Почему автоматически создается пользователь WordPress?

Ссылка скопирована
WordPress Пароли
1 ответ

Всем привет! Тут забавная ситуация. Есть новостной портал на Wordpress. В один момент на сайте появляется новый пользователь greeceman@mail.com с правами администратора. При этом больше никаких злобных действий не происходит. Регистрация пользователей отключена. Удаляю его, меняю пароли всех других пользователей. Меняю пароли от эл.почты, к которой привязаны аккаунты. Через сутки пользователь снова в системе.

Подскажите, пожалуйста, куда копать?
Это какой-то плагин озлобился, или кто-то сервер или бд ломанул?

Дополнительно:

Ответы:

Возможно взломали, а возможно плагин какой-то конфликтует. Попробуйте отключить плагины по одному и понаблюдать. Выполните, еще, эти действия ссыль.

Это дыра на сайте.

Привет. У меня такая же ситуация, и тот же пользователь появляетса. Как то решил эту проблему?

Нужно решить такую задачу?

Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

Заказать помощь
Лучший ответ
1
Редакция Security Ответ

Если на WordPress сам появляется пользователь с правами администратора, это нужно считать взломом, пока не доказано обратное. Отключенная регистрация не защищает от создания пользователя через уязвимый плагин, украденный доступ администратора, backdoor в файлах, прямой доступ к базе или скомпрометированный хостинг.

Что проверить в первую очередь:

  1. Список администраторов и дату регистрации подозрительного пользователя.
  2. Логи веб-сервера за момент создания пользователя.
  3. Папку wp-content/mu-plugins.
  4. functions.php активной темы и дочерней темы.
  5. Файлы с подозрительным кодом: eval, base64_decode, wp_create_user, wp_insert_user.
grep -R "wp_create_user|wp_insert_user|administrator|base64_decode|eval(" wp-content

grep -R "wp_create_user|wp_insert_user|administrator|base64_decode|eval(" wp-content

Проверьте, не включён ли где-то код вроде:

wp_insert_user([
    'user_login' => '...',
    'user_pass'  => '...',
    'role'       => 'administrator',
]);

wp_insert_user([ 'user_login' => '...', 'user_pass' => '...', 'role' => 'administrator', ]);

Смена паролей только пользователей WordPress недостаточна. Нужно сменить пароли от хостинга, FTP/SSH, базы данных, панели управления, почты администратора. Удалите неизвестные плагины и темы, обновите ядро, плагины и тему. Проверьте, нет ли nulled-шаблонов.

Также проверьте таблицу wp_usermeta: иногда злоумышленник не создаёт нового пользователя, а повышает права существующему. И обязательно включите двухфакторную авторизацию для админов.

Если пользователь появляется снова через сутки, вероятен backdoor или cron-задача. Проверьте WP-Cron, системный cron на хостинге и файлы, изменённые за последние дни. Без поиска точки входа удаление пользователя будет только временной мерой.

Другие ответы (0)

Пока нет других ответов. Будьте первым, кто поможет автору.

Ответить на вопрос

комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вам также может быть интересно

VPN Как правильно настроить vless для Android TV? 0 ответов Pyrogram Как правильно зарегистрировать юзер бота в Telegram? 0 ответов печатные-платы Как заставить запускаться программу M3.exe от компании Hanxing AOI в инспекционной машине на Windows 7 Pro? 0 ответов Аккумуляторные батареи Почему при зарядке автостарта слышен писк, где искать причину? 0 ответов