Восстановление пароля WordPress
Если владелец онлайн-проекта забыл пароль администратора от блога или одного из своих веб-ресурсов на WordPress, можно осуществить его сброс и задать новый. Опишем далее способы, которые позволят владельцу площадки на WP восстановить пароль или создать новый аккаунт суперпользователя, в т. ч. когда доступ к phpMyAdmin отсутствует.
Изменяем учетные данные существующего пользователя
Все они хранятся в рабочей базе MySQL в таблице wp_users. Их хеши можно найти в поле user_pass, причем каждый пароль зашифрован алгоритмом md5. Общий алгоритм смены кода доступа следующий:
- зайдите в phpMyAdmin в админпанели хостинг-провайдера;
- откройте базу данных от интересующей площадки;
- отыщите и откройте таблицу wp_users.
Правда, префиксы wp_ используются системой по умолчанию, но часто в разных проектах они могут обозначаться и иначе, например, rm_ и т. п. Если вы сомневаетесь, какой из них верный, найдите и откройте в корневом каталоге wp-config.php. Переменная $table_prefix в нем укажет на верный префикс.
Восстановление кода доступа в WordPress осуществляется следующим способом:
- В wp_users найдите нужный аккаунт и нажмите на иконку карандаша напротив для редактирования данных.
- Отыщите в открывшемся окне строчку user_pass. В колонке «Функция» из выпадающего списка выберите MD5, а в колонке «Значение» задайте новый набор символов для пароля.
Останется лишь сохранить результаты и войти в аккаунт администратора с обновленными данными.
Другой способ задания сброса пароля
Если по каким-то причинам вышеописанный способ не дал результата, то в том же phpMyAdmin можно не выбирать пункт MD5 в настройках, а непосредственно восстановить пароль для WordPress уже в хешированном виде. Зашифровать таким образом любое слово можно самостоятельно с помощью одного из специализированных онлайн-сервисов.
Можно поступить еще проще – взять хеш заранее известного простого слова, например, admin. В зашифрованном виде слово будет выглядеть так – 21232f297a57a5a743894a0e4a801fc3. Далее:
- этот набор символов вставьте в соответствующую форму;
- зайдите в проект под вашим именем и кодом доступа admin;
- замените в настройках это простое кодовое слово на более взломоустойчивое.
После этого вы сможете в обычном режиме заходить в свою учетную запись в WordPress.
Добавляем нового администратора
Если невозможно по каким-то причинам выполнить сброс и отредактировать данные текущего администратора, который пользователь забыл, просто добавьте нового с суперпользовательскими правами. Для этого:
- Откройте пользовательскую таблицу wp_users сайта на WordPress описанным способом;
- Перейдите в текущем окне на вкладку «Вставить», где нужно будет задать для пользователя параметры:
- идентификатор пользователя ID (числовое значение);
- логин в поле user_login;
- в форме user_pass задайте пароль, выбрав из списка в колонке «Функция» значение MD5;
- ник в поле user_nicename;
- для получения уведомлений системы укажите почту в user_email;
- дату регистрации в user_registered;
- в поле user_status укажите значение 0;
○ отображаемое системой пользовательское имя указывается в поле display_name.
- Подтвердите изменения, после чего в случае успешного выполнения запроса появится соответствующее сообщение, а в таблице wp_users можно будет увидеть только что вами созданного пользователя.
Однако если сразу после того, как был произведен сброс старой учетки, вы попытаетесь зайти в панель администратора WordPress с новой, система выдаст ошибку. Будет указано, что для указанного аккаунта полномочий для доступа к данной странице не хватает. Чтобы восстановить нужные права, выполните следующее:
- Откройте таблицу wp_usermeta и откройте вкладку «Вставить» на странице;
- В появившейся форме нужно будет заполнить следующие поля:
- в user_id введите ID созданного пользователя;
- поле meta_key следует заполнить, введя строчку wp_capabilities;
○ в окне meta_value никаких изменений делать не нужно, umeta_id также остается пустым.
- Нажмите Ok и снова отредактируйте wp_usermeta, где во вкладке «Вставить» нужно заново заполнить небольшую форму:
- umeta_id оставьте пустым, в user_id введите тот же пользовательский ID;
- в meta_key запишите wp_user_level;
- пункт meta_value заполните значением 10 – это максимальный уровень доступа админа.
- Зайдите обычным способом в управляющую панель, все права на площадке вам теперь будут доступны.
Читатель, надеемся, не забыл, что при вводе команды capabilities и user_level следует учитывать префикс таблиц. В зависимости от значения последнего команда может выглядеть как rm_capabilities и т. п.
Если нет доступа к phpMyAdmin
В этом случае у вас должен иметься доступ по FTP. Выполните следующее:
- Откройте каталог /wp-content/mu-plugins. Если такового не существует, то mu-plugins нужно создать самому.
- Создайте в нем файл с любым именем и расширением PHP.
- Откройте его в любом редакторе текста и запишите строчки так, как на изображении ниже.
Сразу же после авторизации на WordPress-площадке не забудьте удалить созданный файл – при каждом посещении он будет сбрасывать пароль и создавать для сайта ненужную нагрузку.