プログラムでWordPressにログインするにはどうすればよいですか?
-
16-09-2019 - |
質問
Wordpress 管理パネルでプログラムで何らかのアクションを実行する必要がありますが、C# と HttpWebRequest を使用して Wordpress にログインする方法を管理できません。
私がやることは次のとおりです。
private void button1_Click(object sender, EventArgs e)
{
string url = "http://localhost/wordpress/wp-login.php";
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
CookieContainer cookies = new CookieContainer();
SetupRequest(url, request, cookies);
//request.Accept = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
//request.Headers["Accept-Language"] = "uk,ru;q=0.8,en-us;q=0.5,en;q=0.3";
//request.Headers["Accept-Encoding"] = "gzip,deflate";
//request.Headers["Accept-Charset"] = "windows-1251,utf-8;q=0.7,*;q=0.7";
string user = "test";
string pwd = "test";
request.Credentials = new NetworkCredential(user, pwd);
string data = string.Format(
"log={0}&pwd={1}&wp-submit={2}&testcookie=1&redirect_to={3}",
user, pwd,
System.Web.HttpUtility.UrlEncode("Log In"),
System.Web.HttpUtility.UrlEncode("http://localhost/wordpress/wp-admin/"));
SetRequestData(request, data);
ShowResponse(request);
}
private static void SetupRequest(string url, HttpWebRequest request, CookieContainer cookies)
{
request.CookieContainer = cookies;
request.UserAgent = "Mozilla/5.0 (Windows; U; Windows NT 6.0; uk; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)";
request.KeepAlive = true;
request.Timeout = 120000;
request.Method = "POST";
request.Referer = url;
request.ContentType = "application/x-www-form-urlencoded";
}
private void ShowResponse(HttpWebRequest request)
{
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
responseTextBox.Text = (((HttpWebResponse)response).StatusDescription);
responseTextBox.Text += "\r\n";
StreamReader reader = new StreamReader(response.GetResponseStream());
responseTextBox.Text += reader.ReadToEnd();
}
private static void SetRequestData(HttpWebRequest request, string data)
{
byte[] streamData = Encoding.ASCII.GetBytes(data);
request.ContentLength = streamData.Length;
Stream dataStream = request.GetRequestStream();
dataStream.Write(streamData, 0, streamData.Length);
dataStream.Close();
}
しかし、残念ながら、応答ではログインページのHTMLソースコードのみが取得され、CookieにはセッションIDが含まれていないようです。このコードの後に実行するすべてのリクエストはログイン ページの HTML ソースも返すため、正しくログインしていないと考えられます。
誰かがその問題を解決するのを手伝ってくれたり、実際の例を教えてくれたりしませんか?
私が達成したい主なことは、Wordpress 用の Nextgen Gallery プラグインで新しい画像をスキャンすることです。それを行うXML-RPC方法はありますか?
前もって感謝します。
解決 3
みんなありがとう。ソケットを使用する場合にのみ機能するようにする方法を管理しました。Wordpress からいくつかのメッセージが送信されます セットクッキー ヘッダーですが、 HttpWebRequest
このようなヘッダーのインスタンスは 1 つだけ処理されるため、一部の Cookie が失われます。ソケットを使用すると、必要な Cookie をすべて取得して管理パネルにログインできます。
他のヒント
WordPress はリダイレクトを実装しているため、ページを離れる (リダイレクト) と Web リクエストが適切な Cookie を取得できなくなります。
関連する Cookie を取得するには、リダイレクトを防止する必要があります。
request.AllowAutoRedirect = false;
ログインに cookie コンテナを使用するよりも。
次のコードを参照してください。(Albahari の C# 本の例に基づく)
string loginUri = "http://www.someaddress.com/wp-login.php";
string username = "username";
string password = "pass";
string reqString = "log=" + username + "&pwd=" + password;
byte[] requestData = Encoding.UTF8.GetBytes(reqString);
CookieContainer cc = new CookieContainer();
var request = (HttpWebRequest)WebRequest.Create(loginUri);
request.Proxy = null;
request.AllowAutoRedirect = false;
request.CookieContainer = cc;
request.Method = "post";
request.ContentType = "application/x-www-form-urlencoded";
request.ContentLength = requestData.Length;
using (Stream s = request.GetRequestStream())
s.Write(requestData, 0, requestData.Length);
using (HttpWebResponse response = (HttpWebResponse)request.GetResponse())
{
foreach (Cookie c in response.Cookies)
Console.WriteLine(c.Name + " = " + c.Value);
}
string newloginUri = "http://www.someaddress.com/private/";
HttpWebRequest newrequest = (HttpWebRequest)WebRequest.Create(newloginUri);
newrequest.Proxy = null;
newrequest.CookieContainer = cc;
using (HttpWebResponse newresponse = (HttpWebResponse)newrequest.GetResponse())
using (Stream resSteam = newresponse.GetResponseStream())
using (StreamReader sr = new StreamReader(resSteam))
File.WriteAllText("private.html", sr.ReadToEnd());
System.Diagnostics.Process.Start("private.html");
他の人がこれが役立つかどうかはわかりませんが、私は WordPress API を使用してログインしました。cron ジョブの一部として夜間に「ログイン」し、いくつかのタスクを実行するユーザー (CRON_USR) を作成しました。コードは次のとおりです。
require(dirname(__FILE__) . '/wp-load.php' );
$user = wp_authenticate(CRON_USR, CRON_PWD);
wp_set_auth_cookie($user->ID, true, $secure_cookie); //$secure_cookie is an empty string
do_action('wp_login', CRON_USR);
wp_redirect('http://www.mysite.com/wp-admin/');
NameValueCollection loginData = new NameValueCollection();
loginData.Add("username", "your_username");
loginData.Add("password", "your_password");
WebClient client = new WebClient();
string source = Encoding.UTF8.GetString(client.UploadValues("http://www.site.com/login", loginData));
string cookie = client.ResponseHeaders["Set-Cookie"];
申し訳ありませんが、コードに明らかな問題はありません。ただし、Wordpress には XML-RPC インターフェイスがあり、管理インターフェイスで有効にする必要があります。このインターフェイス用にいくつかの Python スクリプトを作成しましたが、魅力的に動作しました。
WordPress.com アカウント (SSL で保護されている) でこれを試してみました。最も簡単な方法は、.NET ソケットを使用して HTTP "Set-Cookie" ヘッダーを取得し、そのヘッダーを .NET Cookie オブジェクトに解析してから、HttpWebRequest の Cookie を含む CookieContainer を使用することであることがわかりました。
ソケット経由で SSL を操作する最も簡単な方法は、ソケットにバインドされた NetworkStream 経由で SslStream を実装することです。
例:
private void LogIn()
{
string fulladdress = "hostname.wordpress.com";
string username = HttpUtility.UrlEncode("username");
string password = HttpUtility.UrlEncode("password");
string formdata = "log={0}&pwd={1}&redirect_to=http%3A%2F%2F{2}%2Fwp-admin%2F&testcookie=1";
formdata = string.Format(formdata, username, password, fulladdress);
IPHostEntry entry = Dns.GetHostEntry(fulladdress);
Socket s = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.IP);
s.Connect(entry.AddressList[0], 443);
NetworkStream ns = new NetworkStream(s);
System.Net.Security.SslStream ssl = new System.Net.Security.SslStream(ns);
byte[] data = Encoding.UTF8.GetBytes(String.Format(WpfApplication2.Properties.Resources.LogRequest, "https://" + fulladdress, fulladdress, form.Length, username, password));
ssl.AuthenticateAsClient(fulladdress);
ssl.Write(data, 0, data.Length);
StringBuilder sb = new StringBuilder();
byte[] resp = new byte[128];
int i = 0;
while (ssl.Read(resp, 0, 128) > 0)
{
sb.Append(Encoding.UTF8.GetString(resp));
}
List<String> CookieHeaders = new List<string>();
foreach (string header in sb.ToString().Split("\n\r".ToCharArray(), StringSplitOptions.RemoveEmptyEntries))
{
if (header.StartsWith("Set-Cookie"))
{
CookieHeaders.Add(header.Replace("Set-Cookie: ", ""));
}
}
CookieContainer jar = new CookieContainer();
foreach (string cook in CookieHeaders)
{
string name, value, path, domain;
name = value = path = domain = "";
string[] split = cook.Split(';');
foreach (string part in split)
{
if (part.StartsWith(" path="))
{
path = part.Replace(" path=", "");
}
if (part.StartsWith(" domain="))
{
domain = part.Replace(" domain=", "");
}
if (!part.StartsWith(" path=") && !part.StartsWith(" domain=") && part.Contains("="))
{
name = part.Split('=')[0];
value = part.Split('=')[1];
}
}
jar.Add(new Cookie(name, value, path, domain));
}
HttpWebRequest req = (HttpWebRequest)WebRequest.Create("https://" + fulladdress + "/wp-admin/index.php");
req.UserAgent = "Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3";
req.Accept = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
req.KeepAlive = false;
req.AllowAutoRedirect = false;
req.Referer = "https://" + fulladdress + "/wp-login.php";
req.ContentType = "application/x-www-form-urlencoded";
req.CookieContainer = jar;
req.AllowAutoRedirect = true;
req.AutomaticDecompression = DecompressionMethods.GZip;
req.Method = "GET";
req.Timeout = 30000;
HttpWebResponse response = (HttpWebResponse)req.GetResponse();
using (System.IO.StreamReader sr = new System.IO.StreamReader(response.GetResponseStream(), Encoding.UTF8))
{
MessageBox.Show(sr.ReadToEnd());
}
}
このコードはあまり効率的ではありませんが、管理インターフェイスにログインするプロセスを示しています。
それが役に立てば幸い :)
TomerBu は私にとって最良の答えを持っていますが、何かが足りませんでした。
彼のコードでは、次のように置き換えます。
foreach (Cookie c in response.Cookies)
Console.WriteLine(c.Name + " = " + c.Value);
による
if (response.Cookies != null)
{
foreach (Cookie currentcook in response.Cookies)
request.CookieContainer.Add(currentcook); //This is the key !!!
}
次に、将来のリクエストのために、CookieContainer を再利用する必要があります。
トマーブさん 答えは次の追加で機能します。これを機能させるには、Web サイトに SSL 証明書をインストールし、TLS1.2 のサポートを追加し、UserAgent を設定する必要がありました。TLS1.2 を使用しないと、Web サーバーは私の接続リクエストを即座に拒否しました。SSL 証明書がないと、WordPress サイトは、(ログインが成功したとしても) 私の C# ボットが後続の WebRequest にログインしているとはみなしませんでした。
*** TLS に関する重要な注意:私はセキュリティ プロトコルの初心者なので、私にとって効果的なものだけを提供しています。.NET 4.7.2 Developer Pack をインストールし、C# プロジェクトのターゲット フレームワークを .NET 4.7.2 に変更しましたが、次に示すように ServicePointManager.SecurityProtocol を変更する必要がありました。.NET の更新やビットごとの OR ステートメントでの複数の TLS バージョンの指定などのベスト プラクティスを検索して見つけます。
// Add support for TLS 1.2 (note bitwise OR)
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
...
request.Proxy = null;
request.AllowAutoRedirect = false;
request.CookieContainer = cc;
request.Method = "post";
// Add UserAgent
request.UserAgent = "Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1";