Взлом WordPress. HTTP_REFERER в url.
Левый админ
Зайдите на страницу со списком пользователей и посмотрите, соответствует ли количество админов реальному количеству.
Если админов больше, чем должно быть, то нужно найти лишнего и истребить. Некоторые говорят, что “левый” админ всегда последний. Тогда можно открыть на редактирование профиль последнего, с максимальным ID, видимого в таблице юзера, поменять руками в адресной строке user_id на следующее число (скажем, было user_id=2, делаем user_id=3) и если в поле “Имя” обнаружится нечто странное (<div id=”user_superuser”><script language=”JavaScript”>) и/или роль будет “Администратор”, очистить это поле и сохранить профиль. После этого юзер должен появиться в таблице во всей красе. Аналогично можно убрать маскировку через phpmyadmin в таблице wp_usermeta (разумеется, если есть навыки работы напрямую с БД).
(Всё вышеизложенное является обобщением прочитанного в Сети и мною на практике не проверялось в связи с отсутствием левых админов на моих сайтах)
