You are here: Home » WordPress » Jak si hacknout WordPress

Jak si hacknout WordPress

Občas se nám podaří zapomenout heslo k našemu WordPressu. Zvláště pokud jich provozujete několik a hesla si ukládáte do prohlížeče. Nejjednodušší možností je nechat si vygenerovat nové a zaslat si jej na e-mail. Ovšem to předpokládá, že e-mail je dostupný a WordPress je nainstalovaný na serveru, kde je funkční PHP funkce mail(). Takže co dělat, pokud to z nějakého důvodu nejde?

Získání přístupu přes databázi

Jedná se o nejsnadnější možnost, jak získat přístup k vašemu WordPress. Právě do databáze se totiž hesla jednotlivých uživatelů ukládají. Pokud chcete využít tento postup musíte znát přihlašovací údaje do databáze. Ve většině případů vám je poslal provozovatel webhostingu těsně po zřízení e-mailem, popřípadě se dají získat přes FTP (viz. další postup). V e-mailu se bude nacházet i odkaz na phpMyAdmin, což je velice přehledné administrační rozhraní, které se využívá prakticky na všech webhostingových službách. Odkaz na něj najdete i na stránkách vašeho provozovatele webhostingu.

Přihlašovací obrazovka k phpMyAdmin vypadá zhruba následovně.

Stránka s přihlášením k administračnímu rozhraní phpMyAdmin

Stránka s přihlášením k administračnímu rozhraní phpMyAdmin

Někteří poskytovatelé hostingových služeb po vás mohou chtít ještě název databázového anebo virtuálního serveru. Má to například Český Hosting u svých VMS. Pokud takovéto políčko uvidíte a nevíte, co do něj vyplnit, tak kontaktujte zákaznickou podporu. Jakmile jim sdělíte název domény, tak tuto informaci dohledají a odpoví vám.

Přeštěte si   WordPress pro pokročilé

Po přihlášení do phpMyAdmin v levém sloupci uvidíte rovnou seznam tabulek anebo drop down menu s databázemi. Většinou tam je information_schema a ta, v které se nachází tabulky s daty vašeho WordPress. Případně se nebojte jednotlivé proklikat, dokud neuvidíte zhruba to co na obrázku.

Tabulky WordPress v administračním rozhraní phpMyAdmin

Tabulky WordPress v administračním rozhraní phpMyAdmin. Pro zvětšení klikněte na obrázek.

Důležitá je tabulka wp_users. Na obrázku je označena zeleně. Respektive tak se nazývá implicitně. Při instalaci jste jí mohli pojmenovat jinak. Slovo před podtržítkem je totiž nastavitelné. V každém případě slovo za ním bude vždy users.

Když jí rozkliknete uvidíte seznam uživatelů, kteří jsou na vašem WordPress zaregistrováni. Zřejmě vás zajímá účet administrátora. Najděte si uživatele u kterého potřebujete změnit heslo a klikněte na ikonku tužky, která se nachází v tabulce nalevo od dat uživatele.

Nyní můžete data upravit. Tlačítko pro uložení se nachází v spodní části.

Změna hesla administrátora WordPress přes phpMyAdmin

Změna hesla administrátora WordPress přes phpMyAdmin

Pokud si nechcete přidělávat zbytečné starosti doporučuji neměnit heslo ale pouze e-mailovou adresu. WordPress vám pak na ní vygeneruje nové heslo. Pak se stačí už jen přihlásit a je hotovo.

Jestliže jste se ocitli v situaci, kdy není WordPress schopen odeslat e-mail, což se může stát například, když byl napaden, začal rozesílat spam a provozovatel webhostingu pro něj vypnul funkci mail(), bude to o trošku náročnější.

Přeštěte si   Interní odkazy a WordPress

Hesla jsou ukládána v zašifrovaném formátu do hodnoty user_pass. WordPress má vlastní šifrovací algoritmus ale také používá MD5. Řetězce v MD5 umí vytvářet i phpMyAdmin. Pokud si tedy u položky user_pass v drop down menu vyberete MD5 (tak jak je to na obrázku), tak můžete rovnou vložit k hodnotě nové heslo (to staré samozřejmě smažte). Po odeslání už budete mít nové heslo, podle toho jaké jste si vybrali. Jestliže se vám to nedaří, tak nechte drop down menu u položky user_pass prázdné a vložte jí hodnotu 0e591cce0e8ac6d210aeeaf4494bb223 (pozor na mezery před a za slovem). Vaše nové heslo bude wordpress01. Po přihlášení do administrace si jej změňte na něco obtížnějšího.

Získání přístupu přes FTP

Získat přístup do WordPress se dá i přes FTP. Stejně tak i přístupové údaje k databázi, pokud je nemáte anebo si nejste jistý názvem databází či máte více wordpressů v jedné tabulce.

Jak získat přístupová data k databázi

Připojte se k serveru přes FTP. V adresáři s obsahem WordPressu najděte soubor wp-config.php. Vše se totiž nachází právě v něm.

  • define(‚DB_NAME‘, ‚název databáze‚);
  • define(‚DB_USER‘, ‚přihlašovací jméno uživatele‚);
  • define(‚DB_PASSWORD‘, ‚heslo uživatele‚);
  • $table_prefix  = ‚wp_‚; – předpona všech tabulek této instalace WordPress v databázi. Podle této hodnoty určíte název tabulky s uživateli. Bude to wp_users.
Přeštěte si   WordPress.com změnil vzhled a přešel z PHP na Javascript

S těmito údaji už by neměl pro vás být problém dostat se do databáze podle předchozího postupu a změnit si e-mail pro nové zaslání hesla, popřípadě heslo samotné.

Využití funkce WordPress

WordPress má v sobě zabudovanou funkci na změnu hesla u jednotlivých uživatelů. Pokud máte přístup k FTP lze jí jednoduše využít. Existuje více možností jak jí použít, ale budeme se držet originálního postupu včetně nehrabat se v samotném jádře.

  1. Přihlaste se přes FTP na svůj hosting.
  2. Přejděte do adresáře s instalací WordPress.
  3. V adresáři /wp-content/themes/ se nachází šablony. Najděte adresář pojmenovaný podle vaší šablony. V něm je soubor, který se nazývá functions.php. Do souboru vložte za <?php následující funkci wp_set_password( ‚wordpress01‘, 1 );
  4. Navštivte své stránky, kde máte instalaci WordPress.
  5. Přihlaste se do administrace vašeho WordPressu pomocí hesla wordpress01
  6. Jakmile se vám to podaří, odstraňte ze souboru functions.php funkci wp_set_password( ‚wordpress01‘, 1 );
  7. Změňte si heslo

Takže co se vlastně stalo? Funkce wp_set_password( ‚wordpress01‘, 1 ) po zavolání způsobí, že uživateli s ID 1 (což je většinou administrátor) změní heslo na wordpress01. Vkládáme jí do souboru s funkcemi dané šablony, protože víme, že tento soubor bude vždy zavolaný.

Závěr

Existuje více možností jak změnit své heslo, ale tyto považuji za nejjednodušší. V případě, že jsou na vás moc složité, tak doporučuji zkusit poprosit zákaznickou podporu, kde máte webhosting, většinou si někdo najde čas a pomůže vám.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *