Доброго времени суток. Вот уже несколько статей подряд я рассматриваю безопасность WordPress:

• «Как изменить URL административной панели WordPress»
• «Как изменить адрес авторизации (wp-login) в WordPress»
• «Изменяем URL страницы авторизации WordPress с помощью плагина»
• «Запрет индексации файлов WordPress»

Получилась такая серия по борьбе с брутфорсом (подбор логина и пароля) WordPress. А что делать, если ничего не помогло и нас поломали. Нам повезло, на сайт ничего не добавили, просто поменяли пароль для входа в админку WordPress. Что делать? Ломать!

Ну ломать громко сказано. Просто изменим пароль для входа в админ панель WordPress. Мы знаем, что логин администратора admin. Если и его поменяли, ничего страшного. Доступ к базе ведь есть. Пользователи в WordPress хранятся в таблице <префикс>_users.

Создаем в корне файл, например, reset.php и добавим в него следующий код:

<?php
    require 'wp-load.php';
    $user = get_user_by( 'login', 'admin' );
    if ( $user ) {
        wp_set_password( '12345', $user->ID );
        echo 'New password set.';
    } else {
        echo 'Error: User not found.';
    }

Вместо admin вводим логин пользователя. А вместо 12345 вводим новый пароль.

Теперь переходим <название сайта>/reset.php

Все пароль изменен. В нашем случае администратор WordPress имеет логин admin, а пароль 12345.

И видео:

Ну вот и все. Понравилось? Подписываемся VK, Facebook, Twitter