Italiano
it

Come trovare tutti gli utenti admin utilizzando phpMyAdmin?

15 dic 2016, 05:05:13
Visualizzazioni: 21.7K
Voti: 5

Ho effettuato l'accesso alla mia dashboard WordPress dopo un attacco hacker e ho scoperto che c'è un amministratore "fantasma" del mio sito... il problema è che non riesco semplicemente a visualizzare la tabella degli utenti e eliminarlo. Non so perché, ma questo è tutto quello che ottengo quando clicco sulla scheda Admin o sulla scheda degli iscritti:

https://www.dropbox.com/s/uf0uxw40le82yaa/Screenshot%202016-12-14%2021.59.54.png?dl=0

Mostra solo me!

So che il valore meta per un amministratore si trova nelle tabelle wp_usermeta e wp_capabilities... ed è: meta_value='a:1:{s:13:"administrator";b:1;}

Tuttavia, sono molto inesperto con phpMyAdmin e non ho idea di come cercare questo. Non sembra nemmeno che io abbia questa tabella:

https://www.dropbox.com/s/cpkbtpihlymds9b/Screenshot%202016-12-14%2022.03.38.png?dl=0

Non so come procedere da qui :-(

Il vostro aiuto sarebbe molto apprezzato. Grazie per il vostro tempo!

wp admin phpmyadmin
0
Tutte le risposte alla domanda 4
0
11

Possiamo generare l'SQL con:

$query = new WP_User_Query( 
    [ 
        'role'          => 'Administrator',
        'count_total'   => false,
    ]
);

echo $query->request;

che restituirà:

SELECT wp_users.* 
FROM wp_users 
INNER JOIN wp_usermeta ON ( wp_users.ID = wp_usermeta.user_id ) 
WHERE 1=1 
    AND ( ( ( wp_usermeta.meta_key = 'wp_capabilities' 
        AND wp_usermeta.meta_value LIKE '%\"Administrator\"%' ) ) ) 
ORDER BY user_login ASC

Potresti avere un prefisso delle tabelle diverso da quello mostrato qui.

Nota che eliminare l'utente amministratore nascosto molto probabilmente non risolverà il problema, in quanto potrebbero esserci altre backdoor. Il recupero di siti hackerati è generalmente fuori tema qui, ma potresti provare a contattare il tuo hosting provider o esperti di sicurezza per verificare la disponibilità di backup, revisioni di sicurezza, ecc.

15 dic 2016 11:33:16
0
3 
SELECT u.ID, u.user_login, u.user_nicename, u.user_email
FROM wp_users u
INNER JOIN wp_usermeta m ON m.user_id = u.ID
WHERE m.meta_key = 'wp_capabilities'
AND m.meta_value LIKE '%administrator%'
ORDER BY u.user_registered

Controlla i prefissi del database.

9 apr 2018 13:57:40
0
1

Naviga nella tabella wp_users del tuo php myadmin e verifica se sei l'unico presente nella tabella. Se è così, considera di cambiare la tua password di WordPress e il nome utente o password del database. Potrebbero utilizzare il tuo account se non ci sono altri utenti nella tabella.

Modifica:

Ho appena notato che hai molti iscritti al sito. Per verificare chi è l'amministratore su WordPress, sotto il meta tag di WordPress cerca qualcun altro con questo input. Quindi elimina l'utente. Questo sarà l'altro amministratore.

a:1:{s:13:"administrator";b:1;}

15 dic 2016 10:08:08
0
0 
FROM wp_users INNER JOIN wp_usermeta 
ON wp_users.ID = wp_usermeta.user_id 
WHERE wp_usermeta.meta_key = 'wp_capabilities' 
AND wp_usermeta.meta_value LIKE '%Administrator%' 
ORDER BY wp_users.user_nicename
17 giu 2019 16:18:53
Domande correlate
Impossibile connettersi al server FTP 127.0.0.1/:21
7
risposte
È possibile cambiare liberamente il nome della cartella del tema WordPress senza conseguenze tecniche
5
risposte
Come ottenere l'ID del post corrente nell'azione hook wpcf7_before_send_mail di Contact Form 7
4
risposte
È possibile mostrare un pulsante solo se l'utente ha effettuato l'accesso?
5
risposte
Come creare un evento onclick su un'immagine in un post?
1
risposte
Come posso accodare script esterni con protocollo relativo (//ajax.googleapis.com/...)?
1
risposte