WordPress

Wakhtiga Badbaadinta Su'aalaha SQL ee WordPress

Haddii aad tahay mulkiilaha mareegaha WordPress, waxaa jira waxyaabo badan oo aad daryeesho.

Si joogto ah u cusboonaysiinta waxa ku jira baloogkaaga, ku darista alaab cusub, qiimaha beddelka, iyo xitaa ma xusno cusboonaysiinta plugins-ka caadiga ah, siinta dev helitaanka iyo samaynta waxyaabo badan oo badan oo qayb ka ah hawl maalmeedka WordPress.

Mararka qaarkood, haddii aad u baahan tahay inaad habayn ku sameyso, waxaad heleysaa casharro ku saabsan bog-webeedka dheer oo leh tilmaamo badan oo lagu sameeyo hal fal. Laakiin ka warran haddii aad ogtahay in badi isbeddelladan lagu beddeli karo su'aal fudud oo SQL ah, oo ah amar aad ku dhex waddo liiska maamulaha xogtaada.

Maadaama aad tahay qof mashquul ah oo wakhtigaaga badbaadinaya ay tahay mudnaan, halkan waxaa ah su'aalaha aasaasiga ah ee SQL ee kaa caawin doona inaad ku gaarto natiijooyinka dhowr daqiiqo gudahood.

Tallaabooyinka ugu horeeya

Marka ay jiraan wax ka badan hal degel oo ku jira akoonkaaga martigelinta, ka hor inta aanad fulin su'aalaha SQL, waxaad u baahan tahay inaad hubiso inaad wax ka beddelayso xogta saxda ah. Waxaad ka heli kartaa magaca database ee loo qoondeeyay rakibaadda WordPress gaarka ah ee kaaga Conciliation config.php fayl ku yaal xadhigga:

qeex ('DB_NAME', 'Yourdbname')

WordPress Qeex Database

Sidoo kale, fiiro gaar ah u yeelo horgalaha miiska, maadaama aad u baahan doonto si aad u qeexdo mar uu socdo amarrada SQL. Waxay ku taal isla faylka hoose ee dejinta bogga.

Horgalaha Shaxda WordPress

Tusaalahan kore, magaca keydka macluumaadka waa _wp622. Horgalaha miiska waa wpc7_. Hadda, markaan ogaano, aan u tagno maamulaha Database. Inta badan guddiyada kontoroolka waxay u isticmaalaan PHPMyAdmin maaraynta xogta.

phpMyAdmin

Markaad halkaas joogto, ka hel magaca xogtaada liiska oo ku dhufo:

Xulo Database

Kahor intaadan wax isbeddel ah samayn, iska hubi inaad u abuurto kayd xogtan, si aad dhakhso ugu soo celiso haddii ay wax qaldamaan.

Waxaan si faahfaahsan ugu dabooli doonaa sida loo kaydiyo WordPress si faahfaahsan hagahayada kaydinta guud. Laakin si laguu siiyo socod degdeg ah, dooro dhoofinta dooro habka iyo qaabka hadba baahidaada oo riix Go (halkan waxaan ku dejinay dhammaan xulashooyinka caadiga ah):

Dhoofinta Xogta

Marka la sameeyo, badbaado ayaad u leedahay inaad sii waddo. Riix liiska SQL oo aan bilowno:

SQL Menu

Beddel URL

Haddii aad qorsheyneyso inaad cusboonaysiiso URL-kaaga boggaaga adoo ku daraya shahaadada SSL boggaaga ama adoo samaynaya wax ka beddel kale, hubi inaad isticmaasho amarkan soo socda:

UPDATE wp_options SET option_value = replace(option_value, 'http://www.oldurlofthewebsite.com', 'http://www.newurlofthewebsite.com') WHERE option_name = 'home' OR option_name = 'siteurl';

Aynu nidhaahno waxaan rabaa URL-kayga inuu noqdo https//: magacayga domain waa example.com. Xaaladdan oo kale, waxaan u baahanahay inaan wax ka beddelo magaca miiska wp_options iyo URL-ka:

UPDATE wpc7_options SET option_value = replace(option_value, 'http://www.example.com', 'https://www.example.com') WHERE option_name = 'home' OR option_name = 'siteurl';

SQL Beddel Magaca Goobta

Oo sug fariinta guusha.

