Frage von SamuraiApocalyp, 45

Wordpress eingeschränkte Nutzungsrechte, wer ist der Admin?

Hallo Leute,

ich habe neu in einem Unternehmen angefangen und soll mich um die Wordpressseite kümmern. Leider haben alle Zugangsdaten nicht funktioniert. Die Person die sich vorher um die Site gekümmert hat, verweigert die Zugangsdaten aus, was weiß ich auch immer für Gründen. (Differenzen mit Chef etc. bla bla bla) Über die Datenbank konnte ich drei Nutzermails rauslesen. Habe diese dann bei Wordpress eingegeben und "Passwort vergessen" geklickt. Bei zwei hat das Eingabefeld so komisch gewackelt und bei der letzten wurde dann ein Wiederherstellungslink losgeschickt. Zu dieser Mail hab ich auch den Zugang. Habe dann einen Link bekommen, Passwort wiederhergestellt, und eingeloggt. So Problem ist, ich habe nur eingeschränkte Nutzungsrechte.

Wie bekomme ich denn jetzt heraus, welche Mail die Mail des Administrators ist? Ist es möglich in der Datenbank die Mailadresse des wahren Admins zu verstecken? Kann es sein, dass eine neue Datenbank angelegt wurde, die sich nun auf einem anderen Host befindet, wozu eben nur der alte Verwalter Zugriff drauf hat?

Ich bin für jegliche Vorschläge offen.

Danke schon mal im Voraus.

Antwort
von tDoni, 30

Schau mal hier:

http://forum.wpde.org/allgemeines/138955-user-rollen-datenbank-aendern.html

Da ist es kurz beschrieben, wie du direkt über die Datenbank einem User Admin-Rechte geben kannst. (Sieht nach JSON in der Tabelle aus, da kann dir diese Seite weiter helfen: http://www.jsoneditoronline.org/).

Mach auf jeden Fall ein Backup der Datenbank, bevor du dort irgendetwas änderst!

 Kann es sein, dass eine neue Datenbank angelegt wurde, die sich nun auf
einem anderen Host befindet, wozu eben nur der alte Verwalter Zugriff
drauf hat?

Auf welche Datenbank WordPress zugreift, kannst du aus der Datei "

wp-config.php

" entnehemen.

Da findest du folgende Definitionen, die dir verraten welche DB verwendet wird.

define('DB_NAME', 'NAME_DER_DB');
define('DB_USER', 'DB_USER');
define('DB_PASSWORD', 'DB_PASSWORD');
define('DB_HOST', 'DB_HOST');$table_prefix = 'wp_';

Mit der Variable $table_prefix kannst du zudem die Tabellen erkennen, welche in der DB für deine WP-Installation benutzt werden (falls mehrere Instanzen von WP mit dieser DB arbeiten).

Aber dass irgendwer einfach und unbemerkt die gesammte DB "klaut"/"verschiebt"/"wieauchimmer" kann ich mir nicht vorstellen.

Kommentar von SamuraiApocalyp ,

ok habe mir die wp config jetzt mal angeschaut nur steht da leider 

The name of the database for WordPress define('DB_NAME', 'DB2299075'); */define('DB_NAME', 'db12583213-euroh'). 

Also die erste Datenbank konnte ich ausfindig machen. Da stimmt aber soweit alles. 

Wieso gibt es denn zwei Namen für die Datenbank?

 

Kommentar von tDoni ,

Schau mal genau hin: Du hast hinter dem ersten define diese zwei Zeichen: '*/'. Du hast dann auch davor irgendwo die selbe Zeichenfolge, nur umgekehrt.

In etwas so:

/* hier könnte ihre Werbung stehen */

Das ist in PHP ein Kommentar.

Diesen kannst du ignorieren.

Für dich müsste also diese Zeile von Bedeutung sein:

define('DB_NAME', 'db12583213-euroh')
Kommentar von SamuraiApocalyp ,

Ahhh ok, jetzt sehe ich das. Danke dass mit Kommentar war echt hilfreich. Jetzt stehe ich aber wieder vor einem Problem. Habe mich also an den Host gewandt, der die Datenbank verwaltet um die WordPress Zugangsdaten rauszulesen. Nur der meint jetzt, dass die Datenbank wiederum wo ganz anders liegt. Also die Endung "-euroh" steht für den Host "Host Europe" und der meint, dass keine Datenbank hinterlegt ist. Er meint, dass die Cronon Ag die Datenbank verwaltet. Aber hätte dann nicht auch etwas in der PHP von Cronon stehen müssen? 

Kommentar von tDoni ,

Alle Informationen über die Datenbank stehen in der wp-config.

Den Datenbank Server kannst du aus der Konstanten

define('DB_HOST', 'DB_HOST');

auslesen. Wo bzw. von wem dieser Gehosted wird, kann ich dir da nicht verraten aber das kannst du evtl. aus der URL auslesen.

Antwort
von lordy20, 30

Es gibt doch in der Datenbank die Tabelle mit den Benutzern, oder (habe das jetzt nicht so im Kopf)?
Suche dir da den Admin raus und ändere in der Tabelle die Mailadresse.
Dann lässt du dir ein neues PW schicken und solltest drin sein.

EDIT:  Die Tabelle heißt "wp_users" oder, wenn das Präfix geändert wurde, irgendwas mit "_users".

Nochmal EDIT:  in der Tabelle "wp_usermeta"  kannst du die Nutzungsrechte und vieles mehr ändern.

Mach dir aber vorher ein Backup der Datenbank.



Kommentar von SamuraiApocalyp ,

Dickes Merci, das mit der wp_usermeta muss ich ausprobieren 

Keine passende Antwort gefunden?

Fragen Sie die Community