Сброс пароля на вход в админ панель WordPress
Доброго времени суток. Вот уже несколько статей подряд я рассматриваю безопасность WordPress:
- «Как изменить URL административной панели WordPress»
- «Как изменить адрес авторизации (wp-login) в WordPress»
- «Изменяем URL страницы авторизации WordPress с помощью плагина»
- «Запрет индексации файлов WordPress»
Получилась такая серия по борьбе с брутфорсом (подбор логина и пароля) WordPress. А что делать, если ничего не помогло и нас поломали. Нам повезло, на сайт ничего не добавили, просто поменяли пароль для входа в админку WordPress. Что делать? Ломать!
Ну ломать громко сказано. Просто изменим пароль для входа в админ панель WordPress. Мы знаем, что логин администратора admin. Если и его поменяли, ничего страшного. Доступ к базе ведь есть. Пользователи в WordPress хранятся в таблице <префикс>_users.
Создаем в корне файл, например, reset.php и добавим в него следующий код:
<?php require 'wp-load.php'; $user = get_user_by( 'login', 'admin' ); if ( $user ) { wp_set_password( '12345', $user->ID ); echo 'New password set.'; } else { echo 'Error: User not found.'; }
Вместо admin вводим логин пользователя. А вместо 12345 вводим новый пароль.
Теперь переходим <название сайта>/reset.php
Все пароль изменен. В нашем случае администратор WordPress имеет логин admin, а пароль 12345.
И видео:
Ну вот и все. Понравилось? Подписываемся VK, Facebook, Twitter