Czasem zdarza się, że klient – na którego stronie pracujemy – nie zna swojej nazwy użytkownika do zalogowania się w kokpicie WordPressa. W takiej sytuacji możemy próbować skorzystać z adresu e-mail, poszukać we wpisach, poszukać w kodzie źródłowym lub.. próbować po prostu zgadnąć. Na (nie)szczęście istnieje bardzo łatwy sposób na sprawdzenie użytkownika, który często wykorzystywany jest np. przez automatyczne boty, próbujące włamać się do kokpitu korzystając z popularnych haseł.
Jak znaleźć nazwę użytkownika (login) do panelu administracyjnego WordPressa?
Do tego celu wykorzystamy identyfikatory w bazie danych (user ID) WordPressa – każdy wpis/autor/strona, mają swoje unikalne identyfikatory. Domyślnie WordPress korzysta z nich w adresach URL, przy generowaniu slug’a dla każdego nowego wpisu. Link do wpisu, który korzysta z takiego sposobu może wyglądać np. tak: https://backupuj.pl/?p=3972 – po wejściu w ten adres zostaniemy przekierowani na wpis, w którym poznacie informacje dot. najnowszej wersji WordPressa 5.6, ale warto zauważyć, że zmieni się też adres URL. Końcówka „?p=3972” zostanie zastąpiona przez „/wordpress-5-6-co-nowego/”. Takie ustawienie warto zmienić, by adres URL – zgodnie z wytycznymi Google – były „user friendly”. Możemy to zrobić w kokpicie administratora:
Ustawienia -> Bezpośrednie odnośniki -> Nazwa wpisu.
To właśnie ten mechanizm przekierowań, możemy wykorzystać, aby odkryć nazwę użytkownika do zalogowania się w kokpicie administratora. Identyfikatory w bazie danych są numerowane od 1 – taki identyfikator dostaje pierwszy użytkownik i każdy nowy użytkownik zwiększa liczbę o jeden. Aby odkryć nazwę użytkownika, wystarczy wpisać w adresie URL poniższy tekst:
/?author=1
Oczywiście za liczbę „1” możemy wstawić dowolną liczbę – najczęściej jednak będzie to liczba z przedziału 1-10. Jeśli wszystko poprawnie wpisaliśmy(i strona nie jest odpowiednio zabezpieczona), powinniśmy zostać przekierowani na adres URL autora wpisów, który może wyglądać np. tak: „/author/admin/” – dla tego przykładu naszą nazwą użytkownika byłby „admin”.