Pergunta sobre o Wordfence Security do WordPress: Wordfence mostra logins de ID de usuário desconhecidos

Um usuário perguntou ?

Olá

Instalei recentemente o Wordfence no meu site depois de descobrir que ele foi hackeado. Posteriormente, recebi dois e-mails do Wordfence mostrando um login bem-sucedido de dois IDs de usuário desconhecidos. E, aparentemente, ambos os IDs tinham privilégios de administrador. Também verifiquei e descobri que o tema do meu site foi hackeado novamente.

E-mail do Wordfence abaixo:

Faça login com um nome de usuário “qaz” que tenha acesso de administrador ao seu site WordPress. IP do usuário: 5.25.8.37 Host do usuário: 5.25.8.37 Localização do usuário: Istambul, Turquia

Entrei no WordPress e confirmei que meu site não possui os dois IDs de usuário. Também verifiquei o phpMyAdmin para garantir que os IDs de login não estivessem ocultos, mas não consegui vê-los.

Quer saber como posso encontrar e remover essas contas de login não autorizadas? Alguém pode me ajudar, por favor? Um erro do meu ponto de vista foi que meu site estava executando uma versão um pouco mais antiga do WordPress. Atualizei para a versão mais recente agora, mas não tenho certeza se isso pode resolver esse problema.

Por favor ajude !!

Sobre

Vijay

(@mountainguy2)

faz 3 anos

Você foi comprometido por criminosos, excluir uma conta de usuário provavelmente não fará nada. Se você quiser excluí-los, faça isso no banco de dados. Se você não encontrar as contas de usuário no banco de dados, elas não existem. Se forem hackers, eles podem ter criado as contas, cometido seu crime e depois excluído para cobrir seus rastros. Para remediar isso, talvez seja necessário excluir seu site e começar a usar seus backups, mas instale o WordPress com segurança adequada do zero ou talvez pague pela limpeza do site do Wordfence. MTN

Esta resposta foi modificada há 3 anos por.

(@vijaypadiyar)

faz 3 anos

Sim, finalmente consegui descobrir como as contas de usuários anônimos estavam sendo criadas. O hacker adicionou um script PHP ao meu diretório wp-admin do WordPress que permitiu visualizar e adicionar/remover contas do WordPress diretamente no MySQL. Apaguei esse arquivo e mudei todas as minhas senhas (banco de dados MySQL, WordPress e cPanel).

(@wfala)

faz 3 anos

Oi Vijay, Obviamente, seu site foi comprometido devido a alguns antecedentes e as etapas que você mencionou em sua resposta mais recente são ótimas, mas eu recomendaria as instruções mencionadas emComo limpar um site WordPress hackeado usando o Wordfence”para garantir que você limpe seu site completamente, sabendo que certas infecções podem afetar todo o servidor, não apenas seu site, e será necessário contratar um limpador de site profissional, bem como a ajuda de seu provedor. hospedagem também.

Obrigado.

(@aljahmina)

2 anos, 9 meses atrás

Desculpe postar aqui, mas tenho a mesma história. Encontrei o usuário no meu painel de administração e no meu banco de dados. “Ptouploader” com padrões administrativos e aparentemente sob meu próprio IP.

Me deparei com isso há alguns meses e encontrei este post. Mudei todas as minhas senhas, aumentei as medidas de segurança e reconfigurei o firewall do meu servidor para aceitar meu IP como uma lista única. Mais tarde, recriei a conta do cPanel e carreguei manualmente o conteúdo antigo para garantir que não carreguei nenhum arquivo corrompido. Infelizmente, 2 meses depois, há alguns dias, notei que o mesmo usuário tem uma conta. O que posso fazer para saber como foi acessado e também por que minhas redes não o obtiveram antes? Obrigado por qualquer ajuda ou orientação!

(@ebakker66)

2 anos, 7 meses atrás

Olá Vijay Padiyar,

Qual arquivo você removeu do seu diretório wp-admin do WordPress?

Obrigado

ebakker

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *