ورود به مرکز مدیریت وردپرس بدون دانستن پسورد Admin (هک کردن WordPress توسط خودتان!)

Posted By on بهمن ۱۷, ۱۳۹۱ | ۱۵ comments


قبلا در پست مشکلات اصلی و متداول وردپرس و راه حل آنها  توضیح دادیم قرار است در مجموعه آموزش هایی که در اینجا قابل دسترسی است به شما بیاموزیم چطور تعمیرکار WordPress خود باشید! در اینجا به بررسی مورد اول، یعنی از دست دادن پسورد admin در WordPress و روش بازپس گیری آن می پردازیم.

شرح مشکل:
کلمه عبور مرکز مدیریت سایت وردپرسی خود را را فراموش کردید! Email بازیابی  پسورد هم کار نمی کند!
WordPress_Password_Recovery

راه حل:
خوشحال باشید! در اینجا برای شما ۲ راه حل ارائه خواهیم کرد تا بدون دردسر سایت وردپرسی خود را هک کنید و پسورد مدیرکل وردپرس را بدست آورید!

راه حل ۱: phpMyAdmin

  1. وارد کنترل پنل هاست خود شوید و در قسمت Databases روی phpMyAdmin کلیک کنید:
    phpmyadm
  2. در phpMyAdmin روی نام Database وردپرس خود کلیک کنید تا اطلاعات آن نمایش داده شود.
  3. مطابق شکل، تیبل wp_usersرا بیابد و روی گزینه Browseکلیک کنید.
    wp_users
  4. نام کاربری خود را در لیست نمایش داده شده بیابید؛ سپس مطابق شکل روی Editکلیک کنید.
    username
  5. مطابق شکل در قسمت user_passکلمه عبور جدیدی را وارد نمایید. (دقت کنید کلمه عبور به حروف کوچک و بزرگ حساس است!)
    user_pas
  6. از منوی آبشاری قسمت Functionالگوریتم MD5 را انتخاب کنید!
  7. خوب! کار تمام است! کافیست در پایین همین قسمت روی دکمه GO کلیک کنید.

 

 

روش ۲: هک کردن پسورد Admin وردپرس از طریق FTP !

  1. از طریق FTP به سرور سایت خود وارد شوید.
  2. تشریف ببرید به مسیر زیر:

../wp-content/themes/(نام قالبی که استفاده می کنید)/

و فایل functions.phpرا دانلود کنید.
function۳٫ فایل functions.php را باز کنید و دقیقا پس از اولین کد <?php: کد زیر را اضافه کنید:

wp_set_password(‘Maghsad.com’,1);

۴٫ عدد ۱ شماره User ID مدیر کل انجمن شماست؛ ‘Maghsad.com نیز پسورد جدید شما!

۵٫ فایل functions.php ویرایش شده خود را از طریق FTP آپلود کنید!

تبریک میگم! حالا باید بتونید به ورد پرس خودتون وارد بشید!

توجه داشته باشید بعد از ورود حتما خطی که در این روش اضافه کردید را از فایل حذف کنید.

۱۵ Comments

  1. ایا این این هک بود مرد حسابی حیف این سایت نیس با این خرابش کردی؟؟؟
    چیزی که پیدا کردی فوق العادس تبریک میگم ولی ربطی به هک نداره

    Post a Reply
    • دوست گرامی ساده ترین تعریف هک : دسترسی به آنچه نباید
      انجام هرگونه تغییر که سبب ایجاد دسترسی تعیین نشده برای شما باشد

      Post a Reply
      • اوخ واقعا من اینجوری بد با شما صحبت کردم سر یه تاریخی؟؟؟؟
        من عذر میخوام
        راستی
        وقتی تو ایندکس یه سایت از یه فایل استفاده شده مثلا header.gif
        اگر این ایندکس رو روی یه سایت دیگه اپلود کنیم و تمام فایل های زیر شاخ رو بدین صورت تغییر بدیم
        http://www.samesite.com/header.gif
        در واقع فرم متصل ایجاد کردیم
        خب
        حالا سوال بعدی بنده اینه ایا با فرم متصل میشه سایت خاصی رو هک کرد؟؟؟
        سوال بعدی ایا دونستن اسم و مسیر تمام فایل ها به کمکمون میاد؟؟؟
        اگه اره که من یه راه بلدم
        http://www.file2hd.com
        این سایت تا ۲۰۱۶ معتبره و شاید خودم یه نسخه ازش ایجاد کردم
        خب اقای ادمین محترم لطفا با من در تماس باشین
        http://www.facebook.com/maziar.khodsakhte

        Post a Reply
  2. ایا این این هک بود مرد حسابی حیف این سایت نیس با این خرابش کردی؟؟؟
    چیزی که پیدا کردی فوق العادس تبریک میگم ولی ربطی به هک نداره

    Post a Reply
  3. سلام
    از روش اول وقتی وارد قسمت ادیت می خوام بشم یک صفحه سفید میاره
    اشکالش چیه؟

