Как зайти в админку WordPress без доступа к хостингу?

Ида. Почему "почти" я уже объяснял, но ты же не читатель, ты спорщик.
Повторю последний раз:
1. Так невозможно получить зайти под админом не зная его логин.

Что совершенно неважно в данном конкретном случае, ибо топикстартер знает логин админа.
Что совершенно несложно, ибо имея доступ к исходникам и соответственно базе данных, можно получить список всех юзеров и их роли.

2. Так невозможно получить доступ даже зная логин, если админ не дурак и применяет доп. защиты доступа.

Все твои "доп. защиты" также будут находиться где-то здесь, в коде. И я непонимаю, что значит "админ не дурак". Не дурак не даст доступа к исходникам левым людям.

3. Так ломается механизм авторизации юзеров.

Мне в четвертый раз повторить, что в исходниках можно поправить авторизацию разными способами, в том числе и не ломая остальных юзеров, или ты научишься читать?

4. Это создаёт дыру. А надеяться на "я сделаю всё быстро" может только ничего не соображающий в безопасности.

Мне в пятый раз повторить, что можно подправить аворизацию без создания дыры?

Ликбезить пожалуйста научись себе.
Начиная от того, что "так сделать невозможно", до "это очень опасно, ай ай ай", ваш слив засчитан, сэр.

Как сменить ip с серого на белый с помощью vds?

А зачем вам домашний сервер, если к нему будете покупать еще внешний айпишник и впн к нему, то есть считай виртуальный сервер?

Какова цель заходить на домашний сервер снаружи? Возможно это можно решить другими способами.

В чем отличие одной пары квадратных скобок, в отличие от двух вложенных друг в друга? [] и [[]]?

ну и то и другое - встроенные команды bash

просто первая [ - есть во всех posix-совместимых оболочек (bash, sh, ksh, dash, zsh), а [[ - только в bash, и возможно в zsh

Совершенно незначительные преимущества [[ можно легко получить и в [, поэтому я рекомендую не пользоваться [[ ]]

Может ли приложение слушать несколько портов?

Ну смотри, стандартный веб-сервер обычно сразу слушает два порта http 80 и https 443

все зависит от того, собираешься ли ты открыть условно несколько портов, или несколько сотен портов. Со вторым будут сложности чтобы не конфликтовать с другими сервисами.

В идеале для кастомного приложения, открывать порты выше 1024, потому что первые могут оказаться для чего-то заняты, и, например на Линукс, для открытия приложения на порту ниже 1024 нужны привилегии или запуск от рута.

Как написать скрипт deploy.sh,?

скрипт на баше это просто список команд на баше, их адаптировать не нужно.
А если непонятно как запустить контейнер, то скрипт тут причем? Скрипт не делает волшебные действия, он позволяет выполнить те действия которые вы знаете и умеете запускать, но автоматически, без необходимости писать руками.

Один раз написал руками, потом он выполняется.

Как зайти в админку WordPress без доступа к хостингу?

Твой способ почти рабочий

Где почти, если он позволяет залогиниться под юзером, не зная пароля?

Во-вторых смена проверки, это просто быстрый пример для демонстрации. Можно изменить проверку так, чтобы не аффектить юзеров. И это я уже два раза повторил.

"легальный" способ - ЛЮБОЙ, если ты имеешь доступ к исходникам. Нужно понимать значение слова легальный. Разделять слова легальный и штатный. Разделять слова "решает проблему" и "мне хочется именно вот так, а все остальное мне не нравится".

(а при наличии немного ума можно догадаться что можно временно заменить на свой, а потом вернуть прежний)

Это сделать сложнее, чем поправить строчку в коде. Для этого уже нужно лезть в код за кредами от базы, лезть в базу, там разбираться в каком виде все хранится, разбираться в sql, что у топикстартера вызывает проблемы.
То есть ты опять предлагаешь лишний оверинженеринг на пустом месте.

Что самое интересное, ты был крайне удивлен, что авторизацию можно отключить простым ковырянием исходников? То есть реально? Не было никаких подозрение, что все что происходит на сайте, включая авторизацию, это действия запрограммированные в исходниках, и естественно можно найти это кусок и изменить его как угодно. Убрать, отключить, добавить двойную авторизацию, изменить с пароля на что-нибудь еще?
Тут как бы не обязательно "знать такой способ" и надо делать "дополнительные действия по защите админки". Просто доступ к исходникам прямо на сайте нельзя никому давать, это как бы настолько база, что я поэтому и душню.

Как вывести логи atop на сайт?

Короче если хотите минималку, и вас устраивает раз в минуту, то просто берете скрипт на ЧЕМ угодно, хоть на баш, и берете данные.
По процессору из /proc/stat (https://www.linuxhowtos.org/System/procstat.htm)
по памяти из /proc/meminfo
пишете нужные метрики куда вам нравится. Хоть в простой текстовый csv файл, чтобы не ставить базу данных, и потом прикрутите любой вид просмотра. Можно даже копипаст в эксель и там диаграммки рисовать.

Вряд ли есть что-то простое достаточно популярное и надежное решение. В этом случае можно поставить просто графану, с которой в поставке идет, например, influxdb, и кидать в нее тем же баш скриптом метрики. В графане нарисовать любые интересные графики.

Как вывести логи atop на сайт?

atop НЕ встроен в линукс. Ты ставишь его отдельно из репозитория, как и все остальное.
atop выглядит простым потому что он шлет в консоль текст. Ты же хочешь красивые графики через веб, еще и с выбором по истории.
То есть уже нужна база данных и веб-сервер
Линукс сам по себе тоже ничего не хранит. Атоп просто когда запущен, каждую секунду берет текущее значение и делает расчеты за эту секунду.
Таким образом если ты хочешь атоп в веб, то надо чтобы каждую секунду кто-то брал все показатели, сохранял в базу, а потом уже чем-то это визуализировать. Как бы не самая простая задача.
Все берется из /proc
скрипт парсера может быть и не сложный, но общая степень нагрузки такова, что какая разница сколько там строк? У любого прометея и так далее, собственно экспортер и есть маленький скрипт или бинарник, который парсит.

Как вывести логи atop на сайт?

а графана нетребовательная. Пока ты на сайт не заходишь, она вообще ничего не делает по нагрузке.

Как вывести логи atop на сайт?

psiklop, ну так готовые решения - службы мониторинга на выбор.
Grafana, prometheus, даже чистый influxdb сейчас умеют рисовать графики.
Зачем искать что-то еще, или велосипедить попроще, если есть решения которые мегапопулярны уже лет 10, и никто не планирует особо писать альтернативу, ибо эти решения более чем удобны

Как зайти в админку WordPress без доступа к хостингу?

Нет. Ваш совет оказался - ресет пароля.
Что в кейсе топикстартера не является хорошим решением.

Изначально спор зашел о чем? Я сказал что при наличии доступа к исходникам, можно отключить авторизацию и зайти. Способов много. Можно делать безопасно (захардкодить условное true для одного конкретного админского пользователя на пару секунд), если ты считаешь что даже несколько секунд отключение авторизации для всех слишком опасно.

Что сказал ты - что это невозможно, что нельзя так исправить исходники. Что прям удивительно если ты вроде как считаешь себя спецом.

Я показал пример, где править - ты начал уходить в другую сторону, подделывать неадминского юзера, хотя речь шла про логин без знания/ресета пароля, а не о взломе сайтов.

Я вот не знаю, как простой юзер может ресетнуть пароль чужого аккаунта, не ковыряясь в коде совсем. Нет такого легального способа.

Как зайти в админку WordPress без доступа к хостингу?

Refguser, молодой человек.
Во-первых уберите из вашего тона снисходительность.
У топикстартера есть конкретная проблема - он не знает пароль, а юзера он знает, и мой совет совершенно рабочий.
Ты же сперва упорно "не понимал" как это работает, потом упорно считал, что это невозможно, потом когда уже и скриншоты есть и оказывается все работает, начал сворачивать с темы что админ не админ. Опять же можно не менять !, а поменять условие, чтобы пускало вне зависимости от совпадения или несовпадения пароля, то есть не аффектя других юзеров.

