Бывают ситуации, когда необходимо сменить пароль в админку, без доступа в саму админку. Например, в прошлой заметке, мы рассмотрели пример конструктора сайтов SiteBlock.RU, где есть два скрытых пользователя в базе данных (как получить доступ к скрытым пользователям в siteblock, описано ниже: Ситуация 3). Чтобы получить доступ в админку под одним из пользователей, можно сменить пароль любого пользователя WordPress, через базу данных.
При этом, простая смена пароля, не всегда помогает. Например, если это злоумышленники создали пользователя, вам будет мало просто сменить пароль. О разных нюансах при смене пароля в WordPress через базу данных (phpMyAdmin), мы рассмотрим с вами ниже.
Сброс пароля от админки WordPress.
Нужно напомнить, что если был забыт пароль от админки WordPress, можно воспользоваться функцией сброса пароля на странице входа в админ панель WordPress. Достаточно, нажать на ссылку:
Забыли пароль
После чего, необходимо будет указать свой e-mail, который зарегистрирован в админке WordPress. Вам будет отправлено на почту письмо со ссылкой, по которой необходимо перейти и создать новый пароль. Все).
Как сменить / сбросить пароль в PhpMyAdmin от админки WordPress?
При этом, если вы обнаружили в базе данных нового пользователя или подозреваете, что вход в вашу админ панель сайта на WordPress, имеет еще кто то, вам поможет нижеприведенный способ. Либо, вы действительно забыли пароль и потеряли доступ к почте, которая была указана в админке WordPress.
Не используйте данный способ, в противоправных / незаконных целях. Данный способ, приведен исключительно для:
- защиты своего сайта на WordPress от взлома и удаления следов взлома
- восстановления пароля WordPress, если забыт / утерян доступ к электронной почте
Рекомендую настоятельно использовать данный способ проверки, если пользуетесь фриланс биржами. Редко, но, недобросовестные исполнители, могут создавать скрытого пользователя в админке себе «на будущее». Проверяйте базу данных на наличие посторонних пользователей, каждый раз, когда кто то из посторонних работал с вашим сайтом.
Ситуация № 1.
Вы действительно забыли пароль, а доступ к почте – утерян.
Зайдите в панель phpMyAdmin с использованием учетных данных, предоставленных вам хостинг-провайдером. Зачастую, адрес и необходимые данные (логин / пароль) есть в панели управления хостингом. В редких случаях, данные высылаются хостером на почту. При необходимости, вы можете обратится за помощью в техподдержку хостинга.
После входа в phpMyAdmin:
1. Выбираем свою базу данных сайта;
2. Ищем в ней таблицу записей wp_users;
3. В открывшемся окно, мы увидим доступные учетки всех пользователей сайта;
4. Выбираем необходимого пользователя;
5. Нажимаем «Изменить»;
6. Откроется новая вкладка. Ищем в ней поле user_pass и задаем новый пароль;
Пароль в поле user_pass, не получится использовать, поскольку он зашифрован.7. В соседнем поле, обязательно указываем опцию для шифрования – MD5;
8. Подтверждаем изменения.
После установки нового пароля в phpMyAdmin, вы сможете зайти в свою админ-панель WordPress, указав логин и новый пароль.
Ситуация 2.
В базе данных, появился новый пользователь, которого вы не добавляли.
После входа в phpMyAdmin:
1. Выбираем свою базу данных сайта;
2. Ищем в ней таблицу записей wp_users;
3. В открывшемся окно, мы увидим доступные учетки всех пользователей сайта;
4. Выбираем необходимого пользователя;
5. Нажимаем «Удалить»
Стоит на всякий случай предупредить, что речь идет о той ситуации, когда в таблице записей wp_users, присутствует несколько пользователей и один из них, вам не известен. Как и упоминалось ранее, подобные ситуации могут возникать после того, как вы кому то предоставляли доступ к сайту для оказания вам помощи. Недобросовестный исполнитель, мог создать скрытого пользователя в базе данных (phpMyAdmin). Либо, ваш сайт был взломан и злоумышленники, создали нового пользователя. В любом случае, не удаляйте ни в коем случае пользователя, если он в таблице записей wp_users – один.
Ситуация 3.
