本地安装者|通过PHP脚本自动登陆WordPress

本地安装者|通过PHP脚本自动登陆WordPress

前言:

当下也有不少年轻人跳入了WordPress这个坑,而且最开始也是从本地安装开始。
如果忘记了WordPress的用户名和秘密,又是安装在本地不能通过邮件找回怎么办。懒人的做法,直接自动登录,无需知道用户名密码,创建一个文件叫autologin.php放到wp根目录下,文件代码如下

这儿是代码:

  1. <?php
  2. require(‘wp-blog-header.php’);
  3. $query_str = “SELECT ID FROM $wpdb->users”;
  4. $user_ids = $wpdb->get_results($query_str);
  5. foreach ($user_ids as $uid) {
  6.     $user_id = $uid->ID;
  7.     if (user_can($user_id, ‘administrator’)) {
  8.         $user_info = get_userdata($user_id);
  9.         $user_login = $user_info->user_login;
  10.         wp_set_current_user($user_id$user_login);
  11.         wp_set_auth_cookie($user_id);
  12.         do_action(‘wp_login’, $user_login);
  13.         echo “You are logged in as $user_login”;
  14.         if (function_exists(‘get_admin_url’)) {
  15.             wp_redirect(get_admin_url());
  16.         } else {
  17.             wp_redirect(get_bloginfo(‘wpurl’) . ‘/wp-admin’);
  18.         }
  19.         exit;
  20.     }
  21. }
  22. ?>

直接通过浏览器访问该文件就可以用管理员身份登录后台,登陆后台以后看看用户名是啥,修改一下密码。如果不小心被黑客获得了向服务器写文件的权限(比如之前的timthumb.php漏洞),整上这么一段代码,就爽了,使用时要注意安全。

当然也有有用的地方,比如执行cron作业,需要管理员权限,可以设定一下管理员自动登陆。

又比如希望用户注册后直接登陆后台,也可以利用这段脚本。知道用户名的情况下就不用那么麻烦的去搜数据库了,可以简化如下

  1. <?php
  2. require(‘wp-blog-header.php’);
  3. $user_login = ‘[username]’;
  4. $user = get_userdatabylogin($user_login);
  5. $user_id = $user->ID;
  6. wp_set_current_user($user_id$user_login);
  7. do_action(‘wp_login’, $user_login);
  8. ?>

写在后面:

自动登录WordPress,然后再改改密码,恩注意安全。

本文参考于 http://www.solagirl.net/autologin-wordpress-php-script.html  ,若有任何来源问题,请联系QQ:1516677079 及时更正。

最有意思的设计站点


最好的UI素材库

我们极力推荐: