我的WordPress网站被黑客攻击,黑客改变了WP管理员用户帐户密码 . 这基本上将用户锁定在他的管理仪表板之外 . 最好(对于这种情况)只需创建一个新的管理员用户帐户即可访问WP管理仪表板并根据需要修复 .
是否可以通过MySQL数据库创建一个新的WordPress管理员用户帐户(无需访问您的WordPress管理仪表板) .
N.B: I am site owner and I have access to cPanel/Control Panel of my server.
首先,即使密码已被更改,您也可以使用WordPress的默认“忘记密码”过程重置密码 .
如果黑客也改变了您的电子邮件地址,那么您还必须更新您的电子邮件地址 .
无论如何,解决方案是打开 PREFIX_users 表(其中 PREFIX_ 通常是 wp_ bat可以是其他任何东西),并使用密码的新MD5哈希更新当前密码 . 如果它包含正确的电子邮件地址,请检查 user_email 列 .
PREFIX_users
PREFIX_
wp_
user_email
如果您想执行单个SQL查询,请运行以下命令:
UPDATE wp_users SET user_pass='MD5HASH', user_email='your-email-address' WHERE user_login = 'your_user_name'
MD5HASH 是您在文本区域中输入此处(http://www.miraclesalad.com/webtools/md5.php)时获得的字符串 . MD5哈希看起来像这样: e10adc3949ba59abbe56e057f20f883e
MD5HASH
e10adc3949ba59abbe56e057f20f883e
your-email-address 应该等于您的电子邮件地址
your-email-address
your_user_name 应该等于用于登录WordPress的用户名 .
your_user_name
最后请注意,如果你有 wp_ 之外的前缀,那么用你的前缀 users 更新 wp_users
users
wp_users
通过遵循此方法,下次您将登录WordPress仪表板时,WordPress将使用更安全的新HASH替换MD5 HASH .
如果您要创建新用户,则更复杂,因为您应该在所有规则中注册元选项等 .
首先尝试更换密码和电子邮件,我想您将再次获得访问权限 .
此工具允许您通过用户界面自动生成SQL代码以创建新的Wordpress管理员用户,只需修改所需的数据库名称,用户和密码,并将代码复制/粘贴到phpMyAdmin:http://cssshowcase.co.uk/wordpress-sql-create-new-admin-user-phpmyadmin/
这就是我每次使用时都不知道客户端的管理员密码,而且我不想直接重置密码 . 我希望它有所帮助;)
从msql运行以下查询:
INSERT INTO `wp_users` (`user_login`, `user_pass`, `user_nicename`, `user_email`, `user_status`) VALUES ('your username', MD5('your password'), 'your firstname & your lastname', 'your email', '0');
成功运行查询后插入查询后从表中创建用户ID:
INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, (Select max(id) FROM wp_users), 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}'); INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, (Select max(id) FROM wp_users), 'wp_user_level', '10');
刚检查了wordpress结构 . 所以,密码是md5密码 . 转到http://www.miraclesalad.com/webtools/md5.php并输入所需的密码 . 你需要它 .
If you have access to phpMyAdmin using cPanel ,只需转到表wp_users或存储用户的相关内容,然后找到要编辑的用户名 . 只需查找与您的管理员名称匹配的用户名即可 . 单击编辑并将以前生成的md5密码粘贴到密码字段中 . 保存它,你应该准备好去:)
Otherwise, using a SQL command it'd be like :
SELECT ID,user_login,user_pass FROM wp_users;
更新wp_users SET user_pass =“****”WHERE ID = ****;
将“****”替换为您在站点中生成的密码,以及您在1中检索的ID的ID .
4 回答
首先,即使密码已被更改,您也可以使用WordPress的默认“忘记密码”过程重置密码 .
如果黑客也改变了您的电子邮件地址,那么您还必须更新您的电子邮件地址 .
无论如何,解决方案是打开
PREFIX_users
表(其中PREFIX_
通常是wp_
bat可以是其他任何东西),并使用密码的新MD5哈希更新当前密码 . 如果它包含正确的电子邮件地址,请检查user_email
列 .如果您想执行单个SQL查询,请运行以下命令:
MD5HASH
是您在文本区域中输入此处(http://www.miraclesalad.com/webtools/md5.php)时获得的字符串 . MD5哈希看起来像这样:e10adc3949ba59abbe56e057f20f883e
your-email-address
应该等于您的电子邮件地址your_user_name
应该等于用于登录WordPress的用户名 .最后请注意,如果你有
wp_
之外的前缀,那么用你的前缀users
更新wp_users
通过遵循此方法,下次您将登录WordPress仪表板时,WordPress将使用更安全的新HASH替换MD5 HASH .
如果您要创建新用户,则更复杂,因为您应该在所有规则中注册元选项等 .
首先尝试更换密码和电子邮件,我想您将再次获得访问权限 .
此工具允许您通过用户界面自动生成SQL代码以创建新的Wordpress管理员用户,只需修改所需的数据库名称,用户和密码,并将代码复制/粘贴到phpMyAdmin:http://cssshowcase.co.uk/wordpress-sql-create-new-admin-user-phpmyadmin/
这就是我每次使用时都不知道客户端的管理员密码,而且我不想直接重置密码 . 我希望它有所帮助;)
从msql运行以下查询:
成功运行查询后插入查询后从表中创建用户ID:
刚检查了wordpress结构 . 所以,密码是md5密码 . 转到http://www.miraclesalad.com/webtools/md5.php并输入所需的密码 . 你需要它 .
If you have access to phpMyAdmin using cPanel ,只需转到表wp_users或存储用户的相关内容,然后找到要编辑的用户名 . 只需查找与您的管理员名称匹配的用户名即可 . 单击编辑并将以前生成的md5密码粘贴到密码字段中 . 保存它,你应该准备好去:)
Otherwise, using a SQL command it'd be like :
SELECT ID,user_login,user_pass FROM wp_users;
更新wp_users SET user_pass =“****”WHERE ID = ****;
将“****”替换为您在站点中生成的密码,以及您在1中检索的ID的ID .