AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Kennt sich jemand hier gut mit phpMyAdmin und WordPress aus?

Kennt sich jemand hier gut mit phpMyAdmin und WordPress aus?

Ein Thema von Alallart · begonnen am 7. Feb 2021 · letzter Beitrag vom 11. Feb 2021
Antwort Antwort
Alallart

Registriert seit: 8. Dez 2015
107 Beiträge
 
#1

Kennt sich jemand hier gut mit phpMyAdmin und WordPress aus?

  Alt 7. Feb 2021, 14:23
Meine Kenntnisse sind schon etwas eingerostet, bzw. seit der Zeit wo ich mich damit beschäftigt habe ist soviel Zeit vergangen, dass ich kaum noch etwas weiß. Vor allem WordPress hat sich stark entwickelt, so dass ich mich da kaum noch zurecht finde, bzw. ich mich erst wieder komplett reinarbeiten müsste.

Um was geht es mir? Ein Bekannter hat sich mal eine WordPress Homepage erstellt, bzw. erstellen lassen. Dazu hat er (bzw. der Ersteller) den Service des Hosters genutzt, und dessen WordPress genommen, d. h. er hat die Software nicht selbst upgeloadet und installiert. Aber das ist nicht das Thema.

Das eigentliche Thema ist, dass mein Bekanter den Adminzugang zu dem WordPress Adminbereich nicht mehr hat. Den hat er von dem Ersteller bekommen, der alles zuerst auf sich erstellt hat, d. h. Benutzername, Kennwort, E-Mail-Adresse. Die Daten hat mein Bekannter nicht verändert, sondern nur ein Zusätzlichen Redakteur-Account erstellt, mit dem er die Beiträge schreib.

Nun benötigt er wieder den Admin-Zugang und kommt nicht rein. Der Ersteller, also der, der ihm die Hompage erstellt hat, ist nicht erreichbar, und der Adminaccout beinhaltet noch dessen E-Mail Adresse. Einfach sich das Passwort neu zuschicken lassen gaht also nicht. Die E-Mail bekommt der Eersteller, und der ist nicht erreichbar.

Was er aber noch hat ist der Zugang zum Webspeicherplatz, inkl. Datenbank. Ich bin über phpMyAdmin rein, und habe mir die Users-Tabelle angeguckt. Dort sehe ich die Benutzer, Kennwörter und E-Mail Adressen. Die Kennwörter sind natürlich kodiert, bzw. die Hashwerte, oder was auch immer.

Meine erster Gedanke war - da kann man was machen. Zum Beispiel das "Passwort" (bzw. den Wert im Feld) austauschen, d. h. von seinem zweit Redakteur-Accont nehmen und beim Admin einsetzen. Aber irgendwie traue ich mich das nicht. Keine Ahnung ob man das so einfach machen kann, oder in dem Hashwert noch etwas anderes dabei ist, was so einen Austausch verhindert. Auch weiß ich nicht ob man eine Kopie des Wertes erstellen kann, etwas experimentieren kann, und wenn es nicht klappt, wieder zurück schreibt. Ist eine fremde Homepage, da will ich nichts kaputt machen. Ich bin eher beratend tätig.

Zuguter letzt gibt es noch das E-Mail Feld. Kann man ohne Bedenken die E-Mail Adresse im Feld tauschen. Ohne Konsequenzen?

Früher hätte ich das gemacht, nur weiß ich nicht ob Wordpress da inzwischen Schutzmechanismen hat die evtl. auf sowas böse reagieren.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
37.824 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: Kennt sich jemand hier gut mit phpMyAdmin und WordPress aus?

  Alt 7. Feb 2021, 14:51
Da phpMyAdmin unabhängig vom WordPress ist, kannst natürlich auch einfach wieder rückgängig machen, wenn was nicht ging.

Aber ganz im Ernst, es ist wie überall ... nur mit Backup lebt man länger,
also mach doch einfach zuerst einmal von Webspace und DB ein Backup. (DB mit phpMyAdmin und Dateien via FTP)


Wordpress wird (bestimmt) nichts kaputtmachen/löschen, wenn du diese Daten geändert hat. (glaub ich zumindestens)

Gehashte Passwörter austauschen wird wohl nicht so einfach gegehn.
Im Hash ist das Passwort, ein SALT für die ganze Webseite (aus wp-config.php), ein SALT pro USER
und ich dachte es war auch der Username mit im Hash drin ... wenn das stimmt, dann lässt es sich natürlich nicht tauschen.

[edit]
nee, nur RandomUserSalt+Passwort
https://github.com/WordPress/WordPre...ass-phpass.php
dann dürfte ein Tauschen funktionieren, da der Salt im "Hash" integriert ist.
Hatte gedacht, dass die diesbezüglich mal nachgerüstet hätten ... aber OK, zumindestens MD5 wurde inzwischen mal ersetzt.
[/edit]

Die eMail austauschen dürfte wohl ohne Abhängigkeiten funktionieren.


Dann schau auch einfach mal, was zu diesem Thema schon alles geschreiben steht.
Bei Google suchenwordpress password reset


Und wenn es Probleme mit dem Hoster gibt,
dann macht einen Export aller Daten des WordPress, installiert euch selbst ein neues Wordpress (dort oder woanders) und importiert dort die Daten,
wo ihr dann selbst die volle Kontrolle habt.
Bei Google suchenwordpress umziehen
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014

Geändert von himitsu ( 7. Feb 2021 um 15:12 Uhr)
  Mit Zitat antworten Zitat
DieDolly

Registriert seit: 22. Jun 2018
1.850 Beiträge
 
#3

AW: Kennt sich jemand hier gut mit phpMyAdmin und WordPress aus?

  Alt 7. Feb 2021, 14:59
Versuchs mal damit, den Hash einfach übernehmen. Sichere aber vorher den alten:
https://www.useotools.com/wordpress-...nerator/output
  Mit Zitat antworten Zitat
Alallart

Registriert seit: 8. Dez 2015
107 Beiträge
 
#4

AW: Kennt sich jemand hier gut mit phpMyAdmin und WordPress aus?

  Alt 11. Feb 2021, 22:05
Danke für die Tipps, Statt das Passwort zu ändern habe ich dei E-Mail Adresse in der Datenbank geändert, und mir ein neues Passwort zuschicken lassen. War sicherer als das Kennwort zu ändern. Letztendlich hatte ich etwas Angst, dass es da Sicherheitsmechanismen gibt, die sowas verhindern. Hat aber geklappt.
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:05 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf