Как сменить пароль phpmyadmin через файл

Обновлено: 03.07.2024

В WordPress можно восстанавливать и изменять пароль пользователя, если у вас есть доступ к email пользователя или вы уже авторизованы. А как поменять (установить пароль) любому пользователю если вы не знаете пароль администратора? Ниже рассмотрим разные варианты изменения пароля для разных ситуаций.

Ищем WP-разработчика! Фулл-тайм, удаленка, хорошая зарплата, соц. пакет. Подробности.
Компания Boosta.

Главное помните — всегда нужно указывать надежный пароль!

Узнать пароль пользователя WordPress невозможно, потому что пароли хранятся в БД в закодированном виде (в виде хэша) и единственный способ узнать пароль по хэшу — это его угадать. Такой подбор паролей называется Брут-форс.

Пароль хранится в базе данных в поле user_pass таблицы wp_users .

Авторизация — PHP
Смена пароля — профиль в админке
Смена пароля — email (восстановление пароля)
Смена пароля — phpMyAdmin
Смена пароля — MySQL
Смена пароля — PHP
Смена пароля — WP-CLI
Сброс паролей — WP-CLI

Авторизация — PHP

Чтобы не изменять пароль пользователя, но при этом попасть в админку, можно использовать функцию wp_set_auth_cookie().

Код ниже показывает как авторизоваться в качестве администратора не меняя его пароль.

Вставьте код в файл темы functions.php . Затем зайдите на любую страницу сайта и допишите в конец URL ?login_as_admin . После этого вы автоматически будите авторизованы как администратор.

После использования этого кода, его обязательно нужно удалить!

Смена пароля — профиль в админке

Если вы авторизованы, то пароль можно изменить на странице профиля Пользователи → Ваш профиль . Если вы при этом еще и администратор, то пароль можно изменить любому пользователю, перейдя в редактирование пользователя со страницы Пользователи → Все пользователи .

Изменение пароля в профиле пользователя меню

Смена пароля — email (восстановление пароля)

Если вы забыли пароль, но у вас есть доступ к email пользователя, то пароль можно восстановить. Для этого нужно:

Смена пароля — phpMyAdmin

Почти все хостинг провайдеры предоставляют доступ к phpMyAdmin — панель управления базой данных.

Там установить пароль любого пользователя очень просто. Для этого нужно зайти в таблицу wp_users и нажать «редактировать» (иконку карандаша) рядом с пользователем, пароль которого хотите поменять. В результате вы увидите такую форму:

Установка нового пароля через phpMyAdmin

Измените хэш код в поле user_pass на новый пароль. И обязательно укажите MD5 для установленного значения (так введенный текстовый пароль будет захэширован и WP сможет его потом «распознать»).

Заметка: при первой авторизации MD5 хэш автоматически будет изменен на более надежный хэш, который используется в вашей версии WordPress.

Смена пароля — MySQL

Для установки нового пароля можно использовать SQL запрос.

Пример ниже, показывает как изменить пароль администратора WordPress, зная его логин. Тут новый пароль будет — newpass , а логин администратора — admin :

Если вдруг вы забыли логин, но точно помните, что вы были первым юзером на блоге, а значит ваш ID равен 1, то можно сбросить пароль по ID — WHERE >:

Или можно изменить пароль зная email юзера:

Пример запуска MySQL запроса из консоли

Для начала нужно зайти в консоль и подключиться к БД, такой командой:

или без указания хоста (если вы работает в консоли из среды самого хостинга)

Далее, нужно запустить вышеупомянутый запрос, так:

Чтобы узнать название таблиц в базе данных my_database , используйте команду:

Чтобы получить список логинов пользователей из таблицы юзеров, используйте команду:

Смена пароля — PHP

Новый пароль можно установить PHP кодом, с помощью функции wp_set_password().

Вставьте следующий код в файл темы functions.php . Затем зайдите на любую страницу сайта и допишите в конец URL ?init_new_pass_set=anton .

В результате пароль пользователя anton будет изменен на newpass .

После использования этого кода, его обязательно нужно удалить!

Смена пароля — WP-CLI

Установить пароль пользователя можно командой wp user update.

Этот пример показывает как для пользователя с логином USERNAME установить пароль PASSWORD :

Получить список пользователей (чтобы узнать логин) можно командой wp user list:

Сброс паролей — WP-CLI

Можно установить авто-сгенерированные пароли для указанных пользователей, для этого есть команда wp user reset-password.

Вот список различных способов сбросить пароль. Используемый вами метод зависит от типа доступа к вашему веб-сайту.

Изменить пароль в WordPress вы можете через настройки профиля пользователя. После того как вы выполнили вход в панель администрирования WordPress, зайдите в меню Пользователи → Ваш профиль и найдите раздел Новый пароль. Здесь вы можете задать новый пароль для текущего пользователя.

Если вы являетесь администратором сайта, то вы можете так же сменить пароль для другого пользователя, выбрав его в меню Пользователи → Все пользователи. Обратите внимание на шкалу надёжности, которая поможет вам выбрать более длинный и надёжный пароль.

Данный метод является самым простым и удобным, но к сожалению не применимым в тех случаях, когда вы не можете выполнить вход в панель управления WordPress. К счастью есть и другие варианты, не требующие входа.

Если вы забыли пароль от вашего сайта на WordPress, то вы можете восстановить его по электронной почте. В форме входа (по адресу /wp-login.php) вы можете щёлкнуть ссылку «Забыли пароль» и ввести адрес электронной почты вашего пользователя или имя пользователя.

В течение нескольких минут на вашу электронную почту придёт письмо со специальной ссылкой для восстановления пароля. При переходе по этой ссылке, вам будет представлена форма, где вы сможете ввести новый пароль для вашего пользователя. Так же как и в первом методе, вам будет представлен индикатор надёжности пароля.

Если у вас нет доступа к электронной почте пользователя или если по какой-либо причине не работает отправка электронной почты с вашего сервера, то вам придётся воспользоваться другим методом.

Если ваш хостинг провайдер не предоставляет пакет phpMyAdmin, то вы можете попытаться подключиться к вашей базе данных MySQL используя клиент MySQL через командную строку. Этот способ является более продвинутым и не рекомендуется новичкам.

Подключившись к серверу через SSH, выполните вход на сервер MySQL через командную строку, заменив значения username и password (а так же localhost, если вы подключаетесь к удалённой базе данных):

Если вам удалось подключиться, то так же как и в предыдущем способе, вам нужно найти вашу базу данных WordPress. Вы можете это сделать используя команды SHOW DATABASES:

Командой SHOW TABLES можно получить список всех таблиц определённой базы данных:

После того, как вы нашли интересующую вас базу данных, выберите её командой USE, и выведите список всех пользователей:

Определив имя пользователя чей пароль вы хотите изменить, используйте команду UPDATE для смены пароля. Так же как и с phpMyAdmin, здесь необходимо воспользоваться функцией MD5 при вводе нового пароля:

После выполнения данного запроса вы сможете выполнить вход в панель администрирования WordPress, используя ваш новый пароль.

При работе с запросами MySQL стоит быть предельно осторожным. Забыв например часть «WHERE…» в предыдущем запросе, вы измените пароли для всех пользователей и отменить это действие нельзя. Мы рекомендуем сделать резервную копию базы данных прежде чем начинать работу с консолью MySQL.

Большинство хостинг-провайдеров предоставляют доступ к phpMyAdmin — это утилита для работы с базами данных MySQL, где WordPress хранит всю информацию о своих пользователях. Если вы не можете зайти в phpMyAdmin, советуем обратиться за помощью к вашему хостинг-провайдеру, или же попробовать другой способ смены пароля.

После того как вы выполнили вход в phpMyAdmin, найдите базу данных вашего сайта и выберите её в панели слева. Её легко распознать по наличию таблиц wp_posts, wp_postmeta, wp_comments, wp_commentmeta, wp_users, wp_usermeta и т.д. Учтите, что префикс может отличаться.

Здесь нас интересует таблица wp_users. После того как вы её откроете, вы увидите список всех пользователей вашего сайта. Выберите того пользователя, чей пароль вы хотите изменить и щёлкните кнопку «редактировать». Вам будет представлена форма редактирования пользователя.

