هک های وردپرس

وقتی رمز وردپرس را روی localhost فراموش کردم!

تبلیغات
4 سوالی شهرداری
کانال تلگرام فتولیا

سلام

اگر شما یک طراح قالب یا توسعه دهنده وردپرس باشید،احتمالا یک نسخه از وردپرس را روی localhost تان نصب کرده دارید و از آن برای اشکال یابی و تست کارهایتان استفاده می کنید.در این صورت یک مشکل فراگیر وجود دارد که ممکن است برای شما نیز پیش آید – فراموش کردن رمز عبور مدیر

اگر شما رمز عبور سایتی را که روی هاست خودتان قرار دارد،فراموش کنید،با گزینه “Lost your password” می توانید به راحتی رمزتان را تغییر دهید ولی در محیط لوکال،به علت نبود امکان ارسال و دریافت ایمیل و یا پیکربندی نکردن آن،امکان استفاده از این گزینه فراهم نیست.

در این مطلب می خواهیم ببینیم اگر زمانی رمز عبور و یا حتی نام کاربری مان را در لوکال فراموش کردیم،چگونه آن را بازیابی کنیم.

مشکل فعلی

پس مشکل فعلی این است که رمز عبور و یا نام کاربری را فراموش کرده ایم و چون در محیط لوکال تنظیمات ایمیل انجام نشده استنمی توانیم از “Lost your password” هم استفاده کنیم.حالا چگونه به داشبورد دوست داشتنی خود دست یابیم؟

راه حل

به PhpMyAdmin بروید.در سمت چپ یا راست و در قسمت دیتابیس ها،پایگاه داده مربوط به وردپرس مورد نظر را انتخاب کنید.

حالا در لیست جداول  به دنبال جدول کاربران بنام *_users باشید،که در مورد ما اسمش wp1_users بود.با کلیک روی نام جدول،محتویات جدول در بخش دیگر نمایان می شوند که ستون user_login نمایش دهنده همه کاربران سایت شماست.پس اگر نام کاربری تان را فراموش کرده بودید،مشکل حل شد.ولی اکثرا رمز عبور است که از یاد می رود نه نام کاربری!پس به عملیات ویژه ای نیاز داریم که در ادامه می بینیم!

برای ویرایش کاربر مورد نظر،روی آیکون مداد کلیک کنید. به دنبال فیلد user_pass بگردید.”MD5″ را از ستون Function انتخاب کرده و رمز جدید خود را در زیر نام کاربری وارد کنید.حالا با کلیک روی Go ،کار تمام است و رمز شما تغییر کرده است.

و تمام. برای مثال ما در اینجا رمز کاربر Admin را عوض کرده ایم.

 

13 Comments

  1. سلام علیکم،

    این یعنی اینکه وردپرس از تابع MD5 اونم یه بار و بدون ترکیب با هیچ تابع دیگری برای رمزنگاری استفاده میکنه و اگر بتونیم رمز دلخواهمون رو با قالب رمز شده ی MD5 تو دیتابیسمون بهجای رمز پیشین وارد کنیم پس تونستیم رمزمون رو عوض کنیم.

    ولی شک دارم وردپرس فقط از تابع MD5 اونم بدون هیچ ترکیب اضافه ای برای پسورد استفاده کنه.

    علی جان نظرت چیه؟

    ———-

    Five Ways to Change Your WordPress Password

    1. سلام دوست عزیز

      برای خودم هم کمی عجیب بود ،ولی کسی که بتونه به دیتابیس دسترسی داشته باشه،زیاد نیازی به رمز حساب نداره و می تونه کارش رو بکنه.شاید نظر وردپرس هم همین بوده.

      و شاید تمهیدات دیگه ای در نظر گرفته،که ما بی خبریم

      ممنون

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مقالات فتولیا در ایمیل شما

در خبرنامه ما عضو شوید و آخرین مطالب و مقالات آموزشی را اول شما دریافت کنید