Причем тут большинство сайтов, причем тут "создание дыры". Это инженерное решение для конкретного случая. У тебя свой ответ, у меня свой ответ. Оба решают проблему.
Но я вообще не вижу в тебе какого-либо желания диалога, только попытки потешить ЧСВ.

Как зайти в админку WordPress без доступа к хостингу?

Refguser, Скажешь админского юзера, стану админом.
То, что ты сделал юзера admin без ролей - это странные шутки школьника.

Я не понимаю, в чем твоя проблема, и что ты хочешь кому-то доказать.
Админку к сайту легко получить, если у тебя есть доступ к исходникам сайта. Это как бы понятно любому.
Но ты тут ерзаешь, ехидничаешь над шутками, которые придумал сам для себя, и вообще непонятно какую проблему ты решаешь.

Если прям хочешь что-то доказать, давай полную задачу, что именно сделать, и дай доступ к ФТП нормального вордпресс сайта, откуда ж я знаю что ты там накрутил специально. Я же проверял перед тем как постить, поэтому не делай пожалуйста из себя дурачка.

Как зайти в админку WordPress без доступа к хостингу?

AlexVWill, Еще один юноша, который торопится писать, и не умеет дочитать до конца.
Может быть уточнишь, что именно ты пытаешься мне сообщить?

Как зайти в админку WordPress без доступа к хостингу?

Ладно. На всякий случай поясняю как для чайника.
Идешь через ftp, находишь в файлах WP папку includes, в ней user.php
Там находишь

if ( ! wp_check_password( $password, $user->user_pass, $user->ID ) ) {
		return new WP_Error(
			'incorrect_password',
			sprintf(
				/* translators: %s: User name. */
				__( '<strong>Error:</strong> The password you entered for the username %s is incorrect.' ),
				'<strong>' . $username . '</strong>'
			) .
			' <a href="' . wp_lostpassword_url() . '">' .
			__( 'Lost your password?' ) .
			'</a>'
		);
	}

Это и есть проверка пароля.
Удаляешь в строчке восклицательный знак, сохраняешь файл, логинишься с любым паролем. Потом возвращаешь восклицательный знак, но ты уже залогинен.

if ( ! wp_check_password( $password, $user->user_pass, $user->ID ) ) {

И да, потратил на это ну минут 5-6.

Как зайти в админку WordPress без доступа к хостингу?

Refguser,

В этом и проблема. Но я не готов тебя учить, тем более в коментах.

Прости, юноша с яростным взором, но похоже єто мне тебя нужно учитьт, если ты до сих пор не въехал в ситуацию. Это же база.

Пока не найдешь и не покажешь как это реализовать на практике - это и будет пустая болтовня. Давай, там же 10 минут на всё про всё :)

Дашь фтп доступ к своему сайту с WP?

Как исправить ошибка запуска бота?

почитать документацию на ВК про сертификаті

Как зайти в админку WordPress без доступа к хостингу?

Refguser, Не понял, причем тут пустая болтовня и причем тут "дыра"?

ВП написан на PHP, и там есть код отвечающий за авторизацию.
Если у человека через ftp есть доступ к исходникам, то он легко может организовать себе такой разовый логин. Если вы не понимаете как это работает, дайте фтп доступ к вашему сайту, продемонстрирую.
При этом я вообще не разработчик на PHP, так, могу хелло ворлд на нем написать. Но можете указать любой движок, этот момент в движке находится за 5-10 минут

Как выполнить код для каждого вхождения подстроки в строке?

Алексей, я рекомендую не конструкцию запомнить, а потратить два вечера почитать книжку "Mastering Regular Expression" Джеффри Фридла, есть и на русском. Он один из авторов регекспов, книга читается легко, а после нее сами такие "конструкции" будете делать.