web-dev-qa-db-fra.com

Comment trouver tous les utilisateurs admin utilisant phpmyadmin?

Après un piratage, je me suis connecté à mon tableau de bord wp pour constater la présence d'un administrateur "fantôme" sur mon site ... le seul problème est que je ne peux pas simplement répertorier la table des utilisateurs et la supprimer. Je ne sais pas pourquoi, mais voici tout ce que je reçois lorsque je clique sur l'onglet Admin, ou sur l'onglet abonnés, d'ailleurs:

https://www.dropbox.com/s/uf0uxw40le82yaa/Screenshot%202016-12-14%2021.59.54.png?dl=0

Il ne fait que me lister!

Donc, je sais que la méta-valeur pour un administrateur se trouve dans la table wp-usermeta, puis wp-capacités ... et est: meta_value = 'a: 1: {s: 13: "administrateur"; b: 1;}

Cependant, je suis vraiment nouveau dans phpmyadmin et je ne sais pas comment le rechercher. Il ne semble même pas que j'ai ce tableau non plus:

https://www.dropbox.com/s/cpkbtpihlymds9b/Screenshot%202016-12-14%2022.03.38.png?dl=0

Aucune idée où aller d'ici :-(

Votre aide serait très appréciée. Merci pour votre temps!

3
Trav Roes

Nous pouvons générer le code SQL avec:

$query = new WP_User_Query( 
    [ 
        'role'          => 'Administrator',
        'count_total'   => false,
    ]
);

echo $query->request;

qui produit:

SELECT wp_users.* 
FROM wp_users 
INNER JOIN wp_usermeta ON ( wp_users.ID = wp_usermeta.user_id ) 
WHERE 1=1 
    AND ( ( ( wp_usermeta.meta_key = 'wp_capabilities' 
        AND wp_usermeta.meta_value LIKE '%\"Administrator\"%' ) ) ) 
ORDER BY user_login ASC

Vous pourriez avoir un préfixe de table différent de celui montré ici.

Notez que la suppression de l’administrateur masqué ne résoudra probablement pas le problème, car il se peut qu’il existe encore une autre porte dérobée. La récupération de sites piratés est en général hors sujet ici, mais vous pouvez essayer de contacter votre fournisseur d'hébergement ou vos experts en sécurité, en ce qui concerne les sauvegardes disponibles, les examens de sécurité, etc.

5
birgire

Accédez à la table wp_users sur votre php myadmin et voyez si vous êtes le seul sur la table. Si c'est le cas, envisagez de changer votre mot de passe wordpress et votre nom d'utilisateur ou mot de passe de base de données. Ils pourraient utiliser votre compte s'il n'y a pas d'autres utilisateurs dans la table

Modifier :

Seulement juste remarqué que vous avez de nombreux abonnés au site. Pour vérifier qui est administrateur sur wordpress sous la balise meta wordpress, recherchez qui que ce soit avec cette entrée. Puis supprimez l'utilisateur. Ce sera l'autre administrateur

a: 1: {s: 13: "administrateur"; b: 1;}

2
Chess Byte
SELECT u.ID, u.user_login, u.user_nicename, u.user_email
FROM wp_users u
INNER JOIN wp_usermeta m ON m.user_id = u.ID
WHERE m.meta_key = 'wp_capabilities'
AND m.meta_value LIKE '%administrator%'
ORDER BY u.user_registered

Regardez les préfixes de la base de données.

1
Greg Much