Uwagi techniczne Oehi Kioya
cóż nie do końca hacking. Ale pozwól mi wyjaśnić…
hosting jest częścią mojej firmy i jak można się spodziewać, większość klientów buduje swoje witryny za pomocą WordPress. Cała ich zawartość (pliki i bazy danych) znajduje się na moich serwerach i chociaż mogę nie mieć (lub nie chcieć) konta administratora w ich instalacjach WordPress, mam dostęp do roota zarówno na poziomie systemu plików, jak i bazy danych.
klienci często zapominają o swoich danych logowania WordPress. Gdy tak się stanie, zostaną zablokowani w obszarze administracyjnym swoich witryn i potrzebują pomocy w powrocie. Istnieją również scenariusze, w których administratorzy serwerów mogą potrzebować „wymuszenia” wejścia na stronę klienta, nawet jeśli klient nie zażądał tego. Może z powodów prawnych lub z naruszeniem zasad. Lub w zależności od rodzaju świadczonej usługi zarządzania, administratorzy serwera mogą potrzebować logowania, aby przeprowadzić aktualizacje, rutynową konserwację itp.
podsumowując, scenariusze, w których konieczne może być „hakowanie” hasła WordPress, obejmują:
- zapomniałeś nazwy użytkownika i adresu e-mail własnej strony.
- znasz nazwę użytkownika lub adres e-mail, ale zapomniałeś hasła. Z jakiegoś powodu opcja resetowania hasła nie działa-może dlatego, że wiadomości e-mail z resetowaniem hasła nie docierają. A może nie masz już dostępu do oryginalnego adresu e-mail.
- twój klient stracił dane logowania do witryny WordPress, którą hostujesz w ich imieniu.
- ze względów prawnych lub z powodu naruszeń zasad, jesteś zobowiązany do wymuszenia wejścia na stronę internetową hostowaną w Twojej infrastrukturze.
- Twoja strona została zhakowana, a konto administratora zostało usunięte (lub zmieniono hasło).
w każdym razie w tym artykule wyjaśniono, w jaki sposób administrator serwera może wymusić zresetowanie hasła użytkownika WordPress lub utworzyć nowego użytkownika administratora WordPress z zupełnie nowym hasłem. Pokażę, jak można to zrobić z bazy danych MySQL zaplecza lub za pomocą funkcji.plik php przez FTP. W obu przypadkach konto WordPress na danej stronie internetowej nie jest wymagane.
metody, które będziemy tutaj badać, to:
- „Hacking” hasło WordPress w bazie danych (wymuszając reset hasła)
- Tworzenie nowego użytkownika administratora WordPress za pośrednictwem bazy danych
- „Hacking” (Resetowanie) hasło WordPress za pomocą funkcji.plik php
- Tworzenie nowego użytkownika WordPress admin za pomocą funkcji.plik php
podczas gdy żadna z powyższych metod nie jest dokładnie hackingiem haseł (ponieważ nie używamy technik brute force ani niczego podobnego), efekt końcowy skutecznie „włamuje” naszą drogę do WordPressa z tymi samymi prawami administracyjnymi, które wcześniej zostały utracone.
zrzeczenie się odpowiedzialności: opisane tutaj procesy są całkowicie legalne. Mimo że kawałek hashowania hasła korzysta z tego narzędzia, które zbudowałem, narzędzie wykorzystuje oficjalną funkcję WordPress wp_hash_password () za kulisami. Napisałem ten artykuł z myślą o administratorach serwerów i webmasterach. Ma być czysto informacyjny i edukacyjny. Jeśli ktoś użyje instrukcji tutaj ze złośliwych powodów, nie mogę być pociągnięty do odpowiedzialności.
zacznijmy…
Metoda 1: „hakowanie” (Resetowanie) hasła WordPress w bazie danych
uruchom narzędzie do administrowania bazą danych. Może to być phpMyAdmin, HeidiSQL, MySQL Workbench itp. Dokonamy zmiany w tabeli wp_users.
Uwaga: nazwa tabeli może się różnić w zależności od tego, czy instalacja używa niestandardowego prefiksu tabeli. Ten artykuł zakłada, że wp_ jest prefiksem tabeli. Jest to wartość domyślna. Szybkie spojrzenie na nazwy tabel WordPress powinno pomóc w identyfikacji prefiksu tabeli i równoważnej tabeli wp_users w Twoim przypadku. Możesz również znaleźć prefiks tabeli zdefiniowany jawnie w wp-config.plik php (interesującą zmienną jest $table_prefix).
po otwarciu tabeli wp_users, aby wyświetlić dane, powinieneś być w stanie szybko zidentyfikować Rekord użytkownika, który należy zmienić. Polem zainteresowania (przechowującym hashowane hasło) jest pole user_pass. To pole będzie miało wartość, która wygląda mniej więcej tak: $p$BE.lIb0ypAKBR2OZCREKMwSrPiWW9g1
Uruchom Generator skrótu hasła WordPress. Wprowadź nowe hasło dla tego użytkownika i kliknij przycisk „Hash this Phrase”. Skopiuj wygenerowany ciąg znaków i zastąp nim bieżącą wartość user_pass. Powinieneś być w stanie edytować wartość, klikając ją dwukrotnie.
Zapisz zmiany i zaloguj się do obszaru administracyjnego WordPress za pomocą nowego hasła. W zależności od tego, jak silne było wybrane hasło i czy witryna wymusza silne hasła, możesz zostać poproszony o wybranie silnego hasła od razu po zalogowaniu.
Metoda 2: Tworzenie nowego użytkownika administratora WordPress za pośrednictwem bazy danych
Tworzenie nowego użytkownika administratora jest podobne do powyższego procesu resetowania hasła użytkownika. Ale to trochę bardziej skomplikowane. Tym razem zmodyfikujemy zarówno tabelę wp_users, jak i tabelę wp_usermeta. Oto, co musisz zrobić…
Utwórz nowy rekord w tabeli wp_users. Ustaw te pola:
- user_login – nazwa użytkownika, którą chcesz uzyskać dostęp do obszaru administracyjnego WordPress
- user_pass – kod hash wybranego hasła wygenerowany za pomocą generatora hashów haseł WordPress
- user_email – e – mail, który chcesz powiązać z tym nowym kontem
- user_registered-data rejestracji tego użytkownika
wszystkie pozostałe pola mogą na razie pozostać puste. Nie są to pola wymagane. Ale możesz je edytować później z pulpitu WordPress, jeśli chcesz. Zapisz nowy rekord użytkownika.
po zapisaniu WordPress automatycznie poda użytkownikowi identyfikator. Numer ten zostanie zapisany w polu ID. Zanotuj ten numer.
teraz otwórz tabelę wp_usermeta. W tej tabeli utworzymy dwa nowe rekordy.
dla obu nowych rekordów ustaw pole user_id NA automatycznie wygenerowany identyfikator powyżej.
dla pierwszego rekordu ustaw pole meta_key na wp_user_level i ustaw pole meta_value na 10.
dla drugiego rekordu ustaw pole meta_key na wp_capabilities i ustaw pole meta_value na a: 1: {s: 13: „administrator”; s:1:”1″;}
Uwaga: Wartości wp_user_level i wp_capabilities użyte powyżej będą ponownie zależeć od prefiksu tabeli użytego w instalacji. Tak więc, jeśli na przykład twój prefiks tabeli to wp_yourdomain_, to wartościami powinny być odpowiednio wp_yourdomain_user_level i wp_yourdomain_capabilities.
Zapisz oba rekordy i zaloguj się do swojej witryny WordPress za pomocą nowej nazwy użytkownika i hasła, które właśnie utworzyłeś. W zależności od tego, jak silne było wybrane hasło i czy witryna wymusza silne hasła, możesz zostać poproszony o wybranie silnego hasła od razu po zalogowaniu.
po zalogowaniu edytuj użytkownika z pulpitu WordPress. Nie musisz niczego zmieniać. Wystarczy przewinąć w dół i nacisnąć przycisk Zapisz. WordPress wewnętrznie doda dodatkowe informacje do nowego użytkownika, który właśnie utworzyłeś. Jeśli zostaniesz poproszony o podanie dodatkowych wymaganych informacji, po prostu je podaj (na przykład możesz zostać poproszony o podanie unikalnego pseudonimu).
teraz, gdy masz nowe konto administratora WordPress, możesz śmiało usunąć stare konto administratora, jeśli chcesz. Podczas procesu usuwania WordPress pozwoli Ci przypisać całą zawartość utworzoną przez starego użytkownika nowemu użytkownikowi (lub innemu istniejącemu użytkownikowi).
