WordPress – ako sa dostat do administracie?

30. 4. 2017 11:42:45

Dobry den,

Chcel by som sa opytat ci nepoznate nejaky modul, script alebo nieco podobne co sa da nahodit na FTP a nasledne pokial by bolo zmenene admin heslo, ftp ucet tak aby som sa vedel dodatocne dostat do wordpress stranky ako admin.

Respektivne moja ochrana napr pred nezaplatenim sluzby a pod.

Dakujem.

30. 4. 2017 11:42:45

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276390

michal731

(69 hodnocení)

30. 4. 2017 12:27:46

Asi bych tam hodil klasický PHP soubor, který vše smaže. https://www.google.cz/search?q=php+delete+folder&ie=utf-8&oe=utf-8&client=firefox-b&gfe_rd=cr&ei=jbsFWeXlEPSv8weX8ZvAAg#q=php+delete+folder+with+files

30. 4. 2017 12:27:46

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276389

SEOEFFECT

(31 hodnocení)

30. 4. 2017 13:12:29

Dakujem za radu, a nieco menej drasticke nenapada :D ?

30. 4. 2017 13:12:29

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276388

Smazaný účet hvLPwPN09D

(3 hodnocení)

30. 4. 2017 13:14:35

Pokud někde na serveru nezaplatíš služby tak už se tam nedostaneš. A to si na FTP nahraj cokoliv, server tě zastaví dřív než se k FTP přiblížíš :-) Logicky. Někde tě ještě nechají po omezenou dobu vše stáhnout třeba ve formě zálohy.

Ale nenapsal jsi důvod proč by jsi se tam chtěl po nezaplacení služeb (kam patří samozřejmě přístup) dostat na server, kam nemáš právo chodit.

30. 4. 2017 13:14:35

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276387

SEOEFFECT

(31 hodnocení)

30. 4. 2017 13:21:18

Prepacte asi som to zle vysvetlil:

- mam klienta na dlhodobu spolupracu

- posledne mesiace vyplata meska, zacina vymyslat

- chcem sa ochranit keby nahodou zmenil FTP heslo, ADMIN heslo, DB heslo - aby som sa dokazal nejako dostat na stranku pripadne ho vypnut

30. 4. 2017 13:21:18

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276386

Michal Novák

(10 hodnocení)

30. 4. 2017 14:20:18

Osobně doporučuji nahrát do nějakého nenápadného adresáře php skript, který po zadání jeho url načte konfiguraci z wp-config.php a zobrazí ji - případně rovnou přihlásí do databáze. Ano, je to bezpečnostní riziko, ale lépe to asi nepůjde.

30. 4. 2017 14:20:18

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276385

Smazaný účet hvLPwPN09D

(3 hodnocení)

30. 4. 2017 17:28:48

Napsal Minor;1383172
Osobně doporučuji nahrát do nějakého nenápadného adresáře php skript, který po zadání jeho url načte konfiguraci z wp-config.php a zobrazí ji - případně rovnou přihlásí do databáze. Ano, je to bezpečnostní riziko, ale lépe to asi nepůjde.

Na tohle pozor. To, že je někdo pod tvojí správou ještě neznamená, že mu můžeš číst takové informace bez předchozího upozornění.

Jinak tohle přece není problém. Měl bys to mít vyřešené tak, že má přidělenou svoji DB a práva podřazená těm tvým. Takže bys měl mít vždycky přístup a práva na editaci, smazání atd.

Pokud neplatí, tak prostě nepracuješ. Pokud změní přístupy do své administrace, tak tě to stejně nepálí, když nepracuješ (neplatí) :-) Pořád postrádám lepší popis vaší spolupráce.

30. 4. 2017 17:28:48

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276384

proka

30. 4. 2017 23:10:43

nahraj na FTP adminer.php ( https://www.adminer.org/cs/ ), podívej se do wp-config.php na heslo a jméno k databázi ... pomocí adminer.php se přihlaš ... potom v tabulce wp_users najdi svoje jméno, zde si vygeneruj heslo v md5 šifrování - http://www.md5.cz/ - a přepiš ho v daném řádku tabulky. Tímto heslem se pak nomrálně přihlas v xxx.com/wp-login.php

Pokud bys hostoval u nějaké pořádné hostingové společnosti, např. https://wpneuron.com/cs/, tak by ti s tímto zadarmo pomohli v rámci managed služeb.

30. 4. 2017 23:10:43

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276383

SEOEFFECT

(31 hodnocení)

1. 5. 2017 17:40:52

Dakujem za vase rady,

pokusam sa vytvorit nejaky script ktory by cital udaje z wp-config

skusam nejako takto:

$handle = fopen("url", "r+");

Ale nefunguje to, neni wordpress nejako chrany na tieto veci ?

1. 5. 2017 17:40:52

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276382

Oleg

(53 hodnocení)

1. 5. 2017 18:04:36

Napsal SEOEFFECT;1383353
Ale nefunguje to, neni wordpress nejako chrany na tieto veci ?

Delas pro nekoho web? Tak to to cele zprovozni u sene na subdomene nebo pro tyto test ucely kup vlastni domenu, az vse bude odladene tak to presunes k zakaznikovi na server.

Resis zbytecnosti timto zpusobem.

1. 5. 2017 18:04:36

https://webtrh.cz/diskuse/wordpress-ako-sa-dostat-do-administracie#reply1276381

Pro odpověď se přihlašte.

Přihlásit