问题描述
因此,我在Wordpress上有一个管理员用户,可以登录,可以发布,更新,安装插件等。 但是,当我尝试找到我的用户名,或数据库wordpress使用的电子邮件(在wp-config文件中)时,无法找到它。我不是在数据库中找不到的唯一用户。
现在,我发现了这个发现,因为不久前我们的wordpress网站被黑了,我正在浏览文件,并且在index.php或其他文件的顶部看到了一些随机代码。
我清理并删除此代码和文件! (aindex.php,ajax-index.php等)。 在深夜的某个时候,一些文件正在创建此文件,然后再次插入此随机代码。所以我需要每天早上这样做,否则wordpress admin无法正常工作。对此也有任何见识,都会非常感激。
无论如何,黑客入侵网站的人是否有可能利用wordpress将新用户存储在外部数据库中?
谢谢,任何帮助将不胜感激。
请注意,我正在使用:Wordfence,WP安全性,Cerber安全性,Defender,iThemes安全性来帮助扫描文件。
解决方法
关于您的第一点,用户未存储在wp-config.php
中。它们存储在数据库中-您可以通过domain.com/phpmyadmin访问数据库(取决于所使用的数据库管理器)。
在数据库表中,您将找到wp_users和wp_usermeta,用于存储您要查找的信息。
您可以查看this page了解更多信息。