Powiedzmy sobie szczerze. Nie raz zdażyło Ci się nie pamiętać hasła do jakiejś internetowej platformy. Każdemu z nas się to zdażyło. Hasła powinny być skomplikowane, inne do każdej platformy więc nie sposób zawsze wszystkie zapamiętać. Co prawda, istnieją bezpieczne „przechowalnie” naszych haseł takie jak Menedżer haseł Google, LastPass czy Pęk kluczu od Apple jednak z jakiegoś powodu możemy nie chcieć ich tam zapisywać. Co w sytuacji gdy utraciliśmy hasło administratora? Dobra wiadomość jest taka, że da się je odzyskać i to na kilka sposobów! W tym artykule prezentujemy kilka sposobów jak odzyskać hasło administratora WordPress i co zalecamy przy ich tworzeniu.
W tym artykule
- Metody odzyskiwania hasła WordPress
- Jak wygenerować bezpieczne hasła?
- Jak zmienić hasło WordPress?
- Wskazówki dotyczące bezpieczeństwa haseł WordPress
- Podsumowanie
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?
Metody odzyskiwania hasła WordPress
Przedstawiamy Ci 5 metod zaczynając od tych najprostszych, kończąc na najbardziej zaawansowanych (ale skutecznych) które pozwolą Ci odzyskać hasło administratora WordPress.
1. Odzyskiwanie za pomocą wygenerowanego linku na adres e-mail
To najprostsza metoda i najlepsza gdy wszystko jest w porządku, czyli wysyłanie e-maili przez WordPressa działa poprawnie oraz masz dostęp do skrzynki e-mail administratora, na który został wygenerowany link do odzyskania hasła.
Jak zresetować hasło WordPress za pomocą linku e-mail?
- Przejdź do formularza logowania WordPress. Domyślnie jest to https://adrestwojejwitryny.pl/wp-admin
- Kliknij w link „Nie pamiętasz hasła?”
- Następnie wpisz swoją nazwę użytkownika lub adres e-mail:
- Po wprowadzeniu nazwy użytkownika/adresu e-mail kliknij „Resetuj hasło” (lub odpowiednik w innym języku)
- Po kilku minutach otrzymasz e-maila z linkiem do zresetowania hasła. Po kliknięciu będziesz mógł/mogła wygenerować nowe hasło dla swojego konta.
2. Poproś innego administratora w witrynie, aby zresetował Twoje hasło WordPress
Jeżeli w Twojej witrynie jest więcej kont z uprawnieniami administratora, możesz poprosić innego administratora, aby wygenerował dla Ciebie nowe hasło. To bardzo proste i można to zrobić w Panelu Administracyjnym WordPress.
- Inny administrator musi się zalogować do swojego konta
- W Panelu Administracyjnym WordPress należy przejść do Użytkownicy > Wszyscy użytkownicy
- Przy odpowiednim użytkowniku należy kliknąć Edytuj a następnie w ustawieniach konta pojawi się opcja ustawienia nowego hasła:
Zalecamy wygenerować nowe hasło np. za pomocą Last Pass (opisane dalej w artykule) i bezpiecznie przesłać je za pomocą np. privnote.com.
3. Zmiana hasła WordPress w bazie danych [za pomocą phpmyadmin]
To wbrew pozorom nie jest skomplikowany zabieg, jednak wszelkie operacje w bazie danych powinny być zawsze poprzedzone wykonaniem kopii zapasowej!
Niewłaściwe zmiany w bazie danych mogą uszkodzić naszą witrynę, dlatego zawsze należy być ostrożnym. Nie bierzemy odpowiedzialności za niewłaściwe przeprowadzenie zmian w bazie danych.
- Logujemy się do naszego phpmyadmin. Logowanie do phpmyadmin zwykle jest dostępne z poziomu konta administracyjnego serwera (np. cPanel/Direct Admin). Jeżeli nie wiesz jak to zrobić, skontaktuj się ze swoją firmą hostingową.
- Znajdujemy tabelę wp_users (lub jej odpowiednik w zależności od ustalonego prefiksu tabeli, np. mojastrona_users).
- Klikamy w nazwę tabeli i znajdujemy użytkownika, któremu chcemy zmienić hasło.
- Klikamy w użytkownika, aby dokonać edycję
- W polu user_pass wybieramy funkcję MD5 oraz wklejamy wartość – nasze nowe hasło.
Upewnij się, że wybrałeś/aś funkcję MD5!
- Po edycji hasła, zapisz zmiany i spróbuj zalogować się z nowym hasłem klasycznie przez formularz logowania WordPress (twojawitryna.pl/wp-admin)
4. Edycja za pomocą pliku functions.php
Plik functions.php znajduje się w folderze motywu Twojej witryny, czyli wp-content/themes/nazwa_motywu. Będziesz musiał/a dokonać edycji tego pliku, aby dodać 1 linię kodu zmieniającą hasło.
O tym pamiętaj: Twoja witryna WordPress ma w rzeczywistości dwa lub trzy pliki functions.php. W przypadku tej metody resetowania hasła upewnij się, że edytujesz plik functions.ph, który znajduje się w folderze motywów Twojej witryny. Jeśli używasz motywu potomnego, użyj pliku functions.php znajdującego się w motywie potomnym.
- Zaloguj się za pomocą klienta FTP (np. FileZilla) do swojego serwera, gdzie umieszczone są pliki witryny
- Zlokalizuj folder, w którym znajduje się plik functions.php Twojego aktywnego motywu. Przejdź do wp-content/themes/nazwa_motywu. Jeżeli zobaczysz takze np. „nazwa_motywu-child” oznacza to motyw potomny. Jeśli go posiadasz, zmiany powinieneś/powinnaś dokonać w motywie potomnym.
