誰かが(おそらくハッキングされた)WordPress(MultiSite)の隠されたユーザーを経験していますか?
私は2つのWordPress MultiSiteインストールを(異なるアカウントではあるが同じHostGatorリセラーA/Cの下で)インストールしているが、どちらも妥協されているようだ。 user_loginsが(なんらかの方法で)変更されており、「非表示のユーザー」がWP Adminで表示されているので、「危殆化している」と言います。
私は両方とも最新の(3.1)MultiSitesであるインストールにログインしようとしました。私は1PassWord(50文字の英字+数字+記号のパスワード)を使っているので、弱いパスワードは問題にならない。私のログイン(私は毎日使う)が拒否されたので、問題があることがわかりました。
PhpMyAdminにアクセスして、user_loginsとuser_emailが変更されたことを確認できます。そして、5分後にphpMyAdminでそれらを変更した場合、それらは再編集されました(今ではこれさえできないようです)。 *興味深いことに、WP Adminでユーザー名を変更することはできません(ゴーストになっていて編集できません)。これは、これを変更するためにWP Adminの外部からハッキングされているということですか?
また、ユーザーダッシュボードには3人のユーザーが表示されていますが、カウント(上)は合計5人のユーザーがいることを示しています。スーパーアドミンは似たような物語です - それは「3スーパーアドミン」として集計を示しますが、1だけが表示されます。 (私はソースコードをチェックし、これらの管理者ページに隠されたコンテンツを見つけようと試みるのにWeb Devツールを使用しました、しかし喜びません)。
私は新しいスーパー管理者を追加し、古いスーパー管理者を削除することを望んでいました(新しいユーザーの管理ユーザーに投稿を移植した後)。しかし、新しいスーパー管理者を作成し、ID = 1からスーパー管理者権限を削除した後でも、元のスーパー管理者ユーザー(ID = 1)を削除することはできません。 (ユーザーID = 1のホバーで)[削除]をクリックしても何も起こりません。ページが更新されるだけです。
HostGatorは驚くほど無力で、おそらく絶望的であり、この問題に対処するのは非常に遅いです。これは進行中です。誰かが私に何らかのアドバイスをしたり、何らかの方法で助けてくれますか。
私はまずphpMyAdminのパスワードを変更したいと思います。それはDBの次のことがうまくいかない場合でもうまくいくと思いますが、箇条書きとクリーンインストールを実行しますが、必要に応じてすべての投稿とコメントをバックアップします。 ot。
海賊版のプラグインやテーマを使用していますか?これは、ライセンスを購入したくないプラグインをインストールしたクライアントサイトで発生するのを見たことがあります。 。
ただし、MediatempleとHostgatorに影響を与えるHostベースのエクスプロイトがいくつかありますが、そのことがこの種のことを引き起こす可能性があることを私は知っています。不正なユーザーが作成されるのは珍しいことです。通常、あなたのサイトはハイジャックされ、不正な薬局のウェブサイトなどにリダイレクトされます。
私があなたであれば、私はあなたのサイトテーマをデフォルトに変更し、アカウントが作り直されるのをやめて変更が加えられるのを見ます。それでも問題にならない場合は、プラグインが停止するまで、プラグインを1つずつ無効にしてください。それでもうまくいかない場合は、コアファイルが危険にさらされているため、再インストールする必要があります。
Wordpressのエクスプロイトコードは通常wp-includesフォルダの中に隠れていて、それからTinyMCEテーマディレクトリの中のいくつかのレベルに隠れています。これが役に立ったことを願っています。
PS。前述の「Bulletproof Security」プラグインと「Vaccine」というプラグインをインストールしてください。どちらも大きな助けになります。