes indiquées ci-dessous. Nous allons maintenant voir comment supprimer le code malveillant du site Web.

Suppression du code malveillant

Il est maintenant temps de supprimer le code qui a affecté l’ensemble de votre site Web. Nous verrons la méthode exacte pour supprimer le code. Il existe plusieurs façons de procéder.

Restaurer à partir de la sauvegarde

L’un des moyens les plus simples de récupérer votre site Web WordPress est de restaurer l'ancienne sauvegarde. Si vous avez effectué l'ancienne sauvegarde, vous pouvez simplement restaurer la sauvegarde et vous obtiendrez votre site Web tel qu'il était.

Vous devez restaurer la sauvegarde créée avant d'installer de nouveaux plugins ou thèmes. Ce n’est peut-être pas la méthode la plus compatible pour la plupart des gens, car ils risquent de perdre certaines données importantes.

Cette méthode n’est donc pas réalisable pour de nombreuses personnes. Si vous ne pouvez pas l’utiliser, il n’y a pas de quoi s’inquiéter. Nous verrons une autre méthode grâce à laquelle vous pourrez effectuer tout le processus plus facilement. C'est ici que nous remplacerons les fichiers par ceux d'origine.

Remplacer les fichiers

La prochaine méthode que vous pouvez utiliser est de remplacer les fichiers par les originaux. Lors de la phase d'analyse, nous avons répertorié les fichiers infectés. Nous remplacerons donc ici ces fichiers par la version originale du fichier.

Tout ce que vous avez à faire est de télécharger les fichiers depuis la source. Vous pouvez visiter le site Web du fournisseur de thème ou de plugin et le télécharger à partir de là. Vous obtiendrez un fichier zip. Si vous l'avez téléchargé depuis le répertoire WordPress, vous pouvez l'ouvrir depuis un autre onglet et le télécharger. Maintenant, votre prochaine étape consistera à ouvrir le zip et à rechercher les fichiers.

Vous devrez maintenant remplacer les fichiers infectés par celui d'origine. Assurez-vous de faire une sauvegarde du fichier avant de passer au fichier principal. La même chose s’applique aux fichiers principaux de WordPress.

Si cela ne fonctionne pas, nous avons la dernière façon de réparer votre site Web.

Réparer les fichiers manuellement

La dernière étape consiste à réparer les fichiers manuellement. Vous pouvez ouvrir les fichiers infectés. Vous pouvez soit accéder à cPanel, cliquer avec le bouton droit sur le fichier et sélectionner la modification du code à partir de là. L'autre méthode consiste à télécharger le fichier et à l'ouvrir dans un éditeur. Plus loin, tu devrais chercher le code infecté dans le fichier.

Ce sera le code crypté visible à partir du code normal. Habituellement, c’est un tas de lettres mélangées et cela n’a aucun sens. C'est un code crypté. Vous devrez supprimer le code pour vous assurer que tout fonctionne correctement.

Après avoir modifié le code, enregistrez le fichier ou téléchargez-le à nouveau sur votre serveur.

Maintenant, vous devrez réanalyser le site Web pour vous assurer qu’il n’y a plus de fichiers infectés. Si vous en trouvez un, répétez les mêmes choses.

Sécuriser votre site Web

Voici quelques conseils de sécurité à suivre pour protéger votre site Web à l’avenir. Par conséquent, aucun nouvel administrateur ne sera ajouté sur votre site WordPress.

• Assurez-vous d'avoir un plugin de sécurité actif qui surveille votre site Web
• Changer les mots de passe de votre panel WordPress, email, compte d'hébergement, FTP, SSH, etc.
• Supprimer les utilisateurs administrateurs supplémentaires
• Utilisez mot de passe fort
• Assurez-vous uniquement installez les thèmes et les plugins à partir d’une source fiable et fiable.
• Ne jamais utiliser plugins annulés ou piratés. N’utilisez pas non plus de thèmes ou de plugins provenant d’une source inconnue.
• Ne vous donne pas d'accès administrateur à des inconnus.
• Supprimez le plugin indésirable
• Limiter les tentatives de connexion

Mot de la fin

Pour conclure, il s’agissait de savoir comment empêcher le site Web d’ajouter de faux utilisateurs administrateurs. Assurez-vous de suivre toutes les étapes pour réparer votre site Web. Analysez également à nouveau le site Web pour vous assurer que vous avez réussi à nettoyer les fichiers infectés. Suivez également tous les conseils de sécurité que nous avons donnés dans le dernier. Cela vous aidera à sécuriser votre site WordPress.

Comment nettoyer un site Web WordPress piraté à l'aide de WPServices ?

WPServices offre un service sans risque Service de suppression de logiciels malveillants WordPress. Garantie de remboursement de 30 jours, le plugin de sécurité WordPress le plus complet appelé iThemes Security Pro (d'une valeur de 199 $/an) + configuration de sécurité avancée et protection contre le piratage répété jusqu'à 1 an est inclus dans le service de nettoyage WordPress. Tout cela a les meilleurs prix de l'industrie - à partir de / site Web fixe.

