Possível acesso indevido
Apareceu um administrador desconhecido no WordPress?
Um administrador criado sem autorização é um sinal sério. Mesmo que você apague o usuário, ele pode voltar se existir backdoor, tarefa agendada, plugin falso ou alteração no banco de dados.
PREMA Security
DiagnósticoO que investigar
Apagar o usuário é só uma parte. O ideal é analisar a origem para impedir que o acesso volte.
administrador desconhecido WordPress
Busca relacionada
SEOBusca relacionada
usuário admin estranho WordPress
Busca relacionada
SEOBusca relacionada
WordPress invadido admin
Busca relacionada
SEOBusca relacionada
backdoor cria usuário WordPress
Busca relacionada
SEOBusca relacionada
Entenda o problema
O que investigar
Estes são sinais comuns que ajudam a orientar a análise inicial do WordPress.
Sinal de atenção
Usuários admin desconhecidos em wp_users e wp_usermeta.
Sinal de atenção
Plugins ou temas criando usuários automaticamente.
Sinal de atenção
Arquivos PHP com função de criação de usuário.
Sinal de atenção
Senhas vazadas ou acessos antigos ainda ativos.
Sinal de atenção
Backdoors que recriam o acesso após remoção manual.
Como tratamos
- Revisão dos arquivos e banco SQL.
- Busca por rotinas de criação de usuários.
- Identificação de plugins falsos ou código ofuscado.
- Orientação para troca de senhas e revisão de permissões.
Próximo passo
Precisa resolver este problema?
Apagar o usuário é só uma parte. O ideal é analisar a origem para impedir que o acesso volte.
administrador desconhecido WordPress
usuário admin estranho WordPress
WordPress invadido admin
backdoor cria usuário WordPress