Comment réinitialiser manuellement un mot de passe WordPress dans la base de données
Si vous n'avez plus accès à votre instance WordPress, vous pouvez toujours réinitialiser votre mot de passe en modifiant manuellement la table dans laquelle il utilise pour stocker les mots de passe, à condition que vous ayez accès à la base de données MySQL.
Sommaire
Réinitialiser le mot de passe de MySQL
WordPress fonctionne sur PHP et utilise MySQL pour stocker des données sur les publications, la configuration et tout le reste, y compris les mots de passe. Il stocke les mots de passe en utilisant la bibliothèque PHPass PHP (bien que vous puissiez changer cela avec des plugins). Mais, en raison de la rétrocompatibilité, il acceptera toujours un hachage MD5, qui est facile à générer (et certainement pas sécurisé). Vous pouvez remplacer manuellement votre mot de passe actuel par un nouveau hachage MD5.
Vous devez avoir accès à MySQL pour effectuer ces étapes. Si vous disposez d'un accès en ligne de commande au serveur, vous pouvez vous connecter à MySQL avec:
mysql -u root -p
Et sélectionnez la base de données WordPress (le nom est généralement défini dans wp-config.php; sinon, vous pouvez utiliser le show databases commander):
select database1_wp123
Si vous n’avez pas accès à la ligne de commande (comme c’est le cas avec l’hébergement partagé), vous avez peut-être installé phpMyAdmin; si tel est le cas, vous pouvez utiliser cette interface Web pour exécuter les mêmes commandes sans accès SSH.
Entrez la commande suivante, en remplaçant 'new_password' avec le mot de passe que vous souhaitez définir et remplacer 'admin' avec le nom d'utilisateur du compte que vous modifiez (qui peut très bien être "admin"):
UPDATE `wp_users` SET `user_pass` = MD5( 'new_password' ) WHERE `wp_users`.`user_login` = "admin";
Votre table peut porter un nom différent; si tel est le cas, vous pouvez lister toutes les tables avec le show tables commander.
Quittez MySQL avec Control + D et vérifiez que le changement de mot de passe a fonctionné en essayant de vous connecter.
Lorsque vous vous connectez à nouveau, votre mot de passe correspondra au hachage MD5 nouvellement créé et WordPress devrait vous permettre de vous connecter. WordPress continuera également de modifier votre mot de passe en utilisant l'algorithme de hachage par défaut et mettra à jour la base de données en conséquence.
Si vous n'avez pas accès à MySQL
Si vous avez un accès FTP et la possibilité de modifier les fichiers de WordPress, vous pouvez réinitialiser le mot de passe de cette façon. Il devrait y avoir un fichier appelé functions.php dans les fichiers de votre thème actif (sous wp-content/themes/theme-name/). Téléchargez ce fichier et ajoutez la ligne suivante après :
wp_set_password( 'password', 1 );
Cela réinitialisera le mot de passe de l'utilisateur avec l'ID «1». Cela se réinitialise à chaque chargement de page. Vous souhaiterez donc le supprimer une fois que vous pourrez y accéder de nouveau.
Réinitialiser avec un lien de messagerie
Cela nécessite que vous ayez un agent de messagerie en ligne de commande comme Postfix configuré et opérationnel, sinon WordPress ne pourra pas envoyer d'e-mails.
Sur la page de connexion WordPress, il y a un lien en bas pour déclencher une réinitialisation du mot de passe de messagerie. Cliquez dessus, entrez votre email, puis réinitialisez votre mot de passe en utilisant le lien qui vous est fourni.
Vous pouvez également utiliser cette méthode pour déclencher des réinitialisations de mot de passe pour d'autres utilisateurs; entrez simplement leur email à la place, qui leur enverra le lien pour réinitialiser leur propre mot de passe.
