Como encontro todos os usuários admin usando o phpmyadmin?

3

Eu entrei no meu wp-dashboard depois de um hack para descobrir que existe um administrador 'fantasma' do meu site ... o único problema é que eu não posso apenas listar a tabela do usuário e deletá-la. Não sei porquê, mas aqui está tudo o que consigo quando clico no separador Admin ou no separador Assinantes:

enlace

Ele só me lista!

Então, eu sei que o valor meta para um administrador está na tabela wp-usermeta e, em seguida, em wp-capabilities ... e é: meta_value = 'a: 1: {s: 13: "administrator"; b: 1;}

No entanto, sou muito novo no phpmyadmin e não tenho ideia de como procurar por isso. Nem parece que eu também tenho essa tabela:

enlace

Não faço ideia para onde ir a partir daqui: - (

Sua ajuda seria muito apreciada. Obrigado pelo seu tempo!

    
por Trav Roes 15.12.2016 / 04:05

3 respostas

5

Podemos gerar o SQL com:

$query = new WP_User_Query( 
    [ 
        'role'          => 'Administrator',
        'count_total'   => false,
    ]
);

echo $query->request;

que gera:

SELECT wp_users.* 
FROM wp_users 
INNER JOIN wp_usermeta ON ( wp_users.ID = wp_usermeta.user_id ) 
WHERE 1=1 
    AND ( ( ( wp_usermeta.meta_key = 'wp_capabilities' 
        AND wp_usermeta.meta_value LIKE '%\"Administrator\"%' ) ) ) 
ORDER BY user_login ASC

Você pode ter um prefixo de tabela diferente do mostrado aqui.

Observe que a exclusão do usuário administrador oculto provavelmente não corrigirá o problema, pois ainda pode haver outro backdoor (s). A recuperação de sites invadidos geralmente está fora do assunto, mas você pode tentar entrar em contato com seu provedor de hospedagem ou especialistas em segurança, em relação a backups disponíveis, revisões de segurança, etc.

    
por birgire 15.12.2016 / 10:33
2

Navegue até a tabela wp_users no seu php myadmin e veja se você é o único na tabela. Se assim for considerar a possibilidade de alterar a sua senha wordpress e nome de usuário ou senha do banco de dados. Eles poderiam estar usando sua conta se não houver outros usuários na tabela

Editar :

Só notei que você tem muitos inscritos no site. Para verificar quem é admin no wordpress sob a meta tag wordpress, procure alguém com essa entrada. Em seguida, exclua o usuário. Este será o outro administrador

a: 1: {s: 13: "administrador"; b: 1;}

    
por Chess Byte 15.12.2016 / 09:08
1
SELECT u.ID, u.user_login, u.user_nicename, u.user_email
FROM wp_users u
INNER JOIN wp_usermeta m ON m.user_id = u.ID
WHERE m.meta_key = 'wp_capabilities'
AND m.meta_value LIKE '%administrator%'
ORDER BY u.user_registered

Veja os prefixos do banco de dados.

    
por Greg Much 09.04.2018 / 12:57