如果忘记了WordPress的用户名和秘密,又是安装在本地不能通过邮件找回怎么办。懒人的做法,直接自动登录,无需知道用户名密码,创建一个文件叫autologin.php放到wp根目录下,文件代码如下

<?php
require('wp-blog-header.php');
$query_str = "SELECT ID FROM $wpdb->users";
$user_ids = $wpdb->get_results($query_str);
foreach ($user_ids as $uid) {
    $user_id = $uid->ID;
    if (user_can($user_id, 'administrator')) {
        $user_info = get_userdata($user_id);
        $user_login = $user_info->user_login;
        wp_set_current_user($user_id, $user_login);
        wp_set_auth_cookie($user_id);
        do_action('wp_login', $user_login);
        echo "You are logged in as $user_login";
        if (function_exists('get_admin_url')) {
            wp_redirect(get_admin_url());
        } else {
            wp_redirect(get_bloginfo('wpurl') . '/wp-admin');
        }
        exit;
    }
}
?>

直接通过浏览器访问该文件就可以用管理员身份登录后台,登陆后台以后看看用户名是啥,修改一下密码。如果不小心被黑客获得了向服务器写文件的权限(比如之前的timthumb.php漏洞),整上这么一段代码,就爽了,使用时要注意安全。

当然也有有用的地方,比如执行cron作业,需要管理员权限,可以设定一下管理员自动登陆。

又比如希望用户注册后直接登陆后台,也可以利用这段脚本。知道用户名的情况下就不用那么麻烦的去搜数据库了,可以简化如下

<?php
require('wp-blog-header.php');
$user_login = '[username]';
$user = get_userdatabylogin($user_login);
$user_id = $user->ID;
wp_set_current_user($user_id, $user_login);
do_action('wp_login', $user_login);
?>

7条留言

  1. […] 百度一下”WordPress自动登录”,发现了这篇文章:通过PHP脚本自动登陆WordPress 文章内容是忘记管理员密码时让管理员自动登录的方法,实现原理都是一样的。 […]

  2. SOLA,那个buddypress调用它自己的模板,现在搞定了一些,还有一些css样式得修改,对了,有个问题想问问你,你有没有一些好的php的文本工具呢,我发现一个怪的现象,在本地写发了好的.php文件,上传到服务器后,再下载回来修改时发现没有缩进了,你有没有什么好的工具让PHP文本自己缩进呢,谢谢

    1. 那应该不是编辑器问题,是不是传ftp的时候没有设置成二进制模式?如果不设置成二进制模式,且pc端和服务器所用系统不同,就会出类似问题。

      1. 哦,原来是这样的,主机是LINUX的,本地是WIN8.1的系统,怪不得,那你知不知道有没有什么工具可以调整回来呢,谢谢

  3. 请问autologin.php怎么配置,才可以让wordpress调用它?

    1. 上传到网站根目录,直接访问该文件就行了,用完了记得删掉,这个不是给wordpress集成用的

评论功能已关闭