Cách hack mật khẩu quản trị viên WordPress

Bài viết này chỉ nhằm mục đích giải thích cách lấy lại quyền truy cập vào tài khoản WordPress mà bạn có quyền chỉnh sửa, truy cập và quản trị, trong trường hợp bạn mất quyền truy cập

Chúng tôi không chịu trách nhiệm về hành động của bạn và bài viết này hoàn toàn dành cho mục đích giáo dục

Bạn muốn đăng nhập vào một trang web WordPress mà không biết tên người dùng hoặc mật khẩu vì tài khoản của bạn không hoạt động? . Không yêu cầu kỹ năng mã hóa

Mục lục

Khi nào bạn có thể sử dụng các phương pháp này?

Bạn có thể sử dụng các phương pháp đã cho để lấy lại quyền truy cập nếu bạn ở một trong các trường hợp sau

● Mất tên người dùng hoặc địa chỉ e-mail
● Tùy chọn đặt lại mật khẩu không hoạt động
● Đặt lại email mật khẩu email không nhận được
● Mất quyền truy cập vào ID email được liên kết với tài khoản của bạn
● Tổ hợp tên người dùng và mật khẩu không hoạt động

Bạn cần ít nhất một trong những điều sau đây để sử dụng các phương pháp được đưa ra trong bài viết này

● Truy cập cPanel vào máy chủ
● Truy cập FTP vào máy chủ
● Truy cập cơ sở dữ liệu MySQL và kết nối từ xa với nó

#1 – cách sử dụng MySQL

Bạn có thể sử dụng phương pháp này để thay đổi tên người dùng hoặc mật khẩu của người dùng hiện tại hoặc để tạo tài khoản mới. Để thực hiện việc này, bạn sẽ cần có quyền truy cập cPanel hoặc quyền truy cập MySQL trực tiếp vào cơ sở dữ liệu của trang web

Dưới đây là hướng dẫn về cách thay đổi mật khẩu của người dùng hiện có

1. Nếu bạn đang truy cập từ cPanel, hãy đăng nhập, định vị và mở phpMyAdmin. Nếu bạn có quyền truy cập trực tiếp vào MySQL, hãy kết nối với đó

2. Chọn Cơ sở dữ liệu từ danh sách cơ sở dữ liệu có sẵn. Nếu bạn có nhiều cơ sở dữ liệu, hãy đảm bảo bạn chọn cơ sở dữ liệu được liên kết với trang web WordPress của mình

Nếu bạn không chắc chắn về tên cơ sở dữ liệu, bạn có thể kiểm tra nó trong WP-Config. tập tin php

3. Sẽ có một danh sách các bảng ở bên trái, từ đó bạn cần tìm một bảng kết thúc bằng _users, có thể sẽ là wp_users. Nếu bạn đã thay đổi tiền tố bảng trước khi cài đặt WordPress, bạn có thể thay thế wp bằng tiền tố trong tên bảng. Một lần nữa, nếu bạn không chắc chắn, bạn có thể kiểm tra trường $table_prefix trong WP Config. php

Nếu bạn đang kết nối qua MySQL từ một máy khách bên ngoài như SQLyog, thì hãy làm theo quy trình tương tự. Bạn có thể thay đổi mật khẩu khi xác định vị trí bảng và bản ghi người dùng thực tế

4. Bạn có thể nhận thấy rằng mật khẩu được lưu trong trường user_pass, nó sẽ được băm bằng thuật toán MD5

5. Để thay đổi mật khẩu, nhấp vào Chỉnh sửa. Nhập mật khẩu mới và chọn MD5 từ các chức năng. Nhấp vào Go để cập nhật mật khẩu trong bảng

Bây giờ bạn có thể đăng nhập bằng mật khẩu mới của mình

Vẫn ở phương pháp #1 – tạo người dùng mới

Để tạo người dùng mới, quy trình phức tạp hơn một chút nhưng có thể được thực hiện trong chưa đầy một phút

Để thực hiện việc này, bạn có thể truy cập phpMyAdmin với sự trợ giúp của các hướng dẫn được đề cập ở trên. Sau đó làm theo các bước được đề cập dưới đây

