منذ فترة قريبة تم اختراق أحد المدونات التي تستخدم نظام إدارة المحتوى المعروف WordPress وقام المخترق بتغيير كلمة مرور مدير الموقع من داخل لوحة التحكم. بالطبع لم يستطع مدير الموقع الفعلي الدخول إلى لوحة التحكم بالطريقة التقليدية وهذا يعني فقدان الموقع للعديد من المستخدمين قليلي الخبرة. ولكن أفضل حل في مثل هذه المواقف هو إنشاء حساب مستخدم جديد للوحة التحكم باستخدام قاعدة بيانات الموقع MySQL حتى تستطيع الدخول إلى لوحة التحكم مرة أخرى.

وفي مقالنا اليوم سنتعلم طريقة إنشاء حساب مستخدم جديد للوحة تحكم مواقع WordPress عن طريق قاعدة البيانات MySQL في حالة اختراق الموقع وتغيير كلمة المرور.

الخطوة الأولى: الوصول إلى قاعدة بيانات الموقع MySQL

  1. قم بتسجيل الدخول إلى لوحة تحكم الإستضافة cPanel.
  2. التوجه إلى قسم قواعد البيانات Databases.
  3. الضغط على PHPMyAdmin.

ماذا تفعل إن تم اختراق موقع WordPress وتغيير كلمة المرور

الخطوة الثانية: توجه إلى جدول المستخدمين Users

  1. قم باختيار قاعدة بيانات WordPress التي قمت بإنشائها من قبل.
  2. الضغط على جدول users ثم الضغط على أمر Insert

ماذا تفعل إن تم اختراق موقع WordPress وتغيير كلمة المرور

الخطوة الثالثة: إدخال بيانات المستخدم الجديد

  • يجب عليك الآن إدخال بيانات مدير الموقع الجديد في جدول المستخدمين users كما يلي
  • خانة ID: لا تكتب بها أي شيء واتركها فارغة كما هي
  • خانة user_login: عليك بكتابة إسم مدير الموقع الجديد في هذه الخانة
  • خانة user_pass: وتختص بكلمة المرور للحساب الجديد وعليك باختيار MD5 من خانة functions
  • خانة user_nicename: قم بترك هذه الخانة فارغة
  • خانة user_email: قم بإضافة البريد الإلكتروني الخاص بالمستخدم الجديد
  • خانة user_url: وعليك بتركها خالية أيضاً.
  • خانة user_registered: وعليك باختيار التاريخ الحالي
  • خانة user_status: وعيلك بإدخال القيمة 0 (صفر)
  • خانة display_name: وعليك بتركها خالية.

ثم بعد ذلك قم بالضغط على زر Go وستظهر لك رسالة لتأكيد عملية الإضافة

inserting-a-wp-user-record

مكنك الآن العودة إلى جدول wp_users مرة أخرى للتأكد من أن المستخدم الجديد تمت إضافته بالفعل

ماذا تفعل إن تم اختراق موقع WordPress وتغيير كلمة المرور

وعليك بملاحظة رقم ID الخاص بالمستخدم الجديد وكما ترى في الصورة الحالية فهو رقم 2

الخطوة الرابعة: إدخال بيانات المستخدم الجديد

وهي الخطوة الأخيرة التي سنقوم فيها بإضافة بعض البيانات الخاصة بالمستخدم الجديد الذي قمنا بإنشائه منذ قليل. عليك بالتوجه إلى جدول wp_usermeta ثم الضغط على أمر Insert.

[ads]

ماذا تفعل إن تم اختراق موقع WordPress وتغيير كلمة المرور

عليك بإدخال القيم التالية ثم الضغط على زر Go بعد الإنتهاء

[ads1]

  • خانة unmeta_id: قم بتركها خالية.
  • خانة user_id وعليك هنا كتابة رقم المستخدم الذي حصلت عليه من الجدول السابق وهو رقم 2 في هذا المثال.
  • خانة meta_key: قم بإدخال قيمة wp_capabilities
  • خانة meta_value: وعليك بإدخال القيمة التالية بها : a:1:{s:13:"administrator";s:1:"1";}

ماذا تفعل إن تم اختراق موقع WordPress وتغيير كلمة المرور

يمكنك الآن التوجه إلى لوحة تحكم الموقع وتسجيل الدخول بحساب المستخدم الجديد الذي قمت بإنشائه. وبعد الدخول إلى لوحة التحكم يمكنك تغيير كلمة مرور الحساب القديم أو حذفه تماماً.