Як відновити пароль wordpress, скидання пароля wordpress, wordpress і master-it

Як скинути пароль адміністратора WordPress

Мотивів для відновлення пароля WordPress, теж може бути більш ніж достатньо.

Як відновити пароль wordpress, скидання пароля wordpress, wordpress і master-it

Самим банальним з них, може бути сам адміністратор, який просто забув пароль від адмінки. Можуть бути і більш складні цікаві випадки. Наприклад, якщо панель адміністратора WordPress не захищена належним чином, то будь-який відносно просунутий школяр, може дізнавшись реальний логін адміністратора WordPress. скористатися утилітою WPScan і підібрати пароль адміністратора за кілька хвилин годин.

В силу своєї недосвідченості, цей же школяр може просто змінити пароль адміністратора WordPress, і останній вже в силу вищевикладених обставин, ставати не зовсім господарем свого сайту.

Варіант трохи складніше.

Після того, як ви натискаєте на кнопку отримати новий пароль, в таблиці wp_users створюється в поле user_activation_key ключ для активації.

Як відновити пароль wordpress, скидання пароля wordpress, wordpress і master-it

wp-login.php? action = rpkey = user_activation_key login = admin

Можливо ці маніпуляції і не спрацюють з оновленою версією ядра Вордпресс, якщо чесно я не перевіряв, але з усього цього напрошується тільки один висновок:

Все таки погодьтеся, що стає не дуже приємно коли виявляєш в своїй пошті посилання на зміну пароля до власної адмінки, яку сам не замовляв. 🙂

А якщо зловмисник автоматизує цей процес, то і кілька сотень - тисяч подібних листів.

Все це звичайно ж лірика, але про те, як відновити пароль адміністратора повинен знати кожен веб-майстер має свій сайт на WordPress.

Відновлення пароля WordPress

Логіни і паролі всіх користувачів WordPress, як ви вже зрозуміли з написаного вище, зберігаються в таблиці wp_users робочої бази даних MySQL.

Хеши паролів зберігаються в поле user_pass в зашифрованому (md5 алгоритмом) вигляді.

Для розшифровки хешей існує досить велика кількість онлайн-сервісів, які пропоную свої послуги, як на платній основі так і без. Одним з таких є сервіс cmd5.ru, в якому можна безкоштовно перевірити стійкість свого хеш коду.

Але, для рядового адміністратора, який просто забув або втратив свій пароль в цьому немає необхідності. Тому ось чотири варіанти відновлення пароля до WordPress.

1. Найпростіший спосіб, це натиснути на посилання забув пароль і ввести логін або email адміністратора.

2. Потрібно доступ до консолі MySQL або веб інтерфейсу PhpMyAdmin. Отримавши доступ до потрібної базі даних, потрібно виконати наступний SQL запит:

UPDATE `wp_users` SET` user_pass` = MD5 ( 'New_Password') WHERE `user_login` = 'Administrator'

3. Найпростіший спосіб на мій погляд, для реалізації якого необхідно увійти в PhpMyAdmin, вибрати потрібну базу даних і виділити (натиснути мишкою) таблицю wp_users.

Як відновити пароль wordpress, скидання пароля wordpress, wordpress і master-it

В з'явилася таблиці необхідно натиснути на кнопку Змінити (вона показана у вигляді олівця) і після того як відкриється для редагування таблиця wp_users, вписати в поле user_pass ваш новий пароль.

Після цього його необхідно зашифрувати за допомогою функції md5. Для цього в випадаючому списку необхідно вибрати md5 і в нижньому правому куті натиснути на кнопочку ok.

Як відновити пароль wordpress, скидання пароля wordpress, wordpress і master-it

4. Для реалізації цього способу необхідно підключатися до сервера по ftp і додати в файл function.php всього один рядок коду:

wp_set_password ( 'passwd', $ user-> ID);

Даний спосіб описаний в codex.wordpress і в якості другого параметра функції wp_set_password рекомендується передавати ID користувача, але на localhost з оновленою версією движка він не спрацював, тому я додав $ user-> ID і пароль був успішно змінений.

P.S.Как ви зрозуміли зі статті, відновити пароль WordPress не так вже й складно. Мені більше до душі 3 спосіб бо він є найпростішим і надійним.

Цікаві матеріали по темі:

  • Звідки на сайті з'являються шелли і віруси
  • Як перенести блог WordPress на інший хостинг
  • Як захистити WordPress від спаму
  • Як змінити пошту WordPress

Привіт ... А взагалі можна поміняти ЛОГІН та ПАРОЛЬ від адмінки?

Привіт Олександр. Звичайно можна поміняти і логін і пароль від адмінки WordPress.
Все це робиться в таблиці wp_users.
За логін відповідає поле user_login.
Пароль зберігатися в полі user_pass.

Що трохи не наздоганяю ... Це паролі змінюються саме для адмінки движка, а для бази даних логін і пароль змінюється в іншому місці?

Логін і пароль від бази даних MySQL зазвичай змінюються в особистому кабінеті хостинг провайдера, а потім прописуються у файлі wp-config.php

Точно! Згадав, що там я якось вже міняв ... Дякую!