Поле user_pass отвечает за пароль выбранного пользователя. Для смены пароля очень важно выбрать функцию MD5 из выпадающего списка для поля user_pass, и затем ввести новый пароль в значении поля.

После сохранения изменений вы сможете выполнить вход в панель администрирования WordPress используя ваш новый пароль. Учтите, что изменив пароль в phpMyAdmin, вы не увидите его в открытом виде в таблице wp_users, поскольку WordPress хранит все пароли в зашифрованом виде.

Когда другие методы не являются доступными, пароль в WordPress можно изменить с помощью простого PHP файла. Для данного способа вам понадобится доступ к FTP серверу, где хранится ваш сайт. Создайте новый PHP файл с произвольным именем (например password-recovery.php) и следующим содержанием:

Данный код находит в базе данных пользователя с заданным именем пользователя, и изменяет его пароль. Не забудьте заменить значения my-username и my-new-password на ваше имя пользователя и пароль.

После этого откройте ваш FTP клиент и подключитесь к серверу вашего сайта. В директории где установлен WordPress найдите папку wp-content и зайдите в неё. Найдите директорию mu-plugins (не путайте с директорией plugins). Если директория mu-plugins не существует — создайте её. Загрузите в директорию mu-plugins созданный вами PHP файл.

Конечный путь до файла должен выглядеть примерно так: wordpress/wp-content/mu-plugins/password-recovery.php

После того как вы загрузили ваш файл, вы сможете выполнить вход в административную панель WordPress используя пароль, который вы указали в вашем PHP файле.

И наконец, не забудьте снова зайти в вашу директорию mu-plugins и удалить созданный вами файл password-recovery.php. Если вы этого не сделаете, WordPress будет изменять пароль при каждом посещении вашего сайта, что существенно снизит скорость его работы.

Перейдите в корневой каталог wordpress и введите

Затем обновите пользователя

заменив «1» на идентификатор пользователя, которого вы хотите обновить.

Если другие перечисленные выше решения не работают, попробуйте сценарий аварийного сброса пароля. Обратите внимание, что это не плагин, это скрипт PHP.

От автора: Не подскажете, который час, месяц, день недели и год? А зачем вам? Да забыл свой новый пароль на базу данных! Тогда вам лучше с собой календарь носить или прочитать нашу статью о том, как изменить пароль MySQL.

Зачем менять пароль в MySQL

И в самом деле, зачем менять пароль? Пока все и так в целости и сохранности, никто не посягает на безопасность моей БД. Так говорил один мой знакомый, а на следующий день обнаружил, что не может «отомкнуть» своим «супернадежным» паролем админку собственного сайта, развернутого на основе одной из CMS. Только на следующий день благодаря помощи нанятых админов ему удалось «прорваться» на собственный ресурс. Когда недалеко «гром грянул», то большая часть остальных знакомых и друзей начали массово в MySQL изменять пароль root.

Надеюсь, этот случай также станет для вас чужим примером, на котором следует учиться. Поэтому рассмотрим все средства, с помощью которых в этой СУБД можно установить более надежный пароль.

Учетные записи в phpMyAdmin

Программная оболочка phpMyAdmin имеет на своем «борту» множество полезных средств для администрирования СУБД. В том числе и для управления правами пользователей, настройками их привилегий.

Чтобы узнать, под какой учетной записью вы вошли на сервер баз данных, перейдите на главную страницу приложения (если вы зашли в другой раздел административной части). Для этого нажмите на значок логотипа программы, расположенный в верхнем левом углу.

Бесплатный курс по PHP программированию

Освойте курс и узнайте, как создать динамичный сайт на PHP и MySQL с полного нуля, используя модель MVC

В курсе 39 уроков | 15 часов видео | исходники для каждого урока

В виджете «Сервер баз данных» (верхний правый угол основной страницы phpMyAdmin) указана пользовательская запись, «под которой» вы находитесь сейчас в СУБД. Это пригодится, если нужно срочно изменить пароль MySQL, а имя учетной записи не знаете или забыли. Всякое может быть! Ну, как в случае с паролем, который описан в начале статьи

Теперь переходим в раздел «Пользователи», который находится в основном меню сверху. Здесь в таблице «Обзор учетных записей» выбираем нужную учетку (ставим слева галочку), а затем жмем на ссылку «Редактирование привилегий».

