Impossible User Registration

时间:2016-10-06 作者:Bry Ledesma

我有一个客户端wordpress站点,其中我是唯一拥有管理员登录帐户的人。客户端网站没有任何注册表或任何允许任何用户注册的小部件。我甚至在常规设置中禁用了“任何人都可以注册”。但为什么有人仍然设法注册一个管理员帐户,并最终删除并删除了我的管理员登录凭据。

谁能帮我解释一下这是怎么发生的?非常感谢你。

1 个回复
最合适的回答,由SO网友:Prasad Nevase 整理而成

即使禁用注册,如果服务器安装了WP-CLI,并且有人具有ssh访问权限,也可以使用以下命令轻松创建管理员用户:

wp user create bob bob@example.com --role=administrator

因此,管理员用户可以轻松登录和删除其他用户帐户。

Creating Admin User with WP-CLI

Check this 通过WP-CLI命令了解所有可能性。

标签: wp-admin   login   user-registration   小码农  

相关推荐

使用wp_ins_post()插入新帖子后,该帖子对wp_Query不可见,但同样的WP_Query也适用于从wp-admin面板插入的帖子

制作脚本,在特定条件下向数据库添加新的自定义帖子。一切正常。但有一种流动。在用我的脚本将帖子写入数据库后,我无法用WP\\u查询将其提取出来。如果我直接从wp管理面板添加帖子,所有WOKR都可以。但如果我用脚本添加帖子,我无法用WP\\u查询提取它们。新添加的帖子显示在wp admin面板的帖子列表中,包含所有所需的值,这些都很酷,但对wp\\U查询不可见。只有在我在wp管理面板中更改帖子的任何自定义字段并按下更新按钮后,它才可见。参考页面后,一切都开始完美工作。新帖子似乎已经发布,当我列出所有此类可用帖