Как достать пароль от админки WP
Ситуация такая: нужно попасть в админку, логина-пароля я не знаю. Но есть ФТП, соответственно, где-то в конфиге есть доступ в БД. Пароль вордпресс хранит в базе, я правильно понимаю? Если он в базе, то хеширован ли он там? Собственно, подскажите, как его извлечь? М.б. есть какие-то скрипты по этому поводу. Или можно в базе создать другого юзера с аналогичными правами? Если что, сайт мой 🙂 Извиняюсь за глупые вопросы, не дружу я с ВП. Всем откликнувшимся заранее спасибо!
Истинный самурай не должен бояться трудностей и не искать легких путей.
- Малоценная или маловостребованная страница — Яндекс
- sql запрос на изменение цены у товаров определенной категории WooCommerce
- Google: когда можно удалять страницы тегов или категорий
На сайте с 25.05.2008
2 апреля 2010, 20:01
Dvoe:
Пароль вордпресс хранит в базе, я правильно понимаю?
Dvoe:
Если он в базе, то хеширован ли он там?
Dvoe:
Собственно, подскажите, как его извлечь?
Никак. Только поставить новый.
Лог в помощь!
На сайте с 29.11.2008
2 апреля 2010, 20:04
Насколько я понимаю, если это на самом деле ваш сайт — то там есть ссылка при входе «забыли пароль?». Нажимаете ее, вбиваете адрес почты, который вбит на ваш акк и вам придет на почту логин с паролем. Если, конечно, у вас есть к ней доступ 🙂
На сайте с 21.12.2009
2 апреля 2010, 20:38
Dvoe:
Ситуация такая: нужно попасть в админку, логина-пароля я не знаю.
Но есть ФТП, соответственно, где-то в конфиге есть доступ в БД.
Пароль вордпресс хранит в базе, я правильно понимаю?
Если он в базе, то хеширован ли он там?
Собственно, подскажите, как его извлечь?
М.б. есть какие-то скрипты по этому поводу.
Или можно в базе создать другого юзера с аналогичными правами?
Если что, сайт мой 🙂
Извиняюсь за глупые вопросы, не дружу я с ВП.
Всем откликнувшимся заранее спасибо!
Если потерян пароль то его никак не узнать так как он храниться в базе в зашифрованном виде с помощью функции md5 которая вычисляет хеш строки и обртной конвертации не имеет
Когда вы вводите свой пароль в форму скрипт не проверяет есть ли такой пароль в базе а всего лишь навсего сверяет его с хешем строки md5 — если есть совпадение то true если нет то false вот и всё — это стандартный вариант.
Это сделано для безопасности чтобы пароль укарасть нельзя было из базы данных. Обычно к паролю ещё и код добавляется — но это другая тема.
Если же вы при регистрации другой eml указали и не можете получить поттверждение на email то его можно поменять зайдя в базу данных в phpmyadmin на хостинге где расположен ваш сайт.
Как восстановить пароль администратора WordPress
Если у вас заказан WordPress hosting или тестовый период бесплатного хостинга для сайтов WordPress, то сброс пароля администратора WordPress происходит в хостинг-панели в разделе «Базы данных» (phpMyAdmin).
Кликните по базе данных вашего сайта:
В списке таблиц кликните на таблицу префикс_users. В нашем примере префикс со значением wp:
В строке с user_login «admin» нажмите «Изменить»:
В открывшемся окне в строке user_pass выберите в выпадающем списке функцию MD5, в соседнем окне введите новый пароль администратора. Запомните или запишите новый пароль — именно по нему осуществляется вход в админку CMS. Затем нажмите Вперёд внизу страницы.
Готово. Вы успешно изменили пароль администратора WordPress:
Очистите кэш и cookies браузера
Перед тем как войти с новыми реквизитами в админ-панель сайта, очистите старые данные при помощи инструкции Как очистить кэш браузера.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь ��
Как узнать свой логин и пароль от админки?
а почту/логин как узнать кроме как в phpmyadmin?
Casser
Только через базу данных, а уж чем вы её оттуда достанете — ваш выбор.
IamB
- Испытатели
- Сообщений: 1069
#5 29 октября 2020 в 21:40
Casser, выполнить запрос сменить email или пароль главного администратора. В phpMyAdmin посмотреть email и восстановить пароль. На форуме была тема, надо поискать.
Sense
Блин, проблема в том, что я там помоему оставил почту: admin@cms.com
т.к. делал запрос на свои почты все, не приходит письмо
Casser
- Испытатели
- Сообщений: 247
#6 29 октября 2020 в 21:41
спасибо, буду думать…
Casser
- Испытатели
- Сообщений: 247
#7 30 октября 2020 в 13:39
Casser, вы вопрос свой решили?
Если нет, то есть ли у вас доступ к этому сайту по ftp?
IamB
- Испытатели
- Сообщений: 1069
#8 30 октября 2020 в 13:58
По моему, в базе и пароль в мд5 и еще соль к нему, то есть раскодировать его не вариант
Jestik
- Испытатели
- На орбите
- Сообщений: 3140
#9 30 октября 2020 в 14:00
Jestik, я ему могу помочь e-mail достать.
IamB
- Испытатели
- Сообщений: 1069
#10 2 ноября 2020 в 08:02
@IamB, я емайл узнал через панель phpmyadmin, но пароль там закодирован, а по восстановлению пароля на почту письма не приходят…
Не знаю что делать.
А этот совет поможет?
/forum/thread30968-1.html#302707
Casser
- Испытатели
- Сообщений: 247
#11 2 ноября 2020 в 08:10
Думаю поможет, да и что вы теряете, если доступа нет.
Муха села на варенье, Вот и всё стихотворенье.
Evg
- Нижний Новгород
- Испытатели
- Сообщений: 427
#12 2 ноября 2020 в 12:07
Вы можете сгенерировать хеш пароля используя другой свой сайт. Зайдите на другой сайт под админом и в разделе Пользователи создайте нового пользователя с требуемой почтой и паролем. Затем открываете в phpmyadmin на редактирование записи об забывчивом админе на обоих сайтах. Переносите хеш пароля, если версия CMS «свежая». Или password и password_salt, если версия CMS «старая». Сохраняете.
Как войти в админку сайта, если не знаешь логин и пароль?
astat1964
11.06.2016 22:01 14 982
В базе данных MySQL в файле «jb_admin» прописаны логин и пароль но они не подходят к админке сайта. Ну и сам вопрос: как попасть в админку? Какой движок не знаю. https://a.pr-cy.ru/andreyxl.bget.ru/
Ответы на пост (18) Написать ответ
13.06.2016 19:37
Ребята , всем огромное спасибо за участие, прежний владелец вспомнил password. Тема щекотливая, желающие могут продолжить. ВСЕМ ещё раз спасибо за участие.
11.06.2016 22:10
Почту не привязывал?
11.06.2016 22:11
Если привязал почту, то через почту!:)
11.06.2016 22:16
В файле jb_user указана почта (не моя). Сайт достался без доступа в админ. Прежний владелец не помнит пароль
11.06.2016 22:30
Мне сбрасывали пароль на WP. Програмеру дал доступ к хостингу, он в каком-то файле просто прописал мне новый пароль.
11.06.2016 22:38
Мой хост вразумительного ответа не дал. Послал к разработчику сайта или в веб-студию.
11.06.2016 22:52
воррлд пресс движок.
но у меня dle, но впринципе наверн всё также.
1. Заходим в phpMyAdmin и выбираем таблицу dle_users
2. В ней находим табличку со своим логином, нажимаем редактировать.
3. В поле password запись заменяем на d9b1d7db4cd6e70935368a1efb10e377 и сохраняем изменения.
4. Теперь у вас пароль 123, не забудьте его сменить из админки
11.06.2016 23:12
Администратора с данными параметрами входа не существует! Наверное что-то со скриптом не то. Не проходит
11.06.2016 23:20
1. Заходим в phpMyAdmin и нажимаем вкладку SQL
2. Вставляем в поле код и нажимаем ОК
INSERT INTO `dle_users` ( `email` , `password` , `name`, `user_group` )
VALUES (‘mail@trust-host.ru’, ‘d9b1d7db4cd6e70935368a1efb10e377’, ‘superadmin’, ‘1’);
3. После это заходим в админку с данными:
Логин: superadmin
Пароль: 123
11.06.2016 23:55
Ответ MySQL: Документация
#1064 — У вас ошибка в запросе. Изучите документацию по используемой версии MySQL на предмет корректного синтаксиса около »dle_users'(email’,’password’,’name’,’user_group’)VALUES(‘mail@trust-host.ru’.’d’ на строке 1
12.06.2016 00:08
ворлд пресс движок, вбеите в поиске как войти в админку, найдётся выход.
ну или это https://wpmag.ru/2013/izmenit-parol-v-wordpress/
12.06.2016 00:16
Движок не ворд пресс, самописный скрипт. Данная сборка не является универсальной CMS, разрабатывалась индивидуально для конкретных целей, базируется на собственных файлах.
12.06.2016 00:23
а тогда хз) как тогда зайти самодельно) сервис показал что ворлд пресс, а значит больше похож на него чем на другие
12.06.2016 00:23
Сайт сверстан на популярном фреймворке Bootstrap
12.06.2016 00:33
Если сами не в силах побороть проблему тогда только к спецу.
Самопис нужно изучить как устроена авторизация куда все пишется и как, гадания пользователей тут явно не помогут это не стандартная смс
12.06.2016 06:47
создай файл losvordpass.php
с содержанием
define ( ‘DATALIFEENGINE’, true );
define ( ‘ROOT_DIR’, dirname ( __FILE__ ) );
define ( ‘ENGINE_DIR’, ROOT_DIR . ‘/engine’ );
require_once ENGINE_DIR . ‘/data/config.php’;
require_once ENGINE_DIR . ‘/classes/mysql.php’;
require_once ENGINE_DIR . ‘/data/dbconfig.php’;
if ( ! $_REQUEST[‘dle’] ) $dle = str_replace( ‘.’, », $config[‘version_id’] ); else $dle = $_REQUEST[‘dle’];
$sql[] = «INSERT INTO `dle_users` ( `email` , `password` , `name`, `user_group` )
VALUES (‘admin@admin.ru’, ’14e1b600b1fd579f47433b88e8d85291′, ‘Admin’, ‘1’);»;
foreach( $sql as $exec ) $db->query( $exec );
@unlink( ENGINE_DIR . ‘/cache/system/usergroup.php’ );
echo ‘Ник: Admin
Пасс: 123456
‘;
Залей на хост и открой сайт/losvordpass.php
вуаля теперь логин Admin Пасс: 123456