Nous apprécions votre temps et vous remercions d’avoir lu notre blog. Nous aimerions donc vous montrer notre appréciation en vous offrant un supplément 10% de réduction sur notre Suppression des logiciels malveillants service. Utiliser le code promo WPAOSBLOG10 à la caisse.

Questions fréquentes

Comment puis-je empêcher tout accès non autorisé à mon site WordPress et me protéger contre les pirates informatiques qui ajoutent de faux utilisateurs administrateurs ?

La mise en œuvre de mesures de sécurité strictes est essentielle pour empêcher tout accès non autorisé à votre site WordPress et vous protéger contre les pirates informatiques qui ajoutent de faux utilisateurs administrateurs. Cela inclut l’utilisation de mots de passe complexes, la mise en œuvre d’une authentification à deux facteurs, la mise à jour régulière du noyau, des thèmes et des plugins de WordPress, ainsi que l’installation d’un plugin de sécurité pour surveiller et bloquer les activités suspectes.

Si je soupçonne que mon site WordPress a été piraté et que de faux utilisateurs administrateurs ont été ajoutés, quelles mesures dois-je prendre pour reprendre le contrôle et sécuriser mon site ?

Si vous pensez que votre site WordPress a été piraté et que de faux utilisateurs administrateurs ont été ajoutés, il est crucial de prendre des mesures immédiates pour reprendre le contrôle et sécuriser votre site. Commencez par modifier tous les mots de passe associés à votre site, y compris ceux des comptes administrateur, FTP et des panneaux de contrôle d'hébergement. Ensuite, analysez votre site à la recherche de logiciels malveillants à l'aide d'un plugin de sécurité, supprimez tous les fichiers ou scripts suspects et mettez à jour tous les thèmes et plugins vers leurs dernières versions. Enfin, pensez à contacter votre hébergeur ou un expert en sécurité pour obtenir une assistance et des conseils supplémentaires.

Les faux utilisateurs administrateurs ajoutés par des pirates informatiques peuvent-ils entraîner des risques de sécurité ou des vulnérabilités supplémentaires sur mon site WordPress ?

Les faux utilisateurs administrateurs ajoutés par des pirates peuvent présenter des risques de sécurité et des vulnérabilités importants sur votre site WordPress. Ces faux comptes peuvent être utilisés pour mener des activités malveillantes telles que l'installation de logiciels malveillants, l'injection de code malveillant ou le vol d'informations sensibles. De plus, les faux utilisateurs administrateurs peuvent disposer de privilèges élevés qui leur permettent d’accéder et de modifier les paramètres ou les données critiques de votre site. Par conséquent, il est essentiel d'identifier et de supprimer rapidement ces faux comptes afin d'atténuer tout dommage potentiel ou compromis pour la sécurité de votre site.

Existe-t-il des signes avant-coureurs ou des indicateurs indiquant que mon site WordPress a pu être piraté ou compromis par de faux utilisateurs administrateurs ?

Plusieurs signes ou indicateurs d’avertissement peuvent suggérer que votre site WordPress a été piraté ou compromis par de faux utilisateurs administrateurs. Ceux-ci incluent des modifications inhabituelles ou non autorisées des comptes d'utilisateurs, des utilisateurs administrateurs inconnus ajoutés à votre site, des modifications inattendues des paramètres ou du contenu du site, des journaux d'activités suspects ou des messages d'erreur et des diminutions soudaines des performances du site ou du classement des moteurs de recherche. Si vous remarquez l'un de ces signes, il est essentiel d'enquêter plus en profondeur et de prendre des mesures immédiates pour sécuriser votre site.

Comment puis-je renforcer la sécurité de mon site WordPress pour empêcher de futures tentatives de piratage et tout accès non autorisé par de faux utilisateurs administrateurs ?

Pour renforcer la sécurité de votre site WordPress et empêcher de futures tentatives de piratage et d'accès non autorisés par de faux utilisateurs administrateurs, envisagez de mettre en œuvre les mesures suivantes :

• Mettez régulièrement à jour le noyau, les thèmes et les plugins de WordPress vers leurs dernières versions.
• Utilisez des mots de passe forts et uniques pour tous les comptes d'utilisateurs et mettez en œuvre une authentification à deux facteurs.
• Installez un plugin de sécurité réputé pour surveiller et bloquer les activités suspectes, telles que les tentatives de connexion et les modifications de fichiers.
• Limitez l'accès à la zone d'administration WordPress par adresse IP ou via un VPN.
• Implémentez un pare-feu d'application Web (WAF) pour vous protéger contre les attaques et le trafic malveillants.
• Sauvegardez régulièrement les fichiers et la base de données de votre site et stockez les sauvegardes en toute sécurité hors site.
• Renseignez-vous, vous et votre équipe, sur les menaces de sécurité courantes et les meilleures pratiques pour maintenir un site WordPress sécurisé.