Se si è dimenticata la password di amministratore di wordpress e il servizio di posta non è disponibile, per recuperare l’accesso e l’installazione è possibile:
1) accedere al file wp-config.php
2) generare una nuova password inserendola direttamente nel database mysql.
1 ) accedere al file wp-config.php nella directory principale di wordpress. Il file wp-config contiene le informazioni di accesso al database grazie alle quali è possibile accedere alla tabella _users con i dati e le password degli utenti
// ** MySQL settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define('DB_NAME', 'wpblog'); /** MySQL database username */ define('DB_USER', 'wpdbadmin'); /** MySQL database password */ define('DB_PASSWORD', 'miapassword'); /** MySQL hostname */ # define('DB_HOST', 'localhost'); define('DB_HOST', '192.168.1.100:3306');
WordPress passwords basate sul php password hashing.
Le password in word press sono memorizzate nella tabella xx_users
2) Se si dispone dell’accesso al database mysql via phpMyAdmin o Adminer è possibile recuperare l’accesso a wordpress sostituendo la vecchia password ( dimenticata ) con una nuova password. Per la “crittografia” delle password wordpress utilizza il Portable PHP password hashing framework ( le prime versioni utilizzavano invece MD5 ).
Il formato di una password che utilizza il php password hashing è facilmente distinguibile dal formato MD5.
php password hashing: $P$BEMeAQICR602UR9RGRYtzzGz9SNKVA.
MD5 : 551583c11e1e3c9d8e6aeea9a84fe143
La classe con l’algoritmo per la gestione delle password è contenuta nel file ./wp-includes/class-phpass.php. Quindi per generare ad esempio la password di “MyPassword” è sufficiente disporre del file class-phpass.php e includerlo ad esempio nel file passwd_wp.php contenente uno script del tipo:
<!–?php
/** We want to hash password using the current DEFAULT algorithm. */
require(‘./class-phpass.php’);
/** Simple instruction to generate password and/or to check password. */
$wp_hasher = new PasswordHash( 8, TRUE );
$password = ‘MyPassword‘;
$hashed_password = $wp_hasher->HashPassword( $password );
$checkpass = $wp_hasher->CheckPassword($password, $hashed_password) ;
echo “check result = “ . $checkpass ;
echo “\n”;
echo “password = “ . $password . “\n” ;
echo “hashed_password = “ . $hashed_password ;
echo “\n”;
?>
ll file può essere eseguito da terminale con
$ php passwd_wp.php
oppure può essere reso disponibile via webserver .
La password dimenticata può essere sostituita da una nuova password generata utilizzando lo script soprariportato e adminer o phpMyAdmin
- Portable PHP password hashing framework
- http://php.net/manual/it/
- How-wordpress-encrypt-password
- Trasferire o copiare un blog wordpress 3.5 in altro server
- Installazione veloce di WordPress 3.5 in Centos 5.8 da zero
- Installazione veloce di WordPress 3.4.2 in debian squeeze da zero
- nstallare manualmente WordPress 4.6.9 in debian 9.xx da zero – una o più installazioni
- Trasferimento o copia di blog wordpress 4.3.x tra server windows 2008
- Trasferire o copiare un blog wordpress 3.5 in altro server
- Installazione veloce di WordPress 3.5 in Centos 5.8 da zero
- WordPress password dimenticata
- Installazione veloce di WordPress 3.4.2 in debian squeeze da zero
- Installare WordPress 3.4.1 in ubuntu 12.04 da zero