Come creare un utente WordPress via database

Come cancellare un utente di WP mediante database? In caso di guasti nel sito o di operazioni di manutenzione questa cosa potrebbe essere molto utile. Tale procedura potrebbe esservi utile anche in caso di necessità  di interventi tecnici su un sito di cui, ad esempio, disponiate delle credenziali di accesso soltanto del database.

Se ad esempio avete difficoltà  a fare login in WordPress, con questa procedura avrete una possibilità  di accedere al sito da cui siete rimasti chiusi fuori.

Introduzione

Lo scenario, quindi, potrebbe riguardare:

1. avete dimenticato i dati di accesso, e volete entrare nel sito;
2. avete rimosso per errore tutti gli utenti amministratori e non sapete più come modificare il vostro sito.

Vediamo subito come fare: per fare quanto indicato, dovrete disporre di un WordPress hosted su un sito che sia condiviso, dedicato, ecc. (le considerazioni valgono in generale per tutti gli hosting che supportano database MySQL).

Procedura passo-passo

Anzitutto dobbiamo avere accesso al cPanel del sito in WordPress in questione: per farlo sfruttiamo le credenziali che ci ha fornito il nostro provider di hosting e, una volta entrati, cerchiamo di localizzare l’icona corrispondente a “phpMyAdmin” come indicato in figura. Il pannello del nuovo cPanel potrebbe essere leggermente diverso da quello riportato in questo tutorial, ad ogni modo la sostanza non cambia.

Dopo qualche secondo dovremmo trovarci direttamente all’interno del gestore di database PHPMyAdmin: un modo alternativo per entrarci, sempre dal nostro sito, è quello di accedere all’eventuale indirizzo apposito che il provider di hosting potrebbe aver creato per noi, ad esempio miosito.it/phpMyAdmin.

Per creare un’utenza amministrativa sul sito WordPress in questione, dovremo intervenire sia sulla tabella wp_users che su quella wp_usermeta (che contiene le meta informazioni associate all’account). àˆ indispensabile inserire i dati in entrambe le tabelle, altrimenti otterremo un messaggio di errore e sarà  impossibile fare login nel sito.

Se inseriremo un utente valido nella prima tabella, infatti, e lasceremo senza riferimenti all’utente la seconda, dopo il login WP ci impedirà  di andare avanti mostrando il messaggio di errore che l’utente deve essere abilitato da un amministratore.

Ad ogni modo, clicchiamo su wp_users e selezioniamo il bottone “Inserisci” per caricare nuovi dati nel database; i dati che ci servono sono quelli che caratterizzano un utente di base, tra cui username, password criptata in MD5, nome reale dell’utente e data di registrazione.

Ecco come compilare i campi uno per volta, con particolare riferimento ai campi che sono indispensabili da compilare.

1. user_login corrisponde alla username dell’utente che stiamo creando (ad esempio admin);
2. user_pass è la versione criptata della password, anche se noi dovremmo scriverla normalmente e poi selezionare MD5 dalla colonna corrispondente a funzione (ad esempio aksd7526567gfuyags, ricordatevi di inserire la password in chiaro, ovvero esattamente come la digiterete al momento di fare login);
3. user_email è l’email associata all’utenza, a nostra scelta;
4. gli altri campi sono secondari e non è necessario sapere nulla di troppo specifico in merito (user_status è un campo dismesso, user_registrated basta mettere una data qualsiasi ecc.)

Facciamo click su Go in basso a destra per confermare l’inserimento dei dati.

Esempio:

Adesso ci toccherà  ripetere la procedura per i dati nella tabella wp_usermeta, anche qui i campi sono molto pochi e non sarà  difficile inserire i dati che ci servono per completare la creazione dell’utente.

1. unmeta_id può rimanere vuoto;
2. user_id deve corrispondere al campo ID che abbiamo scelto in precedenza, o che abbiamo fatto assegnare dal sistema;
3. meta_key inserire la stringa wp_capabilities
4. meta_value inserire la JSON string: a:1:{s:13:"administrator";s:1:"1";}

Facciamo quindi click su Go in basso a destra per confermare l’inserimento dei dati.

Inseriamo poi una riga successiva in questo modo:

• unmeta_id vuoto
• user_id deve corrispondere al campo ID che abbiamo scelto in precedenza, o che abbiamo fatto assegnare dal sistema;
• meta_key inserire la stringa wp_user_level
• meta_value inserire la stringa 10

Ancora una volta faremo click su Go in basso a destra per confermare l’inserimento dei dati. Se abbiamo inserito admin come username e aksd7526567gfuyags come password, da miosito.it/wp-admin dovremmo ora essere in grado di fare login come amministratori. La tecnica descritta è molto utile nelle varie fasi di amministrazione del sito, per riprendere il controllo di un sito hackerato e cosଠvia.

àˆ anche possibile sfruttare direttamente uno script MySQL per eseguire le operazioni richieste in un colpo solo.

INSERT INTO `databasename`.`wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES ('123', 'admin', MD5('aksd7526567gfuyags'), 'Mario rossi', '[email protected]', 'http://www.test.com/', '2011-06-07 00:00:00', '', '0', 'Mario Dott. Rossi');

INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '123', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');

INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '123', 'wp_user_level', '10');

Photo by Seth1492