Если нужно в MySQL сменить пароль root срочно, тогда воспользуйтесь опцией случайного генерирования его значений. Для этого нажмите на кнопку «Генерировать», и в окошке рядом появится сгенерированный программой пароль.

Эта функция является удобной тем, что сгенерированный пароль автоматически подставляется в поля для ввода нового значения и подтверждения. Чтобы внесенные изменения вступили в силу, нужно нажать «ОК». Новый пароль будет запрошен системой СУБД после перезапуска сервера MySQL.

Если вы воспользовались опцией генерирования случайного сочетания символов, чтобы в MySQL сменить пароль root, то советую его значение где-нибудь сохранить. Так как этот пароль не является ассоциативным для вас.

Средства командной строки

Для начала поиграем в «шпионские игры». Чур, я Джеймс Бонд! Извините, наверное, не наигрался в детстве . Но что-то в этом есть немного таинственного и «разведчиского».

Сменить пароль к базе данных (БД) можно в панели управления, раздел "Базы данных", пункт "Изменить пароль" в меню напротив нужной базы данных:

Смена пароля в конфигурационном файле

Новый пароль, установленный для базы данных, необходимо указать в конфигурационном файле сайта, где указываются общие параметры для подключения к базе:

DB_HOST: localhost
DB_NAME - имя БД, к которой подключён сайт
DB_USER - имя пользователя БД, совпадающее с именем БД, к которой подключён сайт
DB_PASSWORD - пароль к БД, который вы задаёте самостоятельно при создании БД в Панели управления

Пути к конфигурационным файлам некоторых популярных CMS относительно папки, в которую установлено ПО:

Пароль к базе данных сайта, указывается в строке $password =>

Пароль к базе данных сайта указывается в строке public $password:

Строка с паролем обозначена комментарием MySQL database password:

Пароль к базе данных сайта указывается в строке core.password =

Пароль к базе данных сайта указывается в строке $DBPassword =

Пароль к базе данных сайта указывается в строке $database_password =

Важно!

В некоторых случаях для конфигурационных файлов может быть установлена защита от записи. Поэтому перед редактированием необходимо выставить права, разрешающие правку файла. Сделать это можно следующим образом:

через панель управления, раздел "Файловый менеджер",
справа от изменяемого файла выбрать "редактировать права",
выставить для владельца права на "запись".

Пример:

Для конфигурационного файла wp-config.php назначены права только на чтение ( «r--r--r--» или 444) . Перед редактированием этого файла необходимо указать для него права на запись ( « rw-r--r-- » или 644). Необходимо на файле нажать правую кнопку мыши и выбрать пункт "Изменить права доступа"

При необходимости после внесения новой информации в файл конфигурации права на файл рекомендуется вернуть в исходное состояние, запретив запись в файл.

В первую очередь попробуйте восстановить пароль через соответствующую форму на странице входа в административную панель (ссылки "Забыли пароль", "Напомнить пароль" и пр.). Пароль будет отправлен на контактный ящик администратора.

Если по какой-то причине такой способ не подходит (например, у вас нет доступа к необходимому ящику), в большинстве случаев можно сменить или сбросить пароль через базу данных, выполнив SQL-запрос или изменив значения вручную.

SQL-запрос

Для выполнения SQL-запроса необходимо:

ВАЖНО: Перед выполнением SQL-запроса необходимо проверить, какой префикс таблиц используется в базе данных. Эту информацию можно найти в конфигурационном файле сайта.

Изменение данных вручную

Для изменения пароля вручную вам будет нужно:

В панели управления аккаунтом перейти в раздел Базы данных и кликнуть на ссылку phpMyAdmin (под нужной базой или сверху над списком баз, если у вас включен полный доступ).
В phpMyAdmin кликнуть на имя нужной базы.
Изменить данные в таблице с пользователями - подробнее смотрите в инструкциях ниже.

Drupal 8

Способ 1

На всех серверах виртуального хостинга установлен Drush (утилита для управления сайтами на Drupal), поэтому проще всего сменить пароль следующим образом:

1. Откройте SSH-консоль в панели управления либо подключитесь к серверу по SSH.

