Czasem wskakuje takie zlecenie, żeby komuś zmodyfikować lekko stronę. Dostajesz login i hasło, ale nie możesz się zalogować bo nie ma strony logowania. Ktoś się kiedyś opiekował się stroną zmienił ten link, kontakt z nim jest niemożliwy, a właściciel w sumie nic nie wie. Co w takim przypadku zrobić?
Oględziny aktualnej wersji strony.
Pierwsze co, to najlepiej oglądnąć sobie tą stronę, pozbierać informacje co klient chce żeby mu tam zmodyfikować. Sprawdzić przeglądarką kod strony, zazwyczaj tutaj można wyciągnąć informacje o wersji WordPressa i niektórych dodatków, oraz na czym jest zbudowana. Często okazuje się, że strona to totalna padaka z końcówki lat 2000, WordPress jest 4 lub wyżej wersje do tyłu, a wtyczki już dawno nie są aktualizowane. I w takim wariancie najlepszym rozwiązaniem będzie postawienie strony zupełnie od nowa, no chyba że klient się upiera przy starej wersji, a chciał zmienić tylko godziny otwarcia firmy.
Czas zalogować się na konto hostingowe.
W takim przypadku niezbędne będzie zalogowanie się na hostingu klienta. Można zalogować się za pomocą przeglądarki w zapleczu admina i tam poszukać plików od strony. Można także użyć klienta ftp i za pomocą tego poprzeglądać pliki WordPressowe. Po zalogowaniu się i dobiciu do plików domeny przeglądamy katalog:
Nazwa_domeny/public_html/wp-content/plugins
I tam próbujemy odnaleźć wtyczkę, która zmienia nam ścieżkę dostępu do wp-admin. Znajdujemy, zmieniamy jej nazwę na jakąkolwiek inną. Wpisujemy w przeglądarce adres do loginu i taaadam jesteśmy na zapleczu. Kurtyna.
Panie, ale tu nie ma żadnej wtyczki
Przy starych stronach, gdzie webmasterzy potrafili trochę więcej niż instalacja kolejnej wtyczki, takie rzeczy jak zmianę linku logowania robiło się w zupełnie innym miejscu. Plik .htaccess, to prawdziwy kombajn do różnych bajerów, zatem wypadałoby go znaleźć. Znowu przeglądamy pliki dowolnym narzędziem i edytujemy plik:
Nazwa_domeny/public_html/.htaccess
Tu jest sprawa prosta, odnajdujemy linijkę która przekierowuje nam link logowania do customowej strony i wpisujemy ją w przeglądarce, logujemy się i to wszystko. Lub jeśli chcemy możemy to przekierowanie zahashować, czyli przed nim wstawić # Przekierowanie zamieni się w komentarz, a link logowania wróci do pierwotnej wersji.
A jeśli nie mamy dostępu do zaplecza hostingu i domeny?
No tak, ale klient przecież wcale nic nie wie o żadnym hostingu, hasłach, domenach. W takim przypadku to jest robota dla detektywa. Często trzeba się ostro napocić, żeby znaleźć właścicieli od każdej z usług, odzyskać hasła, odzyskać pocztę email, na które te hasła przychodzą, jakieś dawno zapomniane skrzynki na WP, czy Onecie, wysyłać dowody tożsamości właściciela. Dużo, dużo pracy, ale to już opowieść na inny post.
