Gestión de usuarios dentro de la base de datos MySQL con phpMyAdmin

Artículo escrito por:
  • Guías de alojamiento
  • Actualizado: Mar 03, 2017

Hay situaciones en las que no puede simplemente abrir su instalación de CMS o foro y administrar usuarios desde la plataforma. Supongamos que has sido hackeado y no puedes acceder a tu cuenta de administrador. ¿Qué harás?

Próximamente, se encuentra un front-end de MySQL basado en la web, phpMyAdmin, que le ayuda a administrar las cuentas de usuario de su sitio realizando acciones directamente en la base de datos. La herramienta está integrada con todos los paneles de control de dominio principales (cPanel, Plesk, VistaPanel, etc.) y, cuando no está presente, se puede instalar en su servidor a través de Fantastico o Softaculous (instaladores de scripts automatizados que vienen con un panel de control de dominio) . La instalación manual no será considerada para esta breve guía.

¿Qué es phpMyAdmin?

phpMyAdmin es una herramienta PHP de código abierto basada en web para la gestión de bases de datos MySQL. Tobias Ratschiller, su inventor, comenzó a trabajar en phpMyAdmin en 1998 como alternativa a MySQL-Webadmin, pero abandonó el proyecto en 2000 porque no tenía tiempo para mantenerlo. El desarrollo fue asumido por tres programadores en 2001, quienes fundaron el proyecto phpMyAdmin. Su éxito entre los webmasters se debe a una interfaz web fácil de usar y fácil de usar, y la posibilidad de acceder a la herramienta desde un panel de control de dominio (cPanel, Plesk, VistaPanel).

¿Qué enfoque tomará esta guía?

Puede usar dos enfoques para la administración de bases de datos dentro de phpMyAdmin:

  • gestión a través de la interfaz phpMyAdmin
  • Gestión vía ejecución de consultas SQL.

Esta guía le mostrará cómo utilizar cada uno de los dos enfoques para realizar operaciones de SQL en su base de usuarios.

Ejemplo de software en esta guía

Entre los scripts de CMS y foro más populares, las opciones para esta guía se redujeron para WordPress y XMB Forum, aunque el tutorial se puede aplicar fácilmente a cualquier software de sitio basado en usuarios en general. La guía le mostrará cómo utilizar los dos enfoques mencionados anteriormente para la tabla de usuarios de la base de datos de cada script.

Administración de usuarios de phpMyAdmin para WordPress

Método de interfaz

Inicie sesión en su cuenta de cPanel (o en cualquier otro panel de control de alojamiento web con su dominio). Busque phpMyAdmin en el grupo 'Bases de datos' y haga clic en el ícono phpMyAdmin:

Bases de datos en cPanel

La interfaz web de phpMyAdmin se abrirá en una nueva ventana. Una vez que esté dentro, seleccione la base de datos en la que necesita trabajar desde la barra lateral izquierda. En nuestro ejemplo, la base de datos es wptest_wp234. Pinchalo.

phpMyAdmin

Cuando abra su base de datos, verá una lista de todas sus tablas en la barra lateral izquierda, mientras que la página principal le muestra una lista de esas mismas tablas con herramientas de navegación / edición (por fila). Para acceder a su lista de usuarios, haga clic en la tabla 'wp_users' y busque la lista de usuarios.

Usuarios de WP

Es posible que deba cambiar sus credenciales, correo electrónico, URL del sitio web, etc. Abra la fila asociada con su cuenta de usuario haciendo clic en "Editar" (hay un icono con un lápiz al lado del enlace) para comenzar a editar su información. La imagen de abajo muestra los campos de información del usuario que puede editar.

Editar información del usuario

Para cambiar su contraseña, debe seleccionar MD5 del menú desplegable. Escribe una contraseña segura (puedes usar una Random Password Generator para mejores resultados). Una vez que hayas terminado, guarda tus cambios.

Contraseña MD5 Editar

El MD5 es el acrónimo de Message-Digest (algoritmo) v. 5, una función de criptografía hash que devuelve un valor de 32 dígitos. El campo 'user_pass' convertirá automáticamente su nueva contraseña en una cadena MD5 32 de dígitos.

En caso de que necesite deshacerse de todas las cuentas de correo no deseado, simplemente vuelva a la tabla 'wp_users', seleccione las filas de elección del usuario y presione el botón "Eliminar" en la parte inferior de la página. Si necesita eliminar un solo usuario, intead, simplemente presione el enlace "Eliminar" en la fila de usuarios (vea la imagen aquí a la derecha).

