Появился пользователь wp.service.controller.uP5BA на сайте WordPress

Очень часто вижу на форумах по разработке вопросы, связанные с появлением пользователя с администраторскими правами и именем в стиле wp.service.controller.uP5BA.
Кто-то говорит что это пользователь для плагина, типа для бэкапов или публикации по CRON, но нет.

Пользователя wp.service.controller создает вирус, который заполучил доступ к БД и файловой системе (хостингу, ФТП), а затем злоумышленник делает все что угодно с вашим сайтом. Срочно удаляйте его, если он есть!

Как доказательство, привожу скриншот админ панели, где видно, что кто-то пытался зайти в админку под этим логином (и ещё одним), но сайт уже вылечен.

Как вы понимаете, логинится уже человек. Были прецеденты, что популярные плагины, опубликованные в репозитории ВордПресса, скупали злоумышленники, выпускали обновление с встроенным вирусом и таким образом получали контроль над миллионами сайтов! Будьте бдительны. Обновления — это безусловно хорошо, но старайтесь проверять плагины перед обновлением — сменился ли разработчик, какие изменения по сравнению со старыми версиями, поищите отзывы тех, кто уже обновился.

И не забывайте делать резервные копии. Это действительно важно.

Update — лечил сайт от вирусов. Скриншот создаваемого вирусом пользователя wp.service.controller:

Добавить комментарий