Làm cách nào để khôi phục trang đăng nhập WordPress của tôi?

Bạn có thể sử dụng plugin Perfmatters để dễ dàng thay đổi URL đăng nhập WordPress mặc định của mình. Điều này giúp khóa trang web của bạn và giảm lưu lượng bot ngay lập tức. Tuy nhiên, nếu bạn quên URL đăng nhập WordPress của mình, bạn cần tạm thời tắt plugin của chúng tôi hoặc tra cứu URL đăng nhập tùy chỉnh của bạn trong cơ sở dữ liệu để lấy lại quyền truy cập vào trang web của bạn. Làm theo hướng dẫn dưới đây

Tùy chọn 1 – Tạm thời tắt plugin

Tùy chọn đầu tiên là tạm thời tắt plugin Perfmatters để bạn có thể quay lại và thay đổi lại URL

Bước 1

Đăng nhập vào trang web của bạn thông qua SFTP

Bước 2

Duyệt đến thư mục plugin của bạn (

https://example.com/?p=1

Nếu tài khoản này tồn tại, WordPress sẽ gửi email có hướng dẫn khôi phục đến địa chỉ email được liên kết với nó. Nếu khách hàng của bạn may mắn, địa chỉ email này thuộc về họ. Yêu cầu họ kiểm tra hộp thư đến của họ. Nếu họ nhận được tin nhắn có liên kết khôi phục trong đó, công việc của bạn đã hoàn thành, nhưng bạn vẫn sẽ tính phí cho họ trong cả giờ. Đúng?

Tuy nhiên, rất có khả năng nỗ lực này sẽ thất bại với “Lỗi. Không có tài khoản nào với tên người dùng hoặc địa chỉ email đó” thông báo. Một phương pháp bảo mật tốt là gán một tên người dùng khác cho tài khoản quản trị viên ban đầu và ngày nay, tất cả trừ những quản trị viên hệ thống kém cỏi nhất sẽ đổi tên nó

Vì vậy, hãy thử một cái gì đó khác thay thế

Cài đặt WordPress mặc định đi kèm với một bài đăng trên blog được xuất bản trước có tên 'Xin chào thế giới. ’. Quyền tác giả đối với bài đăng này được gán cho người dùng quản trị viên. Nhiều chủ đề WordPress đi kèm với một số dữ liệu mẫu cũng làm như vậy

Bạn có thể thử mở 'Xin chào thế giới. ’ bài đăng trên blog có ID bài đăng là 1 bằng cách nhập

https://example.com/?p=1

URL này liên kết đến trang tác giả được liên kết với ID người dùng WordPress của 1

 https://example.com/?author=1

Nếu người chịu trách nhiệm thiết lập ban đầu trang web này bất cẩn hoặc lười biếng, chúng tôi có cơ hội tìm hiểu tên người dùng của người dùng quản trị từ siêu dữ liệu quyền tác giả

Hành vi cụ thể của trang bài đăng trên blog và trang tác giả là khác nhau tùy thuộc vào chủ đề và cài đặt tùy chỉnh. Nếu bạn may mắn, nó sẽ hiển thị tác giả và tên tác giả có thể chứa liên kết đến trang tác giả WordPress của họ, như thế này

https://example.com/author/someuser

Bạn có thể thử tên người dùng đó (someuser) để thử khôi phục mật khẩu và yêu cầu khách hàng của bạn kiểm tra lại hộp thư của họ. Nếu họ nhận được liên kết khôi phục, bạn đã thành công

Tỉ lệ thành công

Những thứ tôi mô tả ở trên sẽ chỉ hoạt động nếu người thiết lập WordPress là người nghiệp dư hoặc cực kỳ bất cẩn. Thực tiễn bảo mật phổ biến là không bao giờ gọi người dùng quản trị viên là 'quản trị viên' và hầu hết các nhà phát triển WordPress giỏi sẽ áp dụng các biện pháp để chặn việc liệt kê tài nguyên (điều đó với ?author=1 chúng tôi đã sử dụng)

Thực tế mà nói, cơ hội khôi phục quyền truy cập của quản trị viên bằng các mẹo ở trên là rất thấp. Nhưng vì nó chỉ đòi hỏi một lượng nhỏ thời gian và công sức để thử, nên tôi cảm thấy bắt buộc phải thử điều này trước khi thử các biện pháp xâm lấn nhưng hiệu quả hơn

Khôi phục quyền truy cập của quản trị viên qua FTP hoặc Bảng điều khiển dịch vụ lưu trữ

Để cho ngắn gọn, tôi sẽ cho rằng khách hàng đã cấp cho bạn quyền truy cập vào bảng điều khiển máy chủ lưu trữ web hoặc ít nhất là quyền truy cập FTP/shell. Có một số cách để khôi phục quyền truy cập của quản trị viên vào bảng điều khiển WordPress

1. Tạo tài khoản quản trị viên mới
2. Đặt lại mật khẩu của tài khoản quản trị hiện có
3. Thay đổi địa chỉ email của tài khoản quản trị hiện có (i. e. chiếm một tài khoản)
4. Nâng cấp tài khoản cấp thấp hơn hiện có lên trạng thái quản trị viên

Tôi thích tạo một tài khoản mới hơn, nhưng có những khả năng thực tế khác nhau có thể khiến một tùy chọn khác trở nên thích hợp hơn. Đây là lý do tại sao tôi sẽ chỉ cho bạn cách thực hiện tất cả các thao tác và tôi sẽ để bạn và khách hàng của bạn quyết định nên thực hiện thao tác nào

Phương pháp khả thi

Có hai cách để đạt được nhiệm vụ của chúng tôi và cả hai đều liên quan đến việc sửa đổi cơ sở dữ liệu WordPress

Một phương pháp là viết một số truy vấn cơ sở dữ liệu và thực hiện chúng thông qua tệp php. Nó nhanh chóng và hiệu quả, nhưng không thực sự thú vị để viết về. Ngoài ra, nó rất cụ thể đối với nhiệm vụ hiện tại — bất kỳ kiến ​​thức nào bạn có được thông qua việc sử dụng nó sẽ chỉ giới hạn trong việc giải quyết cùng một vấn đề chính xác và không có gì khác

Phương pháp ưa thích của tôi liên quan đến việc sử dụng một công cụ GUI nhỏ có tên là Adminer (https. //www. quản trị viên. tổ chức). Mặc dù tôi sẽ sử dụng nó để chỉ cho bạn cách khắc phục sự cố cụ thể đó (khôi phục quyền truy cập của người dùng vào bảng quản trị WordPress), tôi hy vọng bạn sẽ nhận ra tính hữu dụng chung của công cụ đó và thêm nó vào túi thủ thuật của mình

Mặc dù có cái tên khủng khiếp (và giao diện người dùng phù hợp…), Adminer là một công cụ rất hiệu quả để làm việc với cơ sở dữ liệu MySQL/MariaDB. So với phpMyAdmin, nó có giao diện đơn giản hơn và không cần cài đặt. tất cả các tính năng được chứa trong một tệp PHP duy nhất mà bạn có thể triển khai và xóa khi cần

Nhận quản trị viên ở đâu

Chuyển đến quản trị viên. org và cuộn xuống phần Tải xuống. Đối với hướng dẫn này, tôi sẽ lấy phiên bản 'Adminer for MySQL, English only'. Phiên bản 'đầy đủ' hỗ trợ các công cụ cơ sở dữ liệu khác và các ngôn ngữ giao diện khác không được sử dụng cho mục đích của hướng dẫn này

Hãy tiếp tục và lấy tệp đó, sau đó lưu nó vào thư mục gốc của trang web WordPress mà bạn cần truy cập. Tôi thích đổi tên tệp thành adm. php trong khi tôi đang sử dụng nó, vì nó giúp tiết kiệm thời gian nhập URL trong trình duyệt và không yêu cầu ghi nhớ

Ghi chú. Chính nó, Adminer là vô hại. Nó không thể làm bất cứ điều gì nếu bạn không có tên cơ sở dữ liệu, tên người dùng db và mật khẩu người dùng db. Tuy nhiên, nó hiển thị cơ sở dữ liệu ra thế giới và ai đó có thể tìm cách khai thác cơ sở dữ liệu đó. Đó là lý do tại sao tôi thực hiện một số biện pháp phòng ngừa bổ sung để hạn chế quyền truy cập vào Quản trị viên

1. Tôi đặt Quản trị viên vào một thư mục 8 ký tự ngẫu nhiên trong thư mục gốc
2. Tôi giới hạn quyền truy cập vào thư mục đó bằng cách tạo một. htaccess trong đó với nội dung sau.

