آموزش نحوه تغییر رمز عبور ورود به مدیریت وردپرس

[αℓιяєzαα]

تا اینجای کار شاید عنوان مقاله و توضیحاتی که در بالا خوندید فکر کنید که با هم همخوانی ندارند، بنابراین ابتدا قصد دارم تا به معرفی نحوه تغییر رمز در پیشخوان وردپرس بپردازم و بعد از اینکه با نحوه تغییر پسورد در وردپرس آشنا شدیم به نحوه بازیابی رمز وردپرس از طریق دیتابیس و هاست سایت بپردازم.

 

آموزش تغییر رمز وردپرس

برای تغییر رمز وردپرس از طریق پیشخوان وردپرس همینطور که در سایت در حالت لاگین قرار دارید به مسیر کاربران> شناسنامه شما مراجعه کنید و سپس مشابه تصویر روی دکمه ساختن رمز کلیک کنید تا یک رمز برای شما ساخته شود. اما اگر تمایلی به استفاده از رمزی که وردپرس برای شما تولید میکنه ندارید میتونید تا رمز دلخواه خودتون را در فیلد رمز وارد کرده و اگر از رمز سست استفاده می‌کنید با فعال کردن تیک گزینه تایید بکارگیری رمز سست امکان استفاده از رمز کوتاه را فعال کنید.

 

 

در نهایت بعد از اینکه رمز دلخواه خودتون را وارد کردید روی دکمه ذخیره تغییرات که کلیک کنید یک بار از اکانت خارج میشید و بعد میتونید با رمز جدید وارد پیشخوان وردپرس شوید. اما اگر به پیشخوان وردپرس دسترسی ندارید و رمز خودتون را فراموش کردید مشابه تصویر زیر در صفحه ورود به وردپرس که با مراجعه به آدرس site.com/wp-admin به اون هدایت میشید روی دکمه رمزتان را گم کرده‌اید؟ کلیک کنید.

 

 

بعد از کلیک روی این دکمه به صفحه زیر هدایت خواهید شد که از شما می‌خواهد که نام کاربری و یا ایمیل خودتون را وارد کنید. بنابراین در فیلدی که میبینید مشابه نمونه ایمیل یا نام کاربری وردپرس خودتون را وارد کنید.

 

 

بعد از اینکه نام کاربری یا ایمیل خود را وارد کردید روی دکمه دریافت رمز تازه کلیک کنید. بعد از کلیک روی این دکمه یک ایمیل حاوی لینک ریست پسورد وردپرس برای ایمیلی که در پیشخوان وردپرس برای اکانت شما قرار داره ارسال خواهد شد. ایمیل را باز کرده و روی لینکی که براتون ارسال میشه کلیک کنید.

 

اگر در صندوق ورودری ایمیلی مشاهده نکردید پوشه هرزنامه را هم چک کنید، چرا که ممکنه بخاطر اسپم شناخته شدن ایمیل سایتتون ایمیل به پوشه هرزنامه ارسال بشه و یا اینکه کلا ایمیلی دریافت نکنید که در این صورت باید از راهکارهایی که در ادامه توضیح خواهم داد برای بازیابی پسورد وردپرس استفاده کنید.

بعد از کلیک روی لینک به صفحه‌ای هدایت خواهید شد که در اون میبایست رمز جدید خودتون را در هر دو فیلد وارد کرده و در نهایت روی دکمه ذخیره کلیک کنید تا رمز شما تغییر داده شده و قادر به ورود در پیشخوان وردپرس باشید.

 

---

راهکار اول: تغییر رمز وردپرس از طریق هاست

اما گاهی اوقات پیش میاد که ایمیلی که حاوی لینک ریست پسورد وردپرس هست برای شما ارسال نمیشه و یا اینکه سایت شما هک شده و اطلاعات اکانت شما که شامل ایمیل و رمز عبور شماست توسط شخص تغییر داده شده است. پس در این صورت چطور باید اقدام به بازیابی رمز وردپرس کنیم؟

 

برای این کار در اولین روش میتونید تا با ساخت یک فایل در هاست خودتون اقدام به تغییر رمز وردپرس کنید. بنابراین برای این موضوع وارد هاست خودتون شده و پس از ورود به هاست روی گزینه File Manager کلیک کنید تا به صفحه مدیریت فایل‌های هاست هدایت شوید.

 

 

بعد از اینکه فایل منیجر برای شما باز شد به مسیری که وردپرس در اون نصب شده مراجعه کنید. به این صورت که اگر وردپرس روی دامنه اصلی سایت شماست باید به مسیر /public_html/ مراجعه کنید، اما در صورتی که وردپرس را در یک ساب‌دامنه و یا ساب دایرکتوری نصب کردید ابتدا باید وارد پوشه‌ای که فایل‌های وردپرس قرار داره وارد شوید و سپس کدهای زیر را درون فایل با عنوان res.php قرار دهید. بنابراین روی دکمه New File در هاست کلیک کرده و یک فایل جدید با نام res.php ایجاد کنید و کدهای زیر را در درون این فایل قرار دهید و یا اینکه با کلیک روی دکمه زیر فایل zip. که براتون قرار دادم را دانلود کرده و سپس فایلی که با نام res.php در اون قرار داره را استخراج کرده و در هاست خودتون آپلود کنید.

 

دقت کنید که فایلی که با نام res.php در هاست خودتون می‌سازید و یا با دانلود کردن اون از انتهای کدهای زیر آپلود می‌کنید باید در کنار سایر فایل‌های وردپرس همچون wp-config.php باشه و اونو داخل پوشه‌های دیگه‌ای قرار ندهید.

 

 

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

<?php

/*

    This program is free software; you can redistribute it and/or modify

        it under the terms of the GNU General Public License as published by

        the Free Software Foundation; either version 2 of the License, or

        (at your option) any later version.

 

    This program is distributed in the hope that it will be useful,

        but WITHOUT ANY WARRANTY; without even the implied warranty of

        MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

        GNU General Public License for more details.

 

    You should have received a copy of the GNU General Public License

        along with this program; if not, write to the Free Software

        Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA

*/

 

require './wp-blog-header.php';

 

function meh() {

    global $wpdb;

 

    if ( isset( $_POST['update'] ) ) {

        $user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) );

        $user_pass  = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] );

        $answer = ( empty( $user_login ) ? '

<div id="message" class="updated fade">

 

<strong>The user name field is empty.</strong>

</div>

 

' : '' );

        $answer .= ( empty( $user_pass ) ? '

<div id="message" class="updated fade">

 

<strong>The password field is empty.</strong>

</div>

 

' : '' );

        if ( $user_login != $wpdb->get_var( "SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1" ) ) {

            $answer .="

<div id='message' class='updated fade'>

 

<strong>That is not the correct administrator username.</strong>

</div>

 

";

        }

        if ( empty( $answer ) ) {

            $wpdb->query( "UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'" );

            $plaintext_pass = $user_pass;

            $message = __( 'Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:' ). "\r\n";

            $message  .= sprintf( __( 'Username: %s' ), $user_login ) . "\r\n";

            $message .= sprintf( __( 'Password: %s' ), $plaintext_pass ) . "\r\n";

            @wp_mail( get_option( 'admin_email' ), sprintf( __( '[%s] Your WordPress administrator password has been changed!' ), get_option( 'blogname' ) ), $message );

            $answer="

<div id='message' class='updated fade'>

 

<strong>Your password has been successfully changed</strong>

 

<strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong>

 

<strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong>

</div>

 

";

        }

    }

 

    return empty( $answer ) ? false : $answer;

}

 

$answer = meh();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

    <title>WordPress Emergency PassWord Reset</title>

    <meta http-equiv="Content-Type" content="<?php bloginfo( 'html_type' ); ?>; charset=<?php bloginfo( 'charset' ); ?>" />

    <link rel="stylesheet" href="<?php bloginfo( 'wpurl' ); ?>/wp-admin/wp-admin.css?version=<?php bloginfo( 'version' ); ?>" type="text/css" />

</head>

<body>

 

<div class="wrap">

 

<form method="post" action="">

 

<h2>WordPress Emergency PassWord Reset</h2>

 

 

 

<strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong>

 

 

 

This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database.

                Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.)

 

            <?php echo $answer; ?>

 

 

<input type="submit" name="update" value="Update Options" />

 

 

 

<fieldset class="options">

 

<legend>WordPress Administrator</legend>

 

                <label><?php _e( 'Enter Username:' ) ?>

                    <input type="text" name="e-name" id="e-name" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-name'] ) ); ?>" size="20" tabindex="10" /></label>

                </fieldset>

 

 

<fieldset class="options">

 

<legend>Password</legend>

 

                    <label><?php _e( 'Enter New Password:' ) ?>

                    <input type="text" name="e-pass" id="e-pass" class="input" value="<?php echo attribute_escape( stripslashes( $_POST['e-pass'] ) ); ?>" size="25" tabindex="20" /></label>

                </fieldset>

 

 

 

 

<input type="submit" name="update" value="Update Options" />

 

            </form>

 

        </div>

 

    </body>

</html>

 

 

 

 دانلود فایل res.php

 

حالا بعد از اینکه فایل را در مسیر درست آپلود کردید آدرس مشاهده این فایل را باز کنید. به عنوان مثال اگر در مسیر اصلی دامنه وردپرس را نصب کرده باشید باید به آدرسی مثل https://mizbanfa.net/res.php مراجعه کنید. کافیه تا بعد از آدرس سایت خودتون res.php/ را وارد کنید. بعد از ورود به این آدرس با صفحه زیر رو به رو خواهید شد، حالا کافیه تا نام کاربری و رمز دلخواه خودتون را در فیلدهایی که میبینید وارد کرده و در نهایت روی دکمه Update Options کلیک کنید تا رمز جدید برای این نام کاربری در وردپرس ریست شود.

