Có những tình huống mà chúng ta cần "tiếp quản" một blog / trang web WordPress, nhưng chúng tôi không có nhiều thông tin xác thực về nó.
Trong kịch bản mà chúng tôi không có người dùng với quyền quản trị mà tôi biết mật khẩu, chúng tôi không có một e-mail chúng tôi có thể phục hồi một quản trị người dùng và không có quyền truy cập vào cơ sở dữ liệu (một tài khoản cPanel), có vẻ như không thể đăng nhập được WordPress. Tuy nhiên, có một "cánh cửa". Truy cập FTP các tập tin trang web, có thể cho phép chúng ta tương tác với cơ sở dữ liệu và nắm quyền kiểm soát.
Nếu chúng tôi có quyền truy cập FTP vào các tệp của blog trên WordPress, khôi phục mật khẩu của người dùng có quyền truy cập administrator hoặc thêm người dùng mớiNó có thể được thực hiện theo hai cách khác nhau.
1. Truy cập cơ sở dữ liệu blog / website thông qua phpMyAdmin, sử dụng dữ liệu đăng nhập từ tệp wp-config.php.
Trong trường hợp chúng tôi không có quyền truy cập thông qua một hệ thống cPanel hoặc quản lý khác để phpMyAdminchúng ta có thể lưu trữ tải đâyhoặc Trích xuất da lưu trữ và chúng ta sẽ đến FTP, bên cạnh tệp và thư mục WordPress.
Truy cập phpMyAdmin từ trình duyệt: http://nume-blog.com/phpMyAdmin và kết nối với Tên truy nhập và mật khẩu cơ sở dữ liệu. Chúng tôi tìm thấy chúng trong wp-config.php.
Khi bạn nhập phpMyAdmin, cơ sở dữ liệu blog, chúng ta sẽ chuyển đến bảng "wp_users”Nơi chúng tôi có thể dễ dàng thay đổi địa chỉ email (user_email). Chúng tôi đặt một địa chỉ email mà chúng tôi có quyền truy cập, sau đó từ WordPress chúng tôi đặt lại mật khẩu.
2. Thêm người dùng WordPress với quyền administrator, sử dụng tệp functions.php của chủ đề hiện tại.
Một đơn giản hơn và nhanh hơn so với trước, nhưng bên cạnh tên người dùng / người dùng có quyền quản trị hiện có, một cái nữa sẽ được thêm vào. Tất nhiên, cùng với điều này người dùng đăng nhập, Bạn có thể thay đổi khác của bạn. E-mail và mật khẩu.
Để áp dụng phương pháp này, trước hết xác định được hiện nay chủ đề chạy blog. Trong nguồn truy cập trang trước (View Source) và tìm kiếm “/wp-content / themes/ ... ”. Thư mục sau “/ themes / ..” là thư mục chủ đề hiện tại.
truy cập FTP hiện tại thư mục theme (/ wp-content / themes / nume_tema /) và chỉnh sửa các tập tin functions.php tại đây.
Trong functions.php, ở phía dưới thêm đoạn mã sau:
function wpb_admin_account(){
$user = 'Username';
$pass = 'Password';
$email = 'email@domain.com';
if ( !username_exists( $user ) && !email_exists( $email ) ) {
$user_id = wp_create_user( $user, $pass, $email );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
} }
add_action('init','wpb_admin_account');Sẽ chỉ thay đổi dữ liệu ghi trong màu đỏ. $ user, $ qua si $ email.
Lưu thay đổi vào functions.php của bạn, sau đó các cuộc tấn công: http://nume-site.com/wp-admin/Trong trường hợp đăng nhập với mục nhập của bạn ở trên.
Bằng cách này, bạn có thể đăng nhập WordPress với một người dùng mới có thứ hạng là administrator. Sau khi xác thực, bạn nên xóa mã này khỏi functions.php.