Order Deny,Allow
Deny from all
Allow from 123.123.123.123

đâu 123. 123. 123. 123 tất nhiên là địa chỉ IP thực của tôi

3. Tôi tự đặt lời nhắc xóa thư mục Adminer 24 giờ sau khi sử dụng xong

Sau khi làm tất cả những điều này, tôi thử truy cập Adminer từ trình duyệt

https://example.com/{random-string}/adm.php

Điều hướng quản trị viên

Sau khi tải thành công, Quản trị viên chào đón tôi bằng màn hình đăng nhập ấn tượng sau đây

Để vượt qua màn hình này, bạn cần cung cấp tên cơ sở dữ liệu, người dùng db và mật khẩu db. Bạn có thể lấy chúng từ trong tệp 

https://example.com/?p=1

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'Database' );
/** MySQL database username */
define( 'DB_USER', 'Username' );
/** MySQL database password */
define( 'DB_PASSWORD', 'Password' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

Giới thiệu về tên bảng WordPress

Trong khi xem

https://example.com/?p=1

https://example.com/?p=1

Mặc dù một số lượng lớn các trang web WordPress sử dụng tiền tố mặc định ‘wp_’ để đặt tên cho bảng của họ, nhưng có nhiều trường hợp ngoại lệ đối với quy tắc này khi tiền tố khác hoặc không có tiền tố nào cả

Cũng có trường hợp trong cùng một cơ sở dữ liệu có nhiều bảng có cùng tên nhưng khác tiền tố (một plugin có tên là WP Reset tạo ảnh chụp nhanh cơ sở dữ liệu nổi tiếng vì điều đó)

Trong suốt hướng dẫn này, tôi cho rằng các bảng sử dụng tiền tố tiêu chuẩn của wp_, nhưng tôi khuyên bạn nên kiểm tra và lưu ý đề phòng

Và bây giờ, quay lại chương trình được lên lịch thường xuyên của chúng tôi

Quay trở lại với Adminer, tôi khuyên bạn nên đánh dấu vào hộp kiểm 'Đăng nhập vĩnh viễn'. Nó sẽ lưu trữ một cookie trong trình duyệt của bạn và thêm một liên kết đăng nhập tự động ở bên trái

Điều này sẽ cho phép bạn đóng và/hoặc khởi động lại trình duyệt của mình và tiếp tục công việc một cách thoải mái mà không cần phải quay lại 

https://example.com/?p=1

Không hoảng loạn

“Tôi thích trang bìa,” anh ấy nói. "Không hoảng loạn. Đó là điều hữu ích hoặc dễ hiểu đầu tiên mà bất cứ ai nói với tôi cả ngày. ”
― Douglas Adams, Hướng dẫn về thiên hà của người quá giang

Khi bạn nhìn thấy màn hình chính của Adminer lần đầu tiên, bạn có thể cảm thấy muốn đóng cửa sổ trình duyệt và bắt đầu chạy cho đến khi chạm biển;

Tuy nhiên, tôi ở đây để giúp bạn dập tắt cơn hoảng loạn ban đầu đó và làm điều bạn phải làm. Adminer chỉ trông đáng sợ trong lần đầu tiên và trong một khoảng thời gian ngắn;

Những điều đầu tiên đầu tiên. Sao lưu cơ sở dữ liệu

Điều này là không thể thương lượng. Cho dù bạn giỏi cơ sở dữ liệu đến đâu và có bao nhiêu kinh nghiệm với WordPress, bạn chỉ nên tiếp tục nếu bạn có một bản sao lưu mới

Tuy nhiên, bạn có một sự lựa chọn ở đây. xuất toàn bộ cơ sở dữ liệu WordPress hoặc chỉ các bảng mà chúng tôi sẽ làm việc (wp_users và wp_usermeta). cái này mình để tùy bạn quyết định

