- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Где-то читал что в WordPress могут быть скрытые пользователи уровня wp_user_level 10, ну то есть админы, да и простых могут понаделать.
То есть реально я их в панели управления WordPress’ом под администратором не увижу в списке пользователей?
И в базе данных их не будет в таблицах где хранятся пользователи и админ в том числе - wp_usermeta, wp_users.
Или это байка по безопасности и такого не может быть?
Заранее всем спасибо за ответы!Если ты на clickbank.com какой-нибудь залился, то да - смысл имеет, чтобы не палиться. А если ты ГС-ы обзорники лепишь, то забудь.
Единственное, что получив доступ к ФС можно отредактировать страницу авторизации и повесить сниффер, чтобы твои креды слизнуть (если у тебя не 12345 пароль) и уже легитимно через твой аккаунт заходить.
Если есть доступ к ФС и БД, то можно сделать что угодно. Вопрос только зачем?
И что ты сделаешь? как замаскируешь пользователя в БД? научишь админку читать пользователей откуда?
И что ты сделаешь? как замаскируешь пользователя в БД? научишь админку читать пользователей откуда?
Зачем пользователя маскировать, вообще создавать в бд? Ты вообще программист? Имея доступ к файлам можно самому сделать любого суперпользователя, который может хоть через $wpdb, хоть напрямую самому к базе подключаясь, творить что угодно с сайтом.
Ты вообще программист?
Ну куда уж мне. Я просто прочитал вопросы нашего гения, а там
Где-то читал что в WordPress могут быть скрытые пользователи уровня wp_user_level 10, ну то есть админы, да и простых могут понаделать.
То есть реально я их в панели управления WordPress’ом под администратором не увижу в списке пользователей?
И в базе данных их не будет в таблицах где хранятся пользователи и админ в том числе - wp_usermeta, wp_users.
И как к этим вопросам твой ответ?
да могу хоть посимвольно собирать админские креды из разных таблиц. вопрос только в уровне скилла.
все тот же вопрос исходя из стартпоста??? А можно поподробнее про посимвольные креды?)))))
Реально ли создать админа, которого не будет ни в базе, ни в списке пользователей в админке - конечно, да.
Столкнётся ли кто-то с подобной ситуацией на практике - конечно, нет.
Ну куда уж мне. Я просто прочитал вопросы нашего гения, а там
И как к этим вопросам твой ответ?
Непонятно задан вопрос. Теоретически можно сделать пользователя сайта на вп( вплоть до входа в админку и работы в ней), но которого не будет в базе данных. Просто захардкодить в файлах, системных например даже.
Но это трудоёмко, так не делают. ( по крайне мере я о таком не слышал)
Непонятно задан вопрос. Теоретически можно сделать пользователя сайта на вп( вплоть до входа в админку и работы в ней), но которого не будет в базе данных. Просто захардкодить в файлах, системных например даже.
Ну, программист, расскажи как это сделать в вордпрессе? В каких файлах будешь хардкодить? Как будешь учить админку учить искать пользователя и его права не в базе а в файлах, при этом старые тоже должны быть видны? Я, например могу такое сделать, но это уже будет практически не вордпресс, по крайней мере вся админка будет переписана.
Ну, программист, расскажи как это сделать в вордпрессе? В каких файлах будешь хардкодить? Как будешь учить админку учить искать пользователя и его права не в базе а в файлах, при этом старые тоже должны быть видны? Я, например могу такое сделать, но это уже будет практически не вордпресс, по крайней мере вся админка будет переписана.
Ну если ты можешь сделать, то почему другие не могут?
Я же пишу, что теоретически это возможно, но будет трудоёмко и я не слышал о таком.