2. Перейдите в директорию нужного сайта с помощью команды cd, указав вместо u и user первую букву вашего логина и сам логин:

3. Выполните команду ниже, заменив newpassword на нужный пароль:

Способ 2

1. Скачайте файл pass.php.

2. С помощью файлового менеджера или подключения по FTP загрузите его в директорию вашего сайта (/имя_сайта/public_html/).

3. Если пароль был задан успешно, вы увидите вывод в браузере "Done. Please delete this file as soon as possible". Теперь вы можете авторизоваться в админ-панели Drupal с новым паролем.

4. Обязательно удалите файл pass.php из директории сайта.

Joomla

SQL-запрос:

Вручную:

1. В базе данных найдите найдите таблицу joom_users и перейдите в нее:

2. В строке с пользователем admin нажмите Изменить:

3. Найдите строку password и в столбце "Функция" выберите вариант MD5, после чего укажите новый пароль в поле рядом:

Wordpress

SQL-запрос:

Вручную:

1. В базе данных найдите таблицу wp_users и перейдите в нее:

2. В строке с user_login admin нажмите Изменить:

3. Найдите строку user_pass и в столбце "Функция" выберите вариант MD5, после чего укажите новый пароль в поле рядом:

1С-Битрикс

Способ 1

1. С помощью файлового менеджера или подключения по FTP создайте в директории с вашим сайтом (/имя_сайта/public_html/) php-файл со следующим содержимым:

2. Откройте его в браузере, набрав в адресной строке ваш_домен/имя_файла. После этого у пользователя с (по умолчанию - администратор) установится пароль: Bitrix*123456

4. Обязательно удалите созданный php-файл.

ПРИМЕЧАНИЕ: В случае, если доступ для неавторизованных пользователей закрыт, то перед восстановлением пароля внесите правки в файл .access.php в корневой папке сайта, заменив строку:

После смены пароля верните изначальное значение.

Способ 2

2. Откройте его в браузере, набрав в адресной строке ваш_домен/имя_файла.

4. Обязательно удалите созданный php-файл.

Способ 3

1. В базе данных найдите таблицу b_user и перейдите в нее:

2. Найдите пользователя с ID 1 и нажмите Изменить:

3. Найдите строку PASSWORD и в столбце "Функция" выберите вариант MD5, после чего укажите новый пароль в поле рядом:

DataLife Engine

1. В базе данных найдите найдите таблицу dle_users и перейдите в нее.

2. В строке с пользователем admin нажмите Изменить.

3. В строке password в поле "Значение" укажите: a45e49f0f3298f566bb71aff532821e5

5. Войдите в админ-панель с паролем changepass и обязательно измените пароль на безопасный.

HostCMS

1. Скачайте файл restore_password.php (загрузка выполняется с сайта HostCMS).

2. С помощью файлового менеджера или подключения по FTP загрузите файл в директорию с вашим сайтом (/имя_сайта/public_html/).

4. Сохраните реквизиты авторизации, которые будут выведены на экране.

5. Войдите в админ-панель с новым паролем, после при необходимости смените его на нужный вам.

6. Проверьте, что файл restore_password.php был автоматически удален из директории сайта; если это не так, обязательно удалите его вручную.

InstantCMS

Вручную:

1. В базе данных найдите найдите таблицу cms_users и перейдите в нее.

2. В строке с пользователем admin нажмите Изменить.

3. Найдите строку password. В столбце "Функция" выберите вариант MD5, после чего укажите новый пароль в поле рядом:

5. Снова нажмите Изменить в строке с пользователем admin .

6. Скопируйте значение поля password_salt и вставьте его в строку password после указанного в нем значения, без пробелов. В столбце "Функция" выберите вариант MD5.

Теперь вы можете войти в админ-панель с паролем, указанным на шаге 3.

LiveStreet

1. В базе данных найдите найдите таблицу prefix_user и перейдите в нее.

2. В строке с пользователем admin нажмите Изменить.

3. В строке user_password в поле "Значение" укажите: 827ccb0eea8a706c4c34a16891f84e7b

5. Войдите в админ-панель с паролем 12345 и обязательно измените пароль на безопасный.

Читайте также: