Jak zresetować hasło dla użytkownika kiedy przypomnienie hasła nie działa?

  • Poziom trudności:

Wraz z WordPressem wersją 4.3 pojawiła się dodatkowa funkcja utrudniająca życie tym wszystkim, którzy podejmowali próby włamań na strony www. Podczas instalowania WP lub dodawania nowego użytkownika w polu hasło pojawia się wygenerowany ciąg znaków. To bardzo dobry krok aczkolwiek niestety nie sprawdza się w każdym przypadku.

Wygląda to w ten sposób:

trudne-haslo

Niewiele myśląc podczas instalacji WordPressa wpisałem unikatową nazwę użytkownika, zostawiłem wygenerowane hasło (inne aniżeli to na zrzucie) i zapisałem całość. Hasło i login rzecz jasna wcześniej skopiowałem.

Niestety na samym początku pojawił się problem. Musiałem źle skopiować hasło, bo nie mogłem się przy jego pomocy zalogować. Przy próbie odzyskania hasła (resetowania go poprzez link wysłany na maila) pojawiły się takie oto kwiatki:

email-reset-hasla

Zostałem więc bez hasła do własnej strony. Na szczęście posiadałem dostęp FTP i dostęp do panelu phpMyAdmin, więc bez problemu mogłem to hasło zresetować. Oto krótki poradnik jak to zrobiłem.

Co prawda znałem nazwę bazy danych, użytkownika oraz hasło, ale pokażę Ci krok po kroku co bym zrobił, gdybym jej wcześniej nie zapisał. Skoro posiadam dane FTP to loguję się przy pomocy programu FileZilla albo innego klienta FTP. Instrukcję znajdziesz tutaj.

Po zalogowaniu się przejdź do katalogu ze stroną (zazwyczaj jest to public_html albo www). Powinieneś zobaczyć strukturę podobną do poniższego zrzutu ekranu:

wp-config

Teraz znajdź plik wp-config.php i otwórz go przy pomocy dowolnego edytora tekstowego. Od biedy może być notatnik, ale proponuję żebyś skorzystał z bezpłatnego edytora podświetlającego składnię. Łatwiej będzie się zorientować w kodzie. Po otwarciu zobaczysz:

wp-config2

Jak pewnie nie trudno się domyślić rozmyte dane to dane do bazy danych MySQL. Spisz je w bezpieczne miejsce i nikomu nie udostępniaj.

Dane z DB_NAME (u mnie linia 22) to nazwa bazy danych.
Dane z DB_USER (u mnie linia 25) to nazwa użytkownika.
Dane z DB_PASSWORD (u mnie linia 28) to hasło do bazy danych.

Połowa drogi już za nami. Teraz trzeba wejść do panelu phpMyAdmin. Sprawdź poradnik dotyczący tego w jaki sposób dowiedzieć się gdzie znaleźć ten panel. Przy próbie wejścia powinno się pojawić okno z miejscem na wprowadzenie nazwy użytkownika i hasła. W pierwszym polu wklej dane z DB_USER, a w drugim hasło z DB_PASSWORD wcześniej pobrane z pliku wp-config.php.

Twoim oczom powinien się ukazać panel:

phpmyadmin1

Panel phpMyAdmin może do najładniej wyglądających nie należy ale przy jego pomocy można zarządzać danymi umieszczonymi na stronie. Tu znajdują się wszystkie wpisy, strony oraz to co nas najbardziej w tym momencie interesuje czyli dane o każdym użytkowniku.

Na początku kliknij na nazwę bazy danych z lewej strony. To musi być ta sama nazwa, którą znalazłeś w polu DB_NAME w pliku wp-config.php.

Po kliknięciu zobaczysz wszystkie tabele należące do tej bazy:

phpmyadmin2

Ponieważ zależy nam na edycji hasła dlatego przejdź do tabeli wp_users. Jeśli podczas instalacji WordPressa wybrałeś inny prefiks, wtedy początek tej tabeli będzie inny ale najprawdopodobniej końcówka będzie taka jak w moim przypadku czyli users.

Po kliknięciu na nazwę zobaczysz listę Użytkowników dodanych w panelu administracyjnym WordPressa.

phpmyadmin3

Ponieważ mam tylko jednego użytkownika o nazwie admin dlatego nie mam problemu ze znalezieniem hasła, które planuję zmienić. Gdybym miał ich więcej, wtedy w tablicy znalazłbym właściwą wartość user_login, a następnie przystąpił do edycji kolumny user_pass. Jak widzisz u siebie hasło jest zaszyfrowane metodą MD5 Hash aby utrudnić jego rozszyfrowanie.

Znaczy to, że nie możesz wpisać w tym polu zwykłego tekstu. Aby wprowadzić nowe hasło na miejsce istniejącego na początku skorzystaj z generatora MD5. W dużym polu wpisz hasło, które chcesz zaszyfrować i następnie kliknij Generate. Po chwili w polu your hash pojawi się zaszyfrowane hasło. Skopiuj je i kliknij na podobny szyfr zaznaczony na powyższym zrzucie ekranu, a następnie wklej przygotowane w ten sposób hasło i zatwierdź klawiszem Enter.

Teraz możesz przejść jeszcze raz do panelu logowania pod adresem /wp-admin i wpisać login użytkownika, któremu resetowałeś hasło oraz hasło, które wpisałeś w pole Input przed wygenerowaniem hasła zaszyfrowanego w MD5.

UDOSTĘPNIJ