No WordPress, é possível recuperar e alterar facilmente a palavra-passe de um utilizador se tiver acesso ao e-mail do utilizador ou se tiver iniciado sessão. Mas como alterar a palavra-passe de qualquer utilizador se não souber a palavra-passe do administrador? Neste artigo, abordaremos várias formas de alterar as palavras-passe em diferentes situações.
Mecanismo de armazenamento de senhas do WordPress
A palavra-passe WordPress do utilizador não pôde ser recuperada porque está codificada (valor de hash) é armazenado numa base de dados e a única forma de recuperar a palavra-passe a partir do hash é através de força bruta. Estas palavras-passe são armazenadas no ficheiro wp_utilizadores
qualidade de vida user_pass
no terreno.
1) Início de sessão autorizado - PHP
Para aceder ao painel de administração sem alterar a palavra-passe do utilizador, pode utilizar a opção wp_set_auth_cookie()
Função. O código seguinte mostra como iniciar sessão como administrador sem alterar a palavra-passe:
if (isset($_GET['login_as_admin'])) {
add_action('init', function() {
$users = get_users(['role' => 'administrator']);
wp_set_auth_cookie($users[0]->ID);
});
}
Insira o código acima no ficheiro functions.php
e, em seguida, vá para qualquer página do sítio e adicione o seguinte ao final do URL ?login_como_administrador
. Para garantir a segurança, este código deve ser apagado quando terminar.
2) Alteração da palavra-passe - Painel de administração
Se tiver sessão iniciada no painel de controlo do Wordpress, pode encontrá-lo na secção Utilizadores → O seu perfil
para alterar a sua palavra-passe. Se for um administrador, também pode alterar a sua palavra-passe na página Utilizadores → Todos os utilizadores
para editar a palavra-passe de qualquer utilizador.
3) Alteração da palavra-passe - correio eletrónico (recuperação da palavra-passe)
Se se esqueceu da sua palavra-passe mas tem acesso ao e-mail do utilizador, pode recuperar a sua palavra-passe seguindo os passos abaixo:
- Visitar a página de início de sessão
/wp-login.php
. - Clique "esqueceu-se da palavra-passe??" Ligação.
- Introduza o e-mail ou o nome de utilizador para o qual pretende recuperar a palavra-passe.
- Siga as instruções na mensagem de correio eletrónico e defina uma nova palavra-passe através da ligação.
4) Alteração da palavra-passe - phpMyAdmin
A maioria dos fornecedores de alojamento oferece acesso ao phpMyAdmin. Alterar a sua palavra-passe no phpMyAdmin é muito fácil:
- entrar em
wp_utilizadores
Tabela e clique no ícone "Editar" junto ao utilizador cuja palavra-passe pretende alterar. - comandante-em-chefe (militar)
user_pass
O valor do campo é alterado para o hash MD5 da nova palavra-passe.
Nota: Na primeira vez que iniciar sessão, o hash MD5 é automaticamente atualizado para o hash mais seguro utilizado pelo WordPress.
5) Alteração da palavra-passe - MySQL
A nova palavra-passe pode ser definida através de uma consulta SQL. O exemplo seguinte mostra como alterar a palavra-passe de um administrador do WordPress:
UPDATE wp_users SET user_pass = MD5('newpass') WHERE user_login = 'admin';
Se se esqueceu do seu login, pode alterar a sua palavra-passe através do seu ID de utilizador ou e-mail:
UPDATE wp_users SET user_pass = MD5('newpass') WHERE ID = 1;
UPDATE wp_users SET user_pass = MD5('newpass') WHERE user_email = 'admin@example.com';
Antes de executar a consulta acima na consola, é necessário ligar à base de dados utilizando o seguinte comando:
mysql -user -password -h nome do anfitrião ou nome da base de dados IP
6) Alteração da palavra-passe - PHP
Pode utilizar código PHP e wp_set_password()
para definir uma nova palavra-passe. Insira o seguinte código na secção functions.php
Documentação:
if (isset($_GET['init_new_pass_set']) && $login = $_GET['init_new_pass_set']) {
add_action('init', function() use ($login) {
wp_set_password('newpass', get_user_by('login', $login)->ID);
wp_die("A palavra-passe do utilizador `{$login}` foi alterada.");
});
}
Depois de utilizar este código, deve serremoção!
7) Alteração da palavra-passe - WP-CLI
As palavras-passe dos utilizadores podem ser facilmente definidas utilizando o WP-CLI. O exemplo seguinte mostra como definir uma nova palavra-passe para um utilizador específico:
wp user update username --user_pass="new password"
Utilize o seguinte comando para obter uma lista de utilizadores:
lista de utilizadores wp
8) Reposição da palavra-passe - WP-CLI
Utilizando o WP-CLI, é possível definir uma palavra-passe gerada automaticamente para um utilizador específico e enviar uma mensagem a indicar que a palavra-passe foi alterada. O exemplo seguinte mostra como redefinir as palavras-passe de vários utilizadores:
wp user reset-password admin editor
O utilizador será notificado por correio eletrónico de que a palavra-passe foi reposta com êxito.
Com estes oito métodos, pode alterar de forma segura a palavra-passe do seu utilizador do WordPress em diferentes situações. Certifique-se de que remove o código desnecessário depois de concluir a operação para manter o seu sítio Web seguro.