note tehnice OfEhi Kioya

note tehnice OfEhi Kioya

Ei bine, nu chiar hacking. Dar permiteți-mi să explic…

găzduirea Web este o parte a afacerii mele și, după cum era de așteptat, majoritatea clienților își construiesc site-urile cu WordPress. Tot conținutul lor (fișiere și baze de date) stau pe serverele mele și chiar dacă este posibil să nu am (sau să vreau) un cont de administrator pe instalațiile lor WordPress, am acces root atât la nivelul sistemului de fișiere, cât și la nivelul bazei de date.

clienții uită adesea informațiile de conectare WordPress. Când se întâmplă acest lucru, ei sunt blocați din zona de administrare a site-urilor lor și au nevoie de ajutor pentru a reveni. Există, de asemenea, scenarii în care administratorii de server ar putea avea nevoie să „forțeze” să intre pe site-ul unui client chiar și atunci când Clientul nu a solicitat acest lucru. Poate din motive legale sau încălcări ale politicii. Sau, în funcție de tipul de serviciu de gestionare furnizat, administratorii serverului pot avea nevoie să se conecteze pentru a efectua actualizări, întreținere de rutină etc.

în rezumat, scenariile în care poate fi necesară” hacking ” o parolă WordPress includ:

  • ați uitat numele de utilizator și adresa de e-mail a propriului site.
  • cunoașteți numele de utilizator sau adresa de e-mail, dar ați uitat parola. Și din anumite motive, opțiunea de resetare a parolei nu a reușit să funcționeze-poate pentru că e-mailurile de resetare a parolei nu vin. Sau poate că nu mai aveți acces la adresa de e-mail originală utilizată.
  • clientul dvs. a pierdut detaliile de conectare ale unui site web WordPress pe care îl găzduiți în numele lor.
  • din motive legale sau din cauza încălcărilor politicii, vi se cere să vă forțați să intrați pe un site web găzduit pe infrastructura dvs.
  • site-ul dvs. a fost piratat și contul de administrator a fost șters (sau parola a fost modificată).

în orice caz, acest articol explică modul în care un administrator de server poate reseta forțat parola WordPress a unui utilizator sau poate crea un nou utilizator de administrator WordPress cu o parolă nouă. Voi arăta cum se poate face acest lucru fie din Baza de date MySQL Backend, fie folosind funcțiile.fișier php prin FTP. În ambele cazuri, nu este necesar un cont WordPress pe site-ul web în cauză.

metodele pe care le vom explora aici sunt:

  • „Hacking” o parolă WordPress în baza de date (prin forțarea unei resetări a parolei)
  • crearea unui nou utilizator de admin WordPress prin baza de date
  • „Hacking” (resetarea) unei parole WordPress folosind funcțiile.fișier php
  • crearea unui nou utilizator WordPress admin folosind funcțiile.fișier php

în timp ce niciuna dintre metodele de mai sus nu este exact hacking-ul parolei (din moment ce nu folosim tehnici de forță brută sau ceva de genul acesta), rezultatul final ne „hacks” în mod eficient în WordPress cu aceleași drepturi administrative care au fost pierdute anterior.

DISCLAIMER: procesele descrise aici sunt complet legale. Chiar dacă piesa de hashing a parolei folosește acest instrument pe care l-am construit, instrumentul folosește funcția oficială WordPress wp_hash_password() în spatele scenei. Am scris acest articol cu administratorii de server și maeștrii web în minte. Este menit să fie pur informativ și educativ. Dacă cineva folosește instrucțiunile de aici din motive rău intenționate, nu pot fi tras la răspundere.

să începem…

Metoda 1: „Hacking” (resetarea) unei parole WordPress în baza de date

lansați instrumentul de administrare a bazei de date. Acestea ar putea fi phpMyAdmin, HeidiSQL, MySQL Workbench etc. Vom face o schimbare în tabelul wp_users.

