Attraverso MySQL è possibile creare un nuovo utente WordPress e dargli i permessi di amministrazione. Questa procedura viene sfruttata dagli hacker per avere accesso amministrativo alla piattaforma ed effettuare modifiche ai messaggi. Però la procedura può essere utile se vi siete dimenticati la password amministrativa oppure volete creare un programmino per creare nuovi utenti.
Per effettuare tale procedura è importante avere accesso a phpMyAdmin oppure accedere al DB utilizzando uno dei tanti programmi presenti in rete.
Il primo passo da fare è effettuare l’accesso a phpMyAdmin:
Ora andate in wp_users:
Cliccate su Insert e compilate i dati come segue:
- ID – inserite un numero sequenziale dell’utente es. 4
- user_login – inserite l’username che vorrete sfruttare per accedere a WordPress
- user_pass – selezionate dalla tendina MD5 e compilate la password nell’apposito campo
- user_nicename –Inserite un nickname
- user_email – inserite l’email
- user_url –inserite il sito (opzionale)
- user_registered – inserite la data di registrazione (opzionale)
- user_status – inserite 0.
- display_name – Inserite il nome che volete far comparire a schermo
- Cliccate su Go
Ora dobbiamo dare i permessi quindi cliccate su wp_usermeta e poi su Insert. Compilate i campi come sotto:
- unmeta_id – non compilate nulla
- user_id – inserite l’id dell’utente che avete già scelto in precedenza
- meta_key – non conpilate
- meta_value – inserite questo:
a:1:{s:13:"administrator";s:1:"1";}
Cliccate su Go per apportare le modifiche e avere finalmente il nuovo utente che sarà abilitato ad accedere a wp-admin utilizzando password e user scelte in precedenza.
SQL query
Per velocizzare il processo potete dare questo comando cambiando i dati:
1 |
INSERT INTO `databasename`.`wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES ( '4' , 'demo' , MD5( 'demo' ), 'Your Name' , 'test@yourdomain.com' , 'http://www.test.com/' , '2011-06-07 00:00:00' , '' , '0' , 'Your Name' ); |
2 |
3 |
4 |
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4' , 'wp_capabilities' , 'a:1:{s:13:"administrator";s:1:"1";}' ); |
5 |
6 |
7 |
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4' , 'wp_user_level' , '10' ); |