Мне дали проект PHP на основе сайта WordPress. Дело в том, что я не могу получить доступ к панели wp-admin. Я видел много вопросов об этом в StackOverflow, но не смог найти ответ на свой.
Вход в WordPress осуществляется через wp-config.php с настройками MySQL (я вижу это, потому что, когда я ставлю неправильные учетные данные, я не могу получить доступ к внутренним страницам проекта). Мне сказали, что я могу получить доступ к панели wp-admin, добавив wp-admin
к URL. Файл wp-login.php
как это автоматический вход в систему.
На самом деле, когда я добавляю свой URL http://localhost:9999/html/pages/wp-admin
(где находится моя папка wp-admin), я просто получаю список подпапок.
Я хорошо соединяюсь с учетной записью администратора (в базе данных написано wp_capabilities | a:1:{s:13:"administrator";b:1;}
), однако, когда я тестирую с помощью функции current_user_can('administrator')
, я не считается администратором Можете ли вы помочь мне, указав мне, где искать?
Что касается моего комментария к исходному вопросу, может показаться, что вам не хватает некоторых основных файлов или функций в вашем приложении WordPress. Один из способов решить эту проблему - обновить WordPress вручную.
Как вручную обновить WordPress: https://www.wordfence.com/learn/how-to-manually-upgrade-wordpress-themes-and-plugins/
Я также упомяну, что, как правило, плохо, что каталог вашего сайта доступен через дисплей браузера. Причина этого заключается в том, что людям со злонамеренным намерением будет легко найти уязвимости.
Один из способов предотвратить это - отредактировать файл .htaccess
в него следующее:
Options -Indexes
/wp-admin
. wordfence.com/learn/… дайте мне знать, если это работает. Я знаю, что это местный проект, но я все равно дам тебе совет. Вы должны действительно скрыть каталог от видимости в браузере. Это можно сделать в файле.htaccess
, добавив в негоOptions -Indexes
. Иначе это может быть ценной информацией для хакеров, чтобы попытаться найти уязвимые плагины и т. Д.