notă: numele tabelului poate fi diferit în funcție de faptul dacă instalarea dvs. utilizează un prefix de tabel personalizat. Acest articol presupune că wp_ este prefixul tabelului. Aceasta este valoarea implicită. O privire rapidă asupra numelor tabelelor WordPress ar trebui să vă ajute să identificați prefixul tabelului și tabelul wp_users echivalent în cazul dvs. De asemenea, puteți găsi prefixul tabelului definit Explicit în wp-config.fișier php (variabila de interes există $table_prefix).

după ce deschideți tabelul wp_users pentru a vizualiza datele, ar trebui să puteți identifica rapid înregistrarea utilizatorului care trebuie modificată. Câmpul de interes (care deține parola hash) este câmpul user_pass. Acest câmp va avea o valoare care arată cam așa: $P$BE.lIb0ypAKBR2OZCREKMwSrPiWW9g1

lansați Generatorul de parole WordPress. Introduceți noua parolă dorită pentru acest utilizator și faceți clic pe butonul „Hash această frază”. Copiați șirul generat și înlocuiți valoarea curentă user_pass cu acesta. Ar trebui să puteți edita valoarea făcând dublu clic pe ea.

Salvați modificările și conectați-vă la zona de administrare WordPress cu noua parolă. În funcție de cât de puternică a fost parola aleasă și dacă site-ul dvs. web impune parole puternice, vi se poate solicita să alegeți o parolă puternică imediat după conectare.

Metoda 2: Crearea unui nou utilizator de Admin WordPress prin baza de date

crearea unui nou utilizator de admin este similară cu procesul de resetare a parolei unui utilizator de mai sus. Dar este un pic mai complicat. De data aceasta, vom modifica atât tabelul wp_users, cât și tabelul wp_usermeta. Iată ce trebuie să faceți…

creați o nouă înregistrare în tabelul wp_users. Setați aceste câmpuri:

  • user_login – numele de utilizator pe care îl doriți pentru accesarea zonei de administrare WordPress
  • user_pass – codul hash al parolei alese generat folosind generatorul de hash pentru parole WordPress
  • user_email – e – mailul pe care doriți să îl asociați cu acest nou cont
  • user_registred-data la care acest utilizator s-a înregistrat

toate celelalte câmpuri pot rămâne necompletate pentru moment. Nu sunt câmpuri obligatorii. Dar le puteți edita mai târziu din tabloul de bord WordPress, dacă doriți. Salvați noua înregistrare de utilizator.

odată salvat, WordPress va oferi automat utilizatorului un ID. Acest număr va fi salvat în câmpul ID. Rețineți acest număr.

acum deschideți tabelul wp_usermeta. Vom crea două înregistrări noi în acest tabel.

pentru ambele înregistrări noi, setați câmpul user_id la ID-ul generat automat de mai sus.

pentru prima înregistrare setați câmpul meta_key la wp_user_level și setați câmpul meta_value la 10.

pentru a doua înregistrare setați câmpul meta_key la wp_capabilities și setați câmpul meta_value la a:1:{s:13:”administrator”;s:1:”1″;}

notă: Valorile wp_user_level și wp_capabilities utilizate mai sus vor depinde din nou de prefixul tabelului utilizat în instalarea dvs. Deci, dacă, de exemplu, prefixul tabelului dvs. este wp_yourdomain_, atunci valorile ar trebui să fie wp_yourdomain_user_level și respectiv wp_yourdomain_capabilities.

Salvați ambele înregistrări și conectați-vă la site-ul dvs. În funcție de cât de puternică a fost parola aleasă și dacă site-ul dvs. web impune parole puternice, vi se poate solicita să alegeți o parolă puternică imediat după conectare.

după ce v-ați conectat, editați-vă utilizatorul din tabloul de bord WordPress. Nu este nevoie să schimbi nimic. Doar derulați în jos și apăsați butonul Salvare. WordPress va adăuga intern câteva informații suplimentare noului utilizator pe care tocmai l-ați creat. Dacă vi se solicită să furnizați orice informații suplimentare necesare, trebuie doar să le furnizați (de exemplu, vi se poate solicita să furnizați un pseudonim unic).

acum, că aveți un nou cont WordPress admin, puteți merge mai departe și ștergeți contul admin vechi, dacă doriți. În timpul procesului de ștergere, WordPress vă va permite să atribuiți tot conținutul creat de vechiul utilizator noului utilizator (sau oricărui alt utilizator existent).