Предположим, вам необходимо сменить пароль одного из пользователей WordPress, при этом, вы не хотите удалять данного пользователя. Однако, хотите заблокировать ему доступ в админ-панель WordPress.
Если применить способ из первого способа, пользователь, когда не сможет войти в админку, просто сбросит пароль через страницу входа, восстановив доступ при помощи своей электронной почты (мы рассматривали данный способ восстановления, в самом начале заметки).
Если использовать второй способ, мы просто удалим пользователя и потеряем настройки его профиля. Порой, бывает важно сохранить пользователя и его настройки. Это актуально, если речь идет об удалении «Супер Администратор» (Super Administrator) или «Администратор». Удалив данных пользователей, мы можем потерять определенные настройки админки WordPress. Рассмотрим это на конкретном примере.
Как упоминал в самом начале данной заметки, если рассмотреть конструктор сайтов siteblock.ru из предыдущей заметки, то там есть два скрытых пользователя:
- "ruslan"
- "boss"
Чтобы не удалять данных пользователей, при этом, заблокировать им доступ в админ-панель WordPress, мало просто поменять пароль. Они с легкостью восстановят его, через страницу входа, о чем говорили выше. Что тогда нужно сделать, чтобы пользователь "ruslan" и "boss" не смогли восстановить пароль и попасть в нашу админку?
Важно знать! Если удалить пользователя "ruslan", вы потеряете всю кастомизацию админки пользователя "Admin", которая предоставляется создателями конструктора siteblock.ru.
Изменения email в PhpMyAdmin для пользователей WordPress.
Верно, необходимо сменить почту для конкретного пользователя, чтобы пользователь не смог выполнить восстановление пароля через страницу входа.
Для этого, открываем свою базу данных и ищем таблицу записей wp_users. Выбираем необходимого пользователя и нажимаем «Изменить»:
В открывшейся новой вкладке, ищем поле user_email и указываем новую почту:
Сохраняем изменения. Теперь, можно сменить и пароль. При этом, не меняйте имени пользователя. Таким образом, вы можете сменить e-mail для каждого пользователя WordPress. Однако, для смены почты админа «Супер Администратор» (Super Administrator) или «Администратор», необходимо внести еще изменения в таблице записей wp_options. Об этом, ниже.
Как сменить e-mail администратора в WordPress без подтверждения?
Если вам, необходимо сменить почту для главного Администратора сайта на WordPress (актуально и в тех ситуациях, когда на сайте, только один админ), помимо внесения изменений в таблицу записей wp_users, необходимо сменить электронный адрес админа в PhpMyAdmin. Ниже, мы продолжим рассматривать это на примере пользователя "ruslan".
Необходимо перейти в таблицу записей wp_options. Ищем admin_email, после чего нажимаем «Изменить»:
В новом окне, ищем поле option_value и указываем новую почту:
Не забываем сохранять изменения. Таким образом, мы выяснили, что пользователь "ruslan", является админом нашего конструктора siteblock.ru и может делать с нашим сайтом, что захочет, без нашего ведома. Мы же, в свою очередь, сменили почту и изменили пароль. При этом, сохранив пользователя. Теперь, пользователь "ruslan", не сможет выполнить сброс пароля через страницу входа WordPress. При этом, лучше указывать реальную почту, чтобы самому можно было контролировать админку и восстанавливать ее.
Важно! Для каждого пользователя WordPress, нужно указывать новый e-mail. Не используйте один e-mail для всех пользователей.
При этом, данный способ, мы можем использовать на всех сайтах, который работают под управлением CMS WordPress. Вы можете сменить почту / e-mail администратора в WordPress без подтверждения.
Более того, способ описанный в данной заметке, позволяет получить доступ к скрытым пользователям в конструкторе сайтов SiteBlock.RU и взять под свой контроль, учетки данных пользователей WordRpess.
Заключение.
Способы выше, позволяют получить доступ к админ-панели WordPress, если были утеряны пароли и электронные адреса для восстановления пароля через страницу входа. Также, это позволяет восстановить доступ к сайту, если смена паролей и электронного адреса в админ-панели WordPress, произошла без вашего доступа.
В случае, если был произведен взлом сайта WordPress, необходимо менять пароли от:
- панели управления хостингом
- электронной почты
- FTP
- PhpMyAdmin
- админки WordPress