4.8
(5)

WordPress — это многопользовательская система. Вебмастер может создать других пользователей, наделить их правами, позволяющими размещать материалы, редактировать что-то и даже дать возможность им управлять всем сайтом. Кроме того, есть возможность включить регистрацию, чтобы пользователи создавали себе профиль самостоятельно.

Хорошо, если это происходит контролируемо и по желанию владельца сайта. Но иногда начинающие вебмастера жалуются на то, что на сайте появились какие-то пользователи, которых они не добавляли и вообще, не имеют желания, чтобы они там были. В этой статье разбираемся, почему появились пользователи на WordPress, как убрать их, и что делать, чтобы неконтролируемых регистраций больше не появлялось.

На сайте включена регистрация пользователей

Новички, которые впервые открыли для себя WordPress, начинают лазить по настройкам системы и изучать её. Это хорошо, но нужно запоминать, что именно меняется в опциях, и как это влияет на сайт. Так, например, иногда они включают возможность регистрации пользователей на сайте, а потом забывают об этом. И после этого возникает вопрос, почему в WordPress появились пользователи.

Возможность зарегистрироваться на сайте можно убрать в разделе консоли «Настройки», подразделе «Общие». Здесь галочка «Членство» должна быть отключена. По умолчанию она и является отключена. Если же она включена, то другие пользователи смогут регистрироваться на сайте.

Членство

Хорошо, если роль нового пользователя была оставлена также по умолчанию — «Подписчик». Гораздо хуже, если новые пользователи смогут регистрироваться с какими-то правами на управление сайтом. Чтобы на WordPress не появлялись новые пользователи, опция «Членство» должна быть отключена.

Но возникает вопрос — если сайт совсем новый и никому не известный, то что за люди там могут регистрироваться. На самом деле это совсем не люди, а боты. Специальные программы взломщиков сканируют сайты на WordPress, на которых включена возможность зарегистрироваться, и автоматически регистрируются там. Если в настройках включено, что новые пользователи имеют право на управление, то эти боты также в автоматическом режиме делают какие-то изменения на сайте, например, устанавливают вредоносные коды или даже забирают на себя полное управление.

А также возникает ещё один вопрос — если на сайте, всё-таки, нужна возможность регистрации пользователей, и опция «Членство» должна быть включена, то как поступить, чтобы не было этого спама. Нужно принять две меры:

  • Во-первых, используйте какую-нибудь защиту при регистрации, например, подтверждение подписки с помощью письма в почте или капчу-антибот (есть множество плагинов для этого.)
  • Во-вторых, роль новых пользователей должна быть «Подписчик». У подписчика нет возможности управлять сайтом.
Роль по умолчанию

На сайте установлен пиратский плагин или тема

Ещё одна причина, по которой в WordPress могут появиться новые пользователи — это установка завирусованного плагина или темы. Плагины и темы, как понятно, представляют собой программные продукты, и вряд ли вебмастер, который устанавливает их, будет лезть «под капот» и смотреть, что там за код, и что он на самом деле делает.

Такие плагины и темы могут работать так, как им полагается, но кроме своей основной функций, они могут выполнять и какие-то другие, например, создавать пользователей, даже с правами администратора, и управлять сайтом. В результате сайт оказывается заражённым.

Чтобы не попасть в такую ситуацию, можно дать один простой совет — плагины и темы надо скачивать только из официального хранилища WordPress, доступ в которое возможен через консоль. Скачивание этих продуктов из других мест может повлечь такие проблемы. И не стоит искать взломанные версии платных плагинов в посторонних источниках — вирусы гарантированы.

Если вы обнаружили, что причиной создания лишних пользователей в WordPress являются плагин или тема, то удалите их.

Как удалить лишних пользователей на WordPress

Итак, вы нашли причину появления новых пользователей на WordPress — либо включена опция «Членство», либо имеется вирусный плагин или тема, и устранили её — отключили «Членство» и удалили вредоносный продукт. Теперь нужно удалить пользователей, которые появились.

Для того чтобы удалить пользователей, перейдите в раздел «Пользователи», установите галочки на тех, кого хотите удалить, и потом в списке сверху выберите вариант «Удалить», нажмите «Применить».

Удаление пользователей

Будьте внимательны и не удалите собственного пользователя, администратора.

Если пользователи не удаляются, или удаляются, а затем создаются снова, то значит на сайте все ещё имеется какой-то вредоносный код, который это делает. И он всё ещё находится в одном из плагинов или теме.

Что делать, если сайт оказался заражённым вирусом

Если новые пользователи успели сделать на сайте что-то плохое и разместили свой вредоносный код, или, если вы не можете найти заражённый продукт, то чтобы исправить ситуацию, самым эффективным и простым способом будет восстановить сайт из резервной копии на тот день, когда проблемы ещё не было. И после этого больше не повторять тех действий, которые привели к заражению и появлению новых пользователей.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 4.8 / 5. Количество оценок: 5

Оценок пока нет. Поставьте оценку первым.