A. xuất đầy đủ

Nếu bạn muốn xuất toàn bộ bảng, bạn cần nhấp vào Xuất ở góc trên cùng bên trái và chọn loại đầu ra, định dạng, v.v. Đừng quên đánh dấu vào các hộp kiểm bên cạnh Bảng và Dữ liệu bên dưới nút xuất

B. Xuất bảng đơn

Điều này có ý nghĩa hơn với tôi. Vì bạn sẽ làm việc trên một bảng tại một thời điểm (wp_users theo sau là wp_usermeta), bạn chỉ cần đảm bảo rằng bạn không làm hỏng bất kỳ bảng nào trong hai bảng này

Cuộn xuống danh sách bên trái cho đến khi bạn tìm thấy bảng wp_users và nhấp vào liên kết chọn bên trái. Bạn sẽ thấy một cái gì đó tương tự (tất nhiên là không có biểu tượng cảm xúc mà tôi đã sử dụng để ẩn dữ liệu nhạy cảm)

Trước khi bạn tiếp tục, hãy thực hiện sao lưu trước. Nhấp vào hộp kiểm bên cạnh cột Sửa đổi để chọn tất cả các hàng, sau đó chọn 'lưu' và 'sql' trong tab Xuất và nhấp vào nút Xuất để tạo tệp SQL và lưu tệp đó vào một vị trí an toàn

Giải pháp 1. Tạo người dùng mới

Để thêm một mục mới vào bảng đó, hãy nhấp vào liên kết 'Mục mới' ở trên cùng bên phải

Để trống ID. Nó sẽ tự động tăng lên số có sẵn thấp nhất tiếp theo. Điền user_login (đây là tên người dùng), user_nicename, user_email và display_name. Để trống phần còn lại trong thời gian này

Tiếp theo, bạn cần tạo mật khẩu cho người dùng mới và lưu trữ hàm băm của mật khẩu đó trong user_pass. Đối với điều này, tôi sử dụng Trình tạo hàm băm mật khẩu WordPress rất tiện lợi do CodeBeautify cung cấp. tổ chức

Khi bạn nhấp vào nút 'Ngẫu nhiên', công cụ sẽ cấp một mật khẩu ngẫu nhiên hoàn toàn mới cho người dùng mới của bạn và sẽ tạo bản ghi băm cho nó. Sao chép hàm băm (chuỗi dài bắt đầu bằng $P$B) và dán vào user_pass trong Adminer, sau đó nhấn 'Lưu' để tạo bản ghi người dùng mới

Quan trọng. Lưu ý số ID được chỉ định cho người dùng đó — bạn sẽ cần nó sau một phút nữa. Lưu trữ cả mật khẩu

Chúng tôi gần như ở đó

Người dùng mới của bạn đã được tạo nhưng chưa có vai trò gì trong WordPress. Để khắc phục điều đó, bạn phải thêm hai bản ghi nữa cho người dùng đó. Cấp độ người dùng và Khả năng. Những chi tiết này được lưu giữ trong bảng có tên wp_usermeta. Bạn đã biết bài tập.  

1. Tìm wp_usermeta trong danh sách bên trái
2. Nhấp vào 'chọn' ở bên trái tên bảng
3. Tạo bản sao lưu của bảng đó
4. Thêm bản ghi (lúc này sẽ có 2 thao tác)

Để chỉ định Cấp độ người dùng, bạn sẽ tạo một bản ghi mới (nhấp vào 'Mục mới')

Để trống umeta_id. Đối với user_id, hãy cung cấp số ID của người dùng mới. Đối với meta_key, hãy cung cấp giá trị 

https://example.com/?p=1

Để chỉ định Khả năng, bạn sẽ tạo một bản ghi khác

Đối với user_id, hãy cung cấp số ID của người dùng mới. Đối với meta_key, hãy cung cấp giá trị 

https://example.com/?p=1

https://example.com/?p=1

Và… bạn đã hoàn tất. Bây giờ, bạn có thể thử đăng nhập bằng tài khoản quản trị viên mới tạo của mình qua https. //thí dụ. com/wp-đăng nhập. php

