Как восстановить админку wordpress

Как восстановить пароль администратора в WordPress

Порой возникает ситуация, когда пароль от панели администратора в WordPress забывается или теряется, либо же вы занимаетесь чужим сайтом, и нужно восстановить доступ в админку. Ниже будет рассказано о паре способах, как быстро поменять пароль администратора или пользователя в Вордпресс.

Самый простой способ сменить пароль админа WordPress, дать права админа и суперадмина

Этот способ — самый простой вариант, который позволит:

  • Если пользователя не существует, создать его и сразу дать права админа;
  • Если пользователь существует, сменить ему пароль;
  • Назначить пользователя администратором (administrator
    );
  • Если WordPress работает в режиме Multisite
    , назначить пользователя суперадминистратором (superadmin
    ) сети WordPress MU.

Создаём строго в кодировке UTF-8 без BOM
(например, в Notepad++) mu-plugin (вкратце — /wp-content/mu-plugins/sheensay_change_admin_password.php
), либо пишем в functions.php (в этом случае пропускаем первую строку с ?php
)

    /**   * Создаём пользователя или изменяем существующего, и наделяем его правами админа и суперадмина   * После использования обязательно удалите или отключите, закомментировав первую строку add_action   * @link https://sheensay.ru/?p=1452   */  add_action( 'init', 'sheensay_update_user' );    function sheensay_update_user() {    // Логин. Меняете на свой  $user_login = 'тутлогин';  // Пароль. Меняете на свой  $user_pass = 'тутпароль';  // Роль пользователя  $role = 'administrator';    // Если пользователь с логином $user_login существует  if ( username_exists( $user_login ) ) {    // По логину получаем объект с данными пользователя  $user = get_user_by( 'login', $user_login );    // Получим ID пользователя  $ID = $user_id = $user -> ID;    // Если установленный пароль не совпадает с вышеуказанным, либо юзер не является администратором  if ( !wp_check_password( $user_pass, $user -> data -> user_pass ) || !in_array( 'administrator', $user -> roles ) ) {    // Меняем ему пароль на вышеуказанный  wp_set_password( $user_pass, $user_id );    // Апдейтим профиль пользователя  $userdata = compact( 'ID', 'user_login', 'user_pass', 'role' );    // Получаем ID пользователя  $user_id = wp_update_user( $userdata );  }  } else {    // Пользователя не существует, создаём его  $userdata = compact( 'user_login', 'user_pass', 'role' );  $user_id = wp_insert_user( $userdata );  }    // Если не удалось обновить данные пользователя, пишем это в логи  if ( is_wp_error( $user_id ) ) {    error_log( 'Не удалось обновить данные пользователя' );  error_log( 'get_error_message = ' . $user_id -> get_error_message() );  error_log( 'get_error_code = ' . $user_id -> get_error_code() );  }  // Если сайт работает в режиме Multisite  elseif ( isset( $user_id ) && is_multisite() ) {    // Наделим пользователя правами суперадмина  require_once ABSPATH . 'wp-admin/includes/ms.php';  grant_super_admin( $user_id );  }  }    

Внесите в значение переменной $user_login
нужный логин, $user_pass
— нужный пароль. Пароль желательно собрать из букв латиницы разного регистра (больших и маленьких) и цифр. Спецсимволы не используйте, с ними пароль не установится. Когда получите доступ к панели администратора, сможете установить оттуда пароль со спецсимволами.

Теперь пробуйте авторизоваться в панели администратора http://example.com/wp-admin/
с логином и паролем, которые вы указали в соответствующих переменных.

После успешной авторизации в панели админа обязательно сделайте следующее:

  1. Удалите из /mu-plugins/
    файл sheensay_change_admin_password.php
    или вышеуказанный код из functions.php, если не сделали этого ранее;
  2. Смените пароль на сложный, если в $user_pass
    вы указали что-то простое.

Оба пункта выполнять обязательно, так как код создаёт ненужную нагрузку, а простой пароль — потенциальная дыра в безопасности!

