В панели myphpadmin хостера запись о пользователях одна — моя.
скриншот
Это скриншот не phpMyAdmin.
Смотрите в БД.
Там также запись одна всего
Там также запись одна всего
По др таблицам. Уже было — после некорректного удаления пользователей, заведённых через какой-то плагин.
А по каким другим? То есть ещё где-то можно почистить это? Я почему озадачен, у меня подозрение, что эти невидимые пользователи спам рассылают с моего сайта (кладут php файлы). И подозрение пока только на это
В usermeta большая таблица, но все строки относятся к ID 1, то есть ко мне. Куда ещё можно копать? и чем кончилась борьба с тем заражением, которое упоминается в вашей ссылке?
Куда ещё можно копать?
Вы уверены, что смотрите в именно ту базу? Не удивляйтесь вопросу — не раз оказывалось, что ВП работал с другой БД, а не той которую рассматривали 🙂
Если таблиц больше 11, тогда смотреть где ещё могут быть юзеры.
и чем кончилась борьба с тем заражением, которое упоминается в вашей ссылке?
О котором Юрий говорил? Там в БД всё было видно. Скрытие было только в адмке ВП. Потом, насколько я знаю, эту возможность пофиксили. Теоретически конечно, оно могло вернуться, но если в БД нет лишних юзеров — это не Ваш случай.
Вот нагуглил: http://blogproblog.com/naxodim-skrytyx-administratorov-wordpress/
База точно та, потому что я через админку ВП создаю пользователя и вижу её в БД. Попробовал сделать так, как говорит ссылка (команды в БД), находит все равно меня.
Может вы совет дадите в целом. У меня беда такая. Пароли все сменил (на очень длинные с разными регистрами). Пользователь только я (не считая мнимых двух). Пароли не сохранял нигде, работаю сейчас только на Mac OS. И тем не менее, каждую ночь на сайте появляется какой-то файл ххх.php который всю ночь создает спам-письма. Утром я проверяю, этот файл либо есть и я его удаляю, либо он исчезает (возможно хостер его чистит или взломщики). Короче это повторяется постоянно, файлы имеют разные названия и в разных местах лежат.
Сперва я думал, что мои пароли сканят как-то (на windows компе). Но когда все поменял с MacOS и все равно ничего не изменилось, подумал, что как-то через ВП это делается.
Проще говоря, может есть способ типа только одному пользователю входить в ВП админку или ещё что-то. Ну прям топорно запретить входы пользователям, отличным от моего. Или по ай пи как-то. Желательно понятный для человека, далекого от всего этого программинга)
И тем не менее, каждую ночь на сайте появляется какой-то файл ххх.php который всю ночь создает спам-письма.
Это говорит о том, что у Вас на сайте есть шелл. Нужно его удалять.
читайте ссылки вот тут http://ru.forums.wordpress.org/topic/%d0%9f%d0%be%d0%bc%d0%be%d0%b3%d0%b8%d1%82%d0%b5-%d1%81-%d0%b3%d1%80%d1%8f%d0%b7%d0%bd%d1%8b%d0%bc-%d1%88%d0%b0%d0%b1%d0%bb%d0%be%d0%bd%d0%be%d0%bc#post-144560
А для поиска можно воспользоваться айболитом. Но он не всем по зубам. Не получится — стоит обратиться к специалистам.
может есть способ типа только одному пользователю входить в ВП админку или ещё что-то.
🙂 Ну если другим сменить пароли..
Хотя.. можно разрешить доступ к wp-admin только с одного IP — Вашего.
см http://www.htaccess.net.ru/doc/htaccess/order.php
Модератор
Yuri
(@yube)
И тем не менее, каждую ночь на сайте появляется какой-то файл ххх.php который всю ночь создает спам-письма.
Подозреваю, что есть еще незамеченный Вами шелл (бэкдор), через который и заливают эти скриптики. Напустите на сайт Айболита (http://www.revisium.com/ai/). Он не всё находит, иногда параноит, но тем не менее, свое дело делает.
Модератор
Yuri
(@yube)
можно разрешить доступ к wp-admin только с одного IP
Ограничение по IP — мой любимый метод 🙂
Спасибо, буду читать про программу эту
можно разрешить доступ к wp-admin только с одного IP
Да. забыл.. Это закроет доступ к админке ВП, но не к шеллу. Он скорее всего в теме или плагине (реже, но бывает).
Ограничение по IP это я файле .htaccess дописываю
Allow from 100.99.99.1, 100.99.99.2
И всё? обновляю файл в корне?
