Română
ro

Cum găsesc toți utilizatorii admin folosind phpMyAdmin?

15 dec. 2016, 05:05:13
Vizualizări: 21.7K
Voturi: 5

M-am conectat la panoul de administrare WordPress după un hack și am descoperit că există un administrator 'fantomă' al site-ului meu... singura problemă este că nu pot doar să listez tabelul de utilizatori și să-l șterg. Nu știu de ce, dar iată tot ce primesc când fac click pe fila Admin sau pe fila abonaților:

https://www.dropbox.com/s/uf0uxw40le82yaa/Screenshot%202016-12-14%2021.59.54.png?dl=0

Îmi afișează doar pe mine!

Știu că valoarea meta pentru un administrator se află în wp_usermeta și apoi în tabelul wp_capabilities... și este: meta_value='a:1:{s:13:"administrator";b:1;}'

Cu toate acestea, sunt foarte nou în phpMyAdmin și nu am idee cum să caut asta. Nici măcar nu pare că am acest tabel:

https://www.dropbox.com/s/cpkbtpihlymds9b/Screenshot%202016-12-14%2022.03.38.png?dl=0

Nu știu cum să procedez mai departe :-(

Ajutorul vostru ar fi foarte apreciat. Mulțumesc pentru timp!

wp admin phpmyadmin
0
Toate răspunsurile la întrebare 4
0
11

Putem genera SQL-ul cu:

$query = new WP_User_Query( 
    [ 
        'role'          => 'Administrator',
        'count_total'   => false,
    ]
);

echo $query->request;

care afișează:

SELECT wp_users.* 
FROM wp_users 
INNER JOIN wp_usermeta ON ( wp_users.ID = wp_usermeta.user_id ) 
WHERE 1=1 
    AND ( ( ( wp_usermeta.meta_key = 'wp_capabilities' 
        AND wp_usermeta.meta_value LIKE '%\"Administrator\"%' ) ) ) 
ORDER BY user_login ASC

Este posibil să aveți un prefix de tabel diferit, față de cel afișat aici.

Rețineți că ștergerea utilizatorului administrator ascuns, cel mai probabil nu va rezolva problema, deoarece pot exista încă alte backdoor-uri. Recuperarea site-urilor hackuite este în general în afara subiectului aici, dar puteți încerca să contactați furnizorul de hosting sau experții în securitate, cu privire la backup-uri disponibile, audituri de securitate, etc.

15 dec. 2016 11:33:16
0
3 
SELECT u.ID, u.user_login, u.user_nicename, u.user_email
FROM wp_users u
INNER JOIN wp_usermeta m ON m.user_id = u.ID
WHERE m.meta_key = 'wp_capabilities'
AND m.meta_value LIKE '%administrator%'
ORDER BY u.user_registered

Uită-te la prefixele bazei de date.

9 apr. 2018 13:57:40
0
1

Accesează tabelul wp_users în php myadmin și verifică dacă ești singurul din tabel. Dacă da, ia în considerare schimbarea parolei tale WordPress, precum și a numelui de utilizator sau parolei bazei de date. Este posibil să îți folosească contul dacă nu există alți utilizatori în tabel.

Actualizare:

Abia acum am observat că ai mulți abonați pe site. Pentru a verifica cine este administrator pe WordPress, caută sub meta tag-ul WordPress pe oricine are această intrare. Apoi șterge utilizatorul respectiv. Acesta va fi celălalt administrator.

a:1:{s:13:"administrator";b:1;}

15 dec. 2016 10:08:08
0
0 
FROM wp_users INNER JOIN wp_usermeta 
ON wp_users.ID = wp_usermeta.user_id 
WHERE wp_usermeta.meta_key = 'wp_capabilities' 
AND wp_usermeta.meta_value LIKE '%Administrator%' 
ORDER BY wp_users.user_nicename
17 iun. 2019 16:18:53
Întrebări similare
Eroare de conectare la serverul FTP 127.0.0.1/:21
7
răspunsuri
Poate fi schimbat numele directorului temei WordPress fără probleme tehnice
5
răspunsuri
Cum obții ID-ul postării curente în hook-ul de acțiune wpcf7_before_send_mail din Contact Form 7
4
răspunsuri
Este posibil să afișezi un buton doar pentru utilizatorii autentificați?
5
răspunsuri
Cum să creezi un eveniment onclick pe o imagine într-o postare?
1
răspunsuri
Cum pot încărca scripturi externe cu protocol relativ (//ajax.googleapis.com/...)?
1
răspunsuri