Помните, что по статистике большинство взломов сайтов — из-за простого легкоподбираемого пароля

Как восстановить доступ с помощью phpMyAdmin

Имя доступ к phpMyAdmin, можно быстро создать своего пользователя или же изменить пароль от существующего. Для этого вы проводите следующие манипуляции

  1. Заходите в панель управления phpMyAdmin
  2. Находите там свою базу данных
  3. Ищете таблицу wp_users
    и открываете её

Вот тут хочу привлечь ваше внимание. Посмотрите в вашу базу данных, а именно на префиксы таблиц. По умолчанию, таблицы имеют префикс wp_
. Если у вас он другой, например, rp_
, то и все команды далее вы должны поменять соответственно под ваш префикс везде без исключения, т.е., к примеру, использовать не wp_capabilities
, а rp_capabilities
, и так далее. Если таблиц много, и вы не уверены, какой префикс верный, загляните в файл wp-config.php
в корне вашего сайта, он будет обозначен в конце в переменной $table_prefix = 'wp_';
. Также, будьте внимательны к регистру букв, ABС_capabilities
и abc_capabilities
— это разные таблицы с точки зрения вордпресс

Дальше всё зависит от ваших потребностей: либо у вас уже есть пользователь, и нужно просто изменить ему пароль, либо нужно создать отдельный аккаунт с правами администратора. Как — описано дальше.

Как изменить пароль существующему пользователю

  1. В таблице wp_users
    находите нужный аккаунт — Изменить

    Список пользователей WordPress

  2. В открывшемся окне ищем строку user_pass
    . В ней в столбце Функция
    в выпадающем списке надо выбрать MD5
    , а в столбце Значение
    ввести новый пароль

    Устанавливаем новый пароль для пользователя

Это всё, пароль изменён, доступ к админке с помощью этого аккаунта восстановлен. Если нет, пройдитесь по всем пунктам внимательнее. Если всё же не помогло — пишите в комментариях, решим вопрос

Как добавить нового администратора

Далее будет инструкция, как добавить нового пользователя с правами администратора. Для этого нам придётся провести 3 несложных запроса к базе данных и, при этом, быть внимательными.

  1. Открываем таблицу с пользователями wp_users
    . В ней на вкладке Обзор
    мы видим список текущих пользователей.

    Список текущих пользователей

    Пока что, у нас только 1 пользователь с логином admin
    и ID = 1

  2. Теперь мы добавим своего нового пользователя с правами админа, так как по тем или иным причинам не можем пользоваться текущим (или его не существует). Придумаем ему логин test
    . ID зададим равным 2, руководствуясь принципом — самый большой ID среди всех пользователей +1. Переходим на вкладку Вставить

    Добавляем нового пользователя

    • ID
      — вводим сюда ID нового пользователя
    • user_login
      — логин
    • user_pass
      — пароль. Не забываем добавить функцию MD5
    • user_nicename
      — никнейм
    • user_email
      — email пользователя. На него приходят уведомления
    • user_url
      — ссылка на сайт пользователя. Не обязательно
    • user_registered
      — дата регистрации пользователя
    • user_status
      — статус пользователя. Выставляете 0
    • display_name
      — отображаемое имя пользователя. На ваш вкус
    • После заполнения полей отправляете запрос — жмёте OK

    В результате увидите, что запрос успешно выполнен

    Новый пользователь успешно добавлен

    А в таблице wp_users
    появился наш пользователь

    Но, не спешите радоваться. Если вы на данном этапе попробуете авторизоваться под свежим аккаунтом, то наткнётесь на ошибку: У вас недостаточно полномочий для доступа к этой странице.
    Это значит, что для данного пользователя не выставлены нужные права. И этим сейчас мы и займёмся.

