Pregunta sobre Wordfence Security de Wordpress:

Wordfence muestra los inicios de sesión de ID de usuario desconocidos

Un usuario preguntó 👇

Hola

Recientemente instalé Wordfence en mi sitio web después de descubrir que fue pirateado. Posteriormente, recibí dos correos electrónicos de Wordfence que mostraban un inicio de sesión exitoso de dos ID de usuario desconocidos. Y aparentemente, ambos ID tenían privilegios de administrador. También revisé y encontré que el tema de mi sitio fue pirateado nuevamente.

Correo electrónico de Wordfence a continuación:

Inicie sesión con un nombre de usuario «qaz» que tenga acceso de administrador a su sitio de WordPress. IP de usuario: 5.25.8.37 Host del usuario: 5.25.8.37 Ubicación del usuario: Estambul, Turquía

Inicié sesión en WordPress y confirmé que mi sitio no tiene ambos ID de usuario. También revisé phpMyAdmin para asegurarme de que las ID de inicio de sesión no estuvieran ocultas, pero no pude verlas.

¿Quiere saber cómo puedo encontrar y eliminar estas cuentas de inicio de sesión no autorizadas? Alguien puede ayudarme porfavor? Un error desde mi punto de vista fue que mi sitio web estaba ejecutando una versión un poco más antigua de WordPress. Me actualicé a la última versión ahora, pero no estoy seguro de si eso puede resolver este problema.

Por favor ayuda !!

Acerca de

Vijay

(@ mountainguy2)

hace 3 años

Los delincuentes lo han puesto en peligro, eliminar una cuenta de usuario probablemente no hará nada. Si desea eliminarlos, hágalo en la base de datos. Si no puede encontrar las cuentas de usuario en la base de datos, no existen. Si son piratas informáticos, es posible que hayan creado las cuentas, hayan cometido su delito y luego las hayan eliminado para cubrir sus huellas. Para remediar esto, es posible que deba eliminar su sitio y comenzar a usar sus copias de seguridad, pero desde el principio instale WordPress con la seguridad adecuada, o tal vez pague por la limpieza del sitio desde Wordfence. MTN

Esta respuesta fue modificada hace 3 años por.

(@vijaypadiyar)

hace 3 años

Sí, finalmente logré averiguar cómo se estaban creando las cuentas de usuario anónimo. El hacker agregó un script PHP a mi directorio wp-admin de WordPress que les permitió ver y agregar / eliminar cuentas de WordPress directamente en MySQL. Eliminé ese archivo y cambié todas mis contraseñas (base de datos MySQL, WordPress y cPanel).

(@wfalaa)

hace 3 años

Hola Vijay: Obviamente, su sitio web estaba en peligro debido a ciertos antecedentes y los pasos que mencionó en su respuesta más reciente son excelentes, pero recomendaría las instrucciones mencionadas enCómo limpiar un sitio de WordPress pirateado usando Wordfence”Artículo para asegurarse de limpiar su sitio web por completo, sabiendo que ciertas infecciones pueden afectar a todo el servidor, no solo a su sitio web, y necesitarán contratar a un profesional de limpieza del sitio, así como la ayuda de su proveedor. hosting también.

Gracias.

(@aljahmina)

Hace 2 años, 9 meses

Siento publicar aquí, pero tengo la misma historia. Encontré al usuario en mi panel de administración y en mi base de datos. “Ptouploader” con valores administrativos predeterminados y aparentemente bajo mi propia IP.

Me encontré con esto hace unos meses y encontré esta publicación. Cambié todas mis contraseñas, aumenté las medidas de seguridad y reconfiguré el firewall de mi servidor para aceptar mi IP como una sola lista. Más tarde recreé la cuenta de cPanel y cargué manualmente el contenido anterior para asegurarme de no cargar ningún archivo corrupto. Desafortunadamente, 2 meses después, hace unos días, noté que el mismo usuario tiene una cuenta. ¿Qué puedo hacer para averiguar cómo accedieron a él y también por qué mis redes no lo obtuvieron antes? ¡Gracias por cualquier ayuda u orientación!

(@ ebakker66)

Hace 2 años, 7 meses

Hola Vijay Padiyar,

¿Qué archivo eliminó de su directorio wp-admin de WordPress?

Gracias

ebakker

¿Solucionó tu problema??

0 / 1

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.