Technische Hinweise vonehi Kioya
Nun, nicht gerade hacken. Aber lassen Sie mich erklären …
Webhosting ist ein Teil meines Geschäfts und wie zu erwarten, bauen die meisten Kunden ihre Websites mit WordPress. Alle ihre Inhalte (Dateien und Datenbanken) befinden sich auf meinen Servern, und obwohl ich möglicherweise kein Administratorkonto für ihre WordPress-Installationen habe (oder möchte), habe ich Root-Zugriff sowohl auf Dateisystem- als auch auf Datenbankebene.
Kunden vergessen oft ihre WordPress-Anmeldeinformationen. In diesem Fall werden sie aus dem Administratorbereich ihrer Websites ausgeschlossen und benötigen Hilfe, um wieder einzusteigen. Es gibt auch Szenarien, in denen Serveradministratoren ihren Weg in die Site eines Clients „erzwingen“ müssen, auch wenn der Client dies nicht angefordert hat. Vielleicht aus rechtlichen Gründen oder wegen Verstößen gegen die Richtlinien. Abhängig von der Art des bereitgestellten Verwaltungsdienstes müssen sich Serveradministratoren möglicherweise anmelden, um Updates, routinemäßige Wartungsarbeiten usw. durchzuführen.
Zusammenfassend können Szenarien, in denen ein WordPress-Passwort „gehackt“ werden muss, Folgendes umfassen:
- Sie haben den Benutzernamen und die E-Mail-Adresse Ihrer eigenen Website vergessen.
- Sie kennen den Benutzernamen oder die E-Mail-Adresse, haben aber das Passwort vergessen. Und aus irgendeinem Grund hat die Out-of-the-Box–Passwort-Reset-Option nicht funktioniert – vielleicht, weil die Passwort-Reset-E-Mails nicht durchkommen. Oder Sie haben keinen Zugriff mehr auf die ursprünglich verwendete E-Mail-Adresse.
- Ihr Kunde hat die Anmeldedaten einer WordPress-Website verloren, die Sie in seinem Namen hosten.
- Aus rechtlichen Gründen oder aufgrund von Verstößen gegen Richtlinien müssen Sie Ihren Weg in eine auf Ihrer Infrastruktur gehostete Website erzwingen.
- Ihre Website wurde gehackt und das Administratorkonto gelöscht (oder das Passwort geändert).
In jedem Fall wird in diesem Artikel erläutert, wie ein Serveradministrator das Zurücksetzen des WordPress-Kennworts eines Benutzers erzwingen oder einen neuen WordPress-Administratorbenutzer mit einem brandneuen Kennwort erstellen kann. Ich werde zeigen, wie dies entweder über die Backend-MySQL-Datenbank oder über die Funktionen erfolgen kann.PHP-Datei über FTP. In beiden Fällen ist kein WordPress-Konto auf der betreffenden Website erforderlich.
Die Methoden, die wir hier untersuchen werden, sind:
- “ Hacken“ eines WordPress-Passworts in der Datenbank (durch Erzwingen eines Passwortrücksetzens)
- Erstellen eines neuen WordPress-Administratorbenutzers über die Datenbank
- „Hacken“ (Zurücksetzen) eines WordPress-Passworts mithilfe der Funktionen.php-Datei
- Erstellen eines neuen WordPress-Admin-Benutzers mit den Funktionen.php-Datei
Während keine der oben genannten Methoden genau Passwort-Hacking ist (da wir keine Brute-Force-Techniken oder ähnliches verwenden), „hackt“ sich das Endergebnis effektiv in WordPress mit den gleichen Administratorrechten, die zuvor verloren gegangen sind.
HAFTUNGSAUSSCHLUSS: Die hier beschriebenen Prozesse sind völlig legal. Obwohl das Passwort-Hashing-Stück dieses von mir erstellte Tool verwendet, verwendet das Tool hinter den Kulissen die offizielle WordPress-Funktion wp_hash_password (). Ich habe diesen Artikel für Serveradministratoren und Webmaster geschrieben. Es soll rein informativ und lehrreich sein. Wenn jemand die Anweisungen hier aus böswilligen Gründen verwendet, kann ich nicht verantwortlich gemacht werden.
Beginnen wir …
Methode 1: „Hacken“ (Zurücksetzen) eines WordPress-Passworts in der Datenbank
Starten Sie Ihr Datenbankverwaltungstool. Dies kann phpMyAdmin, HeidiSQL, MySQL Workbench usw. sein. Wir werden eine Änderung in der Tabelle wp_users vornehmen.
HINWEIS: Der Tabellenname kann unterschiedlich sein, je nachdem, ob Ihre Installation ein benutzerdefiniertes Tabellenpräfix verwendet. In diesem Artikel wird davon ausgegangen, dass wp_ Ihr Tabellenpräfix ist. Dies ist der Standardwert. Ein kurzer Blick auf Ihre WordPress-Tabellennamen sollte Ihnen helfen, Ihr Tabellenpräfix und die entsprechende wp_users-Tabelle in Ihrem Fall zu identifizieren. Sie können auch das Tabellenpräfix finden, das explizit in der wp-config definiert ist.PHP-Datei (die Variable von Interesse gibt es $table_prefix).