  3. Переходим в таблицу wp_usermeta
    , вкладка Вставить
    и заполняем поля:

    Добавляем пользователю права администратора

    • umeta_id
      — оставляем пустым
    • user_id
      — вводим ID нашего пользователя. В моём случае 2
    • meta_key
      — вводим wp_capabilities
      . Это ключ к правам пользователя
    • meta_value
      — вставляете без изменений a:1:{s:13:"administrator";s:1:"1";}
      — это сериализованная строка с правами администратора
  4. И последний штрих — снова переходим во вкладку Вставить
    таблицы wp_usermeta
    • umeta_id
      — оставляем пустым
    • user_id
      — вводим ID нашего пользователя. В моём случае 2
    • meta_key
      — вводим wp_user_level
      . Ключ к уровню доступа пользователя
    • meta_value
      — вставляете 10
      — наивысший уровень

Всё, теперь всё готово, можете авторизовываться в админпанели и пользоваться. Если что-то не сработало — пройдитесь снова по всем пунктам, как правило, проблема кроется в невнимательности. Если всё же не сработало — пишите в комментариях, разберёмся

Как добавить админа WordPress с помощью SQL

Выжимка на SQL для тех, кому лень возиться с phpMyAdmin. Нужно заменить в тексте db
на имя вашей базы данных, значение ID
на ваше. По умолчанию, в базу db
с префиксом таблицwp_
будет добавлен администратор под ником и логином test
, ID=2
и паролем 111

INSERT INTO `db`.`wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES ('2', 'test', MD5('111'), 'test', '[email protected]', '', '2016-04-25 00:00:00', '', '0', 'Test');      INSERT INTO `db`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '2', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');      INSERT INTO `db`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '2', 'wp_user_level', '10');  

Как изменить пароль пользователю, если нет доступа к phpMyAdmin

Если есть доступ к SSH или FTP, но нет к phpMyAdmin, вы можете воспользоваться следующим вариантом. Открываете каталог (если не существует, создаёте) /wp-content/mu-plugins/
. (Подробнее про mu-plugins и WordPress MU) В нём создаёте файл с любым названием, например, change_password.php
, а внутрь этого файла записываете код

  add_action( 'init', 'sheens_set_new_password' );  function sheens_set_new_password() {      $_ = get_user_by( 'login', 'логин' ); // тут вы записываете логин пользователя, которому нужно жёстко прописать пароль      wp_set_password( 'пароль', $_->ID ); // тут вы записываете новый пароль  }  

Не забудьте сменить логин и пароль на Ваши

После этого сохраняете всё и авторизуетесь на сайте под этим пользователем.

Как только вам удалось авторизоваться после этой манипуляции, тут же удалите файл change_password.php
, так как он будет создавать ненужную нагрузку на сайт, сбрасывая пароль при каждом посещении сайта.

Восстановить пароль администратора WordPress

Вступление

Вы не можете войти в административную панель сайта WordPres, но можете войти в каталог сайта по FTP и имеете доступ в панель хостинга, а значит и в панель MySQL. Я покажу три рекомендованных метода восстановления пароля администратора в порядке применения.

Восстановить пароль администратора WordPress – способ 1

  • Войдите в каталог сайта, используя FTP клиент или файловый менеджер, в панели хостинга (сервера);
  • Найдите в каталоге сайта, файл functions.php, в рабочем шаблоне сайта;
  • Откройте этот файл в текстовом редакторе, например, Notepad++;
  • Вставьте в файл functions.php, строчку wp_set_password('password', 1);
  • Строка должна стоять между тегами …..
    ;
  • Сохраните файл в кодировке без BOM;
  • Сохраненный файл, закачайте обратно на хостинг в режиме перезаписи.

Теперь, при входе в административную панель сайта, используйте пароль пользователя цифра 1.

Важно!
После входа в административную панель с новым паролем, удалите строку из файла functions.php, чтобы пароль каждый раз не перезаписывался.

После входа в систему на вкладке Пользователи →Ваш профиль
, назначьте новый пароль, нормальной длинной 8-10 знаков. В последних версияхWordPress 4.0+ встроен свой генератор длинных и сложных паролей.

