Notas Técnicas Deehi Kioya
bem, não exatamente hacking. Mas deixe-me explicar…
hospedagem na Web faz parte do meu negócio e, como esperado, a maioria dos clientes constrói seus sites com WordPress. Todo o seu conteúdo (arquivos e bancos de dados) está nos meus servidores e, embora eu possa não ter (ou querer) uma conta de administrador em suas instalações WordPress, tenho acesso root nos níveis do sistema de arquivos e do banco de dados.
os clientes muitas vezes esquecem suas informações de login do WordPress. Quando isso acontece, eles são bloqueados para fora da área de administração de seus sites e precisam de Ajuda para voltar. Há também cenários em que os administradores do servidor podem precisar “forçar” seu caminho para o site de um cliente, mesmo quando o cliente não solicitou isso. Talvez por razões legais ou violações de políticas. Ou dependendo do tipo de serviço de gerenciamento que está sendo fornecido, Os administradores do servidor podem precisar fazer login para realizar atualizações, manutenção de rotina, etc.
em resumo, cenários em que “hackear” uma senha do WordPress pode ser necessário incluem:
- você esqueceu o nome de usuário e o endereço de E-mail do seu próprio site.
- você sabe o nome de usuário ou endereço de E-mail, mas esqueceu a senha. E por algum motivo, a opção de redefinição de senha pronta para uso não funcionou-talvez porque os e-mails de redefinição de senha não estejam chegando. Ou talvez você não tenha mais acesso ao endereço de E-mail original usado.
- seu cliente perdeu os detalhes de login de um site WordPress que você hospeda em seu nome.
- por razões legais ou devido a violações de políticas, você é obrigado a forçar seu caminho para um site hospedado em sua infraestrutura.
- seu site foi hackeado e a conta de administrador foi excluída (ou a senha foi alterada).
em qualquer caso, este artigo explica como um administrador de servidor pode forçar a redefinição da senha do WordPress de um usuário ou criar um novo usuário administrador do WordPress com uma nova senha. Vou mostrar como isso pode ser feito no banco de dados MySQL de back-end ou usando as funções.arquivo php via FTP. Em ambos os casos, uma conta WordPress no site em questão não é necessária.
Os métodos que iremos explorar aqui são:
- “Hacking” um WordPress senha no banco de dados, forçando uma redefinição de senha)
- Criação de uma nova administração do WordPress usuário através do banco de dados
- “Hacking” (repor) um WordPress senha usando as funções.arquivo php
- Criando um novo usuário administrador do WordPress usando as funções.arquivo php
embora nenhum dos métodos acima seja exatamente hacking de senha (já que não estamos usando técnicas de Força bruta ou algo assim), o resultado final efetivamente “hackeia” nosso caminho para o WordPress com os mesmos direitos administrativos que foram perdidos anteriormente.AVISO LEGAL: os processos descritos aqui são completamente legais. Mesmo que a peça de hash de senha Use esta ferramenta que construí, a ferramenta usa a função oficial do WordPress wp_hash_password() nos bastidores. Eu escrevi este artigo com administradores de servidores e mestres da web em mente. Destina-se a ser puramente informativo e educacional. Se alguém usar as instruções aqui por razões maliciosas, não posso ser responsabilizado.
vamos começar…
Método 1: “Hacking” (redefinindo) uma senha do WordPress no banco de dados
inicie sua ferramenta de administração de banco de dados. Isso pode ser phpMyAdmin, HeidiSQL, MySQL Workbench, etc. Faremos uma alteração na tabela wp_users.
nota: o nome da tabela pode ser diferente dependendo se sua instalação usa um prefixo de tabela personalizado. Este artigo assume que wp_ é o prefixo da sua tabela. Este é o valor padrão. Uma rápida olhada nos nomes das tabelas do WordPress deve ajudá-lo a identificar o prefixo da tabela e a tabela wp_users equivalente no seu caso. Você também pode encontrar o prefixo de tabela definido explicitamente no wp-config.arquivo php (a variável de interesse existe $table_prefix).
depois de abrir a tabela wp_users para visualizar os dados, você deve ser capaz de identificar rapidamente o registro do usuário que precisa ser alterado. O campo de interesse (que contém a senha com hash) é o campo user_pass. Este campo terá um valor que se parece com isto: $P $ BE.lIb0ypAKBR2OZCREKMwSrPiWW9g1
Inicie o gerador de Hash de senha do WordPress. Digite a nova senha desejada para este usuário e clique no botão “Hash this Phrase”. Copie a string gerada e substitua o valor user_pass atual por ela. Você deve ser capaz de editar o valor apenas clicando duas vezes nele.
Salve as alterações e faça login na sua área de administração do WordPress com sua nova senha. Dependendo de quão forte foi a senha escolhida e se seu site impõe senhas fortes, você pode ser solicitado a escolher uma senha forte imediatamente após fazer login.
Método 2: Criar um novo usuário Administrador do WordPress por meio do banco de dados
criar um novo usuário administrador é semelhante ao processo acima de redefinir a senha de um usuário. Mas é um pouco mais complicado. Desta vez, modificaremos a tabela wp_users e a tabela wp_usermeta. Aqui está o que você precisa fazer …
crie um novo registro na tabela wp_users. Defina esses campos:
- user_login – O nome de usuário desejado para acessar a área de administração do WordPress
- user_pass – O código hash da sua senha escolhida gerado usando o WordPress Hash de Senha Gerador
- user_email – O e-mail que você deseja associar com essa nova conta
- user_registered – a data em que O usuário foi registrado
Todos os outros campos podem ficar em branco por enquanto. Eles não são campos obrigatórios. Mas você pode editá-los mais tarde no painel do WordPress, Se quiser. Salve o novo registro do Usuário.
uma vez salvo, o WordPress dará automaticamente ao usuário um ID. Este número será salvo no campo ID. Observe este número.
agora abra a tabela wp_usermeta. Vamos criar dois novos registros nesta tabela.
para ambos os novos registros, defina o campo user_id para o ID gerado automaticamente acima.
para o primeiro Registro, defina o campo meta_key como wp_user_level e defina o campo meta_value como 10.
