与大多数软件一样,您的 WordPress 登录凭据应该位于您的安全清单的首位。有时,即使尽最大努力保护自己,您也可能会丢失密码。或者某些恶意软件会破坏它们。无论哪种方式,您都需要在 WordPress 中进行更改或重置。您甚至可能会注意到您以外的其他用户已受到威胁,需要更改或重置密码。我们想向您展示如何更改和重置您的 WordPress 密码,以确保您的网站像丝绸一样安全,像锁着的房子一样安全。

更改和重置密码之间的区别

在开始之前我们需要澄清的一件事是,我们将在本文中介绍更改和重置密码。虽然它们是同义词,但它们不是一回事。

当我们提到重置密码时,这将表示正在执行诸如使用忘记密码功能或类似功能的过程。 WordPress 会处理一系列脚本或函数的重置。

当我们谈论更改 WordPress 密码时,我们指的是手动将一个密码替换为另一个密码。您将输入一个密码并将其替换为另一个密码,例如在用户配置文件下或在数据库查找和替换的可填写表单中。

1.如何通过仪表板更改您的 WordPress 密码

更改 WP 密码的最简单方法是照常登录 WordPress 仪表板。然后,导航到左侧管理面板中的用户 - 配置文件 (1)。

向下滚动直到找到账户管理下的新密码 (2) 选项并设置您想要的新密码。 WordPress 将指示您的新密码是弱密码、中密码还是强密码(默认提供“强”密码)。如果您选择输入自己的密码并且 WordPress 认为它​​是“弱密码”,那么您将需要确认您要使用弱密码。然后只需按更新配置文件 (3)。你会改变你的密码。

1a.更改或重置其他用户的密码

如果您拥有该网站的管理员权限,您也可以按照这些相同的步骤操作。导航至用户 – 所有用户 (4) 页面并选择编辑用户 (5)。

使用同上方法,找到“账户管理”(6),点击“设置新密码”。按照相同的步骤操作,密码将被更改。

此外,您还可以put 向用户发送自动密码重置。 WordPress 会警告您此方法不会强制更改凭据,因此如果您确实需要更改此用户的访问权限,则必须通过此页面手动进行。

2.如何通过电子邮件重置 WordPress 密码

如果您无法访问当前密码,但可以访问您注册的电子邮件,您可以使用丢失密码? WordPress 登录页面上的链接。新的 WordPress 站点使用 /wp-login 作为默认页面,但出于安全原因,您的站点可能已更改。无论您在哪里登录,您都应该看到“忘记密码?”联系。

此时,站点将重定向您以输入您的用户名或电子邮件以重置。两者都会起作用。但是,如果系统中两者都不存在,它会告诉您很多信息。

当你点击“的时候您重置了密码”(2),检查与该帐户关联的电子邮件地址。在大多数情况下,它会立即发送。

您只需点击电子邮件中的链接类似于单击此处重置您的密码 (3)。

填写新的即可密码字段,单击保存 (4),您可以使用新凭据登录。

3.如何在 phpMyAdmin 中更改您的 WordPress 密码

许多 WordPress 用户永远不会深入研究他们网站的 PHP 文件,更不用说他们的核心 WP 数据库了。但是,如果您出于某种原因无法访问该站点(也许这就是您需要新密码的原因),或者您遇到电子邮件问题,或者服务器已关闭......您可能需要深入了解数据库以进行重置那个 WordPress 密码。

最简单的方法是使用 phpMyAdmin。无论您使用 cPanel 还是使用自己的专用面板,您都应该能够通过主机的仪表板访问此工具。它应该在工具或类似的东西下。在 SiteGround 中,它位于 Sites (1) - mySQL (2) - phpMyAdmin (3) - Access phpMyAdmin (4) 下。

进入phpMyAdmin后,您可以查看屏幕左侧并找到您的数据库 (5)。它的名称类似于 something_wp00,您可以在其中单击以加载内容并查看所有表格。找到一个名为 wp_users(6) 的文件。

在这张表中,你将找到在您网站上注册的每个用户的列表。通常,user_login 用于查找您要为其更改密码的用户的用户名。但几乎所有的列都有识别信息,所以你永远不会迷路。您会在最左侧的列中找到编辑 (7) 按钮,您还会看到 user_pass 列 (8)。

密码在这个列表加密。您不必自己执行此操作,只需从下一个屏幕的下拉菜单中选择它即可。别担心

你即将找到 user_pass 行,选择 MD5 作为加密方法,然后在右侧的字段中输入新密码(纯文本!)。然后按执行(10),新密码生效。

有些人可能想知道为什么我们使用 MD5 等较旧的加密方法来加密密码,这是因为虽然 WordPress 已经超越 MD5 进行加密,但它仍然受支持。 WP 软件将使用它必须加密的最新方法,但使用 MD5 是一种安全措施,可确保即使是较旧的过时版本也不会受到纯文本密码的影响。

是否设置密码为什么,表中的user_pass(11)列都显示了与之前不同的加密字符串,这表明密码更改已生效。如果加密字符串未更改,则密码也未更改。加密字符串保持不变的可能性很小,几乎不可能。

4.如何使用 functions.php 更改 WordPress 管理员密码

如果所有其他方法都失败了,但您仍然可以访问站点的文件系统,您可以通过 FTP 或通过主机的仪表板连接以更改密码。这不是最好的方法,但它是可能的。您想导航到 /public_html/wp-content/themes/current-theme-folder/ (1) 并找到 functions.php (2) 文件。

那么,你需要下载 functions.php 的副本。每当您触及需要的 PHP 文件时,您都会想要备份它。之后,在您喜欢的编辑器中打开它。或您浏览器中的那个(如果您的主机支持)。

此时,你需要将以下行添加到您的 functions.php 文件中。 (您可以在 WordPress.org 上阅读有关此功能的更多信息)

wp_set_password('you_new_password', 1);

其中变量“your_new_password”被替换为您的新密码。字符串中的 1 表示主站点管理员是用户。使用此方法是重新获得对您站点的访问权限的最安全方法。如果您碰巧知道另一个用户 ID 号,那也是可以的。但是 1 将始终是站点管理员。所以 1 将始终授予您访问权限。

记住,这个方法会以纯文本(未加密)重置 WordPress 密码。所以这里有一个快速修复,你会希望尽快禁用它。登录后,返回文件并立即删除该行。因为它是您主题的 functions.php 文件的一部分,所以每次在任何页面加载时调用该行时,它都会重置该密码。

快速工作并安全地工作。但是,您几乎可以保证以这种方式访问​​。

总结

无法访问您的 WordPress 网站可能是您遇到的最可怕的事情之一。作为用户和管理员。幸运的是,无论您从哪个级别访问站点,您都有选择。只需单击丢失的密码链接即可重新登录。或者您可能需要手动挖掘数据库或更改 PHP。无论您采用何种恢复方法或方法,都不应该将其长期锁定。

过去为什么需要更改或重置 WordPress 密码?

Chaliya/shutterstock.com 文章特色图片

来源