Fariinta Guusha SQL

Maxay muhiim u tahay in la arko? Haddii aad riixdo Go laakiin waxaa jira khaladaad qaar ka mid ah su'aasha, nidaamka ma awoodi doono inuu fuliyo codsiga oo waxaad heli doontaa qaladaad taasoo la micno ah in fulinta guuldareystay. Khaladku wuxuu u ekaan doonaa sidan soo socota wuxuuna tilmaami doonaa sababta ay hawshu u fashilantay.

Fariinta Khaladka SQL

Fadlan ogow in amarkani yahay mid aasaasi ah oo bedeli doona oo keliya URL-ka ugu weyn ee degelkaaga, markaa haddii aad qorshaynayso inaad ka beddesho magaca domain ee degelkaaga tusaale.com una gudub test.net, waxaad u baahan doontaa inaad wax ka beddesho oo ay ku jiraan dhammaan miisaska halka URL-ka degelkaaga uu ku kulmo sida wp-posts, wp-postmeta iyo sidoo kale ka taxadar miisaska safafka leh URL ay soo saareen plugins (tusaale, WooCommerce).

Si taas loo sameeyo, waxaad u baahan doontaa ugu yaraan tababarka aasaasiga ah ee SQL. Hal ikhtiyaar oo kale ayaa ah inaad furto xogta aad ku dhoofisay tifaftire kasta oo qoraal ah oo Ctrl+H ku beddel dhammaan meelaha aad sheegtay ee kan cusub. Haddii ay tani u egtahay mid aad u adag, qalabyo kala duwan ayaa jira kuwaas oo ka caawinaya in si otomaatig ah loo habeeyo habkan (sida interconnect/ it database search & beddelka qoraalka, ama Raadinta Better & Better plugin oo ku salaysan isla qoraalka) adiga oo kaliya soo gelinaya faylkaaga gal website-ka ee goobta shaqada oo ka furto browser ah.

Abuur Admin Cusub

Haddii aad u baahan tahay inaad ku darto isticmaale cusub oo leh doorka maamulka rakibaadaada, waa inaad isticmaashaa amarkan soo socda oo aad wax ka bedesho iyadoo ku xidhan dookhyadaada:

INSERT INTO `wp_users` (`user_login`, `user_pass`, `user_nicename`, `user_email`, `user_status`)
 VALUES ('yourlogin', MD5('yourpassword'), 'firstname lastname', 'email@example.com', '0');
 
 INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
 VALUES (NULL, (Select max(id) FROM wp_users), 
 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');
 
 INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
 VALUES (NULL, (Select max(id) FROM wp_users), 'wp_user_level', '10');

Ogsoonow, inaad u baahan doonto inaad wax ka beddesho jaantusyada iyo qiyamka soo gelida hadba sida aad rabto username iyo Database.

Waxaan rabaa inaan abuuro isticmaale horumariye leh lambarka sirta ah mypassword, hormariyahaygu magaciisu waa John Doe iyo emailku waa test@test.com. Haddaba su'aashaydu waxay u eegi doontaa sida soo socota:

INSERT INTO `wpc7_users` (`user_login`, `user_pass`, `user_nicename`, `user_email`, `user_status`)
 VALUES ('Mydev', MD5('mypassword'), 'John Doe', 'test@test.com', '0');
 
 INSERT INTO `wpc7_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
 VALUES (NULL, (Select max(id) FROM wp_users), 
 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');
 
 INSERT INTO `wpc7_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
 VALUES (NULL, (Select max(id) FROM wpc7_users), 'wp_user_level', '10'

SQL Samee isticmaale maamuleed cusub

Ogsoonow inaanan u baahnayn inaan wax ka beddelo magacyada safafka (ie wp_heerka_user ama ku ciyaar tirooyinka 0, 10, 13 sida ay ula jeedaan doorka isticmaalaha iyo xuquuqaha u dhigma. Marka la sameeyo, waan riixaa Go.

