Apareceu um administrador desconhecido no WordPress: e agora?
Um administrador desconhecido no WordPress é um sinal grave e pode indicar backdoor, senha vazada ou código malicioso ativo.
Apareceu um administrador desconhecido no WordPress: e agora?
Encontrar um usuário administrador que você não criou é um sinal grave de possível invasão.
Com acesso de administrador, um invasor pode instalar plugins, alterar temas, criar páginas falsas, acessar dados, modificar configurações e esconder backdoors.
Por que isso acontece?
Um administrador falso pode ser criado por plugin vulnerável, backdoor, senha vazada, acesso comprometido ao cPanel, malware nos arquivos, código malicioso no banco ou invasão anterior mal resolvida.
O que fazer imediatamente?
- Não ignore o usuário.
- Faça backup do site.
- Verifique todos os administradores.
- Altere senhas.
- Analise plugins e temas.
- Verifique arquivos da
public_html. - Analise o banco de dados.
- Remova backdoors antes de apenas excluir o usuário.
Por que não basta excluir o usuário?
Se o código que criou o administrador continuar ativo, ele pode recriar outro usuário depois. Por isso, a limpeza precisa encontrar a origem do problema.
Conte com a PREMA
A PREMA WordPress Security analisa arquivos e banco de dados para identificar usuários suspeitos, backdoors e códigos maliciosos. Solicite em prema-it.com.