重置WordPress管理员用户以限制访问

时间:2019-09-23 作者:Adam Gillies

我有一个客户的Wordpress网站目前托管在Siteground上。他们担心其他人有权访问他们的Wordpress管理员用户帐户(我只能在后端看到一个用户)以及他们的Siteground帐户。

我想建议更改这两个网站的密码,但我想确认一下,这样就足够了吗?或者在Wordpress中创建一个新的完整管理员帐户,然后将另一个完全删除?

是否有一种有保证的方法可以删除除客户以外的所有人的访问权限?

1 个回复
SO网友:Knut Sparhell

原则上,只要重置密码,再调用用户配置文件上的“在任何地方注销”,就足以防止良性用户知道密码。重置web主机客户密码,包括任何关联的FTP帐户密码。使用强密码和唯一密码。

但是,如果任何未知的、可能是恶意的用户可能拥有wp admin、hosting帐户或FTP访问权限,则可能会通过PHP代码引入后门。在这种情况下,该网站必须被视为被黑客入侵。看见https://wordpress.org/support/article/faq-my-site-was-hacked/

任何定制的PHP代码都应该被审查,以排除后门,加上wp本身和所有从头重新安装的插件/主题。这不是小事,需要专家。

标签: admin   password   reset   account   小码农  

相关推荐

分析错误:语法错误,第148行的C:\\xampp\\htdocs\\admin\\ducts.php中出现意外的‘}’

<tr> <?php include(\'sql_connect.php\'); ?> <?php $sql=\"select * from hp\"; $query=mysql_query($sql); if(mysql_num_rows($query)>0)