W poprzednim wpisie pokazałem Tobie, jak zresetować hasło użytkownika WordPress przy pomocy edycji w bazie danych. Omawiam tam problem, kiedy zapomniałeś/aś lub nie znasz hasła do konta admina w WordPress a na domiar złego, nie masz dostępu do konta e-mail na który przychodzi link potwierdzający zmianę hasła. W dzisiejszym wpisie pokażę Tobie metodę alternatywną, czyli jak zresetować hasło WordPress przez FTP.

Problem z życia wzięty

Uwierz mi lub nie, ale zdarzyło się niejednokrotnie, że firma lub agencja budująca stronę czy sklep internetowy, przekazała swojemu Klientowi konto z ograniczonymi uprawnieniami. Tak profilaktycznie, żeby Klient nic nie zepsuł. Jak zapewne wiesz, konto WordPress z uprawnieniami niższymi niż administratorskie, nie może instalować wtyczek, zmieniać ważnych ustawień strony, ani w zasadzie zarządzać nią w całości.

Wszytko jest dobrze, do kiedy właściciel strony sam dodaje i edytuje proste treści na stronie lub produkty w sklepie, a z zewnętrzną firmą posiada podpisaną umowę na utrzymanie serwisu. Firma ta odpowiada za aktualizacje wtyczek, utrzymanie motywu, dba o bezpieczeństwo i ogólnie dobrą kondycję strony internetowej. Gdy jednak kontakt z firmą/agencją/freelancerem się urywa, to Klient zostaje bez możliwości instalacji wtyczek lub zmiany ustawień. Na domiar złego, pomimo iż jest właścicielem konta hostingowego, to całkowicie nie wie do czego służy i jak się w nim poruszać. Jedyne co ma, to zapisane na kartce login i hasło do swojego konta użytkownika oraz dodatkowe dane logowania „do jakiegoś FTP”. Przykład z życia wzięty. Tak było, nie zmyślam 😉

To tyle tytułem wstępu i nakreślenia historii. Zajmijmy się teraz konkretami.

Jak zresetować hasło WordPress przez FTP

Jeśli nie masz dostępu do konta admina WordPress ani jego konta e-mail potrzebnego do przywrócenia hasła, to nic straconego! Jeśli możesz połączyć się ze stroną przez FTP, to potrzebujesz narzędzia Swiss Army Knife for WordPress. Jest to mały, ale bardzo potężny skrypt do przywracania dostępu do strony WordPress. Powstał z myślą o krótkim, jednorazowym użyciu, po którym należy go usunąć z serwera.

Sam skrypt posiada wiele funkcji i możliwości. Pomoże Ci zalogować się jako dowolny użytkownik, wgrać i aktywować wtyczki, pokaże podstawowe statystyki strony. Liczbę postów, podstron, użytkowników, załączników, rewizji wpisów itp. Na potrzeby tego wpisu, opiszę jedynie sposób zmiany hasła WordPress dla wybranego użytkownika. A dokładniej mówiąc, jak zalogować się bez hasła do Kokpitu WordPress, by potem zmienić je klasyczną metodą.

1. Pobierz plik skryptu !sak4wp.php ze strony na GitHub.
2. Połącz się ze swoją stroną przez FTP i wgraj ten plik do katalogu głównego WordPress. Jego nazwa specjalnie zaczyna się od wykrzyknika (!), żeby pojawił się on na górze listy plików na serwerze. To dla Twojej wygody.
3. Przejdź na adres https://twojadomena.pl/!sak4wp.php
4. Z rozwijanej listy modułów, wybierz moduł User Manager. Zobaczysz listę kont użytkowników WordPress.
5. Kliknij przycisk „Login” przy nazwie użytkownika z uprawnieniami admina. Konta admina są podświetlone na żółto. Zostaniesz zalogowany jako ten użytkownik bez podawania hasła.
6. Następnie kliknij przycisk „Admin area” by przejść do zaplecza WordPress bez logowania.
7. Teraz możesz w zakładce „Użytkownicy” zmienić hasło dla wybranego konta lub założyć całkowicie nowe!
8. Po zakończonej pracy wróć do narzędzia Swiss Army Knife for WordPress i kliknij przycisk „Self destroy”. Plik zostanie usunięty z serwera ze względów bezpieczeństwa. To bardzo ważne! Narzędzie posiada również dodatkowy mechanizm, który zapamiętuje Twój adres IP oraz urządzenie z którego korzystasz za pierwszym razem. Ponowna próba skorzystania ze skryptu na innym urządzeniu skończy się niepowodzeniem. Dla pewności usuń jednak plik „!sak4wp.php” z serwera.

Logowanie do WordPress bez hasła

Jak widzisz, to potężne narzędzie pozwoli Ci nie tylko zalogować się bez podawania hasła (by zmienić je później), ale też zobaczyć listę użytkowników oraz podstawowe statystyki strony. W zakładce „Stats” zobaczysz m.in. wersję WordPress, wersję PHP, nazwę i hasło bazy danych, ilość przydzielonej pamięci itp. Korzystaj z narzędzia odpowiedzialnie!

Myślę, że tym sposobem, w postaci dwóch wpisów na blogu, wyczerpałem temat jak odzyskać dostęp do konta WordPress. Jeśli masz jakieś pytania lub wręcz odwrotnie – dodatkową wiedzę którą chcesz się podzielić, to pisz śmiało! Zachęcam do dyskusji.