Pamiętaj, musisz edytować plik motywu, który jest obecnie aktywny w witrynie. Jeżeli korzystasz z motywu potomnego, edytuj plik motywu potomnego.
W folderze zobaczysz plik functions.php, który należy pobrać na komputer i edytować.
- Dodaj następującą linię kodu
wp_set_password ('nowehaslo', 1)
Oczywiście, wartość nowehaslo należy zastąpić własnym, wygenerowanym i silnym hasłem. Nr 1 w linii kodu to numer identyfikacyjny użytkownika WordPress, zatem pamiętaj że jeśli wprowadzisz nieprawidłowy, w rezultacie zmienisz hasło innemu użytkownikowi!
- Bardzo ważnym krokiem jest usunięcie tej linii kodu po pomyślnym zalogowaniu do Panelu Administracyjnego WordPressa. W tym celu ponownie edytuj plik functions.php i zaktualizuj go na serwerze bez wpisu wp_set_password
5. Resetowanie za pomocą skryptu PHP
- Możesz pobrać z oficjalnej strony WordPressa skrypt do awaryjnego odzyskiwania hasła. Należy jednak stosować go ostrożnie, ponieważ może stanowić zagrożenie dla witryny jeżeli nie będzie usunięty po zakończeniu operacji opisanej poniżej.
- Zaloguj się do serwera za pomocą klienta FTP (np. FileZilla)
- W głównym folderze witryny (obok pliku wp-config.php, folderów wp-content itp.) utwórz plik o nazwie emergency.php
- Otwórz plik i wklej do niego kod pobrany z tej witryny, a następnie zapisz zmiany.
- Przejdź do adresu https://adres_twojej_witryny.pl/emergency.php
- Podążaj zgodnie z poleceniami na ekranie i ustaw nowe hasło
- Po dokonaniu zmiany i pomyślnym zalogowaniu, koniecznie usuń plik emergency.php ponieważ może stanowić poważne zagrożenie dla bezpieczeństwa Twojej witryny.
Jak zmienić hasło WordPress?
Jeżeli możesz się bez problemu zalogować do swojego Panelu Administracyjnego, możesz także zmienić hasło w ustawieniach konta.
- W Panelu Administracyjnym WordPress należy przejść do Użytkownicy > Wszyscy użytkownicy
- Przy odpowiednim użytkowniku należy kliknąć Edytuj a następnie w ustawieniach konta pojawi się opcja ustawienia nowego hasła:
Zalecamy wygenerować nowe hasło np. za pomocą Last Pass (opisane dalej w artykule) i bezpiecznie przesłać je za pomocą np. privnote.com.
Wskazówki dotyczące bezpieczeństwa haseł WordPress
Tak jak w przypadku innych witryn i aplikacji, istnieje kilka zaleceń które warto zastosować, aby zminimalizować zalogowanie się na Twoje konto przez nieautoryzowane osoby. Przede wszystkim zastosuj poniższe wskazówki dotyczące bezpieczeństwa haseł.
- Korzystaj z menadżera haseł (Menadżer haseł Google, Pęk kluczy Apple, LastPass itp.)
To dobry sposób, aby zachować w jednym miejscu wszystkie skomplikowane hasła. Menadżer pozwala na automatyczne wypełnianie hasła w odpowiednim polu w formularzu logowania, co odciąży Cię od zapamiętywania trudnych haseł.
- Generuj silne i skomplikowane hasła
Unikaj prostych i popularnych haseł. Hasło typu admin123 jest może i łatwe do zapamiętania, ale też łatwe do odgadnięcia przez hakerów i boty próbujące wkraść się na Twoją witrynę.
Do generowania silnych haseł polecamy np. narzędzie: LastPass Password Generator.
- Wzmocnij ochronę hasłem WordPress dzięki wtyczce iThemes Security Pro
Wtyczka iThemes posiada dodatkowe funkcje, które pozwalają na np. ustalenie polityki silnych haseł dla administratorów czy automatyczne wymuszanie zmiany hasła co np. 30 dni.
- Nie używaj jednego hasła do wszystkich kont
To ponownie jest łatwy sposób na zapamiętanie nawet skomplikowanego hasła, jednak gdy ktoś je odgadnie wszystkie miejsca (witryny, aplikacje), które korzystają są z tego samego hasła, są zagrożone.
- Dodaj uwierzytelnianie dwuskładnikowe do logowania administratora WordPress
Uwierzytelnienie dwuskładnikowe (Two Factor Authenticator / 2FA) to opcja logowania, która żąda aby po wprowadzeniu poprawnego loginu i hasła wprowadzić jeszcze np. jednorazowy kod z Google Authenticator (aplikacji, którą możesz bezpłatnie zainstalować w swoim smartfonie).
Darmowe e-booki dla Ciebie ❤️
Chcesz dowiedzieć się jak możesz zoptymalizować witrynę i zwiększyć sprzedaż?
Podsumowanie
Odzyskiwanie haseł w WordPress to proces, który można wykonać na kilka sposobów. Najprostszym jest skorzystanie z opcji „Nie pamiętasz hasła?” jednak czasem z jakiegoś powodu ta opcja może być nieskuteczna. Na szczęcie przy odrobinie wiedzy i cierpliwości możemy zmienić hasło administratora WordPress w inny sposób. Pamiętaj, że jesteśmy tu aby rozwiązywać wszelkie problemy z WordPressem. Potrzebujesz pomocy? Skontaktuj się z nami!
Źródło zdjęcia: Pixabay