Скиньте пароль адміністратора WordPress за допомогою командного рядка MySQL

Wordpress – це дуже популярна CMS з відкритим кодом, написана на PHP. Його надзвичайно легко встановити та керувати, але іноді ви забуваєте свій пароль керування. Без цього ви не зможете оновити свій веб-сайт. У цій статті я збираюся показати вам, як легко скинути пароль адміністратора WordPress, не переводячи свій веб-сайт в автономний режим або ризикуючи втратити будь-які з ваших цінних даних.

Ця стаття застосовна до будь-якої ОС, якщо ви використовуєте MySQL або MariaDB як сервер бази даних.

Вимоги

Ви повинні мати доступ до свого сервера через консоль SSH або KVM і мати можливість запускати інструмент командного рядка MySQL звідти.

Скинь пароль адміністратора WordPress

Щоб використовувати інструмент командного рядка MySQL, ви повинні спочатку увійти в MySQL. Настійно рекомендуємо використовувати облікові дані облікового запису WordPress SQL, а не кореневий обліковий запис MySQL. Таким чином ви можете бути впевнені, що якщо щось піде не так, ви принаймні не пошкодите інші бази даних на сервері.

Облікові дані облікового запису WordPress SQL зберігаються у файлі, який називається wp-config.phpв корені вашого веб-сайту.

Нам потрібні такі рядки всередині wp-config.phpфайлу:

define('DB_NAME', 'myWordpressDB');
define('DB_USER', 'myUserName');
define('DB_PASSWORD', 'aVeryStrongPassword');
$table_prefix  = 'wp_';

Тепер ви можете використовувати цю інформацію для входу в MySQL і внесення необхідних змін. Перш ніж йти далі, ми збираємося зробити повну резервну копію бази даних:

mysqldump -umyUserName -paVeryStrongPassword myWordpressDB | gzip -9 > myWordpressDB.sql.gz

Тепер увійдіть в MySQL:

mysql -umyUserName -paVeryStrongPassword

Перелік доступних баз даних:

show databases;

 +--------------------+
 | Database           |
 +--------------------+
 | myWordpressDB      |
 | information_schema |
 +--------------------+

Виберіть свою базу даних WordPress:

use myWordpressDB;

Перелік усіх користувачів WordPress разом із їхнім ідентифікатором, ім’ям користувача та зашифрованим паролем:

SELECT ID, user_login, user_pass FROM wp_users;

+----+------------+------------------------------------+
| ID | user_login | user_pass                          |
+----+------------+------------------------------------+
|  1 | admin      | $P$B02fIYCZKcVrKFGpPqio80Wh7A.7NK/ |
|  2 | alex       | $P$BCFybroBJDFuv1oQdLIWcNp8jMCmsl1 |
+----+------------+------------------------------------+

ID 1належить до основного користувача адміністратора WordPress і має найвищі привілеї в програмному забезпеченні. Через це ми скинемо його пароль:

UPDATE wp_users SET user_pass=MD5('YourNewStrongPassword') WHERE ID = 1;

Тепер, якщо ви знову вкажете користувачів, ви побачите, що користувач 'admin' має новий зашифрований пароль:

SELECT ID, user_login, user_pass FROM wp_users;

+----+------------+------------------------------------+
| ID | user_login | user_pass                          |
+----+------------+------------------------------------+
|  1 | admin      | daa0f3ff755e00a95b8dd93dfb476936   |
|  2 | alex       | $P$BCFybroBJDFuv1oQdLIWcNp8jMCmsl1 |
+----+------------+------------------------------------+

Стандартна установка WordPress використовує PasswordHashдля шифрування пароля користувача, який хешує його з 8 проходами MD5. Однак хеш MD5 за замовчуванням також прийнятний, тому цей метод працює.

Тепер ви можете увійти в свою консоль адміністратора WordPress за допомогою нового пароля.