Si vous n'avez plus accès à votre instance WordPress, vous pouvez toujours réinitialiser votre mot de passe manuellement modifier la table qu'il utilise pour stocker les mots de passe, à condition que vous ayez accès à la base de données MySQL.
Réinitialiser le mot de passe à partir de MySQL
WordPress fonctionne sur PHP et utilise MySQL pour stocker des données sur les publications, la configuration et tout le reste, y compris les mots de passe. Il stocke les mots de passe à l'aide de la bibliothèque PHP PHPass (bien que vous puissiez le modifier avec des plugins). Mais, en raison de la compatibilité descendante, il acceptera toujours un hachage MD5, qui est facile à générer (et certainement pas sécurisé). Vous pouvez remplacer manuellement votre mot de passe actuel par un nouveau hachage MD5.
Vous devez avoir accès à MySQL pour effectuer ces étapes. Si vous avez un accès en ligne de commande au serveur, vous pouvez vous connecter à MySQL avec :
mysql -u root -p
Et sélectionnez la base de données WordPress (le nom est généralement défini dans wp-config.php ; sinon , vous pouvez utiliser la commande show databases :
select database1_wp123
Si vous n'avez pas accès à la ligne de commande (comme c'est le cas avec l'hébergement partagé), phpMyAdmin est peut-être installé ; si c'est le cas, vous pouvez utiliser cette interface Web pour exécuter les mêmes commandes sans accès SSH.
Publicité
Entrez la commande suivante, en remplaçant “nouveau_mot de passe” par le mot de passe que vous souhaitez définir et en remplaçant “admin” par le nom d'utilisateur du compte que vous modifiez (qui peut très bien être “admin” ;):
UPDATE `wp_users` SET `user_pass` = MD5( 'new_password' ) WHERE `wp_users`.`user_login` = “admin”;
Votre table peut porter un nom différent ; si c'est le cas, vous pouvez répertorier toutes les tables avec la commande show tables.
Quittez MySQL avec Control+D et vérifiez que le changement de mot de passe a fonctionné en essayant de vous connecter.
Lorsque vous vous reconnectez, votre mot de passe correspondra au hachage MD5 nouvellement créé et WordPress devrait vous permettre de vous connecter. WordPress ira également de l'avant et ressassera votre mot de passe en utilisant l'algorithme de hachage par défaut et mettra à jour la base de données en conséquence.
Si vous n'avez pas accès à MySQL
Si vous avez un accès FTP et la possibilité de modifier les fichiers WordPress, vous pouvez réinitialiser le mot de passe de cette façon. Il devrait y avoir un fichier appelé functions.php dans les fichiers de votre thème actif (sous wp-content/themes/theme-name/). Téléchargez ce fichier et ajoutez la ligne suivante après <?php :
wp_set_password( 'password', 1 );
Cela réinitialisera le mot de passe de l'utilisateur avec l'ID “1.” Cela se réinitialise à chaque chargement de page, vous voudrez donc le supprimer une fois que vous pourrez retrouver l'accès.
Réinitialiser avec un lien de messagerie
Cela nécessite que vous ayez un agent de messagerie en ligne de commande comme Postfix configuré et fonctionnel, sinon WordPress ne pourra pas envoyer d'e-mails.
Publicité
Sur le Page de connexion WordPress, il y a un lien en bas pour déclencher une réinitialisation du mot de passe par e-mail. Cliquez dessus, entrez votre e-mail, puis réinitialisez votre mot de passe en utilisant le lien qui vous a été fourni.
Vous pouvez également utiliser cette méthode pour déclencher des réinitialisations de mot de passe pour d'autres utilisateurs ; entrez simplement leur e-mail à la place, qui leur enverra le lien pour réinitialiser leur propre mot de passe.