Registriert seit: 8. Dez 2015
155 Beiträge
|
Kennt sich jemand hier gut mit phpMyAdmin und WordPress aus?
7. Feb 2021, 15:23
Meine Kenntnisse sind schon etwas eingerostet, bzw. seit der Zeit wo ich mich damit beschäftigt habe ist soviel Zeit vergangen, dass ich kaum noch etwas weiß. Vor allem WordPress hat sich stark entwickelt, so dass ich mich da kaum noch zurecht finde, bzw. ich mich erst wieder komplett reinarbeiten müsste.
Um was geht es mir? Ein Bekannter hat sich mal eine WordPress Homepage erstellt, bzw. erstellen lassen. Dazu hat er (bzw. der Ersteller) den Service des Hosters genutzt, und dessen WordPress genommen, d. h. er hat die Software nicht selbst upgeloadet und installiert. Aber das ist nicht das Thema.
Das eigentliche Thema ist, dass mein Bekanter den Adminzugang zu dem WordPress Adminbereich nicht mehr hat. Den hat er von dem Ersteller bekommen, der alles zuerst auf sich erstellt hat, d. h. Benutzername, Kennwort, E-Mail-Adresse. Die Daten hat mein Bekannter nicht verändert, sondern nur ein Zusätzlichen Redakteur-Account erstellt, mit dem er die Beiträge schreib.
Nun benötigt er wieder den Admin-Zugang und kommt nicht rein. Der Ersteller, also der, der ihm die Hompage erstellt hat, ist nicht erreichbar, und der Adminaccout beinhaltet noch dessen E-Mail Adresse. Einfach sich das Passwort neu zuschicken lassen gaht also nicht. Die E-Mail bekommt der Eersteller, und der ist nicht erreichbar.
Was er aber noch hat ist der Zugang zum Webspeicherplatz, inkl. Datenbank. Ich bin über phpMyAdmin rein, und habe mir die Users-Tabelle angeguckt. Dort sehe ich die Benutzer, Kennwörter und E-Mail Adressen. Die Kennwörter sind natürlich kodiert, bzw. die Hashwerte, oder was auch immer.
Meine erster Gedanke war - da kann man was machen. Zum Beispiel das "Passwort" (bzw. den Wert im Feld) austauschen, d. h. von seinem zweit Redakteur-Accont nehmen und beim Admin einsetzen. Aber irgendwie traue ich mich das nicht. Keine Ahnung ob man das so einfach machen kann, oder in dem Hashwert noch etwas anderes dabei ist, was so einen Austausch verhindert. Auch weiß ich nicht ob man eine Kopie des Wertes erstellen kann, etwas experimentieren kann, und wenn es nicht klappt, wieder zurück schreibt. Ist eine fremde Homepage, da will ich nichts kaputt machen. Ich bin eher beratend tätig.
Zuguter letzt gibt es noch das E-Mail Feld. Kann man ohne Bedenken die E-Mail Adresse im Feld tauschen. Ohne Konsequenzen?
Früher hätte ich das gemacht, nur weiß ich nicht ob Wordpress da inzwischen Schutzmechanismen hat die evtl. auf sowas böse reagieren.
|