Неизвестный администратор — серьезный сигнал. Он может появиться из-за слабого пароля, уязвимого плагина, украденного доступа или переноса уже зараженной копии. Просто удалить пользователя и остановиться — недостаточно.
Срочные действия
- Сделайте backup текущего состояния для анализа.
- Удалите или понизьте права неизвестного администратора, проверив, не привязан ли к нему контент.
- Смените пароли всех настоящих администраторов.
- Проверьте пароли FTP/SFTP, панели хостинга и базы данных.
- Обновите WordPress, плагины и темы.
- Проверьте недавно измененные файлы и неизвестные cron-задачи.
Где смотреть
| Место | Что искать |
|---|---|
| Пользователи в wp-admin | Неизвестные email администраторов, странные логины. |
| Таблица пользователей в базе | Аккаунты, скрытые от обычного отображения. |
| wp-content/plugins | Неизвестные или заброшенные плагины. |
| error/access logs | Подозрительные попытки входа или POST-запросы. |
Неизвестный администратор — не косметическая мелочь
Пришлите домен и примерное время появления пользователя. Поможем проверить, не часть ли это более широкого взлома.
Проверить неизвестного администратора