使用 phpmyadmin 批量修改 Wordpress 注册用户权限

最新推荐文章于 2024-06-04 20:41:06 发布
最新推荐文章于 2024-06-04 20:41:06 发布
阅读量522 收藏
点赞数
文章标签: php 数据库
原文链接:https://yq.aliyun.com/articles/63215
版权

想到要修改注册用户权限是因为前两天 ppiOS问答 被一位恶意用户发布了一篇恶意的黑帽SEO文章。虽然我已经在 ppiOS问答 后台设置了用户提交的问题默认处于草稿状态,但是这个恶意发文章的用户显然是了解 Wordpress 机制的。尽管没有提供后台接口,但是他还是成功的跳过管理员的审核发布了一篇软文。我发现后第一时间就想到:糟糕,用户权限没有分配好!

之前不了解 Wordpress 的用户注册机制,为了方便用户提问我把新用户注册后的角色统一的设置成了作者,没想到这次却被人利用了这个漏洞。痛定思痛,我研究了一下 Wordpress 中关于用户权限的内容,在 wp-usermeta 中,结构比较特殊,但是结合另一篇文章的指点,还是参悟出了批量修改用户权限的方法。

执行如下的 SQL 语句可以显示你的 Wordpress 中所有用户的权限设置:

wordpress数据库 查询语句

小插曲:服务器竟然检测到我贴的 SQL 语句,在预览文章时提示 405 NOT ALLOWED,估计是避免 SQL 注入吧! ASERVER 真有意思!

在 ppiOS 问答中查询结果如图:

wordpress 用户 数据库

可见,管理员的身份标示为

a:1:{s:13:"administrator";s:1:"1";}

而作者的身份标示则是

a:1:{s:6:"author";s:1:"1";}

我们的最终目的是把作者角色的用户全部转换为贡献者(contributor,只能提交文章,不能改变文章状态,即不能发表),那么 contributor 的字段是什么呢?

a:1:{s:11:"contributor";s:1:"1";}

因此我们要做的是把所有用户除了管理员的权限全部改为贡献者,SQL 语句如下:

wordpress

修改完悲催的发现,原来 Wordpress 还是有方便的图形化界面来批量修改权限的。在后点,【用户】选项卡,右上方的下拉菜单,【显示选项】,选择一次显示的用户数从20改到200就差不多了……然后再批量修改就好……

weixin_34279246
关注
使用phpMyAdmin批量修改Mysql数据表前缀的方法
09-10
本篇文章将介绍如何利用phpMyAdmin这一强大的MySQL管理工具来高效地批量更改数据表的前缀。 首先,我们要明确目标:假设我们要将数据库"www_sdck_cn"中所有前缀为"phpcms_"的数据表前缀改为"sdck_"。以下是通过...
服务器数据库批量修改数字,如何通过phpmyadmin数据库批量替换内容
weixin_42570484的博客
08-09 1796
人们在修改平台网站內容或平台网站拆换网站域名后,有时候必须大批量修改同样內容,根据平台网站后台管理系统去修改将会不太便捷,在数据库表格中修改将十分便捷和便捷。在做大批量修改时请先备份文件下数据库,以防错误,下列举例子,将“联系我们”修改成“联系方式”的方法方法一:1、进到phpmyadmin,搜索网页,检索你可以替换的內容。在要搜索的內容如:联系我们。全选表,在phpmyadmin里边,有许多个...
如何刷爆wordpress数据库
oliverxu.cn
12-15 850
本文来源地址:https://blog.oliverxu.cn   用过wordpress建站程序的朋友应该都知道,建的站点可以接受人们的注册,而某些站点往往做的比较垃圾,不设置什么验证,本文的思路就是基于此漏洞,以后会教大家如何识别网站可能弹出的验证码。 本文的目的在于揭示这个漏洞,并教那些和我一样的小白站长一定要注意网站的安全问题,因为数据是最重要的。本文并不是教大家如何去攻击,请大家遵...
wordpress 网站使用 phpmyadmin 批量替换文章内容
最新发布
百度一下 项目学社
06-04 331
可以使用以下SQL代码在WordPress数据库批量替换文章内容中的指定字符。请务必在执行SQL代码之前备份数据库,以防止意外的数据丢失。假设你要将文章内容中的所有“旧字符”替换为“新字符”,并且假设你的WordPress数据库表前缀是`wp_`(如果你的前缀不同,请相应调整)。
wordpress mysql权限设置_MYSQL权限的管理
weixin_30786631的博客
02-07 1101
1.授权命令grant all on *.* to root@'localhost' identified by '123';grant all privileges on *.* to root@'localhost' identified by '123';grant #授权命令all privileges #权限(所有权限)on #在...上*.* #所有库....
wordpress注册用户及权限
511遇见
08-27 3651
WordPress支持多用户功能,并且默认给注册用户赋予五种默认权限,你完全可以把它打造为一个论坛,下面一起看看开启注册用户和权限分配。 开启注册功能 1、登录后台->设置->常规->成员资格->任何人都可以注册 2、下面有一个当用户注册默认的角色,不同的角色对应不同的后台权限,根据自己的需要选择,为了安全建议设置为“投稿者”设置完毕后,点击“确定”保存。 3、访问你的注册页地址,一般为http://你的网站域名/wp-login.php?action=register,即
phpMyadmin 用户权限中英对照
10-29
在登陆phpmyadmin时选择了“中文 – Chinese Simplified“,那么就有中文的管理界面了,虽然在phpmyadmin中显示的用户权限显示的还是英文的,但是鼠标放上去时,有中文的提示,这里把phpmyadmin v3.2.4中英文对照表...
使用phpMyAdmin修改MySQL数据库root用户密码的方法
09-10
总的来说,通过phpMyAdmin修改MySQL root用户密码是一个简单但重要的过程。理解这个过程有助于你在需要时能够快速恢复对数据库的访问,并保持系统安全。请确保在操作过程中备份你的数据,以防万一。
WordPress: 通过数据库(phpMyAdmin)添加admin用户
Just Code
03-15 1743
进入phpMyAdmin, 选择用户数据库 wp_users 或者 (前缀)_users   ID – pick a number (in our example, we will use the number 4). user_login – insert the username you want to use to access the WordPress Dashboard...
WordPress用户权限设置
05-07 5379
WordPress用户权限设置 WordPress用户权限分为5级:自上到下依次是Administrator,Editor,Author,Contributor以及Subscriber。 以下是每个级别帐号的权限描述,新建帐号时可以参考,控制每个用户的权限以增强网站的安全。 Administrator-管理员帐号。拥有所有权限。Editor-编辑帐号。对所有的博客(Post)和自
wordpress phpmyadmin_wordpress如何实现批量发送邮件给注册用户
weixin_39731271的博客
11-24 475
最近一位设计机械键盘的小伙伴问了我一个事情,怎么给wordpress注册用户批量发送邮件,比如新产品的通知,还有一个要求就是要使用自己的域名,我刚开始第一反应就是:首先不能使用QQ或者163这种免费邮箱了,因为邮箱会显得不专业免费邮箱无法胜任批量发送邮件的任务需要搭建一个邮箱服务器批量导出&批量上传用户邮箱的问题我先着手了搭建邮箱服务器的工作,然后发现,搭建起来还是比较费时费力,...
sql 批量update_数据库中的特定记录数据如何批量修改
weixin_39559015的博客
12-06 2559
大家好,今日我们继续VBA数据库解决方案的第30讲:如何批量修改数据库中的特定记记录数据。在上一讲中,我们讲了批量编辑数据的方案,用到的是UPDATE方法,今日我们仍用此方法解决删除特定记录。这些记录是由于是特殊的,我们可以结合SQL语句来完成我们的需求。同时我们也可以把这些固定的需求转换为动态的需求,只要略加改正就可以了。今日的实例;下面的工作表为数据库中员工信息表的记录,我们要把其中部门是"一...
利用MySQL语句批量替换指定wordpress文章中的图片路径
james_laughing的博客
04-04 1215
天花了很多时间将SAE服务器中的图片下载到本地,然后删掉,但是有一个问题就是,所有文章中的图片路径还是以前的,没有根据域名来。导致下午某些时间段图片都是无法显示的,后来想到用MySQL直接批量替换,执行才不到1秒的时间。 所以,今天就向大家分享一下用MySQL语句批量替换wordpress文章图片路径的方法! 其实很简单,进入空间商 phpmyadmin 管理界面,选择对应wordpress数...
wordpress忘记密码,使用phpMyAdmin修改
ty的博客
03-15 256
下载phpMyAdmin,通过ftp传输到wordpress目录下 在浏览器中输入http://ip/phpMyAdmin打开界面 输入用户名:root,密码:mysql的密码 找到wp_user,进行编辑user_pass的值,然后执行。
建站操作——WordPress添加用户注册与登录功能(三种方法)
热门推荐
AlvinCR的博客
05-07 1万+
部分图片转存失败 完整文章请参考我的博客:http://alvincr.com/index.php/2020/05/07/wordpress%e5%8a%9f%e8%83%bd%e5%ae%9e%e7%8e%b0%e6%8c%87%e5%8d%97%ef%bc%88%e8%be%b9%e7%94%a8%e8%be%b9%e6%9b%b4%e6%96%b0%ef%bc%89/ 方法一:使用Use...
批量修改 phpmyadmin数据库信息
qazhyb1234的专栏
06-19 1043
UPDATE `tcversions` SET `summary` = replace( `summary` , 'http://172.17.152.251:8080/image/', 'http://172.17.64.232/image/' )
批量更改会员权限
weixin_30667649的博客
05-28 80
我们通常都会遇到这样的一个需求,那就是批量操作!像这样: 前端页面代码(一个tr的代码)及解析: <tr> <td><input name="ids" type="checkbox" class="dr_select" value="{$t.uid}" /></td> <td>{$t.uid}</td...
phpMyAdmin设置MySQL用户权限教程
"这篇教程详细介绍了如何使用phpMyAdmin来设置MySQL数据库用户的权限。phpMyAdmin是一个基于Web的MySQL数据库管理工具,可以帮助用户方便地管理数据库用户及其权限。" 在MySQL数据库管理中,用户权限控制是确保数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值