小站日誌 2013 006 – 修改 WordPress 帳號及其 ID
根據一些安全文件,決定嘗試修改Wordpress 帳號的 ID。
實作
我們假設要改的帳號是 hms , ID 是 2 (←顯然是個管理員帳號XD
打算把 ID 改成 777。
1. 以hms在後台新增一個管理員:test ,用來練習改 ID
2. WordPress 改 ID 只能到資料庫改,要動 3 個資料表。而且你需要了解基本的 SQL 語句,不然用 phpMyAdmin 一筆一筆資料改你會發瘋,因為少則十幾筆,多則上萬筆。
(建議你應該要先新增一個測試帳號來練習改ID的操作,成功再對真帳號開刀)
- 前綴字_users 資料表:這個最輕鬆,只有一欄,你找到 hms,把id 改掉就可以了。
- 前綴字_usermeta 資料表:進入此資料表後,找欄位 user_id,只要是user_id=2 的都是!一個新建的帳號會有大概10~15筆,隨著時間越長會累積越多筆,你可以先試著在 phpMyAdmin 手動修改其中一筆。
- 查看 phpMyAdmin 回應給你的 SQL 語句,修改成自己的情況。並在phpMyAdmin 另外開啟一個輸入 SQL 語句的分頁,操作之,範例如下:
UPDATE `資料庫名`.`前綴_usermeta` SET `user_id` = '新ID' WHERE `前綴_usermeta`.`user_id` ='舊ID' LIMIT 1
- 前綴字_posts 資料表:進入此資料表後,找欄位post_author,只要是post_author=2 的都是,一樣改成 777 吧! 範例如下:
UPDATE `資料庫名`.`前綴_posts` SET `post_author` = '新ID' WHERE `前綴_posts`.`post_author` ='舊ID' LIMIT 1
LIMIT 1 就是一次只改一筆,你可以先試著下此語句,修改第一筆,成功後,就拿掉 LIMIT,沒有 LIMIT 意味著修改所有符合的資料,也就是 改掉全部的舊ID。
2. ID改好後先試著重新登入 hms 的後台,做一點基本操作, OK 後登出。
大功告成!
3. 完成後,帳號 test就可以刪除了,莫留戀。
背景知識介紹
1. author id
每個 wordpress 帳號都會有一個 ID , 1~5 是典型的管理員 ID。一篇文章儲存時,只會記錄他的作者是幾號ID,不會去記錄真正的作者名稱的那串文字。
2. 資料表前贅字
什麼?你看不懂我上面寫的 前綴字_users 是啥?^o^
請從 WordPress 安裝 複習起!XDDDD
參考安裝指南的 詳細說明 → 步驟 2
參考網頁:避免WordPress洩露你的用戶名 by 福音樂章
參考網頁:部落格架站十堂課 Google 試讀版
參考網頁:強化 WordPress,怎麼安全的管理網站 (下集) by WIS Blog
Leave a Reply