Giải pháp 2. Đặt lại mật khẩu của người dùng hiện có

Thao tác này yêu cầu một thao tác duy nhất trong Adminer. Thay vì thêm một bản ghi mới vào cơ sở dữ liệu, bạn sẽ chỉnh sửa một bản ghi hiện có. Tuy nhiên, trước tiên bạn cần tìm hiểu hồ sơ người dùng để sửa đổi và điều này có thể không dễ dàng nếu trang web có nhiều người dùng. Đây là cách thực hiện

2. 1 Tìm người dùng có đặc quyền quản trị viên

1. Tìm bảng wp_usermeta trong danh sách bên trái và nhấp vào "chọn" bên cạnh bảng
2. Nhấp vào dấu = bên cạnh tiêu đề cột meta_key để mở chức năng tìm kiếm bảng và tìm kiếm 

https://example.com/?p=1

Điều này sẽ cung cấp cho bạn (hy vọng, rất ngắn. ) danh sách ID người dùng liên kết với người dùng WordPress có khả năng quản trị. Tạm thời giữ danh sách này mở trong tab trình duyệt — bạn sẽ phải quay lại ngay.
3. Tìm bảng wp_users trong danh sách bên trái và nhấp vào "chọn" bên cạnh bảng
4. Tạo bản sao lưu (trong trường hợp bạn đã bỏ qua Giải pháp 1, hãy quay lại và xem cách thực hiện)

2. 2 Lọc người dùng quản trị theo ID

Nếu trang web của bạn có nhiều người dùng đã đăng ký (blog đang hoạt động, trang web thành viên hoặc cửa hàng Wooc Commerce…), bảng wp_users có thể dài hàng trăm hoặc hàng nghìn hàng. Bạn sẽ cần lọc bảng để chỉ những bản ghi có khả năng quản trị mới hiển thị. Để làm điều đó, hãy nhấp vào Tìm kiếm một lần nữa và chuẩn bị truy vấn sau

Trong trường đầu tiên, bạn sẽ chọn ID và trong trường thứ hai, bạn sẽ thay đổi toán tử bằng (=) thành IN, toán tử này sẽ xem danh sách các giá trị. Trong trường cuối cùng, bạn sẽ nhập ID của quản trị viên WP mà bạn đã nhận được ở Bước 2 (được phân tách bằng dấu phẩy)

Sau đó, bạn nên hỏi khách hàng của mình nên đặt lại hồ sơ nào. Để giúp họ ghi nhớ, hãy gửi cho họ nội dung user_nicename, user_email và/hoặc display_name cho những mục nhập này. Hy vọng rằng họ sẽ nhận ra một tài khoản thuộc về họ và họ có thể nhận email. Nếu điều kỳ diệu xảy ra, hãy truy cập https. //thí dụ. com/wp-đăng nhập. php?action=lostpassword và nhập tên người dùng hoặc địa chỉ email đó vào trường khôi phục;

Ngoài ra, bạn có thể tự đặt lại mật khẩu của họ (xem phần về user_pass trong Giải pháp 1 ở trên) và gửi cho họ mật khẩu mới qua email hoặc IM, nhưng việc chia sẻ mật khẩu là một hành động rất tệ. Đừng để bất kỳ khách hàng nào kéo bạn vào việc này

lưu ý bên lề. Như bạn có thể thấy, tôi thực sự không thích nhìn thấy thông tin đăng nhập của người khác. Nếu khách hàng của bạn không biết gì đến mức họ không biết tên người dùng WP của chính họ hoặc không thể đặt lại mật khẩu của chính họ sau khi bạn giúp họ tìm tên người dùng, thì bạn không thực sự giúp họ bằng cách đặt lại mật khẩu của tài khoản đó. Tốt hơn là tạo một tài khoản quản trị viên mới và gắn bó với nó, đồng thời bắt đầu lập hóa đơn cho khách hàng này để được hỗ trợ và bảo trì. Nhưng vì khách hàng thì khác (và đôi khi khó tính…). tôi đang cho bạn lựa chọn. Sử dụng chúng một cách khôn ngoan

