Loading...
X

Как сбросить пароль WordPress без доступа к почте


Если вы забыли пароль от WordPress и у вас нет доступа к почте, то не всё потеряно – вы всё равно можете поменять пароль WordPress на новый. Но для этого понадобится доступ к базе данных ИЛИ доступ к файлам. Самый простой вариант – это отредактировать пароль через phpMyAdmin.

У меня подобная необходимость возникла, когда я захотел поднять у себя на локальном сервере сайт (уже давно проданный) из резервной копии. Если вам нужно восстановить или сбросить пароль от WordPress на рабочем сайте и у вас есть доступ к почте, то просто нажмите на ссылку «Забыли пароль?»:

Сброс и установка нового пароля WordPress через phpMyAdmin

Если вы не можете восстановить пароль WordPress через почту, то это можно сделать через редактирование базы данных.

Откройте phpMyAdmin в нём найдите базу данных сайта, для которого вы забыли пароль. В этой базе данных найдите таблицу wp_users:

Кликните на эту таблицу, чтобы она открылась:

Найдите интересующего вас пользователя и нажмите на символ карандаша для редактирования:

В строке user_pass в столбце Функция выберите MD5, а в столбце Значение введите новый пароль:

Когда всё готово, нажмите кнопку Вперёд.

Поздравляем! Вы успешно изменили ваш пароль в WordPress используя phpMyAdmin.


В WordPress пароль не храниться в открытом виде – используется функция хеширования. Благодаря этому, если хакер получит доступ к безе данных, он не сможет воспользоваться паролем (поскольку его там просто нет). Каждый раз, когда вы вводите пароль для входа в панель управления WordPress, для вашего пароля вычисляется хеш (та самая длинная непонятная строка), и уже этот хеш сравнивается со значением из базы данных. Если они совпадают – значит пароль верный. Таким хитрым образом можно верифицировать пароль, даже не храня его на сервере в виде простого текста!

Знакомые с криптографией наверняка удивятся, почему MD5? Этот алгоритм подвержен атакам с помощью радужных таблиц, а также очень быстр в брут-форсе. Не нужно беспокоиться. MD5 хеш для шифрования паролей использовался в старых версиях, до WordPress 2.5. Версия 2.5 начала использовать более сильные технологии шифрования. Тем не менее, WordPress до сих пор распознаёт MD5 для поддержания обратной совместимости.

Как только вы выполните вход используя строку, сохранённую в MD5 хеше, WordPress распознает это и изменит её, используя более новые алгоритмы шифрования.

Изменение пароля WordPress без доступа к базе данных

Если у вас нет доступа к базе данных, либо предыдущий способ показался вас слишком сложным, то имеется ещё один вариант установки нового пароля WordPress.

Для этого в папке с установленным сайтом, найдите каталог wp-content, а в этом каталоге вложенный подкаталог themes, а в этой папке ту, которая соответствует названию темы, говоря другими словами, перейдите в папку по пути \wp-content\themes\имя_темы\. У меня тема называется sparkling, таким образом, я перехожу в папку \wp-content\themes\sparkling\.

Найдите там файл functions.php. Нам нужно отредактировать этот файл и сохранить сделанные изменения. Для этого вы можете скачать этот файл к себе на компьютер, например, по FTP, либо, если возможности веб-сервера/хостинга это позволяют, отредактировать этот файл прямо там.

Откройте этот файл и сразу после <?php впишите:

wp_set_password( 'НОВЫЙ ПАРОЛЬ', 1 );

Здесь 1 – это идентификатор пользователя (его можно посмотреть в таблице wp_users). Если у вас пользователь только один, то не меняйте это значение. Если пользователей несколько, но вы хотите сбросить только пароль администратора (первого пользователя), то также не меняйте это значение.

Замените НОВЫЙ ПАРОЛЬ на пароль, который вы хотите установить для указанного пользователя.

Закачайте эту страницу обратно на веб-сервер.

Теперь откройте любую страницу вашего веб-сайта. Внешне ничего не произойдёт, но сразу будет установлен новый пароль. Вы не сможете зайти на сайт, пока не удалить строку, которую мы только что добавили. То есть идём в папку \wp-content\themes\имя_темы\ и из файла functions.php удаляем эту строку:

wp_set_password( 'НОВЫЙ ПАРОЛЬ', 1 );

Сохраняем изменения, вновь закачиваем файл на сервер.

Теперь вы можете зайти на сайт с новым паролем!


Leave Your Observation

Ваш e-mail не будет опубликован. Обязательные поля помечены *

wp-puzzle.com logo

Scroll Up