小站日誌 2013 006 – 修改 WordPress 帳號及其 ID

根據一些安全文件,決定嘗試修改Wordpress 帳號的 ID。


實作

我們假設要改的帳號是 hms , ID 是 2  (←顯然是個管理員帳號XD

打算把 ID 改成 777

1. 以hms在後台新增一個管理員:test ,用來練習改 ID

2. WordPress 改 ID 只能到資料庫改,要動 3 個資料表。而且你需要了解基本的 SQL 語句,不然用 phpMyAdmin 一筆一筆資料改你會發瘋,因為少則十幾筆,多則上萬筆。

(建議你應該要先新增一個測試帳號來練習改ID的操作,成功再對真帳號開刀)

  • 前綴字_users 資料表這個最輕鬆,只有一欄,你找到 hms,把id 改掉就可以了。
  • 前綴字_usermeta 資料表:進入此資料表後,找欄位 user_id,只要是user_id=2 的都是!一個新建的帳號會有大概10~15筆,隨著時間越長會累積越多筆,你可以先試著在 phpMyAdmin 手動修改其中一筆。
  • 查看 phpMyAdmin 回應給你的 SQL 語句,修改成自己的情況。並在phpMyAdmin 另外開啟一個輸入 SQL 語句的分頁,操作之,範例如下:
UPDATE  `資料庫名`.`前綴_usermeta` SET  `user_id` =  '新ID' WHERE  `前綴_usermeta`.`user_id` ='舊ID'  LIMIT 1

 

  • 前綴字_posts 資料表:進入此資料表後,找欄位post_author,只要是post_author=2 的都是,一樣改成 777 吧! 範例如下:
UPDATE  `資料庫名`.`前綴_posts` SET  `post_author` =  '新ID' WHERE  `前綴_posts`.`post_author` ='舊ID' LIMIT 1

LIMIT 1 就是一次只改一筆,你可以先試著下此語句,修改第一筆,成功後,就拿掉 LIMIT,沒有 LIMIT 意味著修改所有符合的資料,也就是 改掉全部的舊ID。

2. ID改好後先試著重新登入 hms 的後台,做一點基本操作, OK 後登出。

大功告成!

3. 完成後,帳號 test就可以刪除了,莫留戀。


背景知識介紹

1. author id

每個 wordpress 帳號都會有一個 ID , 1~5 是典型的管理員 ID。一篇文章儲存時,只會記錄他的作者是幾號ID,不會去記錄真正的作者名稱的那串文字。

2. 資料表前贅字

什麼?你看不懂我上面寫的 前綴字_users 是啥?^o^

請從 WordPress 安裝 複習起!XDDDD 

參考安裝指南的  詳細說明 → 步驟 2


 

參考網頁:避免WordPress洩露你的用戶名  by 福音樂章

參考網頁:部落格架站十堂課 Google 試讀版

參考網頁:強化 WordPress,怎麼安全的管理網站 (下集)  by WIS Blog

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料