Método de consulta SQL

phpMyAdmin permite a los administradores de bases de datos ejecutar sentencias de SQL directamente en la interfaz web. Cuando abra su base de datos en phpMyAdmin, verá una serie de pestañas en la página principal: Examinar, Estructura, SQL, Buscar, Insertar, Exportar, Importar, Operaciones: haga clic en la pestaña SQL para acceder a un shell web SQL en el que escribe y ejecuta tus declaraciones. Consulte la captura de pantalla de 4th en esta guía para conocer la ubicación exacta de la pestaña.

A continuación se muestran fragmentos de código 3 que puede usar para editar cuentas de usuario mediante operaciones de SQL.

NOTA: Por 'su nombre de cuenta' me refiero al nombre de usuario de su cuenta de alojamiento. Esta es la forma más común de identificación de base de datos en entornos de alojamiento compartido, donde cada base de datos se asigna a un usuario específico. Por lo tanto, el subrayado ("_") entre el nombre de usuario de su cuenta de alojamiento y el nombre de su base de datos. Hay otras formas de identificación de base de datos que solo usan un nombre de base de datos. La convención que utilizará es la que se muestra en su instalación de phpMyAdmin.

1. Cambiar contraseña de usuario (MD5):

ACTUALIZAR `youraccountname_databasename``wp_users`
SET `user_pass` = MD5 ('testuserpasswhere')
WHERE `ID` = 2;

¿Qué hace este código?

  • ACTUALIZA `youraccountname_databasename``wp_users`edits y actualiza la tabla 'wp_users' dentro de la base de datos 'youraccountname_databasename'.
  • SET `user_pass` = MD5 ('testuserpasswhere') establece el valor del atributo 'user_pass' a la cadena de hash MD5 de 'testuserpasswhere'.
  • WHERE `ID` = 2; te dice que la ID de usuario a la que estás aplicando modificaciones es el #2. Obviamente esta es una identificación de ejemplo aquí; Puede ser cualquier ID de usuario de elección.

2. Editar información de usuario:

ACTUALIZAR `youraccountname_databasename``wp_users`
SET `user_login` = 'newusername',
`user_nicename` = 'newusername',
`user_email` = '[email protected] '
WHERE `ID` = 1;

¿Qué hace este código?

  • En cuanto al primer fragmento, UPDATEline especifica qué tabla se modificará y en qué base de datos.
  • La función SET aquí opera con diferentes atributos de 3: establece 'user_login' y 'user_nicename' a un nuevo valor 'newusername', y 'user_email' a '[email protected] '. Tenga en cuenta que 'user_login' y 'user_nicename' son dos atributos diferentes con el mismo valor: el primero es el nombre de usuario utilizado para iniciar sesión, el último es el nombre que se mostrará en las páginas de su sitio web. Ejemplo: 'greatboy84' es el nombre de inicio de sesión, 'Frank Span' es el nombre que se muestra en la página.
  • WHERE `ID` = 1; le dice que la ID de usuario que modificó es el número #1.

3. Eliminar cuenta de spammer:

ELIMINAR DE `youraccountname_databasename``wp_users`
WHERE `ID` = 2

¿Qué hace este código?

  • La primera línea le dice que va a eliminar algo de la tabla 'wp_users' de la base de datos 'nombre_de_cuenta nombre_de_cuenta'.
  • WHERE `ID` = 2 significa que el ID de usuario que está eliminando es #2.

Administración de usuarios de phpMyAdmin para el foro XMB

Método de interfaz

El procedimiento es similar a la gestión de usuarios de WordPress.

Inicie sesión en el panel de control de su dominio y abra phpMyAdmin. Selecciona tu base de datos del foro y busca la tabla 'xmb_members': contiene las cuentas de los miembros de su foro.

Lista de Miembros del Foro XMB MySQL

Haga clic en 'Editar' en la fila asociada a su cuenta de usuario y edite su información de usuario (vea la imagen a continuación). Pulse el botón 'Ir' para guardar sus cambios.

Edición de usuario de XMB

Método de consulta SQL

Los siguientes fragmentos de código 2 le muestran cómo editar o eliminar una cuenta de usuario XMB a través de MySQL.

1. Editar cuenta de miembro XMB:

ACTUALIZA `youraccountname_xmbdatabase``xmb_members`
SET `username` = 'bigsmurf85',
`password` = MD5 ('xmbuser178pass'),
`email` = '[email protected] ',
`site` = 'http://domain.com',
`location` = 'US'
DONDE `uid` = 139;

Al igual que con los ejemplos de WordPress anteriores, este código SQL actualiza la información actual de un usuario a nuevos valores especificados.

