WordPress автоматический вход в систему, но без доступа wp-admin

Question

WordPress автоматический вход в систему, но без доступа wp-admin

1

Мне дали проект PHP на основе сайта WordPress. Дело в том, что я не могу получить доступ к панели wp-admin. Я видел много вопросов об этом в StackOverflow, но не смог найти ответ на свой.

Вход в WordPress осуществляется через wp-config.php с настройками MySQL (я вижу это, потому что, когда я ставлю неправильные учетные данные, я не могу получить доступ к внутренним страницам проекта). Мне сказали, что я могу получить доступ к панели wp-admin, добавив wp-admin к URL. Файл wp-login.php как это автоматический вход в систему.

На самом деле, когда я добавляю свой URL http://localhost:9999/html/pages/wp-admin (где находится моя папка wp-admin), я просто получаю список подпапок.

Я хорошо соединяюсь с учетной записью администратора (в базе данных написано wp_capabilities | a:1:{s:13:"administrator";b:1;}), однако, когда я тестирую с помощью функции current_user_can('administrator'), я не считается администратором Можете ли вы помочь мне, указав мне, где искать?

ninagath 08 фев. 2019, в 16:20

Источник

0

Попробуйте «вручную» обновить ваш WordPress. Возможно, вам не хватает некоторых основных файлов / обновлений, из-за которых вы не можете получить доступ к функции /wp-admin . wordfence.com/learn/… дайте мне знать, если это работает. Я знаю, что это местный проект, но я все равно дам тебе совет. Вы должны действительно скрыть каталог от видимости в браузере. Это можно сделать в файле .htaccess , добавив в него Options -Indexes . Иначе это может быть ценной информацией для хакеров, чтобы попытаться найти уязвимые плагины и т. Д.
Martin 08 фев. 2019, в 15:15
0

Это помогло спасибо, проблема администратора решена благодаря этому! Дело в том, что оригинальный проект не включает index.html в wp-admin, потому что я думаю, что он не используется
ninagath 11 фев. 2019, в 09:26
0

Хорошо, я могу выразить это как ответ, который вы должны принять. :)
Martin 11 фев. 2019, в 15:34
0

если у вас есть доступ по SSH, вы можете использовать инструмент wp cli, который работает также для плагинов и многих других вещей, связанных с БД.
alo Malbarez 11 фев. 2019, в 15:44

Показать ещё 2 комментария

Теги:

php

wordpress

1 ответ

Ещё вопросы

Попробуйте «вручную» обновить ваш WordPress. Возможно, вам не хватает некоторых основных файлов / обновлений, из-за которых вы не можете получить доступ к функции /wp-admin . wordfence.com/learn/… дайте мне знать, если это работает. Я знаю, что это местный проект, но я все равно дам тебе совет. Вы должны действительно скрыть каталог от видимости в браузере. Это можно сделать в файле .htaccess , добавив в него Options -Indexes . Иначе это может быть ценной информацией для хакеров, чтобы попытаться найти уязвимые плагины и т. Д.
Это помогло спасибо, проблема администратора решена благодаря этому! Дело в том, что оригинальный проект не включает index.html в wp-admin, потому что я думаю, что он не используется
Хорошо, я могу выразить это как ответ, который вы должны принять. :)
если у вас есть доступ по SSH, вы можете использовать инструмент wp cli, который работает также для плагинов и многих других вещей, связанных с БД.

Martin · Accepted Answer · 2019-02-11T14-17-00.000Z

Что касается моего комментария к исходному вопросу, может показаться, что вам не хватает некоторых основных файлов или функций в вашем приложении WordPress. Один из способов решить эту проблему - обновить WordPress вручную.

Как вручную обновить WordPress: https://www.wordfence.com/learn/how-to-manually-upgrade-wordpress-themes-and-plugins/

Я также упомяну, что, как правило, плохо, что каталог вашего сайта доступен через дисплей браузера. Причина этого заключается в том, что людям со злонамеренным намерением будет легко найти уязвимости.

Один из способов предотвратить это - отредактировать файл .htaccess в него следующее:

Options -Indexes