לא צריך להיות האקר כדי להיכנס למשתמש וורדפרס שלא יודעים את הסיסמא אליו.
וורדפרס מספק דרך מאוד פשוטה לשחזר סיסמא, כל מה שיש לעשות זה בעמוד התחברות ללחוץ על כפתור ‘שחכתי סיסמא’ להזין את הכתובת מייל/שם משתמש של המשתמש אותו מנסים לשחזר. מחכים בסבלנות למייל שיחזור הסיסמא ומגדירים סיסמא חדשה(ושומרים אותה כדי שלא תצטרכו לקרוא שוב את המאמר הזה בעתיד).
אך מה עושים אם אין גישה לתיבת מייל? במקרה כזה נצטרך לאפס את הסיסמא במסד נתונים דרך phpMyAdmin. אפשר לוותר על הקפוצ’ון, הכפפות והאור הירוק, לא נצטרך את כל זה כדי ל”פרוץ” למשתמש.
(הערה: בphpMyAdmin יושב המסד נתונים של האתר ושימוש לא נכון בו עלול לפגוע באתר, במקרה ואתם לא בטוחים ביכולות שלכם מומלץ לתת את המשימה למישהו מקצועי יותר)
איך לגשת לphpMyAdmin דרך DirectAdmin
לאחר החיבור לפאנל הניהול נילחץ על “MySQL Management”
ולאחר מכן על phpMyAdmin
איך לגשת לphpMyAdmin דרך CPanel
לאחר החיבור לפאנל הניהול תחת הלשונית DATABASES, נילחץ על הכפתור phpMyAdmin
איך לאפס את הסיסמא
לאחר שהתחברנו בהצלחה לממשק phpMyAdmin ניגש למסד נתונים של האתר.
ניכנס לטבלה wp_users, הטבלה בה נישמרים כל המשתמשים הרשומים באתר.
נחפש את המשתמש לו אנו רוצים לאפס את הסיסמא ונילחץ הכפתור EDIT.
וורדפרס משתמש בהצפנה MD5, זוהי הצפנה חד כיוונית לכן אין דרך לשחזר את הסיסמא ומה שנצטרך לעשות זה להצפין את הסיסמא החדשה שלנו.
נמחק את הערך הקיים בעמודה של הסיסמא, נזין את הסיסמא החדשה שלנו, תחת Function נבחר בMD5 ונלחץ על GO. פעולה זאת תצפין את הסיסמא החדשה ותכניס את מחרוזת המצפונת למסד נתונים כסיסמא החדשה של המשתמש.
לאנשים שמשתמשים בגרסא ישנה של MySQL ואין להם את האופציה של Function יכולים להשתמש באתרים המצפינים מחרוזות. ניתן למצוא אתר כזה כאן. ולהדביק את המחרוזת המצופנת בValue.
סיכום
השינוי בוצע וכעת ניתן יהיה להתחבר בעזרת הסיסמא החדשה.
בשביל למנוע מקרים כאלה בעתיד(או מקרים גרועים יותר, כמו כאשר אין גישה למסד נתונים) אני ממליץ(ומשתמש בעצמי) בחום על LastPass שמייצר ושומר לי את הסיסמאות במקום אחד בצורה מוצפנת. אם האתר שלכם חשוב לכם מומלץ להשתמש בו ולא להחליף לסיסמא שקל לזכור משום שסיסמא שקל לזכור זה סיסמא שקל לפרוץ 🙂