Второй вариант восстановления пароля WordPress

Второй способ используется, если у вас нет доступа к сайту по FTP и не возможен первый способ восстановления пароля. Этот способ предполагает использование phpMyAdmin или другого приложения для управления базой данных. Перед изменениями сделайте резервную копию сайта.

  • Авторизуйтесь в phpMyAdmin;
  • Открываете структуру базы данных WordPress. Найдите таблицу wp_users;
  • Откройте эту таблицу и найдите строчку в ней под номером 1 . Это пользователь сайта, которому нужно изменить пароль.
  • Содержимое столбца user_pass , поменяйте на 827ccb0eea8a706c4c34a16891f84e7b — это хэш код MD5 в формате  128-bit hash, простого пароля «раздватричетырепять» 12345;
  • Далее удаляете содержание в столбце [user_activation_key].

Примечание: Несколько простых хэш паролей MD5 в формате 128-bit hash: 

  • Пароль:12345   Код:827ccb0eea8a706c4c34a16891f84e7b
  • Пароль:678910   Код:3e0101ecf0d8427cf14f3f6dc20282d
  • Пароль:admin     Код:21232f297a57a5a743894a0e4a801fc3

На заметку:
генератор hash паролей MD5: http://pr-cy.ru/md5/
, кодировка/раскодировка на сайте: www.md5online.org
.

Не забудьте сохранить изменения.

Далее, входите на сайт с новым паролем: 12345. После входа на вкладке Пользователи →Ваш профиль, назначьте новый пароль, нормальной длинны 8-10 знаков. Начиная с версии WordPress 4.0 в системе есть встроенный  генератор длинных и сложных паролей.

Можно немного по другому:

  • Важно!
    В столбце Function выставляем свойство MD5 (обязательно).
  • Теперь можно не использовать кодировку, а указать текстовой пароль — любое слово латинскими буквами: например: Kukushka.
  • Сохраняете изменения.
  • Входите на сайт с новым паролем: Kukushka. Потом меняете, если нужно, пароль на вкладке Пользователи→Ваш профиль.

Вывод

Как видите восстановить пароль администратора WordPress не так сложно и это не самая большая проблема в администрировании сайта для админа.

©www.wordpress-abc.ru

Другие статьи раздела: Администрирование WordPress

Инструкция по восстановлению доступов к сайту

iSEO Поисковая оптимизация сайтов
+7 (495) 221-68-19
  • Главная
  • Блог
  • Инструкция по восстановлению доступов к сайту

Инструкция по восстановлению доступов к сайту

Работы по SEO предполагают внесение изменений на сайт – силами подрядчика или самого клиента. Иногда в процессе продвижения выясняется, что клиент больше не сотрудничает с разработчиками сайта, и вопрос о доступах к административным ресурсам вызывает у него растерянность.

В отличие от других случаев, «потеря» в данном случае – не повод для паники. Практически всегда доступы к собственному сайту можно восстановить. Рассмотрим, что нужно делать.

Доступ к регистратору домена

Здесь возможны два случая.

Случай 1 – домен оформлен на клиента, но клиент потерял пароли. Чтобы их восстановить, необходимо обратиться в службу техподдержки регистратора домена – по адресу или телефонам, указанным в договоре, либо «вычислив» компанию на сайте Nic.ru.

Результат проверки для получения доступа к регистратору доменаПо данным проверки Nic.ru, регистратором домена iSEO.ru является Ru-Center

Случай 2 – когда разработчик сайта зарегистрировал домен на себя и не готов передать пароли клиенту. На такой вариант изначально лучше вообще не соглашаться, поскольку в этом случае домен можно будет только отсудить – и то при условии, если вы зарегистрировали свою торговую марку раньше домена. Этот путь долгий и дорогой. Также существует риск проиграть суд.

Доступ к хостингу

Случай 1 – хостинг оформлен по документам клиента, но пароли утеряны. Как и в ситуации с регистрацией домена, необходимо обращаться в техподдержку хостера, которая должна вам помочь.

Случай 2 – нет доступов к FTP. Если сайт делают подрядчики, советуем сразу договариваться с ними о предоставлении прав на сайт, поскольку без их участия в дальнейшем восстановить доступ будет невозможно.