 

 

حالا بعد از اینکه صفحه لود شد رمز شما تغییر داده شده و میتونید با رمز جدید وارد پیشخوان وردپرس شوید.

 

فراموش نکنید که حتما بعد از اینکه با موفقیت تونستید تا رمز خودتون را تغییر دهید فایل آپلود شده را از هاست خودتون حذف کنید، چرا که اگر کسی این آدرس را داشته باشه میتونه تا با مراجعه به این آدرس اقدام به تغییر رمز عبور وردپرس کنه.

---

راهکار دوم: تغییر روز وردپرس از طریق دیتابیس

برای تغییر رمز وردپرس از طریق دیتابیس بعد از اینکه وارد هاست شدید روی دکمه PHPmyadmin کلیک کنید تا وارد دیتابیس هاست شوید.

 

 

حالا دیتابیس خودتون را انتخاب کرده و سپس مشابه تصویر زیر در جداول وردپرس که به شما نشون داده میشه روی wp_users کلیک کنید.

 

 

بعد از کلیک روی این جدول به صفحه بعد هدایت خواهید شد که در این صفحه کلیه کاربرانی که در سایت عضو هستند مشابه تصویر زیر به شما نمایش داده خواهند شد. حالا کاربری که نقش کاربری مدیر کل داره را پیدا کرده و روی دکمه Edit کلیک کنید تا به صفحه ویرایش کاربر در دیتابیس وردپرس هدایت شوید.

 

 

بعد از اینکه روی دکمه EDIT کلیک کردید به صفحه ویرایش کاربر هدایت خواهید شد که در اینجا اطلاعاتی از کاربران که شامل ایمیل، رمز عبور، تاریخ عضویت، نام کاربری، آی‌دی کاربر و… هست را مشاهده می‌کنید.

 

 

همونطور که در تصویر مشاهده می‌کنید ستون user_pass مربوط به رمز کاربران هستش که برای هر کاربری رمز در ردیف Value قرار میگیره، اما حالا همونطور که در تصویر میبینید ممکنه با خودتون فکر کنید که این کاراکترهای بی معنی رمز شما نبوده و تا به حال هم از چنین رمزی استفاده نکردید، پس چرا به این شکل به شما نمایش داده میشه؟

 

در پاسخ به این سوال باید گفت که وردپرس برای امنیت بیشتر کاربران و هر وبسایتی رمزی که شما انتخاب می‌کنید را با استفاده از الگوریتم MD5 هش میکنه و به این شکل تغییر میده تا اینکه اگر کسی هم قادر بود به دیتابیس شما دسترسی داشته باشه نتونه رمز کاربران شما را استخراج کنه، از سوی دیگه الگوریتم MD5 یک طرفه بوده و کسی که رمز هش شده را داشته باشه قادر به خوندن اون نیست تا بتونه رمز اصلی را از داخلش در بیاره، پس از این نظر باید خیال شما کاملا آسوده باشه که حتی اگر رمز هش شده را در اختیار کسی قرار بدین اون شخص قادر به شکستن اون نیست تا رمز شما را بدونه.

 

بنابراین در اینجا هم باید رمز خودتون را به صورت هش شده وارد کنید، پس برای اینکار روی دکمه زیر کلیک کنید.

 

 md5-hash-online

 

همونطور که در تصویر مشاهده می‌کنید رمز خودتون را در فیلد موجود در این صفحه وارد کنید و روی دکمه Calculate md5 hash کلیک کنید.

 

 

بعد از اینکه روی این دکمه کلیک کردید چند لحظه منتظر بمونید تا رمز شما با استفاده از الگوریتم MD5 هش شده و سپس رمز تولید شده که مشابه تصویر زیر خواهد بود را کپی کنید.

 

 

حالا همین رمز را کپی کرده و در فیلد Value که در دیتابیس قرار دارد وارد کرده و در نهایت روی دکمه Go کلیک کنید.

 

 

بعد از اینکه روی Go کلیک کردید رمز شما تغییر یافته و قادر هستید با رمزی که در سایت مذکور انتخاب کرده و اونو با استفاده از الگوریتم غیربازگشتی MD5 هش کردید وارد پیشخوان وردپرس خودتون بشید.

 

منبع : mizbanfa.net