2. Eliminar cuenta de miembro XMB:

ELIMINAR DE `youraccountname_xmbdatabase``xmb_members`
DONDE `uid` = 178

La primera línea dice que vas a eliminar una o más ID de usuario ('uid' aquí) de la base de datos 'xmb_members'. El segundo especifica el número de ID de usuario, 178 en este caso.

Un consejo de seguridad de contraseña

El algoritmo MD5 se demostró por primera vez como vulnerable en 1996, cuando Hans Dobbertin descubrió colisiones en la función hash MD5, y más informes Se compartieron con el público a lo largo de los años. Cuando decimos 'colisiones' intentamos situaciones en las que diferentes cadenas de caracteres (es decir, contraseñas) tienen el mismo valor de hash. El material es amplio y no se puede cubrir con un solo párrafo en una guía breve, pero no se preocupe: MD5 aún puede evitarle muchos dolores de cabeza como se explica en esta guía. Sin embargo, el siguiente paso de seguridad después de cambiar su contraseña en phpMyAdmin (usando el cifrado MD5) es cambiarla nuevamente en su perfil de usuario de WordPress. De hecho, WordPress cifrará su contraseña usando una biblioteca llamada phpass, eso incluye algoritmos más seguros y por lo tanto no fáciles de romper.

El truco 'perezoso'!

Ser perezoso no necesariamente resulta en elecciones equivocadas. Más a menudo que nunca, los trucos que desarrollamos para ahorrar tiempo se convierten en eficiencia del sitio web y mayor tráfico, así que no pasemos por alto este párrafo.

El 'truco perezoso' es aproveche la cuenta de usuario de un spammer para crear una cuenta ficticia de un personaje o amigo. ¿Cómo?

El procedimiento es simple: todo lo que necesita hacer es abrir su lista de usuarios dentro de su base de datos (puede usar el enfoque de interfaz para este tipo de tarea fácil), hacer clic en el botón "Editar" para la fila de usuario elegida y editar los siguientes campos ( deje la identificación como está):

  • user_login, user_pass, user_nicename, user_email
  • Detalles opcionales (user_url, user_registered, etc.)

Como alternativa, puede usar el fragmento de consulta SQL para la edición de la cuenta de usuario que le mostré anteriormente en esta guía.

¿Cuándo resultará útil este truco?

Oh, vamos a enumerar algunos ejemplos significativos: es posible que necesite cuentas falsas en su foro o blog para probar nuevos complementos, hacks y mods, o tal vez quiera registrar cuentas para que sus amigos ocupados las tengan listas para usar. Además, es posible que deba usar un 'bot de foro' que publique las reglas de la junta, las reglas de la sección, etc. Realmente, tu imaginación es el límite. :)

Código de bono SQL: Crear una cuenta de usuario

Una pequeña bonificación extra no hará daño, ¿verdad? Los siguientes son dos fragmentos de código SQL: el primero crea una nueva cuenta de usuario para su sitio de WordPress y el segundo, un nuevo usuario de XMB Forum.

INTRODUZCA EN `youraccountname_databasename``wp_users` (
`user_login`,
`user_pass`,
`user_nicename`,
`user_email`,
`user_registered`,
`user_status`
)
VALORES (
'newusername3',
MD5 ('newpassword3'),
'Mally Bally',
'[email protected] ',
‘2012-04-13 00:00:00’,
'1'
)

El código de muestra creará un nuevo usuario y asignará valores (información del usuario) a los atributos 'user_login', 'user_pass', 'user_nicename', 'user_email', 'user_registered' y 'user_status'.

Para crear un nuevo miembro de XMB Forum:

INTRODUZCA EN `youraccountname_databasename``xmb_members` (
`username`,
`contraseña`,
`email`,
'estado',
`` Ubicación
)
VALORES (
'el país de las hadas',
MD5 ('fairypass123'),
'[email protected] ',
'Miembro',
'NOSOTROS'
)

¡Que te diviertas! :)

Acerca de Luana Spinetti

Luana Spinetti es una escritora y artista independiente radicada en Italia, y una apasionada estudiante de informática. Ella tiene un diploma de preparatoria en Psicología y Educación y asistió a un curso de 3 en Comic Book Art, del cual se graduó en 2008. Como persona multifacética como es, desarrolló un gran interés en SEO / SEM y en Web Marketing, con una inclinación particular hacia las redes sociales, y está trabajando en tres novelas en su lengua materna (italiano), que espera Indie publicar pronto.