Il tuo partner dedicato per tutto ciò che riguarda WordPress

LinkedIn Instagram Facebook Tiktok Twitter Youtube

WordPress violato: aggiunti utenti amministratori – Aggiunti utenti amministratori falsi o nuovi

Sommario

Il vero problema degli hacker di WordPress inizia quando vengono aggiunti nuovi falsi amministratori nel tuo pannello WordPress. Se hai rilevato ed eliminato questo problema, non ci saranno più problemi. Quindi, il tuo sito web è praticamente sicuro. Non dimenticare che dovresti rimuoverli immediatamente, cosa che probabilmente hai già fatto. Ma eliminarli non basta. Dovrai impedire loro di leggere. Sicuramente non aggiungerai gli amministratori. Esiste un codice automatizzato che fa tutto da solo.

Vedremo un tutorial completo su come risolvere il problema di WordPress compromesso in cui vengono aggiunti automaticamente utenti amministratori falsi o nuovi.

Problema di violazione di WordPress: aggiunto un nuovo amministratore

Rappresentiamo il problema prima di entrare nel metodo per rimuovere il codice. Ecco cosa succede quando il tuo WordPress viene violato.

  • Desideri vedere i nuovi utenti amministratori nel tuo pannello di amministrazione. Potrebbero trattarsi di utenti amministratori autentici o potrebbe trattarsi di un'e-mail casuale che ha accesso amministrativo al tuo sito Web WordPress.
  • Successivamente, potresti anche vederne alcuni attività sospette sul tuo sito web oppure vedresti semplicemente alcuni nuovi utenti senza nuove attività
  • Potrebbero essere solo gli utenti con accesso amministratore o vedresti vengono aggiunti molti utenti nel pannello dei tuoi utenti.

Vedremo la soluzione a tutti questi problemi.

Quindi, la domanda principale è: perché succede qualcosa del genere? È sempre il codice dannoso a causa di ciò che si verifica il problema. Ci sono buone probabilità che il problema sia dovuto al codice vulnerabile o dannoso presente nella tua attuale installazione di WordPress. Pertanto, non ci sono molte cose di cui preoccuparsi. Ciò non significa che puoi ignorare completamente il problema. Dovrai risolvere questo problema di violazione di WordPress in cui vengono aggiunti amministratori nuovi e falsi il prima possibile.

Ecco un paio di motivi per cui vengono aggiunti nuovi amministratori nel tuo sito web

  • Hai installato un plugin o un tema da una fonte sconosciuta. Questo potrebbe essere un plugin o tema annullati. In alternativa, lo avresti scaricato da un luogo che non è un fornitore di temi affidabile. Quindi, questo problema potrebbe essersi presentato
  • Se hai ha dato al tuo accesso WordPress a chiunque altro, potrebbero aver aggiunto il codice
  • Tu non hai aggiornato il tuo WordPress, temao plug-in.
  • La tua rete il provider di hosting è stato violato. Pertanto, dovresti utilizzare un hosting sicuro.

Qualunque sia il motivo, vedremo il concorso per una guida per rimuoverlo.

Rimuovi gli amministratori

La prima cosa che dobbiamo fare è rimuovere i nuovi amministratori prima che inizino ad apportare modifiche al tuo sito Web WordPress o prendano il controllo dell'intero sito Web. Quindi, la prima cosa che faremo è rimuovere gli amministratori. Sono molti i modi in cui puoi utilizzarli facilmente. Parleremo di un paio di modi in cui puoi farlo.

Rimuovi dal dashboard

Il primo e il modo più semplice per farlo rimuovere nuovi amministratori è attraverso il tuo Dashboard di WordPress. Se disponi dell'accesso come amministratore, puoi rimuovere facilmente i nuovi amministratori effettuando l'accesso.

Tutto quello che devi fare è accedere alla dashboard di WordPress e poi andare su Utenti> Tutti gli utenti dove vedrai l'elenco completo degli amministratori. Puoi rimuoverli facilmente e continuare con il passaggio successivo.

Puoi filtrare gli utenti e rimuovere tutti gli amministratori tranne te oppure puoi semplicemente contrassegnare gli utenti e rimuoverli.

Inoltre, puoi utilizzare plugin come Eliminazione collettiva per impostare determinate condizioni per eliminare gli utenti. Ti aiuterà a rimuovere gli utenti in base a determinate condizioni. Ad esempio, puoi rimuovere tutti gli utenti o gli amministratori i cui account sono stati creati dopo una determinata data o in una determinata data. Questo diventa molto utile quando hai un sito web con un'ampia base di utenti. Il sito Web ti consentirà di eliminare facilmente tutti i dati senza alcun problema.

PhpMyAdmin

Ora, se non hai accesso al tuo pannello WordPress, puoi utilizzare questa tecnica per eliminare tutti gli utenti amministratori. Qui eliminerai direttamente gli utenti dal database. Per questo, dovrai accedere al tuo cPanel o al pannello di web hosting. Al suo interno troverai un'opzione per PhpMyAdmin. Devi fare clic su di esso e poi vedrai vari database lì.

Devi seleggi il tuo database WordPress da questa. Adesso dovrai farlo trova la tabella con il nome wp_users. Troverai tutti gli utenti direttamente lì. È possibile selezionare gli utenti ed eliminarli.

Prima di eliminare tutti gli utenti, faremo un piccolo passaggio. Qui è dove reimposteremo la nostra password su quella originale. Quindi, trova il tuo nome utente nel pannello dell'utente ed esegui i seguenti passaggi.

  • Vai al tuo nome utente e se non riesci a trovare il tuo nome utente lì, puoi andare a qualsiasi nome utente amministratore
  • Fare clic sul pulsante Modifica proprio accanto al nome utente
  • Ora dovrai andare al campo user_pass. Seleziona MD5 dal menu a discesa
  • Immettere una nuova password nel campo password
  • Premi il pulsante Vai e sei pronto.

Ora vedrai che la password è stata cambiata con quella nuova. Puoi anche modificare l'e-mail dell'utente e altre cose.

Scansione del sito web

Il prossimo passo che devi compiere è scansionare il sito Web alla ricerca di virus. Vedremo il modo esatto su come scansionare il tuo sito web alla ricerca di virus.

Qui, ci sono due modi principali in cui eseguiremo la scansione del sito web. Ciò assicurerà che tutti i file infetti vengano rilevati. In questo modo, puoi risolvere facilmente il problema della violazione di WordPress.

Utilizza il plugin di sicurezza

Utilizzeremo un plugin di sicurezza qui per scansionare l'intero sito web. La directory di WordPress è composta da molti plugin che puoi installare. Alcuni plugin sono gratuiti mentre altri sono premium.

Puoi usare uno di questi plugin per trovare il codice dannoso sul tuo sito web.

  • WordFence
  • Sucuri
  • iThemes Security

Questi plugin sono dotati di uno scanner di sicurezza che scansionerà il tuo sito web. Puoi installare e attivare il plugin. Il prossimo passo sarebbe eseguire una scansione per il tuo sito web. Assicurati di scansionare l'intera directory alla ricerca di virus. In questo modo troverai tutti i file infetti. La maggior parte di questi strumenti dispone anche di uno scanner di exploit. Quindi, troverà problemi di sicurezza sul tuo sito web.

Esegui la scansione e attendi il completamento. Ti mostrerà quindi l'elenco dei file infetti. Ci sarà un'opzione per correggere tutti i file. Puoi risolverlo e se lo strumento non è in grado di risolverlo, puoi semplicemente elencare i file. Lo vedremo nella prossima sezione su come rimuoverlo.

Utilizzando uno scanner antivirus

Il prossimo metodo che utilizzeremo per scansionare il sito Web è utilizzare uno scanner antivirus. Tuo cPanel o il tuo provider di hosting disporranno di uno scanner antivirus che puoi usare. Puoi andare al tuo cPanel e trovare l'opzione scanner antivirus. Da lì, è necessario eseguire un'altra scansione. Assicurati di fare clic su "Intera directory home”. Eseguirà la scansione di tutti i tuoi siti Web e, quindi, ci vorrà del tempo per completare la scansione. Puoi uscire dalla pagina e completare gli altri tuoi lavori. Funzionerà sul lato server. Pertanto non è necessario mantenere la pagina aperta.

Il resto dei passaggi sono gli stessi di cui sopra. Ti mostrerà un elenco di file infetti. Ci sarà un'opzione per correggere i file. Puoi mettere in quarantena quei file per impedirne l'infezione.

Tuttavia, se non funziona nulla e non è possibile rimuovere i file. È necessario rimuovere il codice dannoso utilizzando un metodo diverso. Quindi, per prima cosa assicurati di avere un elenco di file infetti. È quindi possibile seguire tutti i passaggi indicati di seguito. Vedremo ora come rimuovere il codice dannoso dal sito web.

Rimozione del codice dannoso

Ora è il momento di rimuovere il codice che ha interessato l'intero sito web. Vedremo il metodo esatto su come rimuovere il codice. Ci sono un paio di modi per farlo.

Ripristina dal backup

Uno dei modi più semplici per ripristinare il tuo sito Web WordPress è farlo ripristinare il vecchio backup. Se hai eseguito il vecchio backup, puoi semplicemente ripristinare il backup e ripristinerai il tuo sito web com'era.

È necessario ripristinare il backup creato prima di installare nuovi plugin o temi. Questo potrebbe non essere il modo più compatibile per la maggior parte delle persone poiché potrebbero perdere alcuni dati importanti.

Pertanto, questo non è un metodo fattibile per molte persone. Se non puoi usarlo, non c'è nulla di cui preoccuparsi. Vedremo un altro metodo con il quale puoi semplificare l'intero processo. Qui è dove sostituiremo i file con quello originale.

Sostituisci i file

Il prossimo metodo che puoi utilizzare è quello sostituire i file con quelli originali. Nella fase di scansione abbiamo elencato i file infetti. Quindi, qui sostituiremo quei file con la versione originale del file.

Tutto quello che devi fare è scaricare i file dalla fonte. Puoi visitare il sito web del fornitore del tema o del plugin e scaricarlo da lì. Otterrai un file zip. Se lo hai scaricato dalla directory di WordPress, puoi aprirlo da un'altra scheda e scaricarlo. Ora, il prossimo passo sarà aprire lo zip e trovare i file.

Ora dovrai sostituire i file infetti con quello originale. Assicurati di fare un backup del file prima di passare al file principale. Lo stesso vale per i file principali di WordPress.

Se non funziona, abbiamo l'ultimo modo per riparare il tuo sito web.

Correggere i file manualmente

L'ultimo passaggio è dove correggerai i file manualmente. È possibile aprire i file infetti. Puoi andare su cPanel, fare clic con il pulsante destro del mouse sul file e selezionare la modifica del codice da lì. L'altro modo è scaricare il file e aprirlo in un editor. Ulteriore, dovresti cercare il codice infetto nel file.

Sarà il codice crittografato visibile dal codice normale. Di solito è un mucchio di lettere mescolate e non ha senso. È un codice crittografato. Dovrai rimuovere il codice per assicurarti che tutto funzioni correttamente.

Dopo aver modificato il codice, salva il file o caricalo nuovamente sul tuo server.

Ora dovrai eseguire nuovamente la scansione del sito Web per assicurarti che non siano presenti più file infetti. Se ne trovi uno, ripeti le stesse cose.

Proteggere il tuo sito web

Ecco alcuni suggerimenti per la sicurezza da seguire che salvaguarderanno il tuo sito web in futuro. Di conseguenza, non verranno aggiunti nuovi amministratori sul tuo sito Web WordPress.

  • Assicurati di avere un file plugin di sicurezza attivo che monitora il tuo sito web
  • Cambia le password del tuo pannello WordPress, e-mail, account di hosting, FTP, SSH, ecc.
  • Rimuovi gli utenti amministratori aggiuntivi
  • Usa il password sicura
  • Assicurati solo tu installa temi e plugin da una fonte attendibile e affidabile.
  • Mai plugin annullati o piratati. Inoltre, non utilizzare temi o plugin di una fonte sconosciuta.
  • Non concederti l'accesso amministratore a persone sconosciute.
  • Elimina il plugin indesiderato
  • Limita i tentativi di accesso

Parole finali

Per concludere, si trattava di come impedire al sito Web di aggiungere utenti amministratori falsi. Assicurati di seguire tutti i passaggi per riparare il tuo sito web. Inoltre, esegui nuovamente la scansione del sito Web per assicurarti di aver ripulito correttamente i file infetti. Inoltre, segui tutti i suggerimenti sulla sicurezza che abbiamo fornito nell'ultimo. Ti aiuterà a proteggere il tuo sito Web WordPress.

Come pulire un sito Web WordPress compromesso utilizzando WPServices?

WPServices fornisce un servizio privo di rischi Servizio di rimozione malware WordPress. Nel servizio di pulizia di WordPress sono inclusi una garanzia di rimborso di 30 giorni, il plugin di sicurezza WordPress più completo chiamato iThemes Security Pro (del valore di $ 199 / anno) + configurazione di sicurezza avanzata e protezione da attacchi hacker ripetuti fino a 1 anno. Tutto questo ha i migliori prezzi del settore, a partire da / sito web corretto.

Apprezziamo il tuo tempo e ti ringraziamo per aver letto il nostro blog. Quindi, vorremmo mostrare il nostro apprezzamento dandoti un ulteriore % Di sconto 10 sulla nostra Malware rimozione servizio. Utilizza il codice coupon WPAOSBLOG10 al checkout.

Domande frequenti

Come posso impedire l'accesso non autorizzato al mio sito WordPress e proteggermi dagli hacker che aggiungono utenti amministratori falsi?

L'implementazione di solide misure di sicurezza è essenziale per impedire l'accesso non autorizzato al tuo sito WordPress e proteggersi dagli hacker che aggiungono utenti amministratori falsi. Ciò include l’utilizzo di password complesse, l’implementazione dell’autenticazione a due fattori, l’aggiornamento regolare del core, dei temi e dei plug-in di WordPress e l’installazione di un plug-in di sicurezza per monitorare e bloccare attività sospette.

Se sospetto che il mio sito WordPress sia stato violato e che siano stati aggiunti falsi utenti amministratori, quali passaggi dovrei intraprendere per riprendere il controllo e proteggere il mio sito?

Se sospetti che il tuo sito WordPress sia stato violato e che siano stati aggiunti falsi utenti amministratori, è fondamentale agire immediatamente per riprendere il controllo e proteggere il tuo sito. Inizia modificando tutte le password associate al tuo sito, comprese quelle per gli account amministratore, FTP e i pannelli di controllo dell'hosting. Quindi, scansiona il tuo sito alla ricerca di malware utilizzando un plug-in di sicurezza, rimuovi eventuali file o script sospetti e aggiorna tutti i temi e i plug-in alle versioni più recenti. Infine, valuta la possibilità di contattare il tuo provider di hosting o un esperto di sicurezza per ulteriore assistenza e consigli.

Gli utenti amministratori falsi aggiunti dagli hacker possono causare ulteriori rischi o vulnerabilità per la sicurezza sul mio sito WordPress?

Gli utenti amministratori falsi aggiunti dagli hacker possono comportare rischi e vulnerabilità significativi per la sicurezza sul tuo sito WordPress. Questi account falsi possono essere utilizzati per svolgere attività dannose come l'installazione di malware, l'inserimento di codice dannoso o il furto di informazioni sensibili. Inoltre, i falsi utenti amministratori potrebbero disporre di privilegi elevati che consentono loro di accedere e modificare impostazioni o dati critici all'interno del tuo sito. Pertanto, è essenziale identificare e rimuovere tempestivamente questi account falsi per mitigare qualsiasi potenziale danno o compromissione della sicurezza del tuo sito.

Esistono segnali di avvertimento o indicatori che indicano che il mio sito WordPress potrebbe essere stato violato o compromesso da falsi utenti amministratori?

Diversi segnali o indicatori di avvertimento potrebbero suggerire che il tuo sito WordPress è stato violato o compromesso da falsi utenti amministratori. Questi includono modifiche insolite o non autorizzate agli account utente, utenti amministratori sconosciuti aggiunti al tuo sito, modifiche inaspettate alle impostazioni o ai contenuti del sito, registri di attività sospette o messaggi di errore e improvvise diminuzioni delle prestazioni del sito o del posizionamento nei motori di ricerca. Se noti uno di questi segnali, è essenziale indagare ulteriormente e agire immediatamente per proteggere il tuo sito.

Come posso rafforzare la sicurezza del mio sito WordPress per prevenire futuri tentativi di hacking e accessi non autorizzati da parte di falsi utenti amministratori?

Per rafforzare la sicurezza del tuo sito WordPress e prevenire futuri tentativi di hacking e accesso non autorizzato da parte di utenti amministratori falsi, considera l'implementazione delle seguenti misure:

  • Aggiorna regolarmente il core, i temi e i plugin di WordPress alle versioni più recenti.
  • Utilizza password complesse e univoche per tutti gli account utente e implementa l'autenticazione a due fattori.
  • Installa un plugin di sicurezza affidabile per monitorare e bloccare attività sospette, come tentativi di accesso e modifiche ai file.
  • Limita l'accesso all'area amministrativa di WordPress tramite indirizzo IP o tramite una VPN.
  • Implementa un firewall per applicazioni Web (WAF) per proteggerti da attacchi e traffico dannosi.
  • Esegui regolarmente il backup dei file e del database del tuo sito e archivia i backup in modo sicuro fuori sede.
  • Informa te stesso e il tuo team sulle minacce comuni alla sicurezza e sulle migliori pratiche per mantenere un sito WordPress sicuro.
I nostri blog

Come iniziare?

Scopri di più

WordPress violato?

Ottieni il tuo sito web WordPress risolto oggi!

Inizia Ora

Manutenzione WordPress

Salva 33% con il nostro piano tariffario annuale.

Inizia Ora
Alexey Seryapin
Alexey Seryapin
Incontra Alexey, un esperto professionista di WordPress con oltre 12 anni di esperienza nel settore. Con un patrimonio di conoscenze e competenze al suo attivo, Alexey ha affinato le sue capacità fino a diventare un maestro nella progettazione, sviluppo, ottimizzazione e risoluzione dei problemi di WordPress. Nel corso della sua carriera, Alexey ha lavorato su una vasta gamma di progetti, dai blog personali a complesse piattaforme di e-commerce e siti Web aziendali. La sua profonda conoscenza dell'ecosistema WordPress gli consente di creare siti Web efficienti, sicuri e di facile utilizzo su misura per le esigenze specifiche dei suoi clienti.
Tutti i messaggi

Chi siamo

WPServices: ogni necessità digitale in un unico posto. L'azienda è stata lanciata nel 2017 da un gruppo di veterani di WordPress. Prima della nascita di WPServices, i membri del nostro team lavoravano con diversi background digitali: sviluppatori web, designer, copywriter e così via. Molti di noi erano scontenti della moltitudine di siti Web scadenti che inondavano il mercato. Quindi abbiamo deciso di unirci e creare siti Web WordPress di prim'ordine in tutto il mondo.

Scopri di più
LinkedIn Instagram Facebook Tiktok Twitter Youtube

Servizi

Blog

Il Mio Account

Partners

© 2017 – 2024 WPServices, Inc. Tutti i diritti riservati.

Hai problemi con WordPress?

Rivendica il tuo Manutenzione gratuita di WordPress

  • Rapporti settimanali
  • Aggiornamenti settimanali di WordPress
  • Supporto e-mail/biglietto
  • 3 modifiche al sito web
  • Monitoraggio dei tempi di attività 24 ore su 7, XNUMX giorni su XNUMX
  • Monitoraggio della sicurezza
  • Integrazione con Google Analytics 4
  • Rimozione completa del malware
  • Backup nel cloud (1 volta al giorno)
Inizia Ora

Nel frenetico panorama digitale di oggi, ogni sito web merita la cura e l'esperienza di un team di manutenzione professionale, garantendo prestazioni ottimali, maggiore sicurezza ed esperienze utente fluide, così puoi concentrarti sulla crescita della tua attività in tutta tranquillità.

Alexey Seryapin
Fondatore di WPServices

Codice coupon applicato!

Prenditi il ​​tuo tempo e continua a navigare tra i nostri servizi.

Tutti i Servizi

Alexey Seryapin
Fondatore di WPServices