Находим скрытых администраторов WordPress

Если вы подозреваете что ваш WordPress блог был атакован и взломан, этот способ поможет вам найти посторонних пользователей с правами администратора, которые могли быть созданы в результате атаки на ваш блог.

Для выполнения этого действия, вам необходим доступ к базе MySQL вашего WordPress блога. Это может быть сделано через панель управления хостингом, с помощью инструмента phpMyAdmin либо с помощью плагина по управлению базой данных WordPress.

Запрос который необходимо выполнить к базе данных блога выглядит вот так:

      SELECT u.ID, u.user_login
      FROM wp_users u, wp_usermeta um
      WHERE u.ID = um.user_id
      AND um.meta_key = 'wp_capabilities'
      AND um.meta_value LIKE '%administrator%';

Напишите свой комментарий