Ugrás a tartalomhoz Egy rövid kis leírással szeretnénk azon Ügyfeleinknek és mindenki másnak segíteni, akiknek WordPress weboldalát olyan jellegű támadás érte, hogy nem tudnak bejelentkezni, vagy csak egyszerűen nem bírják a jelszavukat helyreállítani egyéb oknál fogva. Az alábbi lépéseket követve az admin fiók jelszavát lehet megszerezni és akár annak bejelentkezési nevét megváltoztatni. Mielőtt belekezdenénk fontos megjegyezni, hogy egy WordPress oldal akkor van a legnagyobb biztonságban, ha azt naprakész pluginokkal és témákkal üzemeltetik.
Tekintsük meg mit tartalmaz a wp-config.php állomány, amennyiben nem ismert az adatbázis belépési adata. Ebből a fájlból 3 sor fontos részünkre, ezzel a 3 adattal tudunk belépni a PHPMyAdmin felületén, és a DB_NAME érték lesz az adatbázisunk neve, amennyiben a fiók több adatbázist is tartalmaz így eldönthetjük, melyik tartozik a weboldalhoz.
Bejelentkezünk az adatbázisunk felületére azon az elérhetőségen amit a szolgáltatótól kaptunk, Ügyfeleink IDE KATTINTVA tehetik meg.
Belépést követően kiválasztjuk az oldalhoz tartozó adatbázist.
Megkeressük az alapértelmezett módon telepített felhasználókat tartalmazó wp_users nevű táblát.
Megkeressük az alapértelmezett módon telepített felhasználókat tartalmazó wp_users nevű táblában azt a felhasználót, akinek a belépési jelszavát szeretnénk módosítani.
Kattintsunk kétszer a user_pass mezőbe, majd illesszük be a WordPress jelszó HASH készítő (IDE KATTINTVA) oldalon generált HASH-t.
Példaként mutatjuk az alábbi adatokat:
FELHASZNÁLÓNÉV: admin
JELSZÓ: www.newgenweb.hu
HASH: $P$BU31LCsgELzs1MQGZtiiQ2hbo6yZKn1
Megnyitni oldalunk bejelentkező felületét és kipróbálni az újonnan elkészített jelszót.
