我收到了更改管理员电子邮件的请求。这怎么可能发生呢?

时间:2018-04-06 作者:libbynotzoey

我刚刚为一个客户重新注册了一个网站,现在收到了来自该网站的电子邮件,表示我最近请求更改管理电子邮件。我没有请求它,我已经删除了前管理员可以用来登录的帐户。我还更改了所有其他密码,主机也已更改。

这是第二次发生这种情况。第一次,我试着点击链接,看看它是否会告诉我所请求的拟议新电子邮件,但它只是授权了更改。我无法将其更改回去,因为确认电子邮件转到了新的未经授权的电子邮件。所以我直接在数据库中更改了它,现在我知道最好不要单击链接。

我想知道这些电子邮件是如何产生的。。。有什么想法吗?我收到的电子邮件如下。

谢谢

你好[姓名],

您最近请求更改网站的管理电子邮件地址。

如果正确,请单击以下链接进行更改:https://siteurl.com/wp-admin/options.php?adminhash=[hash]

如果不想执行此操作,您可以安全地忽略和删除此电子邮件。

此电子邮件已发送至[当前管理员电子邮件]

您好,全部在sitenamehttp://siteurl.com

3 个回复
SO网友:Beee

我认为有人输入了密码重置表单,您可能有一个方便的管理员用户登录,比如“admin”之类的,所以他们可能就是这样输入的。

电子邮件还说:

You can safely ignore and delete this email if you do not want to take this action.
所以不要理会它。

SO网友:Nathan Johnson

这是not 从重置密码表单发送的电子邮件。

此电子邮件在以下时间发送update_option_new_admin_email() 是run,即site_admin 选项已更改。此选项位于/wp-admin/options-general.php 因此,任何试图更改站点管理电子邮件的人都可以访问该页面。此用户必须具有manage_options 默认情况下,该功能仅授予具有管理员角色的用户。

如果这种情况再次发生,您可以查看adminhash 数据库中或PHP中的选项:

$adminhash = get_option( \'adminhash\' );
$email = $adminhash[ \'newemail\' ];

SO网友:Rick Hellewell

除了@beee-sez:您可能还想创建一个新的管理级别用户,以该用户的身份登录,然后删除(或降级)名为“admin”的用户。将该管理员用户的电子邮件更改为其他内容。那么,如果有人试图对名为“admin”的用户施加暴力,你就不会在意了。

结束
标签: admin   email-verification   小码农  

相关推荐

Stop admin-ajax?

是否可以简单地禁用/停止admin-ajax.php 从跑步开始?已搜索WordPress文档。已经搜索过谷歌。已搜索此论坛。找不到答案。也尝试过这个,但不起作用:function stop_ajax() { define( \'DOING_AJAX\', false ); } add_action( \'admin_init\', \'stop_ajax\' );