Как узнать, какой хостинг используется?

Чтобы понять, куда писать с просьбой о восстановлении доступа, необходимо выяснить, на каком хостинге размещен сайт.

Это можно сделать:

  • по платежным документам;
  • на сайте хостера, если оплата хостинга производится на нем;
  • посмотрев DNS.

Пример.

Выясним хостинг сайта iSEO.ru.

Переходим по ссылке .

Сервис сам способен определить, где хостится сайт.

В открывшемся окне вбиваем домен и нажимаем «Search».

Видим: сайт iSEO.ru размещен на хостинге https://timeweb.com/ru/

Проверка хостинга для сайта iSEO.ru по домену сервера

Стоит учитывать, что проверка по NS не гарантирует достоверность сведений. Платежные документы являются более надежным источником.

Доступ к админке

Случай 1 – фрилансер делал сайт, но потом на что-то обиделся и поменял пароль администратора. Как итог – клиент не может зайти в панель администратора и внести какие-либо изменения.

Случай 2 – самописная система управления сайтом. Кем и когда она была создана, уже давно забыто, пароли утеряны.

Оба случая можно решить при наличии доступа к хостингу: панели управления + FTP. Можно восстановить доступ через смену пароля непосредственно в базе данных сайта.

Доступ к почте

Случай 1 – почта в доменной зоне сайта, доступы к ней утеряны. Если почта создана на хостинге сайта, пароль восстанавливается вместе с доступами к самому хостингу. При возникновении затруднений можно попросить помощи у техподдержки хостера. Если для домена используется сторонний сервис (например, Yandex или Google), про доступ к хранящейся информации придется забыть: существует вероятность, что администрация внешних сервисов не пойдет вам навстречу. Но связаться с техподдержкой все же стоит попробовать. В случае неудачи рекомендуем перенастроить почтовый сервер домена на другой сервис.

Случай 2 – почта в зоне @yandex.ru или @gmail.com. Если забыты все секретные слова и прочие подсказки, возможно, при регистрации вы указали свой номер телефона или дополнительный адрес электронной почты. В этом случае попробуйте восстановить пароль с их помощью. О восстановлении доступа к аккаунту Яндекса читайте здесь, к аккаунту Google – здесь. Либо обращайтесь в техподдержку компаний.

Получить консультацию по нашим продуктам

5/5
(100%)
1
голос(ов)
5
1
Просмотров: 4643

—>

Оставить комментарий

Запрос коммерческого предложения

Вас интересует:


Политикой по работе с персональными данными и даю согласие на передачу и обработку моих персональных данных

блога от iSEO

Популярное в блоге

Конкурентный анализ сайтаЯндекс и Google: как усидеть на двух стульях сразу?Продвижение сайта без ссылокКак работает Google «Мой бизнес»Продвижение сайтов в мобильной выдаче GoogleПродвижение сайтов с помощью накрутки поведенческих факторов — верный путь к санкциям ЯндексаФрилансер или SEO-компания. Кому доверить продвижение сайта?Как формируются рейтинги SEO-компаний и стоит ли им доверять?Продвижение по позициям или по трафику?Алгоритмы и технологии Яндекса. Как работает поиск?Отмена ссылочного ранжирования по коммерческим запросам. Старт дан!Как читать расчет по SEOМифы о частоте WordstatПродвижение интернет-магазинов. Часть 1 — Идеальная главная страница
Рубрики
Архив
Web-аналитикаПоисковая оптимизация сайтаСобытияGoogle и ЯндексSEO бюджетСоциальные сетиИнтернет-магазинКонтекстная рекламаКонтент-маркетингПовышение конверсииПродвижение сайтаИнтернет-маркетингИнтервьюПолезные сервисы
Запрос коммерческого предложения

Политикой по работе с персональными данными и даю согласие на передачу и обработку моих персональных данных

блога от iSEO
Ссылка на основную публикацию
Похожие публикации