Español
es

¿Cómo encuentro todos los usuarios administradores usando phpMyAdmin?

15 dic 2016, 05:05:13
Vistas: 21.7K
Votos: 5

Ingresé a mi panel de WordPress después de un hackeo y descubrí que hay un administrador 'fantasma' en mi sitio... el problema es que no puedo simplemente listar la tabla de usuarios y eliminarlo. No sé por qué, pero esto es todo lo que obtengo cuando hago clic en la pestaña de Administrador, o en la pestaña de suscriptores:

https://www.dropbox.com/s/uf0uxw40le82yaa/Screenshot%202016-12-14%2021.59.54.png?dl=0

¡Solo me lista a mí!

Sé que el valor meta para un administrador está en wp-usermeta y luego en la tabla wp-capabilities... y es: meta_value='a:1:{s:13:"administrator";b:1;}'

Sin embargo, soy muy nuevo en phpMyAdmin y no tengo idea de cómo buscar esto. Ni siquiera parece que tengo esta tabla:

https://www.dropbox.com/s/cpkbtpihlymds9b/Screenshot%202016-12-14%2022.03.38.png?dl=0

No sé por dónde continuar :-(

Tu ayuda sería muy apreciada. ¡Gracias por tu tiempo!

wp admin phpmyadmin
0
Todas las respuestas a la pregunta 4
0
11

Podemos generar el SQL con:

$query = new WP_User_Query( 
    [ 
        'role'          => 'Administrator',
        'count_total'   => false,
    ]
);

echo $query->request;

que produce:

SELECT wp_users.* 
FROM wp_users 
INNER JOIN wp_usermeta ON ( wp_users.ID = wp_usermeta.user_id ) 
WHERE 1=1 
    AND ( ( ( wp_usermeta.meta_key = 'wp_capabilities' 
        AND wp_usermeta.meta_value LIKE '%\"Administrator\"%' ) ) ) 
ORDER BY user_login ASC

Es posible que tengas un prefijo de tabla diferente al mostrado aquí.

Ten en cuenta que eliminar el usuario administrador oculto probablemente no solucionará el problema, ya que podrían existir otras puertas traseras. La recuperación de sitios hackeados generalmente está fuera del alcance aquí, pero podrías intentar contactar a tu proveedor de hosting o expertos en seguridad, respecto a copias de seguridad disponibles, revisiones de seguridad, etc.

15 dic 2016 11:33:16
0
3 
SELECT u.ID, u.user_login, u.user_nicename, u.user_email
FROM wp_users u
INNER JOIN wp_usermeta m ON m.user_id = u.ID
WHERE m.meta_key = 'wp_capabilities'
AND m.meta_value LIKE '%administrator%'
ORDER BY u.user_registered

Observa los prefijos de la base de datos.

9 abr 2018 13:57:40
0
1

Navega a la tabla wp_users en tu php myadmin y verifica si eres el único en la tabla. Si es así, considera cambiar tu contraseña de WordPress y el nombre de usuario o contraseña de la base de datos. Podrían estar usando tu cuenta si no hay otros usuarios en la tabla.

Editar:

Acabo de notar que tienes muchos suscriptores en el sitio web. Para verificar quién es administrador en WordPress, bajo la metaetiqueta de WordPress busca a cualquier otra persona con esta entrada. Luego elimina al usuario. Este será el otro administrador.

a:1:{s:13:"administrator";b:1;}

15 dic 2016 10:08:08
0
0 
FROM wp_users INNER JOIN wp_usermeta 
ON wp_users.ID = wp_usermeta.user_id 
WHERE wp_usermeta.meta_key = 'wp_capabilities' 
AND wp_usermeta.meta_value LIKE '%Administrator%' 
ORDER BY wp_users.user_nicename
17 jun 2019 16:18:53
Preguntas relacionadas
Error al conectar al servidor FTP 127.0.0.1/:21
7
respuestas
¿Se puede cambiar libremente el nombre de la carpeta del tema de WordPress sin consecuencias técnicas?
5
respuestas
Cómo obtener el ID de la entrada actual en el hook de acción wpcf7_before_send_mail de Contact Form 7
4
respuestas
¿Es posible mostrar un botón solo si el usuario ha iniciado sesión?
5
respuestas
¿Cómo crear un evento onclick en una imagen dentro de una entrada?
1
respuestas
¿Cómo puedo encolar scripts externos con protocolo relativo (//ajax.googleapis.com/...)?
1
respuestas