Giải pháp 3. Thay đổi địa chỉ email của Người dùng hiện tại

Bạn có thể đề xuất điều này cho khách hàng của mình như một phương tiện để khôi phục quyền truy cập vào tài khoản quản trị viên được người bảo trì trước đó sử dụng. Bằng cách thay đổi địa chỉ email được liên kết với nó, khách hàng sẽ có thể đặt lại mật khẩu

Cách tiếp cận này tương tự như cách được nêu trong Giải pháp 2. lọc tài khoản WP có quyền quản trị, gửi danh sách cho khách hàng của bạn và chờ hướng dẫn chỉnh sửa tài khoản nào

Sau khi họ quay lại với bạn, bạn chỉ cần chỉnh sửa bản ghi hiện tại cho user_email. Tôi cũng sẽ thay đổi giá trị của user_login

Giải pháp 4. Nâng cấp Tài khoản Người dùng Hiện tại lên Trạng thái Quản trị viên

Mặc dù khả thi và dễ thực hiện, đây là một giải pháp khác mà tôi thường không thích. Cấp quyền tài khoản tồn tại vì một lý do. Nếu khách hàng của bạn đã từng hoạt động với các quyền hạn chế trước đây, có lẽ không có lý do gì để thay đổi điều này ngay bây giờ

Ngoài ra, việc chia sẻ quyền truy cập tên người dùng/mật khẩu vẫn còn phổ biến đối với những người dùng ít hiểu biết về kỹ thuật và bằng cách đồng ý thăng cấp cho một người dùng hiện tại, bạn có thể vô tình để người khác vào gây rắc rối

Tóm tắt lại

Vì vậy… đây là những gì chúng tôi đã làm trong bài viết này

Hy vọng rằng bạn đã giúp khách hàng lấy lại quyền truy cập quản trị vào trang web WordPress của họ. Trước tiên, tôi đã chỉ cho bạn một số thủ thuật đơn giản để kích hoạt đặt lại mật khẩu cho một hồ sơ hiện có dưới sự kiểm soát của khách hàng đó. Tùy thuộc vào cách trang web được thiết kế và định cấu hình, những trang web này có thể không hoạt động, nhưng thời gian và công sức bỏ ra quá ít nên điều đó không thực sự quan trọng

Sau đó, tôi đã chỉ cho bạn cách triển khai một công cụ GUI nhỏ có tên là Adminer và sử dụng nó để truy cập cơ sở dữ liệu từ trình duyệt web. Với sự trợ giúp của Adminer, bạn đã tạo một bản sao lưu cơ sở dữ liệu, sau đó tiến hành thực hiện một trong số các tình huống khôi phục có thể xảy ra (tạo tài khoản quản trị viên mới; tiếp quản tài khoản quản trị viên hiện có; thăng cấp tài khoản khác lên trạng thái quản trị viên). Tôi cũng đã giải thích lý do tại sao tôi thích phương pháp đầu tiên hơn mọi phương án khác.

Bằng cách chỉ cho bạn cách thực hiện tất cả những điều trên, tôi thực sự đã đưa bạn vào một khóa học cấp tốc về truy vấn và chỉnh sửa cơ sở dữ liệu quy mô nhỏ, nhanh chóng, đồng thời tôi cũng vén bức màn lên một chút về một số nội dung bên trong WordPress như cấp độ quyền của người dùng. Chúng tôi sẽ có cơ hội nói thêm về những chi tiết này trong các bài đăng trên blog trong tương lai

Tôi thực sự hy vọng những gợi ý này sẽ làm bạn thích thú và cuối cùng bạn sẽ dành thời gian khám phá cơ sở dữ liệu WordPress với Adminer để nâng cao kiến ​​thức của bạn về nền tảng

Và, quay trở lại phần đầu của bài viết này (phá vỡ và nhập, nhớ không?) Tôi muốn hỏi. Bạn đã bao giờ phải đóng vai thợ khóa và đột nhập vào một trang web WordPress chưa?

Để lại nhận xét bên dưới — Tôi hứa rằng bí mật của bạn sẽ an toàn với tôi và tất cả độc giả của blog WPX