Cách hack mật khẩu quản trị viên WordPress
Bài viết này chỉ nhằm mục đích giải thích cách lấy lại quyền truy cập vào tài khoản WordPress mà bạn có quyền chỉnh sửa, truy cập và quản trị, trong trường hợp bạn mất quyền truy cập Show
Chúng tôi không chịu trách nhiệm về hành động của bạn và bài viết này hoàn toàn dành cho mục đích giáo dục Bạn muốn đăng nhập vào một trang web WordPress mà không biết tên người dùng hoặc mật khẩu vì tài khoản của bạn không hoạt động? . Không yêu cầu kỹ năng mã hóa Mục lục Khi nào bạn có thể sử dụng các phương pháp này?Bạn có thể sử dụng các phương pháp đã cho để lấy lại quyền truy cập nếu bạn ở một trong các trường hợp sau Các phương pháp đã cho có thể được sử dụng để lấy lại #quyền truy cập vào #trang web, ngay cả khi bạn không có tài khoản #WordPress. Tuy nhiên, điều này sẽ yêu cầu thông tin bổ sung về trang web. Nhấp để Tweet● Mất tên người dùng hoặc địa chỉ e-mail Bạn cần ít nhất một trong những điều sau đây để sử dụng các phương pháp được đưa ra trong bài viết này ● Truy cập cPanel vào máy chủ #1 – cách sử dụng MySQLBạn có thể sử dụng phương pháp này để thay đổi tên người dùng hoặc mật khẩu của người dùng hiện tại hoặc để tạo tài khoản mới. Để thực hiện việc này, bạn sẽ cần có quyền truy cập cPanel hoặc quyền truy cập MySQL trực tiếp vào cơ sở dữ liệu của trang web Dưới đây là hướng dẫn về cách thay đổi mật khẩu của người dùng hiện có 1. Nếu bạn đang truy cập từ cPanel, hãy đăng nhập, định vị và mở phpMyAdmin. Nếu bạn có quyền truy cập trực tiếp vào MySQL, hãy kết nối với đó 2. Chọn Cơ sở dữ liệu từ danh sách cơ sở dữ liệu có sẵn. Nếu bạn có nhiều cơ sở dữ liệu, hãy đảm bảo bạn chọn cơ sở dữ liệu được liên kết với trang web WordPress của mình Nếu bạn không chắc chắn về tên cơ sở dữ liệu, bạn có thể kiểm tra nó trong WP-Config. tập tin php 3. Sẽ có một danh sách các bảng ở bên trái, từ đó bạn cần tìm một bảng kết thúc bằng _users, có thể sẽ là wp_users. Nếu bạn đã thay đổi tiền tố bảng trước khi cài đặt WordPress, bạn có thể thay thế wp bằng tiền tố trong tên bảng. Một lần nữa, nếu bạn không chắc chắn, bạn có thể kiểm tra trường $table_prefix trong WP Config. php Nếu bạn đang kết nối qua MySQL từ một máy khách bên ngoài như SQLyog, thì hãy làm theo quy trình tương tự. Bạn có thể thay đổi mật khẩu khi xác định vị trí bảng và bản ghi người dùng thực tế 4. Bạn có thể nhận thấy rằng mật khẩu được lưu trong trường user_pass, nó sẽ được băm bằng thuật toán MD5 5. Để thay đổi mật khẩu, nhấp vào Chỉnh sửa. Nhập mật khẩu mới và chọn MD5 từ các chức năng. Nhấp vào Go để cập nhật mật khẩu trong bảng Bây giờ bạn có thể đăng nhập bằng mật khẩu mới của mình Vẫn ở phương pháp #1 – tạo người dùng mớiĐể tạo người dùng mới, quy trình phức tạp hơn một chút nhưng có thể được thực hiện trong chưa đầy một phút Để thực hiện việc này, bạn có thể truy cập phpMyAdmin với sự trợ giúp của các hướng dẫn được đề cập ở trên. Sau đó làm theo các bước được đề cập dưới đây 1. Tạo người dùng mới với sự trợ giúp của chức năng Sao chép. Nhấp vào Sao chép và cập nhật các giá trị cho user_login, user_pass (được băm, sử dụng hàm MD5 được mô tả ở trên) và user_email. Các trường khác không cần điền. Sau khi lưu bản ghi này, MySQL sẽ tạo một ID duy nhất, là số trong trường ID. Lưu số này cho các mục đích sau này 2. Bây giờ, hãy chuyển đến bảng _usermeta. Tiền tố của bảng phải giống với tiền tố của người dùng, ví dụ: wp_users và wp_usersmeta. Bạn sẽ chỉnh sửa bảng sai nếu các tiền tố không giống nhau; 3. Bạn cần tạo hai bản ghi mới. Bạn có thể sử dụng chức năng sao chép và tạo bản ghi. Đối với bản ghi đầu tiên, bạn có thể bỏ qua trường umeta_id; . Đặt meta_key thành wpct_user_level và meta_value thành 10 4. Đối với trường hợp thứ hai, hãy bỏ qua trường umeta_id, trường user_id sẽ được điền giá trị ID mới từ bảng của người dùng, meta_key thành wpct_capabilities và meta_value thành a. 1. {S. 13. "quản trị viên";b. 1;} 5. Lưu cả hai và bạn đã sẵn sàng đăng nhập bằng tài khoản người dùng mới của mình #2 – các chức năng. cách phpBạn có thể sử dụng phương pháp này bằng cách chỉnh sửa chức năng. php thông qua cPanel hoặc bằng cách sử dụng ứng dụng khách FTP cho cùng. Nếu bạn đang sử dụng cPanel, hãy tìm Trình quản lý tệp và mở nó 1. Chuyển đến thư mục public_html/wp content/themes. Tìm và chọn thư mục có chủ đề của bạn. Mở thư mục và chỉnh sửa chức năng. php Sao chép/Dán mã được cung cấp bên dưới vào cuối tệp. Thêm các thẻ đóng ?> PHP nếu bạn cần chúng. Điều này phải ở dòng cuối cùng, do đó hãy chèn mã vào trước chúng $new_user_email = '[email protected]'; $new_user_password = '12345'; if(!username_exists($new_user_email)) { $user_id = wp_create_user($new_user_email, $new_user_password, $new_user_email); wp_update_user(array('ID' => $user_id, 'nickname' => $new_user_email)); $user = new WP_User($user_id); $user->set_role('administrator'); } Để phản ánh tài khoản mới, hãy chỉnh sửa hai dòng đầu tiên. Nếu người dùng khác trong WP có cùng email, bạn sẽ không thể tạo tài khoản mới. Do đó hãy đảm bảo tạo một cái mới và độc đáo Tốt hơn là thay đổi mật khẩu, chỉ để đảm bảo an toàn. Sau đó lưu tệp và mở nó trong trang web của bạn Mã sẽ được chạy và các đặc quyền quản trị viên mới sẽ được tạo. Sau đó bạn có thể đăng nhập vào nó Khi bạn có thể đăng nhập, sau đó, bạn cần xóa mã khỏi các chức năng. php Các phương pháp hack khácNếu bạn biết mật khẩu FTP, cPanel hoặc MySQL, thì bạn có thể có quyền truy cập hợp pháp vào máy chủ. Sau đó, bạn cũng có thể truy cập cài đặt WordPress. Chỉ sử dụng những thứ này nếu bạn có tài khoản. Mặt khác, đó là hack, điều mà chúng tôi nhấn mạnh lại là bất hợp pháp Chúng tôi nhấn mạnh rằng việc truy cập trái phép vào các tài khoản không phải của bạn là một hành vi phạm tội nghiêm trọng. Bài viết này không có cách nào khuyến khích các hoạt động bất hợp pháp sử dụng thông tin được cung cấp ở đây. Nếu bạn lo sợ rằng trang web WordPress của mình có thể bị tấn công, hãy kiểm tra bằng Security Ninja, chỉ mất chưa đầy một phút Làm cách nào để truy cập quản trị viên WordPress mà không cần mật khẩu?Cách thêm xác thực không cần mật khẩu vào trang web WordPress của bạn . Cài đặt plugin Đăng nhập không cần mật khẩu. Để bắt đầu, hãy cài đặt và kích hoạt plugin Đăng nhập không cần mật khẩu từ WordPress. tổ chức Sao chép mã ngắn đăng nhập không cần mật khẩu. Tiếp theo, đi tới Người dùng > Đăng nhập không cần mật khẩu. . Tạo một trang đăng nhập chuyên dụng. . Kiểm tra trang đăng nhập mới của bạn Có thể hack trang web WordPress không?Rất nhiều người dễ bị tấn công bởi các cuộc tấn công hack WordPress và cách duy nhất để tránh chúng là tuân theo các biện pháp bảo mật nhất định . Ba kỹ thuật hack WordPress chính mà tin tặc sử dụng để hack mật khẩu quản trị viên thành công bao gồm brute force, tấn công từ điển và tấn công tệp từ điển.
Làm thế nào dễ dàng là nó để hack WordPress?Trên thực tế, WordPress cũng an toàn như bất kỳ nền tảng nào khác miễn là bạn thực hiện đúng các biện pháp bảo mật. May mắn thay, những biện pháp này không phức tạp—chúng chủ yếu là vệ sinh. Nhưng nếu bạn để những điều này trôi qua, thì vâng, trang web WordPress của bạn rất dễ bị tấn công . Cuối cùng, bảo mật trang web của bạn là về bạn. |