By admin 2 Dicembre 2019 In Uncategorized

WordPress: sito hackerato? Come creare utente amministratore da database

“Mi hanno hackerato il sito, il mio utente amministratore non è più valido”
Ho ascoltato questa frase numerose volte e spesso mi sono chiesto come questi hacker appassionati di siti in wordpress riescano ad avere accesso così facilmente a dati così sensibili. La risposta spesso risiede in una serie di plugin scaricati e installati in modalità “nulled” oppure in attesa di aggiornamenti.

Per aiutare i malcapitati sono andato in cerca di metodi per riacquisire il possesso del sito hackerato e ripristinare uno stato di protezione sicuro e a prova di hack.

Per riacquisire il possesso del sito ti consiglio di creare un nuovo utente amministratore accedendo al database via phpmyadmin ed eseguendo la seguente query SQL:

INSERT INTO `wp_users` (`user_login`, `user_pass`, `user_nicename`, `user_email`, 
`user_status`)
 VALUES ('admin999', MD5('password999'), 'firstname lastname', 'email@example.com', '0');
 
 INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
 VALUES (NULL, (Select max(id) FROM wp_users), 
 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');
 
 INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
 VALUES (NULL, (Select max(id) FROM wp_users), 'wp_user_level', '10');

Andando a sostituire i valori “admin999”, “password999”, “firstname lastname” e “email@example.com” con quelli che più si addicono alle tue esigente (mi raccomando di utilizzare una password abbastanza complessa) riuscirai a creare un nuovo utente amministratore che ti permetterà di accedere al tuo sito e ad eliminare eventuali utenti indesiderati.

Una volta ottenuto nuovamente l’accesso al tuo sito è indicato fare una verifica della corretta installazione dei plugin per la sicurezza come wordfence ed effettuare una scansione per rilevare eventuale codice malevolo e file corrotti. Inoltre, per evitare che il problema si ripresenti, è utile eliminare tutti i plugin senza regolare licenza ed aggiornare quelli obsoleti.

Leave a reply