我的WordPress网站被黑客攻击,黑客改变了WP管理员用户帐户密码。这基本上将用户锁定在他的管理仪表板之外。最好(对于这种情况)只需创建一个新的管理员用户帐户即可访问WP管理仪表板并根据需要修复。
是否可以通过MySQL数据库创建一个新的WordPress管理员用户帐户(无需访问您的WordPress管理仪表板)。
N.B:我是网站所有者,我可以访问我服务器的cPanel /控制面板。
答案 0 :(得分:4)
从msql运行以下查询:
INSERT INTO `wp_users` (`user_login`, `user_pass`, `user_nicename`, `user_email`, `user_status`) VALUES ('your username', MD5('your password'), 'your firstname & your lastname', 'your email', '0');
在查询下面成功运行查询插入后,从表中获取创建的用户ID:
INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, (Select max(id) FROM wp_users), 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');
INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, (Select max(id) FROM wp_users), 'wp_user_level', '10');
答案 1 :(得分:0)
刚检查了wordpress结构。 所以,密码是md5密码。转到http://www.miraclesalad.com/webtools/md5.php并输入所需的密码。你需要它。
如果您可以使用cPanel 访问phpMyAdmin,只需转到表wp_users或存储用户的相关内容,然后找到要编辑的用户名。只需查找与您的管理员名称匹配的用户名即可。单击编辑并将以前生成的md5密码粘贴到密码字段中。保存它,你应该准备好了:)
否则,使用SQL命令就像:
检索您要更改的用户ID:
SELECT ID,user_login,user_pass FROM wp_users;
更改密码:
更新wp_users SET user_pass =" ****" WHERE ID = ****;
替换' ****'您在站点中生成的密码,以及您在1中检索到的ID的ID。
答案 2 :(得分:0)
首先,即使密码已更改,您也可以使用WordPress的默认“忘记密码”进程重置密码。
如果黑客也改变了您的电子邮件地址,那么您还必须更新您的电子邮件地址。
无论如何,解决方案是打开PREFIX_users表(其中PREFIX_通常是wp_ bat可以是其他任何东西),并使用新的MD5哈希值更新当前密码你的密码。如果列user_email包含正确的电子邮件地址,请检查该列。{/ p>
如果您想执行单个SQL查询,请运行:
UPDATE wp_users SET user_pass='MD5HASH', user_email='your-email-address' WHERE user_login = 'your_user_name'
MD5HASH是您在文本区域中输入此处(http://www.miraclesalad.com/webtools/md5.php)时获得的字符串。 MD5哈希看起来像这样:e10adc3949ba59abbe56e057f20f883e
your-email-address应该等于您的电子邮件地址
your_user_name应该等于您用于登录WordPress的用户名。
最后请注意,如果您的前缀不是wp_,请使用前缀+ wp_users更新users
通过遵循此方法,下次您将登录WordPress仪表板时,WordPress将使用更安全的新HASH替换MD5 HASH。
如果您要创建新用户,则会更复杂,因为您应该在所有规则中注册元选项等。
首先尝试更换密码和电子邮件,我想您将再次获得访问权限。
答案 3 :(得分:0)
此工具允许您通过用户界面自动生成SQL代码以创建新的Wordpress管理员用户,只需修改所需的数据库名称,用户和密码,并将代码复制/粘贴到phpMyAdmin:{{3} }
这就是我每次使用时都不知道客户端的管理员密码,而且我不想直接重置密码。我希望它有所帮助;)