    Post a Reply
    • صفحه سفید اصولا یعنی مشکل php
      چک کنید فایل هاتون آسیب ندیده باشند

      Post a Reply
  4. یه بازی گذاشتی ده ثانیه خیره شو واقعا بچگانه ست تابلو میزنه اینو برا چی گذاشتی آبروتو میبری حذفش کن

    Post a Reply
  5. دوست عزیز خسته نباشید،ترفند شما بسیار عالی بود منم همین مشکل را دارم ولی وردپرس من بصورت لوکال روی سیستمم نصبه الان باید چکار کنم؟زمانیکه پسورد رو وارد میکنم میگه اشتباهه لطفامنو راهنمایی کنید. ممنون

    Post a Reply
    • از روش هک دیتابیس استفاده بفرمایید
      اگر از قالب های Premium و تجاری (مثلا ElegantThemes) استفاده می کنید مواظب باشید.

      Post a Reply
  6. به نام خدا
    باسلامآقا یه سوال اگه بخوای در یک سایت یه بخشایی نوشته که این بخش فقط توسط مدیر سایت و اعضای VIP قابل مشاهده است، چطور میشه ما هم اطلاعات-ش رو ببینیم. بطور خاص منظورم لینک زیر:http://free-paper.xzn.ir/posts/university-of-texas-san-antonio-ip.html
    باتشکر

    Post a Reply
    • خیر! چنین آموزش هایی رسما آموزش هک کردن میشه و غیر قانونیه

      Post a Reply
  7. سلام
    دوست عزیز من که آموزش شمارو خوندمخوب بود ولی خوبترشم دارم :)
    روش دوم هم یه مشکل داره اونم اینکه طرف نمیدونه از چ قالبی استفاده میکنه!!!!!!مثل خودم
    خلاصه من یه کد دارم که باید اونو کپی کنی تو یه فایل متنی و با فرمت .php ذخیره کنی
    بعد آپ کنی تو پوشه اصلی سایت(public_html)
    بعد آدرس اون فایل آپلودی رو تو مرورگر باز کنی و یوزر پس جدید میدی بهش تموم
    ۱۰۰۰۰۰۰۰۰% کار میکنه
    منبه:wordpress.org
    از این خط به بعد کد هست که باید با فرمت پی اچ پی ذخیره بشه

    <?php
    /*
    This program is free software; you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation; either version 2 of the License, or
    (at your option) any later version.

    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
    GNU General Public License for more details.

    You should have received a copy of the GNU General Public License
    along with this program; if not, write to the Free Software
    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
    */

    require './wp-blog-header.php';

    function meh() {
    global $wpdb;

    if ( isset( $_POST['update'] ) ) {
    $user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) );
    $user_pass = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] );
    $answer = ( empty( $user_login ) ? 'The user name field is empty.‘ : ” );
    $answer .= ( empty( $user_pass ) ? ‘The password field is empty.‘ : ” );
    if ( $user_login != $wpdb->get_var( “SELECT user_login FROM $wpdb->users WHERE ID = ‘1’ LIMIT 1″ ) ) {
    $answer .=”That is not the correct administrator username.“;
    }
    if ( empty( $answer ) ) {
    $wpdb->query( “UPDATE $wpdb->users SET user_pass = MD5(‘$user_pass’), user_activation_key = ” WHERE user_login = ‘$user_login'” );
    $plaintext_pass = $user_pass;
    $message = __( ‘Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:’ ). “\r\n”;
    $message .= sprintf( __( ‘Username: %s’ ), $user_login ) . “\r\n”;
    $message .= sprintf( __( ‘Password: %s’ ), $plaintext_pass ) . “\r\n”;
    @wp_mail( get_option( ‘admin_email’ ), sprintf( __( ‘[%s] Your WordPress administrator password has been changed!’ ), get_option( ‘blogname’ ) ), $message );
    $answer=”Your password has been successfully changedAn e-mail with this information has been dispatched to the WordPress blog administratorYou should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!“;
    }
    }

    return empty( $answer ) ? false : $answer;
    }

    $answer = meh();
    ?>

    WordPress Emergency PassWord Reset
    <meta http-equiv="Content-Type" content="; charset=” />
    <link rel="stylesheet" href="/wp-admin/wp-admin.css?version=” type=”text/css” />

    WordPress Emergency PassWord Reset
    Your use of this script is at your sole risk. All code is provided “as -is”, without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.
    This script is intended to be used as a last resort by WordPress administrators that are unable to access the database.
    Usage of this script requires that you know the Administrator’s user name for the WordPress install. (For most installs, that is going to be “admin” without the quotes.)

    WordPress Administrator

    <input type="text" name="e-name" id="e-name" class="input" value="” size=”20″ tabindex=”10″ />

    Password

    <input type="text" name="e-pass" id="e-pass" class="input" value="” size=”25″ tabindex=”20″ />

    Post a Reply

Submit a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *