기술 노트 키오야 에히
정확히 해킹이 아닙니다. 하지만 설명해 드리죠…
웹 호스팅은 내 사업의 일부이며 예상 할 수,대부분의 클라이언트는 워드 프레스와 함께 자신의 사이트를 구축. 콘텐츠(파일 및 데이터베이스)의 모든 내 서버에 앉아 내가(또는 원하는)자신의 워드 프레스 설치에 관리자 계정이 없을 수도 있지만,나는 파일 시스템 및 데이터베이스 수준 모두에 루트 액세스 할 수 있습니까.
클라이언트는 종종 워드 프레스 로그인 정보를 잊어 버립니다. 이 경우,그들은 자신의 사이트의 관리 영역에서 잠겨 얻을 다시 점점 도움이 필요합니다. 또한 클라이언트가 요청하지 않은 경우에도 서버 관리자가 클라이언트 사이트로”강제”이동해야 하는 시나리오도 있습니다. 법적 이유 또는 정책 위반 때문일 수 있습니다. 또는 제공되는 관리 서비스 유형에 따라 서버 관리자는 업데이트,일상적인 유지 관리 등을 수행하기 위해 로그인해야 할 수 있습니다.
요약하면,워드프레스 암호를”해킹”하는 시나리오가 필요할 수 있습니다.:
- 자신의 사이트의 사용자 이름과 이메일 주소를 잊어 버렸습니다.
- 사용자 이름 또는 이메일 주소를 알고 있지만 암호를 잊어 버렸습니다. 그리고 어떤 이유로,아웃-오브-박스 암호 재설정 옵션이 작동하지 못했습니다-암호 재설정 이메일을 통해 오지 않을 수도 있기 때문이다. 또는 더 이상 사용 된 원래 이메일 주소에 액세스 할 수 없습니다.
- 클라이언트가 사용자를 대신하여 호스팅하는 워드프레스 웹 사이트의 로그인 정보를 잃어버렸습니다.
- 법적 이유 또는 정책 위반으로 인해 인프라에서 호스팅되는 웹 사이트로 강제로 이동해야 합니다.
- 사이트가 해킹 당했고 관리자 계정이 삭제되었습니다(또는 암호가 변경되었습니다).
어떤 경우에,이 문서에서는 서버 관리자가 강제로 사용자의 워드 프레스 암호를 재설정하거나 새로운 암호를 사용하여 새 워드 프레스 관리자 사용자를 만들 수있는 방법을 설명합니다. 이 작업을 백엔드 데이터베이스 또는 함수를 사용하여 어떻게 수행 할 수 있는지 보여줄 것입니다.파일 관리자 두 경우 모두,문제의 웹 사이트에 워드 프레스 계정이 필요하지 않습니다.
여기서 살펴볼 방법은 다음과 같습니다:
- “해킹”데이터베이스에 워드 프레스 암호(암호 재설정을 강제로)
- 데이터베이스를 통해 새로운 워드 프레스 관리자 사용자 만들기
- “해킹”(재설정)기능을 사용하여 워드 프레스 암호.함수를 사용하여 새 워드프레스 관리자 사용자 생성.(우리가 그런 무력 기술 또는 아무것도를 사용하지 않는 이후)위의 방법 떨어져 아무도 정확히 암호 해킹 없지만,최종 결과는 효과적으로”해킹”이전에 손실 된 동일한 관리 권한을 가진 워드 프레스에 우리의 방법.
면책 조항:여기에 설명 된 프로세스는 완전히 합법적입니다. 암호 해싱 조각은 내가 만든이 도구를 사용하더라도,이 도구는 무대 뒤에서 공식 워드 프레스 기능을 사용합니다. 나는 마음안에 서버 관리자와 웹 주인을 가진 이 기사를 썼다. 그것은 순전히 유익하고 교육적인 것을 의미한다. 누군가가 악의적 인 이유로 여기에 지침을 사용하는 경우,나는 책임을지지 않습니다.
시작하자…
방법 1:데이터베이스에 워드 프레스 암호를”해킹”(재설정)
데이터베이스 관리 도구를 시작합니다. 이 작업을 수행 할 수 있습니다. 우리는 사용자 테이블에 변화를 만들 것입니다.