Sobald Sie die Tabelle wp_users öffnen, um die Daten anzuzeigen, sollten Sie in der Lage sein, den Benutzerdatensatz, der geändert werden muss, schnell zu identifizieren. Das interessierende Feld (das das Hash-Passwort enthält) ist das Feld user_pass. Dieses Feld hat einen Wert, der ungefähr so aussieht: $P$BE .lIb0ypAKBR2OZCREKMwSrPiWW9g1
Starten Sie den WordPress-Passwort-Hash-Generator. Geben Sie das neue Passwort für diesen Benutzer ein und klicken Sie auf die Schaltfläche „Hash this Phrase“. Kopieren Sie die generierte Zeichenfolge und ersetzen Sie den aktuellen user_pass-Wert durch diesen. Sie sollten in der Lage sein, den Wert zu bearbeiten, indem Sie einfach darauf doppelklicken.
Speichern Sie die Änderungen und melden Sie sich mit Ihrem neuen Passwort in Ihrem WordPress-Adminbereich an. Je nachdem, wie stark Ihr gewähltes Passwort war und ob Ihre Website starke Passwörter erzwingt, werden Sie möglicherweise sofort nach der Anmeldung aufgefordert, ein starkes Passwort zu wählen.
Methode 2: Erstellen eines neuen WordPress-Administratorbenutzers über die Datenbank
Das Erstellen eines neuen Administratorbenutzers ähnelt dem obigen Vorgang zum Zurücksetzen des Kennworts eines Benutzers. Aber es ist ein bisschen komplizierter. Dieses Mal werden wir sowohl die Tabelle wp_users als auch die Tabelle wp_usermeta ändern. Folgendes müssen Sie tun …
Erstellen Sie einen neuen Datensatz in der Tabelle wp_users. Legen Sie diese Felder fest:
- user_login – Der Benutzername, den Sie für den Zugriff auf den WordPress–Administratorbereich verwenden möchten
- user_pass – Der Hash–Code Ihres gewählten Passworts, der mit dem WordPress Password Hash Generator generiert wurde
- user_email – Die E-Mail-Adresse, die Sie diesem neuen Konto zuordnen möchten
- user_registered – Das Datum, an dem dieser Benutzer registriert wurde
Alle anderen Felder können vorerst leer bleiben. Sie sind keine Pflichtfelder. Sie können sie jedoch später über das WordPress-Dashboard bearbeiten, wenn Sie möchten. Speichern Sie den neuen Benutzerdatensatz.
Nach dem Speichern gibt WordPress dem Benutzer automatisch eine ID. Diese Nummer wird im ID-Feld gespeichert. Notieren Sie sich diese Nummer.
Öffnen Sie nun die Tabelle wp_usermeta. Wir werden zwei neue Datensätze in dieser Tabelle erstellen.
Setzen Sie für beide neuen Datensätze das Feld user_id auf die automatisch generierte ID oben.
Setzen Sie für den ersten Datensatz das Feld meta_key auf wp_user_level und das Feld meta_value auf 10.
Setzen Sie für den zweiten Datensatz das Feld meta_key auf wp_capabilities und das Feld meta_value auf a:1:{s:13:“administrator“;s:1:“1″;}
HINWEIS: Die oben verwendeten Werte wp_user_level und wp_capabilities hängen wiederum vom Tabellenpräfix ab, das in Ihrer Installation verwendet wird. Wenn Ihr Tabellenpräfix beispielsweise wp_yourdomain_ , sollten die Werte wp_yourdomain_user_level bzw.
Speichern Sie beide Datensätze und melden Sie sich mit dem gerade erstellten neuen Benutzernamen und Passwort auf Ihrer WordPress-Website an. Je nachdem, wie stark Ihr gewähltes Passwort war und ob Ihre Website starke Passwörter erzwingt, werden Sie möglicherweise sofort nach der Anmeldung aufgefordert, ein starkes Passwort zu wählen.
Sobald Sie sich angemeldet haben, bearbeiten Sie Ihren Benutzer über das WordPress-Dashboard. Keine Notwendigkeit, etwas zu ändern. Scrollen Sie einfach nach unten und drücken Sie die Schaltfläche Speichern. WordPress fügt dem neuen Benutzer, den Sie gerade erstellt haben, intern einige zusätzliche Informationen hinzu. Wenn Sie aufgefordert werden, zusätzliche erforderliche Informationen anzugeben, geben Sie diese einfach an (z. B. werden Sie möglicherweise aufgefordert, einen eindeutigen Spitznamen anzugeben).