1. Tạo người dùng mới với sự trợ giúp của chức năng Sao chép. Nhấp vào Sao chép và cập nhật các giá trị cho user_login, user_pass (được băm, sử dụng hàm MD5 được mô tả ở trên) và user_email. Các trường khác không cần điền. Sau khi lưu bản ghi này, MySQL sẽ tạo một ID duy nhất, là số trong trường ID. Lưu số này cho các mục đích sau này

2. Bây giờ, hãy chuyển đến bảng _usermeta. Tiền tố của bảng phải giống với tiền tố của người dùng, ví dụ: wp_users và wp_usersmeta. Bạn sẽ chỉnh sửa bảng sai nếu các tiền tố không giống nhau;

3. Bạn cần tạo hai bản ghi mới. Bạn có thể sử dụng chức năng sao chép và tạo bản ghi. Đối với bản ghi đầu tiên, bạn có thể bỏ qua trường umeta_id; . Đặt meta_key thành wpct_user_level và meta_value thành 10

4. Đối với trường hợp thứ hai, hãy bỏ qua trường umeta_id, trường user_id sẽ được điền giá trị ID mới từ bảng của người dùng, meta_key thành wpct_capabilities và meta_value thành a. 1. {S. 13. "quản trị viên";b. 1;}

5. Lưu cả hai và bạn đã sẵn sàng đăng nhập bằng tài khoản người dùng mới của mình

#2 – các chức năng. cách php

Bạn có thể sử dụng phương pháp này bằng cách chỉnh sửa chức năng. php thông qua cPanel hoặc bằng cách sử dụng ứng dụng khách FTP cho cùng. Nếu bạn đang sử dụng cPanel, hãy tìm Trình quản lý tệp và mở nó

1. Chuyển đến thư mục public_html/wp content/themes. Tìm và chọn thư mục có chủ đề của bạn. Mở thư mục và chỉnh sửa chức năng. php

Sao chép/Dán mã được cung cấp bên dưới vào cuối tệp. Thêm các thẻ đóng ?> PHP nếu bạn cần chúng. Điều này phải ở dòng cuối cùng, do đó hãy chèn mã vào trước chúng

$new_user_email = '[email protected]';
$new_user_password = '12345';
 
if(!username_exists($new_user_email)) {
 $user_id = wp_create_user($new_user_email, $new_user_password, $new_user_email);
 
 wp_update_user(array('ID' => $user_id, 'nickname' => $new_user_email));
 
 $user = new WP_User($user_id);
 $user->set_role('administrator');
}

Để phản ánh tài khoản mới, hãy chỉnh sửa hai dòng đầu tiên. Nếu người dùng khác trong WP có cùng email, bạn sẽ không thể tạo tài khoản mới. Do đó hãy đảm bảo tạo một cái mới và độc đáo

Tốt hơn là thay đổi mật khẩu, chỉ để đảm bảo an toàn. Sau đó lưu tệp và mở nó trong trang web của bạn

Mã sẽ được chạy và các đặc quyền quản trị viên mới sẽ được tạo. Sau đó bạn có thể đăng nhập vào nó

Khi bạn có thể đăng nhập, sau đó, bạn cần xóa mã khỏi các chức năng. php

Các phương pháp hack khác

Nếu bạn biết mật khẩu FTP, cPanel hoặc MySQL, thì bạn có thể có quyền truy cập hợp pháp vào máy chủ. Sau đó, bạn cũng có thể truy cập cài đặt WordPress. Chỉ sử dụng những thứ này nếu bạn có tài khoản. Mặt khác, đó là hack, điều mà chúng tôi nhấn mạnh lại là bất hợp pháp

Chúng tôi nhấn mạnh rằng việc truy cập trái phép vào các tài khoản không phải của bạn là một hành vi phạm tội nghiêm trọng. Bài viết này không có cách nào khuyến khích các hoạt động bất hợp pháp sử dụng thông tin được cung cấp ở đây. Nếu bạn lo sợ rằng trang web WordPress của mình có thể bị tấn công, hãy kiểm tra bằng Security Ninja, chỉ mất chưa đầy một phút

Làm cách nào để truy cập quản trị viên WordPress mà không cần mật khẩu?

Có thể hack trang web WordPress không?

Làm thế nào dễ dàng là nó để hack WordPress?