Сцэнар экстранага пароля WordPress

WordPress

Час ад часу мы сустракаемся з кампаніяй, якая размяшчае WordPress на серверы, які не можа разаслаць электронную пошту. Гэта расказвае пра гібель, калі вы страцілі пароль да WordPress і вам трэба ўвайсці ў сістэму, каб атрымаць яго. WordPress захоўвае зашыфраваны пароль, таму нават доступ да базы дадзеных не дапамагае. Але калі ў вас ёсць доступ да сервера праз FTP, вы можаце загрузіць сцэнар, які дазволіць вам скінуць адміністрацыйны пароль праз старонку. Вось інфармацыя з сайта:

Папярэджанні

  1. Патрабуецца, каб вы ведалі імя карыстальніка адміністратара.
  2. Ён абнаўляе пароль адміністратара і адпраўляе электронны ліст на адрас электроннай пошты адміністратара.
  3. Калі вы не атрымаеце паведамленне электроннай пошты, пароль усё роўна будзе зменены.
  4. вы ня для яго выкарыстання трэба ўвайсці ў сістэму. Калі б вы маглі ўвайсці, вам не спатрэбіўся б сцэнарый.
  5. Змесціце гэта ў корані ўстаноўкі WordPress. Не загружайце гэта ў свой каталог убудоў WordPress.
  6. Выдаліце ​​сцэнар, калі скончыце з меркаванняў бяспекі.

Інструкцыі па выкарыстанні

  1. Захавайце прыведзены ніжэй скрыпт у выглядзе файла, які называецца Emergency.php, у корані ўстаноўкі WordPress (той самы каталог, які змяшчае wp-config.php).
  2. У вашым браўзэры адкрыйце http://example.com/emergency.php.
  3. У адпаведнасці з інструкцыямі ўвядзіце імя карыстальніка адміністратара (звычайна адміністратара) і новы пароль, а затым націсніце Параметры абнаўлення. Адлюстроўваецца паведамленне, у якім адзначаецца змяненне пароля. Электронны ліст адпраўляецца адміністратару блога са змененай інфармацыяй пра пароль.
    Пасля заканчэння выдаліце ​​urgent.php з сервера. Не пакідайце яго на сваім серверы, бо нехта іншы можа выкарыстоўваць яго для змены пароля.

Вось код у тэкставым файле. Перайменаваць надзвычайны.txt to urgent.php і змесціце яго ў корань вашай ўстаноўкі WordPress. ЯК ПАПЯРЭДЖАНА: Выдаліце ​​файл пасля выкарыстання!

2 Каментары

  1. 1

    Добры званок пры выдаленні файла пасля выкарыстання. Я проста бачу, як боты скануюць для пошуку hit.php

  2. 2

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.