Nachdem Sie nun ein neues WordPress-Administratorkonto haben, können Sie das alte Administratorkonto löschen, wenn Sie möchten. Während des Löschvorgangs können Sie mit WordPress alle vom alten Benutzer erstellten Inhalte dem neuen Benutzer (oder einem anderen vorhandenen Benutzer) zuordnen.
Methode 3: „Hacken“ eines WordPress-Passworts mithilfe der Funktionen.php-Datei
Öffnen Sie die Funktionen.PHP-Datei Ihres aktiven Themas in einem Texteditor. Diese Datei finden Sie im Allgemeinen hier: public_html/wp_content/themes/your-active-theme/functions .php
Fügen Sie diese Codezeile zur Datei hinzu. Sie können es einfach am Ende des vorhandenen Inhalts anhängen.
wp_set_password('yourdesiredpassword', 1);
Wählen Sie am besten ein sicheres Passwort. Wenn Ihre Website starke Passwörter erzwingt, müssen Sie sie nach der Anmeldung nicht erneut ändern.
Im obigen Fall wird das Passwort des Benutzers mit der ID 1 zurückgesetzt.
Speichern Sie die Funktionen.PHP-Datei und besuchen Sie das Frontend Ihrer Website. Das Passwort des Benutzers wird zurückgesetzt.
WICHTIG: Bevor Sie überhaupt bestätigen, dass das Zurücksetzen des Kennworts funktioniert hat, löschen Sie zuerst die obige Codezeile aus Ihren Funktionen.PHP-Datei. Wenn Sie dies nicht tun, wird das Kennwort bei jedem Laden der Seite zurückgesetzt, und Sie können sich möglicherweise nie mit dem von Ihnen festgelegten neuen Kennwort anmelden.
Nachdem Sie den Code zum Zurücksetzen des Passworts gelöscht haben, können Sie sich jetzt mit dem neuen Passwort anmelden.
Mehr über die Funktion wp_set_password() erfahren Sie hier.
Beachten Sie, dass Sie im Gegensatz zur obigen Methode zum Zurücksetzen des Datenbankkennworts die ID des Benutzers im Voraus kennen müssen, um diese FTP-Kennwortrücksetztechnik verwenden zu können. Da Sie dies jedoch möglicherweise noch nicht wissen (ohne zu raten), ist die Methode zum Zurücksetzen des Datenbankkennworts (oben in Methode 1 beschrieben) meiner Meinung nach leistungsfähiger.
Methode 4: Erstellen eines neuen WordPress-Administratorbenutzers mithilfe der Funktionen.php-Datei
Öffnen Sie die Funktionen.PHP-Datei Ihres aktiven Themas.
Fügen Sie diesen Code zur Datei hinzu.
function ehi_kioya_create_admin_account(){$username = 'yourdesiredusername';$password = 'yourdesiredpassword'; // Choose a strong password. That way, if your website enforces strong passwords, you won't be required to change it again after signing in.$email = '[email protected]';// Only create user if chosen username and chosen email are not already in useif (!email_exists($email) && !username_exists($username)){$userid = wp_create_user($username, $password, $email);wp_update_user(array('ID' => $userid, 'nickname' => $email));$newuser = new WP_User($userid);$newuser->set_role('administrator');}}add_action('init','ehi_kioya_create_admin_account');
Vergessen Sie nicht, Ihren eigenen Benutzernamen, Ihr Passwort und Ihre E-Mail-Adresse einzugeben. Wenn in WordPress bereits ein Benutzer mit Ihrem gewählten Benutzernamen oder Ihrer gewählten E-Mail-Adresse vorhanden ist, wird kein neues Konto erstellt. Stellen Sie daher sicher, dass Sie eindeutige Werte für den Benutzernamen und die E-Mail-Adresse verwenden.
Speichern Sie die Funktionen.PHP-Datei und besuchen Sie dann einfach Ihr Website-Frontend. Der Code wird ausgeführt und der neue Administratorbenutzer wird erstellt. Sie können sich dann mit den Anmeldeinformationen des neuen Benutzers anmelden.
Vergessen Sie nicht, den Code aus den Funktionen zu löschen.PHP-Datei.
Fazit
Hoffentlich hilft Ihnen eine der oben beschriebenen Methoden dabei, den administrativen Zugriff auf Ihre WordPress-Website wiederherzustellen. Indem Sie Datenbank- und / oder Dateisystemzugriff haben, beweisen Sie, dass Sie Rechte an dem Server haben und daher Rechte an den darauf gehosteten Websites haben sollten. Wenn Sie versuchen, eine WordPress-Website zu hacken, für die Sie weder Datenbank- noch Dateisystemzugriff haben, versuchen Sie, die Websites anderer Personen zu hacken, und haben eindeutig nichts Gutes vor. Der unbefugte Zugriff auf solche Websites anderer Personen ist ein Verbrechen und nichts, was ich lehre oder ermutige.
Wenn Sie die hier diskutierten Methoden hilfreich fanden oder eine Frage oder einen Beitrag haben, teilen Sie Ihre Gedanken bitte im Kommentarbereich unten mit.