فروشگاه فیگووب

تغییر رمزعبور وردپرس با چند روش فوق العاده مفید

شاید بعضی وقت ها به خواهید رمز ورود به پیشخوان وردپرس را تغییر دهید یا اصلا رمز عبور ورود به پیشخوان وردپرس را فراموزش کردید. حالا نمی دانید چه جوری و با چه روش های رمز عبور خود را تغییر دهید و وارد پنل مدیریت وردپرس شوید. در این مقاله ما به خوبی برای شما توضیح خواهیم داد که چگونه با چند روش خیلی ساده رمز عبور پیشخوان وردپرس را تغییر دهید.

چرا باید رمز عبور خود را تغییر دهیم.

تمام متخصص های وردپرس می گویند باید رمزعبور خود را هر وقت یک بار تغییر دهید. اما نمی دانید چرا باید اصلا این کار را انجام دهید. خوب بیایید تصور کنید سایت شما هک شده است و هکر رمز و نام کاربری ورود به سایت را می داند و هر وقت چندبار با همان نام کاربری و رمز عبور وردپرس شما وارد پیشخوان کاربری می شود و به تمام اطلاعات سایت دسترسی دارد. اما اگر شما در زمان کوتاهی رمز عبور خود را تغییر دهید. دیگه اون اقای هکر نمی تواند با رمز عبور قبلی وارد سایت شود. با همین کار نزدیک به 30 درصد دسترسی هکر را به سایت بستیم. اما این را هم در نظر بگیرید که 95 درصد از حمله ها همان فایل های شل و Backdoor هستن.

تغییر رمز عبور خود از طریق phpmyadmin

اگر دسترسی شما به تمام سایت بسته شده بود و نمی توانستید به هیچ از قسمت های سایت دسترسی پیدا کنید. باید سراغ مهم ترین نفر بریم اونم اقای phpmyadmin است که باید در این بخش اقدام به تغییر رمز عبور خود کنید.

قبل انجام هر کاری از دیتابیس خود یک نسخه پشتیبانی تهیه کنید تا اگر دیتابیس هم خراب شد بتوانید از نسخه پشتیبانی استفاده کنید.

اولین کار وارد phpmyadmin ساید شید و پایگاه داده مربوط به سایت خود را انتخاب کنید.

لیست پایگاه های داده روی phpmyadmin
لیست پایگاه های داده روی phpmyadmin

بعد از کلیک روی پایگاه داده لیست جداول دیتابیس وردپرس را مشاده می کنید که در این لیست شما باید دنبال جدول wp-users بگردید.

جدول wp-user در لیست پایگاه داده وردپرس
جدول wp-user در لیست پایگاه داده وردپرس

بعداز کلیک روی جدول wp-users و وارد شدن به آن اطلاعات کاربران سایت را مشاهده می کنید که دیتابیس از ایدی کوچک به بزرگ ان ها را مرتب می کند. که در لیست نام کاربری خود را پیدا کرده و روی دکمه Edit کنار جدول مربوط کلیک کرده ا صفحه ویرایش جدول برای شما باز شود.

ویرایش اطلاعات جدول پایگاه داده
ویرایش اطلاعات جدول پایگاه داده
تغییر رمز عبور ردپرس از طریق phpmyadmin
تغییر رمز عبور ردپرس از طریق phpmyadmin

در تصویر بالا varchar جدول را روی md5 قرار می دهیم در در کادر کناری رمز عبور خود را وارد می کنیم. بعد تکمیل اطلاعات روی دکمه GO کلیک کنید تا اطلاعات ذخیره شود. حالا شما می توانید با رمزعبوری که وارد کردی به پیشخوان وردپرس بروید و در سایت لاگین کنید.

تغییر رمزعبور با فرآموشی خود وردپرس

بهترین روش ممکن برای تغییر رمزعبور پیشخوان وردپرس استفاده از فراموزشی رمزعبور خود وردپرس است. اما باید توجه داشته باشید برای تغییر رمز عبور خود اطلاعات ایمیل خود را بدانید چون وردپرس لینکی به ایمیل ارسال می کند که با باز کردن ان می توانید رمزعبور خود را تغییر دهید.

روش بازیابی رمزعبور وردپرس

بعد از کلیک کردن روی  رمز عبورتان را گم کرده‌اید؟ به صفحه زیر هدایت می شوید که باید یا نام کاربری یا نشانه ایمیل خود را وارد کنید.

صفحه بازیابی رمزعبور وردپرس

بعد از وارد کردن نام کاربری یا نشانی ایمیل روی دکمه دریافت رمز تازه کلیک کنید. تا یک ایمیل حاوی لینک ریست پسورد وردپرس برای ایمیلی که در پیشخوان وردپرس برای اکانت شما قرار داره ارسال شود. ایمیل را باز کرده و روی لینکی که براتون ارسال میشه کلیک کنید. تا به صفحه بازیابی هدایت شوید و رمز جدید خود را وارد کنید.

اگر ایمیلی مشاهده نکردید پوشه هرزنامه را چک کنید، چون ممکن است بخاطر اسپم شناخته شدن ایمیل سایتتون ایمیل به پوشه هرزنامه ارسال شود و اگر اینکه کلا ایمیلی دریافت نکنید باید از راهکارهایی که در ادامه توضیح خواهم داد برای تغییر پسورد وردپرس استفاده کنید.

تغییر رمزعبور با کد

به هر دلیلی روش های بالا برای شما جواب نداد می توانید از کد که خود سایت وردپرس منتشر کرده است استفاده کنید. دلیل کار نکردن روش های بالا چند تا معنی دارد یکی از دلایل ارسال نشدن ایمیل تسط وردپرس مشکل در هاست یا تغییر اطلاعات شما توسط شخص هکر است. اما نگران نباشید با وارد شدن به هاست و بخش File Manager با انجام روش های پایین می توانید پسور خود را تغییر دهید..

تغییر رمزعبور با کد در هاست

بعد از وارد شدن به File Manager و ساخت یک فایل با نام figu-reset.php کنار فایل wp-config.php و قرار دادن کد زیر درون فایل figu-reset.php و باز کردن ادرس فایل مثلا ( https://figuweb.com/figu-reset.php ) به این شکلی ادرس پرونده ساخته شده را در مرورگر باز کنید.

<?php
/*
    This program is free software; you can redistribute it and/or modify
        it under the terms of the GNU General Public License as published by
        the Free Software Foundation; either version 2 of the License, or
        (at your option) any later version.
 
    This program is distributed in the hope that it will be useful,
        but WITHOUT ANY WARRANTY; without even the implied warranty of
        MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
        GNU General Public License for more details.
 
    You should have received a copy of the GNU General Public License
        along with this program; if not, write to the Free Software
        Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
*/
 
require './wp-blog-header.php';
 
function meh() {
    global $wpdb;
 
    if ( isset( $_POST['update'] ) ) {
        $user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) );
        $user_pass  = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] );
        $answer = ( empty( $user_login ) ? '
<div id="message" class="updated fade">
 
<strong>The user name field is empty.</strong>
</div>
 
' : '' );
        $answer .= ( empty( $user_pass ) ? '
<div id="message" class="updated fade">
 
<strong>The password field is empty.</strong>
</div>
 
' : '' );
        if ( $user_login != $wpdb->get_var( "SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1" ) ) {
            $answer .="
<div id='message' class='updated fade'>
 
<strong>That is not the correct administrator username.</strong>
</div>
 
";
        }
        if ( empty( $answer ) ) {
            $wpdb->query( "UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'" );
            $plaintext_pass = $user_pass;
            $message = __( 'Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:' ). "\r\n";
            $message  .= sprintf( __( 'Username: %s' ), $user_login ) . "\r\n";
            $message .= sprintf( __( 'Password: %s' ), $plaintext_pass ) . "\r\n";
            @wp_mail( get_option( 'admin_email' ), sprintf( __( '[%s] Your WordPress administrator password has been changed!' ), get_option( 'blogname' ) ), $message );
            $answer="
<div id='message' class='updated fade'>
 
<strong>Your password has been successfully changed</strong>
 
<strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong>
 
<strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong>
</div>
 
";
        }
    }
 
    return empty( $answer ) ? false : $answer;
}
 
$answer = meh();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>WordPress Emergency PassWord Reset</title>
    <meta http-equiv="Content-Type" content="<?php bloginfo( 'html_type' ); ?>; charset=<?php bloginfo( 'charset' ); ?>" />
    <link rel="stylesheet" href="<?php bloginfo( 'wpurl' ); ?>/wp-admin/wp-admin.css?version=<?php bloginfo( 'version' ); ?>" type="text/css" />
</head>
<body>
 
<div class="wrap">
 
<form method="post" action="">
 
<h2>WordPress Emergency PassWord Reset</h2>
 
 
 
<strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong>
 
 
 
This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database.
                Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.)
 
            <?php echo $answer; ?>
 
 
<input type="submit" name="update" value="Update Options" />
 
 
 
<fieldset class="options">
 
<legend>WordPress Administrator</legend>
 
                <label><?php _e( 'Enter Username:' ) ?>
                    <input type="text" name="e-name" id="e-name" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-name'] ) ); ?>" size="20" tabindex="10" /></label>
                </fieldset>
 
 
<fieldset class="options">
 
<legend>Password</legend>
 
                    <label><?php _e( 'Enter New Password:' ) ?>
                    <input type="text" name="e-pass" id="e-pass" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-pass'] ) ); ?>" size="25" tabindex="20" /></label>
                </fieldset>
 
 
 
 
<input type="submit" name="update" value="Update Options" />
 
            </form>
 
        </div>
 
    </body>
</html>

بعد از قرار دادن کد بالا در فایل figu-reset.php نوبت به باز کردن پرونده ای که الان ساختیم است در بالا مثال ادرس زده شده است که برای ما چه شکلی صفحه باز شد است.

بازنشانی پسورد وردپرس با کد php

حالا کافیه تا نام کاربری و رمز دلخواه خودتون را در فیلدهایی که میبینید وارد کرده و در نهایت روی دکمه Update Options کلیک کنید تا رمز جدید برای این نام کاربری در وردپرس تغییر کند.

بعد از تمام شدن کار با فایل بالا حتما فایل را از لیست فایل های وردپرس حذف کنید. چون اگر هکر ادرس این پرونده را پیدا کند می تواند رمز عبور کاربران را تغییر دهد. و وارد سایت شود و باعث هک شدن سایت شما شود. پس حتما بعد از تمام کار با فایل ان را حذف کنید.

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام فیگووب عضو شوید.

نظر شما در این‌باره چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *