Как зайти в админку WordPress без доступа к хостингу?

Твой способ почти рабочий

Где почти, если он позволяет залогиниться под юзером, не зная пароля?

Во-вторых смена проверки, это просто быстрый пример для демонстрации. Можно изменить проверку так, чтобы не аффектить юзеров. И это я уже два раза повторил.

"легальный" способ - ЛЮБОЙ, если ты имеешь доступ к исходникам. Нужно понимать значение слова легальный. Разделять слова легальный и штатный. Разделять слова "решает проблему" и "мне хочется именно вот так, а все остальное мне не нравится".

(а при наличии немного ума можно догадаться что можно временно заменить на свой, а потом вернуть прежний)

Это сделать сложнее, чем поправить строчку в коде. Для этого уже нужно лезть в код за кредами от базы, лезть в базу, там разбираться в каком виде все хранится, разбираться в sql, что у топикстартера вызывает проблемы.
То есть ты опять предлагаешь лишний оверинженеринг на пустом месте.

Что самое интересное, ты был крайне удивлен, что авторизацию можно отключить простым ковырянием исходников? То есть реально? Не было никаких подозрение, что все что происходит на сайте, включая авторизацию, это действия запрограммированные в исходниках, и естественно можно найти это кусок и изменить его как угодно. Убрать, отключить, добавить двойную авторизацию, изменить с пароля на что-нибудь еще?
Тут как бы не обязательно "знать такой способ" и надо делать "дополнительные действия по защите админки". Просто доступ к исходникам прямо на сайте нельзя никому давать, это как бы настолько база, что я поэтому и душню.

Как вывести логи atop на сайт?

Короче если хотите минималку, и вас устраивает раз в минуту, то просто берете скрипт на ЧЕМ угодно, хоть на баш, и берете данные.
По процессору из /proc/stat (https://www.linuxhowtos.org/System/procstat.htm)
по памяти из /proc/meminfo
пишете нужные метрики куда вам нравится. Хоть в простой текстовый csv файл, чтобы не ставить базу данных, и потом прикрутите любой вид просмотра. Можно даже копипаст в эксель и там диаграммки рисовать.

Вряд ли есть что-то простое достаточно популярное и надежное решение. В этом случае можно поставить просто графану, с которой в поставке идет, например, influxdb, и кидать в нее тем же баш скриптом метрики. В графане нарисовать любые интересные графики.

Как вывести логи atop на сайт?

atop НЕ встроен в линукс. Ты ставишь его отдельно из репозитория, как и все остальное.
atop выглядит простым потому что он шлет в консоль текст. Ты же хочешь красивые графики через веб, еще и с выбором по истории.
То есть уже нужна база данных и веб-сервер
Линукс сам по себе тоже ничего не хранит. Атоп просто когда запущен, каждую секунду берет текущее значение и делает расчеты за эту секунду.
Таким образом если ты хочешь атоп в веб, то надо чтобы каждую секунду кто-то брал все показатели, сохранял в базу, а потом уже чем-то это визуализировать. Как бы не самая простая задача.
Все берется из /proc
скрипт парсера может быть и не сложный, но общая степень нагрузки такова, что какая разница сколько там строк? У любого прометея и так далее, собственно экспортер и есть маленький скрипт или бинарник, который парсит.

Как вывести логи atop на сайт?

а графана нетребовательная. Пока ты на сайт не заходишь, она вообще ничего не делает по нагрузке.

Как вывести логи atop на сайт?

psiklop, ну так готовые решения - службы мониторинга на выбор.
Grafana, prometheus, даже чистый influxdb сейчас умеют рисовать графики.
Зачем искать что-то еще, или велосипедить попроще, если есть решения которые мегапопулярны уже лет 10, и никто не планирует особо писать альтернативу, ибо эти решения более чем удобны

Как зайти в админку WordPress без доступа к хостингу?

Нет. Ваш совет оказался - ресет пароля.
Что в кейсе топикстартера не является хорошим решением.

Изначально спор зашел о чем? Я сказал что при наличии доступа к исходникам, можно отключить авторизацию и зайти. Способов много. Можно делать безопасно (захардкодить условное true для одного конкретного админского пользователя на пару секунд), если ты считаешь что даже несколько секунд отключение авторизации для всех слишком опасно.

Что сказал ты - что это невозможно, что нельзя так исправить исходники. Что прям удивительно если ты вроде как считаешь себя спецом.

Я показал пример, где править - ты начал уходить в другую сторону, подделывать неадминского юзера, хотя речь шла про логин без знания/ресета пароля, а не о взломе сайтов.

Я вот не знаю, как простой юзер может ресетнуть пароль чужого аккаунта, не ковыряясь в коде совсем. Нет такого легального способа.

Как зайти в админку WordPress без доступа к хостингу?

Refguser, молодой человек.
Во-первых уберите из вашего тона снисходительность.
У топикстартера есть конкретная проблема - он не знает пароль, а юзера он знает, и мой совет совершенно рабочий.
Ты же сперва упорно "не понимал" как это работает, потом упорно считал, что это невозможно, потом когда уже и скриншоты есть и оказывается все работает, начал сворачивать с темы что админ не админ. Опять же можно не менять !, а поменять условие, чтобы пускало вне зависимости от совпадения или несовпадения пароля, то есть не аффектя других юзеров.

Причем тут большинство сайтов, причем тут "создание дыры". Это инженерное решение для конкретного случая. У тебя свой ответ, у меня свой ответ. Оба решают проблему.
Но я вообще не вижу в тебе какого-либо желания диалога, только попытки потешить ЧСВ.

Как зайти в админку WordPress без доступа к хостингу?

Refguser, Скажешь админского юзера, стану админом.
То, что ты сделал юзера admin без ролей - это странные шутки школьника.

Я не понимаю, в чем твоя проблема, и что ты хочешь кому-то доказать.
Админку к сайту легко получить, если у тебя есть доступ к исходникам сайта. Это как бы понятно любому.
Но ты тут ерзаешь, ехидничаешь над шутками, которые придумал сам для себя, и вообще непонятно какую проблему ты решаешь.

Если прям хочешь что-то доказать, давай полную задачу, что именно сделать, и дай доступ к ФТП нормального вордпресс сайта, откуда ж я знаю что ты там накрутил специально. Я же проверял перед тем как постить, поэтому не делай пожалуйста из себя дурачка.

Как зайти в админку WordPress без доступа к хостингу?

AlexVWill, Еще один юноша, который торопится писать, и не умеет дочитать до конца.
Может быть уточнишь, что именно ты пытаешься мне сообщить?

Как зайти в админку WordPress без доступа к хостингу?

Ладно. На всякий случай поясняю как для чайника.
Идешь через ftp, находишь в файлах WP папку includes, в ней user.php
Там находишь

if ( ! wp_check_password( $password, $user->user_pass, $user->ID ) ) {
		return new WP_Error(
			'incorrect_password',
			sprintf(
				/* translators: %s: User name. */
				__( '<strong>Error:</strong> The password you entered for the username %s is incorrect.' ),
				'<strong>' . $username . '</strong>'
			) .
			' <a href="' . wp_lostpassword_url() . '">' .
			__( 'Lost your password?' ) .
			'</a>'
		);
	}

Это и есть проверка пароля.
Удаляешь в строчке восклицательный знак, сохраняешь файл, логинишься с любым паролем. Потом возвращаешь восклицательный знак, но ты уже залогинен.

if ( ! wp_check_password( $password, $user->user_pass, $user->ID ) ) {

И да, потратил на это ну минут 5-6.

Как зайти в админку WordPress без доступа к хостингу?

Refguser,

В этом и проблема. Но я не готов тебя учить, тем более в коментах.

Прости, юноша с яростным взором, но похоже єто мне тебя нужно учитьт, если ты до сих пор не въехал в ситуацию. Это же база.

Пока не найдешь и не покажешь как это реализовать на практике - это и будет пустая болтовня. Давай, там же 10 минут на всё про всё :)

Дашь фтп доступ к своему сайту с WP?

Как исправить ошибка запуска бота?

почитать документацию на ВК про сертификаті

Как зайти в админку WordPress без доступа к хостингу?

Refguser, Не понял, причем тут пустая болтовня и причем тут "дыра"?

ВП написан на PHP, и там есть код отвечающий за авторизацию.
Если у человека через ftp есть доступ к исходникам, то он легко может организовать себе такой разовый логин. Если вы не понимаете как это работает, дайте фтп доступ к вашему сайту, продемонстрирую.
При этом я вообще не разработчик на PHP, так, могу хелло ворлд на нем написать. Но можете указать любой движок, этот момент в движке находится за 5-10 минут

Как выполнить код для каждого вхождения подстроки в строке?

Алексей, я рекомендую не конструкцию запомнить, а потратить два вечера почитать книжку "Mastering Regular Expression" Джеффри Фридла, есть и на русском. Он один из авторов регекспов, книга читается легко, а после нее сами такие "конструкции" будете делать.

Как зайти в админку WordPress без доступа к хостингу?

Refguser, найти в исходниках движка php авторизацию и убрать условие, сделать безусловное подтверзждение вне зависимости от правильности пароля.
элементарно же

Как зайти в админку WordPress без доступа к хостингу?

пароль от MySQL не может храниться в БД, как сайт тогда к БД получит доступ, если пароль в БД?

Как зайти в админку WordPress без доступа к хостингу?

Через фтп можно отключить аворизацию в конфигах, зайти под "админом" без пароля, сделать себе отдельного пользователя, потом восстановить авторизацию.
Ну или дождаться заказчика с правильным паролем.

Как функционируют сайты для взрослых?

Сергей delphinpro, ну ничего порнографического в нем нет. Даже не еротическое.
Презервативы же не являются предметами порно

Как перенаправить стандартные потоки в запускаемую программу?

все равно не совсем понятно, зачем нужен полный путь к скрипту, зачем exec и зачем #!/usr/bin/env bash в environment.sh

если скрипт запускаете в контейнере, то да, exec полезный.
Если environment.sh вызывается через source, то шебанг там лишний
если скрипт работает только через абсолютный путь, это странно. Надо смотреть уже сам script.py