Jak zmienić hasło do użytkownika WordPress, nie mając dostępu...

UWAGA!!!

Poniższy wpis nie ma na celu pokazywania metod nielegalnego uzyskiwania dostępu do panelu WordPress, tylko pomóc w odzyskaniu dostępu do zapomnianego konta.

W poniższym wpisie przedstawię kilka metod zmiany hasła i uzyskania dostępu do panelu WordPress.

 

 

Zmiana hasła przez PHPMYADMIN

W naszej bazie danych mamy poszczególne tabele z informacjami, nas będzie interesować tabela users, trzeba zwrócić uwagę że ja mam prefix „wp_” standardowy dla WordPress. Natomiast Ty możesz mieć inny.

W tablicy users znajdujemy użytkownika o loginie który nas interesuje i wciskamy napis „Edytuj” jak widać na lewej stronie zdjęcia

Po wciśnięciu przycisku pojawia nam się okno z edycja rekordu bazy danych, zmieniamy te „krzaki” (jest to hash MD5 z tak zwaną solą)  widoczne w zaznaczonym miejscu po prawej stronie na swoje silne hasło, następnie ustawiamy MD5 w funkcjach aby hasło po zapisaniu się zahashowało. TYM SPOSOBEM ZEMINILIŚMY HASŁO ZA POMOCĄ BAZY.

Zmiana hasła przez MySQL command line

Często też zdarza się że nie mamy zainstalowanego na serwerze PHPMYADMINA wtedy zostaje nam działanie przez terminal.

Zaczynamy od zalogowania się do bazy danych, najczęściej da się to zrobić tak zwanym SUDO przez terminal, czyli:

sudo mysql 

Jeżeli mamy dobrze skonfigurowaną bazę danych wchodzimy w katalog główny gdzie mamy WordPress i otwieramy plik wp-config.php ( wyświetla się w Linux komendą „cat”). Szukamy linijek wyglądających jak poniżej

Idąc od góry mamy nazwę bazy danych „bazamojejstrony”, następnie nazwę użytkownika „userbazydanych”, następnie hasło „password@13235#hacker”, noi już ostatnie nas interesujące „localhost”. Dzięki tym danym jesteśmy w stanie się połączyć z bazą danych, poniżej przykład

mysql -u bazamojejstrony -p 

 

 SELECT * FROM wp_users;

 

UPDATE wp_users SET user_pass = md5(’new_password’) WHERE ID = 1;

 natomiast jeżeli robimy to z terminala od nas z komputera i chcemy tylko podłączyć się do serwera to dodajemy parametr -h

mysql -u bazamojejstrony -h localhost -p

 

SELECT * FROM wp_users;

 

UPDATE wp_users SET user_pass = md5(’new_password’) WHERE ID = 1;

 Gdy już nie mamy dostępu do MySQL nie możemy się połączyć z zewnątrz, ale mamy dostęp FTP

Wchodzimy sobie w nasz szablon czyli /wp-content/themes/nazwa_szablonu_który_aktualnie_jest_uzywany/ i w tym folderze odnajdujemy functions.php (jeżeli nie ma bo korzystamy z custom szablonu pisanego przez kogoś to można stworzyć) i dodajemy tam linijkę po znaczkini „<?php”

wp_set_password( 'password', 1 );

 Gdzie password to nasze nowe hasło, a 1 to ID użytkownika ( ID 1 zazwyczaj ma pierwszy użytkownik utworzony przy instalacji WordPressa)

UWAGA!!! po zmianie hasła pamiętaj o usunięciu tej linijki z pliku