Administrator website punya kemampuan untuk menambahkan user baru kedalam website. Untuk sebuah website WordPress fresh instal didalamnya hanya ada 1 user yaitu Administrator atau admin.
Untuk kebutuhan tertentu, Adminstrator bisa menambahkan user baru dengan level tertentu seperti Editor, Author, Contributor, dan Subscriber. Daftar user bisa dilihat pada halaman Pengguna yang akan tampil beserta dengan levelnya.
PENTING !!! Jika muncul user asing pada daftar Pengguna dan itu bukan karena ditambahkan oleh Administrator, maka website terindikasi terkena Malware.
Setelah penyerang berhasil mendapat akses masuk kedalam website baik melalui kerentanan atau celah keamanan didalam website, maupun dari melakukan Brute Force hingga berhasil melakukan login.
Untuk mengurangi kecurigaan dari pemilik website aslinya, orang tersebut akan membuat akun baru dan diberi level tertinggi yaitu Administrator. Contohnya seperti gambar dibawah ini terdapat 2 user dengan Peranan yang sama yaitu Administrator
User dengan level Administrator memiliki semua kemampuan termasuk mengelola website, menginstal tema dan plugin dan banyak kemampuan lainnya. Bahkan bisa menghapus akun Administrator aslinya jika mau.
Rutin cek halaman Pengguna untuk melihat apakah ada user asing yang muncul atau ditambahkan kedalam daftar Pengguna.