Làm thế nào chúng ta có thể thêm một người dùng trong WordPress quản trị nếu chúng ta có quyền truy cập vào Bảng điều khiển hoặc SQL

Có những tình huống mà chúng ta cần "tiếp nhận" một blog / trang web trên WordPress, nhưng chúng tôi không có nhiều dữ liệu xác thực cho nó.
Trong kịch bản mà chúng tôi không có người dùng với quyền quản trị mà tôi biết mật khẩu, chúng tôi không có một e-mail chúng tôi có thể phục hồi một quản trị người dùng và không có quyền truy cập vào cơ sở dữ liệu(một tài khoản cPanel), có vẻ như một chút không thể để có thể đăng nhập vào WordPress. Tuy nhiên, có một "lỗ hổng". Truy cập FTP các tập tin trang web, có thể cho phép chúng ta tương tác với cơ sở dữ liệu và nắm quyền kiểm soát.

Nếu chúng tôi có quyền truy cập FTP vào blog WordPress, khôi phục mật khẩu của người dùng với quyền quản trị hoặc thêm người dùng mớiNó có thể được thực hiện theo hai cách khác nhau.

1. Truy cập cơ sở dữ liệu blog / website thông qua phpMyAdmin, sử dụng dữ liệu đăng nhập từ tệp wp-config.php.

Trong trường hợp chúng tôi không có quyền truy cập thông qua một hệ thống cPanel hoặc quản lý khác để phpMyAdminchúng ta có thể lưu trữ tải đâyhoặc Trích xuất da lưu trữchúng ta sẽ đến FTPGần các tập tin và thư mục WordPress.
Truy cập phpMyAdmin từ trình duyệt: http://nume-blog.com/phpMyAdmin và kết nối với Tên truy nhập và mật khẩu cơ sở dữ liệu. Chúng tôi tìm thấy chúng trong wp-config.php.
Một khi bên trong cơ sở dữ liệu phpMyAdmin để viết blog, đi vào bảng "wp_users"Trong trường hợp chúng ta có thể dễ dàng thay đổi e-mail của bạn (user_email). Đặt một e-mail đến mà chúng tôi có quyền truy cập, sau đó đặt lại mật khẩu WordPress.

2. Thêm một người dùng WordPress với quyền quản trị bằng cách sử dụng tệp functions.php hiện tại của chủ đề.

Một đơn giản hơn và nhanh hơn so với trước, nhưng bên cạnh tên người dùng / người dùng có quyền quản trị hiện có, Nó sẽ thêm một. Tất nhiên, cùng với điều này người dùng đăng nhập, Bạn có thể thay đổi khác của bạn. E-mail và mật khẩu.

Để áp dụng phương pháp này, trước hết xác định được hiện nay chủ đề chạy blog. Trong nguồn truy cập trang trước (View Source) Và tìm kiếm "/wp-content / themes/ ...". Hiện tại thư mục sau "/ themes / .." là thư mục chủ đề hiện tại.
truy cập FTP hiện tại thư mục theme (/ wp-content / themes / nume_tema /) và chỉnh sửa các tập tin functions.php tại đây.

Trong functions.php, ở phía dưới thêm đoạn mã sau: chức năng wpb_admin_account () { $ User = 'username'; $ Vượt qua = 'mật khẩu'; $ Email = 'email@domain.com'; if (! username_exists ($ user) &&! email_exists ($ email)) { $ User_id = wp_create_user ($ user, $ pass, $ email); $ Tài = new WP_User ($ user_id); $ User-> set_role ( 'administrator'); }} Add_action (init, 'wpb_admin_account');

Sẽ chỉ thay đổi dữ liệu ghi trong màu đỏ. $ user, $ qua si $ email.

Lưu thay đổi vào functions.php của bạn, sau đó các cuộc tấn công: http://nume-site.com/wp-admin/Trong trường hợp đăng nhập với mục nhập của bạn ở trên.

Bằng cách này bạn có thể đăng nhập với một người sử dụng WordPress mới với tư cách quản trị viên. Sau khi xác thực là rất khuyến khích để loại bỏ mã này trong functions.php.

Làm thế nào chúng ta có thể thêm một người dùng trong WordPress quản trị nếu chúng ta có quyền truy cập vào Bảng điều khiển hoặc SQL

Giới thiệu về tác giả

Stealth

Đam mê tất cả những gì tiện ích và CNTT viết stealthsettings.com vui vẻ của 2006 và tôi muốn khám phá những điều mới mẻ với bạn về máy tính và hệ điều hành MacOS, Linux, Windows, iOS và Android.

Để lại một bình luận

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.