참고:테이블 이름은 설치에 사용자 지정 테이블 접두사를 사용하는지 여부에 따라 다를 수 있습니다. 이 문서에서는 테이블 접두사를 가정합니다. 기본값입니다. 워드프레스 테이블 이름을 간단히 살펴보면 테이블 접두사와 그에 상응하는 사용자 테이블을 식별하는 데 도움이 됩니다. 또한 포스트-구성에 명시 적으로 정의 된 테이블 접두사를 찾을 수 있습니다.이 문제를 해결하려면 다음 단계를 수행하십시오.데이터를 볼 수 있는 사용자 테이블을 열면 변경해야 하는 사용자 레코드를 빠르게 식별할 수 있어야 합니다. 관심 필드(해시 된 암호를 보유)는 사용자_패스 필드입니다. 이 필드는 다음과 같은 값을 갖습니다.워드프레스 암호 해시 생성기를 실행합니다. 이 사용자에 대해 원하는 새 암호를 입력하고”이 구문 해시”버튼을 클릭하십시오. 생성된 문자열을 복사하고 현재 사용자 _패스 값을 이 문자열로 바꿉니다. 당신은 그것을 두 번 클릭하여 값을 편집 할 수 있어야한다.
변경 사항을 저장하고 새 암호를 사용하여 워드 프레스 관리자 영역에 로그인합니다. 선택한 암호의 강도에 따라 웹 사이트에서 강력한 암호를 적용하는 경우 로그인 후 즉시 강력한 암호를 선택하라는 메시지가 표시될 수 있습니다.
방법 2:데이터베이스를 통해 새 워드프레스 관리자 사용자 생성
새 관리자 사용자 생성은 위의 사용자 암호 재설정 프로세스와 유사합니다. 그러나 그것은 조금 더 복잡합니다. 이 문제를 해결하려면 다음 단계를 따르세요. 4571>
새 레코드를 만듭니다. 다음 필드 설정:
- 사용자 로그인–워드 프레스 관리자 영역에 액세스하기 위해 원하는 사용자 이름
- 사용자 패스–워드 프레스 암호 해시 생성기를 사용하여 생성 된 선택한 암호의 해시 코드
- 사용자 이메일–이 새 계정과 연결하려는 이메일
- 사용자 등록–이 사용자가 등록 된 날짜
다른 모든 필드는 지금 비워 둘 수 있습니다. 필수 필드는 아닙니다. 만약 당신이 좋아하면하지만 당신은 워드 프레스 대시 보드에서 나중에 편집 할 수 있습니다. 새 사용자 레코드를 저장합니다.
저장하면 워드프레스가 자동으로 사용자에게 아이디를 제공합니다. 이 번호는 아이디 필드에 저장됩니다. 이 번호를 기록하십시오.
이제 테이블을 엽니다. 이 테이블에 두 개의 새 레코드를 만들 것입니다.새 레코드에 대해 자동 생성 필드를 설정합니다.
첫 번째 레코드에 대해 메타 키 필드를 사용자 수준으로 설정하고 메타 값 필드를 10 으로 설정합니다.두 번째 레코드의 경우 메타 키 필드를 다음과 같이 설정합니다.:1:”1″;}
참고: 위에 사용된 테이블 접두사는 설치에 사용된 테이블 접두사에 따라 다릅니다. 예를 들어 테이블 접두사가
도메인_이면 값은 각각 도메인_사용자 수준 및 도메인_기회여야 합니다. 기록을 모두 저장하고 방금 만든 새 사용자 이름과 암호를 사용하여 워드 프레스 웹 사이트에 로그인합니다. 선택한 암호의 강도에 따라 웹 사이트에서 강력한 암호를 적용하는 경우 로그인 후 즉시 강력한 암호를 선택하라는 메시지가 표시될 수 있습니다.
당신이 로그인 한 후,워드 프레스 대시 보드에서 사용자를 편집 할 수 있습니다. 아무것도 변경할 필요가 없습니다. 그냥 아래로 스크롤하여 저장 버튼을 누릅니다. 워드 프레스는 내부적으로 방금 만든 새 사용자에게 몇 가지 추가 정보를 추가합니다. 추가 필수 정보를 제공하라는 메시지가 표시되면 해당 정보를 제공하십시오(예:고유 닉네임을 제공하라는 메시지가 표시될 수 있음).
이제 새 관리자 워드 프레스 계정을 가지고,당신은 가서 당신이 좋아하는 경우에 이전 관리자 계정을 삭제할 수 있습니다. 삭제 과정에서,워드 프레스는 새 사용자(또는 다른 기존 사용자)에 이전 사용자에 의해 생성 된 모든 콘텐츠를 속성 할 수 있습니다.
방법 3:기능을 사용하여 워드 프레스 암호를”해킹”.파일
함수를 엽니다.텍스트 편집기에서 활성 테마의 파일. 이 파일은 일반적으로 여기에서 찾을 수 있습니다.이 코드 줄을 파일에 추가하십시오. 기존 콘텐츠의 끝에 추가할 수 있습니다.
wp_set_password('yourdesiredpassword', 1);
강력한 암호를 선택하는 것이 가장 좋습니다. 이렇게 하면 웹 사이트에서 강력한 암호를 적용하는 경우 로그인 후 다시 변경할 필요가 없습니다.
위의 경우 아이디가 1 인 사용자의 비밀번호가 재설정됩니다.
함수를 저장합니다.사이트의 프론트 엔드를 방문하십시오. 사용자의 암호가 재설정됩니다.
중요:암호 재설정이 작동하는지 확인하기 전에 먼저 함수에서 위의 코드 줄을 삭제하십시오.파일. 그렇지 않으면,암호는 모든 페이지로드에 재설정됩니다 당신은 당신이 설정 한 새 암호로 로그인 관리하지 않을 수 있습니다.
암호 재설정 코드를 삭제 한 후 이제 새 암호로 로그인 할 수 있습니다.
여기에서 암호 함수에 대한 자세한 내용을 확인할 수 있습니다.
위의 데이터베이스 암호 재설정 방법과 달리 이 암호 재설정 기술을 사용하려면 사용자의 아이디를 미리 알아야 합니다. 그러나 당신은 이미 이것을 알지 못할 수도 있기 때문에(추측하지 않고)데이터베이스 암호 재설정 방법(위의 방법 1 에서 설명)이 더 강력하다고 생각합니다.
방법 4:함수를 사용하여 새 워드 프레스 관리자 사용자 만들기.파일
함수를 엽니다.활성 테마의 파일.
이 코드를 파일에 추가합니다.
function ehi_kioya_create_admin_account(){$username = 'yourdesiredusername';$password = 'yourdesiredpassword'; // Choose a strong password. That way, if your website enforces strong passwords, you won't be required to change it again after signing in.$email = '[email protected]';// Only create user if chosen username and chosen email are not already in useif (!email_exists($email) && !username_exists($username)){$userid = wp_create_user($username, $password, $email);wp_update_user(array('ID' => $userid, 'nickname' => $email));$newuser = new WP_User($userid);$newuser->set_role('administrator');}}add_action('init','ehi_kioya_create_admin_account');
사용자 이름,비밀번호 및 이메일 값을 입력하는 것을 잊지 마십시오. 이미 워드프레스에 사용자가 선택한 사용자 이름이나 이메일이 있는 경우 새 계정이 생성되지 않습니다. 따라서 사용자 이름과 이메일에 고유 한 값을 사용하십시오.
함수를 저장합니다.그런 다음 웹 사이트 프론트 엔드를 방문하십시오. 코드가 실행되고 새 관리자 사용자가 생성됩니다. 그런 다음 새 사용자의 자격 증명으로 로그인 할 수 있습니다.
다시 함수에서 코드를 삭제하는 것을 잊지 마십시오.파일.
결론
위에서 설명한 방법 중 하나가 워드 프레스 웹 사이트에 대한 관리 액세스 권한을 회복하는 데 도움이되기를 바랍니다. 데이터베이스 및/또는 파일 시스템 액세스 권한을 가짐으로써 귀하는 서버에 대한 권한이 있으며 따라서 서버에 호스팅되는 웹 사이트에 대한 권한이 있어야 함을 증명합니다. 데이터베이스 나 파일 시스템 액세스 권한이없는 워드 프레스 웹 사이트를 해킹하려고 시도하는 경우 다른 사람의 사이트를 해킹하려고 시도하고 분명히 좋지 않습니다. 다른 사람의 웹 사이트에 대한 무단 액세스를 얻는 것은 범죄이며 내가 가르치거나 격려하는 것이 아닙니다.
당신이 도움이 여기에 설명 된 방법을 발견,또는 질문이나 기여가있는 경우,아래의 코멘트 섹션을 사용하여 의견을 공유하시기 바랍니다.