在某些情况下,我们需要“接管”一个博客/网站 Word媒体,但我们对他没有太多的资料。
在我们没有场景 拥有管理员权限的用户 而我知道密码, 我们没有电子邮件 我们可以恢复用户管理 并且无法访问数据库 (一个cPanel账号),好像有点无法登录 Word按。然而,这其中存在一个“漏洞”。 FTP访问 该网站的文件,可以使我们能够与数据库的交互,并取得控制权。
如果我们可以通过 FTP 访问博客的文件 Word按, 恢复具有管理员权限的用户的密码 或 添加新用户它可以通过两种方式来完成。
1. 通过phpMyAdmin访问博客/网站数据库,使用wp-config.php中的登录数据.
如果我们没有通过的cPanel或其他管理系统的访问 phpMyAdmin的我们可以 下载文档 这里或 提取DA档案 和 我们要去FTP, 在文件和文件夹旁边 Word按。
从浏览器访问phpMyAdmin:http://nume-blog.com/phpMyAdmin并与之连接 数据库的用户名和密码。 我们在wp-config.php中找到它们。
输入博客数据库phpMyAdmin后,我们转到表“wp_users“我们可以轻松更改电子邮件地址的位置(USER_EMAIL)。 我们输入一个我们可以访问的电子邮件地址,然后从 WordPress 我们重置密码。
2. 添加用户 WordPress 具有管理员权限,使用当前主题的functions.php文件.
更简单,比第一速度更快,但除了用户名/现有的具有管理员权限的用户, 将添加一个。 当然,随着这个用户登录, 你可以改变你的其他。 电子邮件和密码。
要应用这种方法,首先 识别当前主题 运行该博客。 在头版访问源(查看源代码)并搜索“ /可湿性粉剂内容/主题/ ...”。 “ / themes / ..”之后的文件夹是当前主题文件夹。
FTP访问当前的主题文件夹(/可湿性粉剂内容/主题/ nume_tema /)和编辑文件 的functions.php 现在在这里。
在functions.php中,在底部添加以下代码:
function wpb_admin_account(){
$user = 'Username';
$pass = 'Password';
$email = '[email protected]';
if ( !username_exists( $user ) && !email_exists( $email ) ) {
$user_id = wp_create_user( $user, $pass, $email );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
} }
add_action('init','wpb_admin_account');只有将改变以红色表示的数据。 $用户, $通 si $电子邮件.
更改保存到您的functions.php,那么攻击: http://nume-site.com/wp-admin/凡登录你的项目之上。
这样就可以登录了 WordPress 具有管理员级别的新用户。身份验证后,强烈建议从functions.php 中删除此代码。
