มีสถานการณ์ที่เราจำเป็นต้อง "ยึดครอง" บล็อก / เว็บไซต์บน WordPressแต่เราไม่มีข้อมูลประจำตัวมากนัก
ในสถานการณ์ที่เราไม่มี ผู้ใช้ที่มีสิทธิผู้ดูแลระบบ ซึ่งฉันรู้ว่ารหัสผ่าน เราไม่ได้มีอีเมล ว่าเราสามารถกู้คืนผู้ดูแลระบบผู้ใช้ และไม่มีการเข้าถึงฐานข้อมูล (บัญชี cPanel) ดูเหมือนจะเป็นไปไม่ได้ที่จะเข้าสู่ระบบ WordPress. อย่างไรก็ตามมี "ประตู" การเข้าถึง FTP ไฟล์เว็บไซต์ที่อาจช่วยให้เราสามารถโต้ตอบกับฐานข้อมูลและใช้การควบคุม
หากเรามีการเข้าถึง FTP ไปยังไฟล์ของบล็อกบน WordPress, การกู้คืนรหัสผ่านของผู้ใช้ที่มีสิทธิ์การเข้าถึง administrator หรือ เพิ่มผู้ใช้ใหม่ก็สามารถทำได้ในสองวิธี
1. การเข้าถึงฐานข้อมูลบล็อก / เว็บไซต์ผ่าน phpMyAdmin โดยใช้ข้อมูลเข้าสู่ระบบจาก wp-config.php.
ในกรณีที่เราไม่สามารถเข้าถึงผ่าน cPanel หรือการจัดการอื่น ๆ ระบบ phpMyAdminที่เราสามารถทำได้ ดาวน์โหลดเก็บ ที่นี่หรือ แยกเก็บดา และ เราจะไปที่ FTP, ข้างไฟล์และโฟลเดอร์ WordPress.
เข้าถึง phpMyAdmin จากเบราว์เซอร์: http://nume-blog.com/phpMyAdmin และเชื่อมต่อกับ ชื่อผู้ใช้และรหัสผ่านฐานข้อมูล. เราพบไฟล์เหล่านี้ใน wp-config.php
เมื่อคุณป้อน phpMyAdmin ฐานข้อมูลบล็อกเราไปที่ตาราง "wp_users” ซึ่งเราสามารถเปลี่ยนที่อยู่อีเมลได้อย่างง่ายดาย (user_email). เราใส่ที่อยู่อีเมลที่เราสามารถเข้าถึงได้จากนั้นจาก WordPress เรารีเซ็ตรหัสผ่าน
2. การเพิ่มผู้ใช้ WordPress ที่มีสิทธิ administratorโดยใช้ไฟล์ functions.php ของธีมปัจจุบัน.
ง่ายและรวดเร็วขึ้นกว่าครั้งแรก แต่นอกจากชื่อผู้ใช้ / ผู้ใช้ที่มีสิทธิผู้ดูแลระบบที่มีอยู่ จะเพิ่มอีกหนึ่งรายการ. แน่นอนพร้อมกับการเข้าสู่ระบบของผู้ใช้นี้ คุณสามารถเปลี่ยนอื่น ๆ ของคุณ. E-mail และรหัสผ่าน
เมื่อต้องการใช้วิธีนี้ครั้งแรกของทั้งหมด ระบุว่ารูปแบบปัจจุบัน ทำงานบล็อก ในการเข้าถึงแหล่งหน้า (ดูแหล่งที่มา) และค้นหา“ /wp-content / รูปแบบ/ ... ". โฟลเดอร์หลัง“ / themes / .. ” คือโฟลเดอร์ธีมปัจจุบัน
เข้าถึง FTP โฟลเดอร์ธีมปัจจุบัน (/ wp-content / ธีม / nume_tema /) และแก้ไขไฟล์ functions.php ตอนนี้ที่นี่
ใน functions.php ที่ด้านล่างเพิ่มรหัสต่อไปนี้:
function wpb_admin_account(){
$user = 'Username';
$pass = 'Password';
$email = 'email@domain.com';
if ( !username_exists( $user ) && !email_exists( $email ) ) {
$user_id = wp_create_user( $user, $pass, $email );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
} }
add_action('init','wpb_admin_account');
จะเปลี่ยนเฉพาะข้อมูลที่ระบุไว้ในสีแดง ผู้ใช้ $, $ ผ่าน si $ อีเมล.
บันทึกการเปลี่ยนแปลง functions.php ของคุณแล้วการโจมตี: http://nume-site.com/wp-admin/ที่ไหนเข้าสู่ระบบด้วยรายการของคุณดังกล่าวข้างต้น
ด้วยวิธีนี้คุณสามารถเข้าสู่ระบบ WordPress กับผู้ใช้ใหม่ที่มียศ administrator. หลังจากตรวจสอบสิทธิ์แล้ว แนะนำให้ลบรหัสนี้ออกจาก functions.php