Soo-saarku waa inuu muujiyaa natiijooyinka guusha leh sida kuwan soo socda:

SQL Abuur Natiijooyinka isticmaale Maamule cusub

Beddel Maamulaha Gal Magaca Isticmaalaha

Si aad u bedesho magaca isticmaale ee login, ku laabo MySQL tab oo socodsii amarka soo socda:

UPDATE wp_users SET user_login = 'newlogin' WHERE user_login = 'admin';

Aynu nidhaahno isticmaalehaaga default waa horumariye, Midkaad hore u abuurtay oo aad rabto inaad dejiso safeduser halkii ay ka ahayd. Kiiskeena gaarka ah, waxaanu maamulnaa amarka soo socda, maadaama aanu sidoo kale haysano horgalaha hore ee wp7c_:

UPDATE wpc7_users_users SET user_login = 'secureduser' WHERE user_login = 'mydeveloper';

Wax-soo-saarka najaxa leh wuxuu u eeg yahay sida soo socota:

SQL Beddel Maamulaha galitaanka magaca isticmaalaha Guusha

Beddel erayga sirta ah ee maamulka

Iyadoo la raacayo shuruucda amniga ee beddelka erayga sirta ah ee caadiga ah, waxaa laga yaabaa inaad sidoo kale u bedesho eraygaaga sirta ah safeduser. Waa kan su'aashii:

UPDATE wp_users SET user_pass = MD5( 'new_password' ) WHERE user_login = 'youruser';

Amarka beddelka erayga sirta ah ee gaarka ah, amarkayagu waa sida soo socota:

UPDATE wpc7_users SET user_pass = MD5( '$tR0ngP@s$w03D' ) WHERE user_login = 'secureduser';

SQL Beddel furaha maamulka

Press Go oo sug fariinta guusha:

SQL Beddel maamulka erayga sirta ah Guul

Tirtir spamka

Isticmaalayaasha daabaca qoraallo badan oo ka taga faallooyinka u furan isdhexgalka, arrinta faallooyinka spam waxay noqon kartaa mid aad u xanuun badan. Iyadoo laga yaabo inaad ku shaandhayso faallooyinka oggolaanshaha gacanta, waxaad u badan tahay inaad rabto inaad hesho hab aad dhaqso u tirtirto wax kasta oo aanad oggolaan. Waa kan sida:

DELETE FROM wp_comments WHERE wp_comments.comment_approved = 'spam';

Marka loo habeeyo kiis gaar ah waxaan ka wada hadlaynaa halkan:

DELETE FROM wpc7_comments WHERE wpc7_comments.comment_approved = 'spam';

SQL Tirtir Spam

noteHorgalaha wuxuu u baahan yahay in wax laga beddelo labada goobood ee lagu kulmay, tan iyo wp_comments.faallo_waa la ansixiyay waa beerta goonida ah ee miiska.

Waa kan soo-saarka guusha leh:

SQL Tirtir Guusha Spam

Tirtir dhammaan faallooyinka Boostada ee aan la ansixin

Mararka qaarkood, waxaa laga yaabaa inaad dareento inaad ka daashay shaandheynta iyo akhrinta faallooyinka maqaallada ka hor inta aadan qaadan go'aanka ugu dambeeya ee daabacaada, markaa waxaad dooneysaa inaad tirtirto. Waxaa jira amar taas:

DELETE FROM wp_comments WHERE comment_approved = 0

Ogow, in faallo_waa la ansixiyay qaybta uma baahna wax ka beddelka maadaama tab-tani ay ka dhigan tahay shaqada caadiga ah ee shaxda oo aan beddelmi karin.

Amarka wax laga beddelay wuxuu u eg yahay sida soo socota:

DELETE FROM wpc7_comments WHERE comment_approved = 0

SQL Tirtir Faallooyinka Aan La Ansaxin

Marka la sameeyo, waxaad arki kartaa natiijada caadiga ah ee amarrada si guul leh loo fuliyo:

SQL Tirtir Guusha Faallooyinka Aan La Ansaxin


Iyadoo laga yaabo inay u muuqato in raacitaanka tilmaamaha ay qaadan karto waqti ka badan in wax gacanta lagu sameeyo, taasi maahan. Inta uu sii weynaado mareegahaagu, waa in badan oo ay tahay inaad ku bixiso. Hal fal oo si gaar ah loo sameeyay 10 boosto oo waxaad ku dhammaatay 10x waqti dheeraad ah oo lagu qaatay fulinta.

Markaa run ahaantii, waxaad badbaadisaa wax badan oo wakhtigaaga qaali ah adoo socodsiinaya amaradan oo waxaad wakhtigan u isticmaali kartaa waxyaabo badan oo muhiim ah sida qorshaynta nuxurka ama raadinta fikradaha dhiirigelinta.

Blogging farxad leh!

Qodobbo la xiriira

Leave a Reply

cinwaanka email Your aan laga soo saari doonaa.

Sidoo kale hubi
Close
Gadaal u laab