Para o segundo conjunto de registros a meta_key campo para wp_capabilities e definir o meta_value campo para a:1:{s:13:”administrador”;s:1:”1″;}
NOTA: Os valores wp_user_level e wp_capabilities usados acima dependerão novamente do prefixo da tabela usado em sua instalação. Portanto, se, por exemplo, o prefixo da tabela for wp_yourdomain_, os valores deverão ser wp_yourdomain_user_level e wp_yourdomain_capabilities respectivamente.
Salve os dois registros e faça login no seu site WordPress com o novo nome de usuário e senha que você acabou de criar. Dependendo de quão forte foi a senha escolhida e se seu site impõe senhas fortes, você pode ser solicitado a escolher uma senha forte imediatamente após fazer login.
depois de fazer login, edite seu usuário no painel do WordPress. Não há necessidade de mudar nada. Basta rolar para baixo e pressionar o botão Salvar. O WordPress adicionará internamente algumas informações extras ao novo usuário que você acabou de criar. Se você for solicitado a fornecer quaisquer informações adicionais necessárias, basta fornecê-las (por exemplo, você pode ser solicitado a fornecer um apelido exclusivo).
agora que você tem uma nova conta admin WordPress, você pode ir em frente e excluir a conta de administrador antigo, se quiser. Durante o processo de exclusão, o WordPress permitirá que você atribua todo o Conteúdo criado pelo usuário antigo ao novo usuário (ou a qualquer outro usuário existente).
Método 3: “Hackear” Uma Senha Do WordPress Usando As Funções.arquivo php
abra as funções.arquivo php do seu tema ativo em um editor de texto. Este arquivo geralmente será encontrado aqui: public_html/wp_content/themes/your-active-theme / functions.php
adicione esta linha de código ao arquivo. Você pode simplesmente anexá-lo no final do conteúdo existente.
wp_set_password('yourdesiredpassword', 1);
é melhor escolher uma senha forte. Dessa forma, se o seu site aplicar senhas fortes, você não precisará alterá-lo novamente após fazer login.
no caso acima, a senha do usuário com um ID de 1 será redefinida.
Salve as funções.arquivo php e visite o frontend do seu site. A senha do Usuário será redefinida.
importante: antes mesmo de confirmar que a redefinição de senha funcionou, primeiro exclua a linha de código acima de suas funções.arquivo php. Caso contrário, a senha será redefinida em cada carregamento de página e você pode nunca conseguir fazer o login com a nova senha que definiu.
depois de excluir o código de redefinição de senha, agora você pode fazer o login com a nova senha.
você pode ler mais sobre a função wp_set_password() aqui.
observe que, ao contrário do método de redefinição de senha do banco de dados acima, para usar esta técnica de redefinição de senha FTP, você precisará saber o ID do usuário com antecedência. Mas como você pode ainda não saber disso (sem adivinhar), acho que o método de redefinição de senha do banco de dados (descrito no Método 1 acima) é mais poderoso.
Método 4: Criando Um Novo Usuário Administrador Do WordPress Usando As Funções.arquivo php
abra as funções.arquivo php do seu tema ativo.
adicione este código ao arquivo.
function ehi_kioya_create_admin_account(){$username = 'yourdesiredusername';$password = 'yourdesiredpassword'; // Choose a strong password. That way, if your website enforces strong passwords, you won't be required to change it again after signing in.$email = '[email protected]';// Only create user if chosen username and chosen email are not already in useif (!email_exists($email) && !username_exists($username)){$userid = wp_create_user($username, $password, $email);wp_update_user(array('ID' => $userid, 'nickname' => $email));$newuser = new WP_User($userid);$newuser->set_role('administrator');}}add_action('init','ehi_kioya_create_admin_account');
não se esqueça de inserir seus próprios valores de nome de usuário, senha e E-mail. Se já houver um usuário no WordPress com seu nome de usuário ou e-mail escolhido, uma nova conta não será criada. Portanto, certifique-se de usar valores exclusivos para o nome de usuário e E-mail.
Salve as funções.arquivo php e, em seguida, basta visitar o front-end do seu site. O código será executado e o novo usuário administrador será criado. Você pode então fazer o login com as credenciais do novo usuário.
novamente, não se esqueça de excluir o código das funções.arquivo php.
conclusão
espero que um dos métodos discutidos acima o ajude a recuperar o acesso administrativo ao seu site WordPress. Ao ter acesso ao banco de dados e/ou sistema de arquivos, você prova que tem direitos sobre o servidor e, portanto, deve ter direitos sobre os sites hospedados nele. Se você está tentando hackear um site WordPress para o qual você não tem banco de dados nem acesso ao sistema de arquivos, então você está tentando hackear sites de outras pessoas e são claramente até não é bom. Obter acesso não autorizado a sites de outras pessoas como esse é um crime e não algo que eu ensino ou encorajo.
se você encontrou os métodos discutidos aqui útil, ou ter uma pergunta ou contribuição, por favor, compartilhe seus pensamentos usando a seção de comentários abaixo.