Metoda 3: „Hacking” O Parolă WordPress Folosind Funcțiile.fișier php

deschide funcțiile.fișier php de tema activă într-un editor de text. Acest fișier va fi găsit în general aici: public_html/wp_content/themes/your-active-theme / functions.php

adăugați această linie de cod în fișier. Puteți să-l adăugați doar la sfârșitul conținutului existent.

wp_set_password('yourdesiredpassword', 1);

cel mai bine este să alegeți o parolă puternică. În acest fel, dacă site-ul dvs. web impune parole puternice, nu vi se va cere să îl modificați din nou după conectare.

în cazul de mai sus, parola utilizatorului cu un ID de 1 va fi resetată.

Salvați funcțiile.fișier php și vizitați interfața site-ului dvs. Parola utilizatorului va fi resetată.

IMPORTANT: înainte de a confirma că resetarea parolei a funcționat, ștergeți mai întâi linia de cod de mai sus din funcțiile dvs.fișier php. Dacă nu, parola va fi resetată la fiecare încărcare a paginii și este posibil să nu reușiți niciodată să vă conectați cu noua parolă pe care ați setat-o.

după ștergerea codului de resetare a parolei, vă puteți conecta acum cu noua parolă.

puteți citi mai multe despre funcția wp_set_password() aici.

rețineți că, spre deosebire de metoda de resetare a parolei bazei de date de mai sus, pentru a utiliza această tehnică de resetare a parolei FTP, va trebui să cunoașteți ID-ul utilizatorului în prealabil. Dar, deoarece este posibil să nu știți deja acest lucru (fără a ghici), cred că metoda de resetare a parolei bazei de date (descrisă în Metoda 1 de mai sus) este mai puternică.

Metoda 4: Crearea Unui Nou Utilizator WordPress Admin Folosind Funcțiile.fișier php

deschide funcțiile.fișier php al temei dvs. active.

adăugați acest cod în fișier.

function ehi_kioya_create_admin_account(){$username = 'yourdesiredusername';$password = 'yourdesiredpassword'; // Choose a strong password. That way, if your website enforces strong passwords, you won't be required to change it again after signing in.$email = '[email protected]';// Only create user if chosen username and chosen email are not already in useif (!email_exists($email) && !username_exists($username)){$userid = wp_create_user($username, $password, $email);wp_update_user(array('ID' => $userid, 'nickname' => $email));$newuser = new WP_User($userid);$newuser->set_role('administrator');}}add_action('init','ehi_kioya_create_admin_account');

nu uitați să introduceți propriul nume de utilizator, parola și valorile de e-mail. Dacă există deja un utilizator în WordPress cu numele de utilizator sau e-mailul ales, nu va fi creat un cont nou. Deci, asigurați-vă că utilizați valori unice pentru numele de utilizator și e-mail.

Salvați funcțiile.fișier php și apoi pur și simplu vizitați frontend site-ul dvs. Codul va fi executat și va fi creat noul utilizator administrator. Apoi vă puteți conecta cu acreditările noului utilizator.

din nou, nu uitați să ștergeți codul din funcții.fișier php.

concluzie

sperăm că una dintre metodele discutate mai sus vă va ajuta să recâștigați accesul administrativ la site-ul dvs. Având acces la baza de date și/sau la sistemul de fișiere, dovediți că aveți drepturi asupra serverului și, prin urmare, ar trebui să aveți drepturi asupra site-urilor web găzduite pe acesta. Dacă încercați să hack un site WordPress pentru care nu aveți nici baza de date, nici accesul la sistemul de fișiere, atunci încercați să hack site-uri altor persoane și sunt în mod clar de până la nici un bine. Obținerea accesului neautorizat la site-urile altor persoane este o crimă și nu ceva ce predau sau încurajez.

dacă ați găsit metodele discutate aici utile sau aveți o întrebare sau o contribuție, vă rugăm să vă împărtășiți gândurile folosind secțiunea de comentarii de mai jos.

Leave a Reply

Adresa ta de email nu va fi publicată.