Metoda 3: „Hakowanie” Hasła WordPress Za Pomocą Funkcji.plik php
Otwórz funkcje.plik PHP aktywnego motywu w edytorze tekstu. Ten plik zazwyczaj znajduje się tutaj: public_html / wp_content / themes/your-active-theme / functions.php
Dodaj ten wiersz kodu do pliku. Możesz po prostu dołączyć go na końcu istniejącej zawartości.
wp_set_password('yourdesiredpassword', 1);
najlepiej wybrać silne hasło. W ten sposób, jeśli Twoja witryna wymusi silne hasła, nie będziesz musiał jej ponownie zmieniać po zalogowaniu.
w powyższym przypadku hasło użytkownika o identyfikatorze 1 zostanie zresetowane.
Zapisz funkcje.plik php i odwiedź frontend swojej witryny. Hasło użytkownika zostanie zresetowane.
ważne: zanim potwierdzisz, że reset hasła zadziałał, najpierw usuń powyższą linię kodu z funkcji.plik php. Jeśli tego nie zrobisz, hasło będzie resetowane przy każdym załadowaniu strony i możesz nigdy nie zalogować się przy użyciu nowego hasła, które ustawiłeś.
po usunięciu kodu resetowania hasła możesz teraz zalogować się nowym hasłem.
możesz przeczytać więcej o funkcji wp_set_password() tutaj.
zauważ, że w przeciwieństwie do powyższej metody resetowania hasła do bazy danych, aby użyć tej techniki resetowania hasła FTP, musisz wcześniej znać identyfikator użytkownika. Ale ponieważ możesz tego jeszcze nie wiedzieć (bez zgadywania), myślę, że metoda resetowania hasła do bazy danych (opisana w metodzie 1 powyżej) jest potężniejsza.
Metoda 4: Tworzenie Nowego Użytkownika Administratora WordPress Za Pomocą Funkcji.plik php
Otwórz funkcje.plik php Twojego aktywnego motywu.
Dodaj ten kod do pliku.
function ehi_kioya_create_admin_account(){$username = 'yourdesiredusername';$password = 'yourdesiredpassword'; // Choose a strong password. That way, if your website enforces strong passwords, you won't be required to change it again after signing in.$email = '[email protected]';// Only create user if chosen username and chosen email are not already in useif (!email_exists($email) && !username_exists($username)){$userid = wp_create_user($username, $password, $email);wp_update_user(array('ID' => $userid, 'nickname' => $email));$newuser = new WP_User($userid);$newuser->set_role('administrator');}}add_action('init','ehi_kioya_create_admin_account');
nie zapomnij podać własnej nazwy użytkownika, hasła i wartości e-mail. Jeśli w WordPress jest już użytkownik z wybraną nazwą użytkownika lub adresem e-mail, nowe konto nie zostanie utworzone. Upewnij się więc, że używasz unikalnych wartości dla nazwy użytkownika i adresu e-mail.
Zapisz funkcje.plik php, a następnie po prostu odwiedź frontend witryny. Kod zostanie wykonany i zostanie utworzony nowy użytkownik administratora. Następnie możesz zalogować się za pomocą poświadczeń nowego użytkownika.
ponownie nie zapomnij usunąć kodu z funkcji.plik php.
wniosek
mam nadzieję, że jedna z metod omówionych powyżej pomoże Ci odzyskać administracyjny dostęp do witryny WordPress. Posiadając dostęp do bazy danych i / lub systemu plików, udowadniasz, że masz prawa do serwera i dlatego powinieneś mieć prawa do stron internetowych na nim hostowanych. Jeśli próbujesz włamać się do witryny WordPress, dla których nie masz dostępu do bazy danych ani systemu plików, próbujesz włamać się do witryn innych osób i wyraźnie nie są dobre. Uzyskanie nieautoryzowanego dostępu do stron internetowych innych osób jest przestępstwem, a nie czymś, czego uczę lub zachęcam.
jeśli metody omówione tutaj okazały się pomocne, masz pytanie lub wkład, podziel się swoimi przemyśleniami, korzystając z sekcji komentarzy poniżej.