Im Gegensatz zum Ändern eines WordPress-Admin-Benutzerpassworts, bei dem die erforderlichen Schritte Superuser-orientiert sind, sind die hier erforderlichen Schritte systemorientiert. Unter solchen Umständen ist sich ein WordPress-Benutzer normalerweise seines Admin-Benutzerkennworts überhaupt nicht bewusst. Gehen Sie auch nach „Passwort vergessen “-Option möglicherweise nicht in Frage kommt, da die zugehörige E-Mail-Adresse des WordPress-Administratorbenutzers möglicherweise ebenfalls nicht zugänglich ist.
Unter solchen Umständen ist nur ein Systemadministrator, der die volle Kontrolle über den MySQL-Datenbank-Daemon hat, besser in der Lage, alle Admin-Passwörter für alle privilegierten WordPress-Benutzer zurückzusetzen.
Als Systemadministrator ist es einfacher, solche Situationen zum Zurücksetzen von Passwörtern zu verwalten, wenn Sie über eine Verzeichnisdatei und einen Mechanismus verfügen, um zufällige Benutzerpasswörter einfach zu generieren und zu verschlüsseln, bevor einem Benutzer eines zugewiesen wird.
Generieren zufälliger Benutzerkennwörter in Linux
Durch MD5-Hash Verschlüsselung ist es relativ einfacher, dieses Ziel zu erreichen. Lassen Sie uns eine zufällige Datei namens my_generated_passwords.txt erstellen .
$ sudo touch my_generated_passwords.txt
Erstellen Sie mit einem zufälligen Passwort einen MD5-Hash Versionsverschlüsselung davon.
$ sudo echo -n "SomePa55w@d" | md5sum
Kopieren Sie diesen generierten MD5-Hash in die Datei, die Sie zuvor erstellt haben, und speichern Sie sie. Wir werden es später beim Zurücksetzen eines WordPress Admin verwenden Benutzerkennwort.
$ sudo nano my_generated_passwords.txt
Zurücksetzen Ihres WordPress-Admin-Passworts über MySQL
Es ist jetzt an der Zeit, sich mit Ihren root-privilegierten Systemadministrator-Anmeldedaten bei Ihrer MySQL/MariaDB anzumelden Datenbank über die Befehlszeilenschnittstelle.
$ mysql -u root -p
Alle vorhandenen Datenbanken anzeigen.
MariaDB [(none)]> SHOW databases;
Wechseln Sie zu der WordPress-Datenbank, die Ihren Site-Benutzern zugeordnet ist, und listen Sie die zugehörigen WordPress-Datenbanktabellen auf..
MariaDB [(none)]> USE wordpress; MariaDB [(none)]> SHOW tables;
Die WordPress-Datenbanktabelle, nach der wir suchen, ist wp_users . Es ist diejenige, die alle Benutzer der Site enthält, unabhängig von ihren Zugriffsprivilegien.
MariaDB [(none)]> DESCRIBE wp_users;
Aus der obigen Beschreibung der wp_users WordPress-Datenbanktabelle benötigen wir meistens das user_login Spaltenwert als Referenz und die ID Spaltenwert, der an user_login gebunden ist um das gezielte Admin-Benutzerkennwort erfolgreich zurückzusetzen.
MariaDB [(none)]> SELECT ID, user_login FROM wp_users;
In diesem Fall werden wir versuchen, den WordPress Admin zurückzusetzen Passwort für den Benutzer tutor@linuxshelltips . Um sicherzustellen, dass dieser Benutzer ein Administrator ist, notieren Sie sich die obige ID Spaltenwert 1 . Wir werden es mit der user_id vergleichen Spaltenwerte in wp_usermeta WordPress-Datenbanktabelle.
MariaDB [(none)]> DESCRIBE wp_usermeta;
MariaDB [(none)]> SELECT user_id, meta_key, meta_value FROM wp_usermeta;
Die user_id der Datenbanktabelle wp_usermeta Ausgabe ist identisch mit wp_users ' ICH WÜRDE. Der angezeigte meta_key und meta_value Tabellenspalteneinträge bestätigen, dass der Benutzer, dessen Passwort wir ändern möchten, tatsächlich ein Admin-Benutzer ist.
Um das Passwort dieses Benutzers zu ändern, kopieren Sie die zuvor generierte MD5-Hash-Passwortverschlüsselung und wenden Sie sie auf die folgende SQL-Anweisung an.
MariaDB [(none)]> UPDATE wp_users SET user_pass= "6e1fe1be8e8034a1e5fe95a1d2fec05f" WHERE ID = 1;
Die Ausführung der SQL-Abfrage war erfolgreich. Der MD5-Hash Die Verschlüsselung schützt die Benutzerkennwörter vor unnötigen Lecks, falls ein nicht autorisierter Benutzer auf die MySQL-Datenbank zugreifen kann.
Testen des neuen WordPress-Admin-Passworts
Jetzt können Sie Ihr neues Admin-Benutzerkennwort auf der WordPress-Site testen, indem Sie sich anmelden.
Mechanismus zum Zurücksetzen des WordPress-Admin-Passworts über MySQL/MariaDB CLI hat den Vorteil, dass ein Benutzerkonto mit vergessenen Anmeldeinformationen wie Benutzer-E-Mail und Passwort erneut aktiviert werden kann. Es kann auch dabei helfen, andere WordPress-Benutzerkonten zu verwalten, die sich in derselben misslichen Lage befinden.