در هنگام فراموشی رمز عبور وب سایت چه کار می توانیم بکنیم؟
در این طرح درس، یاد می گیرید که چگونه می توانید پسورد وب سایت وردپرس خود را در صورت فراموشی آن بازیابی کنید.
ممکن است به این فکر کنید که اگر رمز عبور وردپرس خود را فراموش کنم چه می شود؟ ساده ترین راه برای بازیابی رمز عبور گم شده، تغییر یا بازنشانی آن است. هنگامی که یک حساب کاربری جدید در وب سایت وردپرس خود ایجاد می کنید و ایمیل خود را در آن ثبت می کنید، آنها فرم رمزگذاری شده رمزهای عبور شما را ذخیره می کنند تا کسی نتواند به آنها دسترسی داشته باشد. بنابراین به هیچ کار دیگری جز تغییر یا بازنشانی رمز عبور فعلی نیاز نخواهید داشت.
اهداف
پس از اتمام این درس، مطالعه کنندگان قادر خواهند بود:
- در صورت گم شدن رمز عبور کاربری به سایت وردپرس دسترسی پیدا کنند.
- رمز عبور را تغییر دهند یا تنظیم مجدد نمایند.
مهارت های پیش نیاز
مطالعه کنندگان در صورت آشنایی با موارد زیر بیشترین بهره را از این درس خواهند برد:
- دانش اولیه مدیریت داشبورد ( پیشخوان ) وردپرس
- درک اولیه نسبت به نقش کاربران در وب سایت و نحوه ایجاد حساب کاربری
مواد مورد نیاز
- یک سایت وردپرس برای نمایش (نصب محلی را در نظر بگیرید).
- دسترسی ادمین / جزئیات FTP / جزئیات cPanel و غیره
طرح کلی درس
در ادامه روش های زیر را برای بازنشانی رمز عبور وردپرس توضیح خواهیم داد:
- رمز عبور را با استفاده از کنترل مدیریت ( Administration control ) بازنشانی کنید
- با استفاده از ایمیلساز خودکار رمز عبور را بازنشانی کنید.
- با استفاده از خط فرمان MySQL رمز عبور را بازنشانی کنید.
- با استفاده از phpMyAdmin رمز عبور را بازنشانی کنید.
- با استفاده از FTP رمز عبور را بازنشانی کنید.
- با استفاده از WP CLI رمز عبور را بازنشانی کنید.
- با استفاده از اسکریپت بازنشانی رمز عبور اضطراری رمز عبور را بازنشانی کنید.
در وردپرس راه های زیادی برای بازنشانی رمز عبور وجود دارد. (بهترین و سادهترین راه این است که آن را از طریق پیوند «رمز عبور خود را گم کردهاید؟» یا ( Lost your password? ) در صفحه ورود اصلی وبسایت خود بازنشانی کنید.)
اما وقتی ایمیل شما به درستی کار نمیکند، در آن زمان باید راه دیگری برای بازنشانی رمز عبور خود پیدا کنید.
در اینجا لیستی از روش های مختلف برای بازنشانی رمز عبور آورده شده است. روشی که انتخاب می کنبد بستگی به نوع دسترسی شما به وب سایت شما دارد.
از سایر ادمین ها بخواهید تاا از طریق داشبورد وردپرس رمز عبور شما را تغییر دهند
- در منوی صفحه مدیریت، به Users > All Users بروید.
- روی نام کاربری خود در لیست کلیک کنید تا آن را ویرایش کنید.
- در صفحه ویرایش کاربر، به قسمت New Password رفته و روی دکمه Generate Password کلیک کنید.
- اگر می خواهید گذرواژه تولید شده به صورت خودکار را تغییر دهید، می توانید با تایپ رمز عبور جدید در کادر ارائه شده، آن را بازنویسی کنید. جعبه قدرت ( box provided ) به شما نشان می دهد که رمز عبور شما چقدر خوب (قوی) است.
- روی دکمه Update User کلیک کنید.
رمز عبور جدید شما بلافاصله فعال می شود.
بازیابی پسورد وردپرس با استفاده از لینک فراموشی رمز عبور که از ادیمیل شما برای بازیابی رمز عبور استفاده می کند
اگر نام کاربری یا حساب ایمیل خود را در نمایه خود می دانید، می توانید از ویژگی «رمز عبور از دست رفته» یا همان ( Lost your password ) در وردپرس استفاده کنید.
- به صفحه ورود به وردپرس خود بروید (چیزی مانند http://yoursite.com/wp-login.php)
- بر روی لینک “رمز عبور خود را فراموش کرده اید؟” کلیک کنید.
- برای وارد کردن برخی جزئیات به صفحه ای هدایت خواهید شد. نام کاربری یا آدرس ایمیل موجود در پرونده آن حساب را وارد کنید.
- اگر مشکلی پیش آمد
- پس از وارد کردن آدرس ایمیل خود، ممکن است این پیام را دریافت کنید:
- اگر آدرس ایمیل ارائه شده با یک حساب کاربری در سایت وردپرس مرتبط نباشد، این پیام ظاهر می شود.
- آدرس ایمیل دیگری را که ممکن است با سایت مرتبط باشد وارد کنید. یا برای اطمینان از داشتن حساب کاربری با مدیر سایت تماس بگیرید.
- با خوشحالی منتظر بمانید تا رمز عبور جدید برای شما ایمیل شود.
- ایمیل بازنشانی رمز عبور را پیدا کنید
- پس از کلیک بر روی “دریافت رمز عبور جدید” یا ( Get New Password ) ، یک ایمیل در عرض چند دقیقه برای شما ارسال می شود. پیام به شکل زیر خواهد بود:
این ایمیل شامل نام کاربری شما است. لطفا به نام کاربری در ایمیل توجه کنید.
- همچنین یک لینک در پایین ایمیل وجود خواهد داشت.
- این پیوند از یک کلید یکبار مصرف به نام “nonce” استفاده می کند. nonce یک راه بسیار امن برای ایجاد پیوندهای بازنشانی رمز عبور است.
- لینک فقط یک بار کار می کند. اگر نیاز به تنظیم مجدد رمز عبور خود دارید، باید به مرحله اول برگردید تا یک ایمیل جدید برای شما ارسال شود.
- از پیوند موجود در ایمیل بازنشانی رمز عبور برای بازنشانی رمز عبور
استفاده کنید روی پیوند پایین ایمیل خود کلیک کنید. شما به این صفحه هدایت خواهید شد:
در اینجا یک رمز عبور جدید تعیین می کنید. پس از تصمیم گیری در مورد رمز عبور جدید و وارد کردن آن در فیلد، روی “Reset Password” کلیک کنید و کار تمام است!
- اگر تلاش شما برای ورود به سیستم کار نمی کند، آنچه در فرم ورود وارد کرده اید را با نام کاربری ایمیل خود، مقایسه کنید. در صورت شک، نام کاربری را مستقیماً از ایمیل کپی و جایگذاری کنید. مطمئن شوید که رمز عبور را درست تایپ کرده اید. اگر رمز عبور خود را از طریق مرورگر ایجاد کرده اید و همچنان آن پنجره باز است، رمز عبور را کپی و جایگذاری کنید.
- رمز عبور جدید را تأیید کنید
- پس از تنظیم مجدد رمز عبور، ایده خوبی است که بررسی کنید که آیا رمز عبور جدید کار می کند یا نه. همانند تصویر زیر موس را روی مربع عکس در گوشه سمت راست بالای صفحه خود نگه دارید و هنگامی که منو ظاهر شد، روی “Log Out” کلیک کنید.
- هنگامی که رمز عبور جدید خود را دریافت کردید، به صفحه نمایه خود وارد شوید و این رمز عبور را به چیزی تغییر دهید، می توانید به خاطر بسپارید .
- به صفحه ورود (با ختم به wp-login.php) برگردید و نام کاربری (که در ایمیل Reset Password مشاهده کردید) و رمز عبور جدید خود را وارد کنید.
- این ایده خوبی است که بتوانید قبل از نیاز به انجام این کار، رمز عبور خود را بازنشانی کنید. در اینجا مراحلی وجود دارد که می توانید انجام دهید تا مطمئن شوید قبل از از دست دادن یک رمز عبور مهم، تجربه دست اول را دارید.
بازنشانی رمز عبور از طریق خط فرمان MySQL
برای استفاده از این روش برای بازیابی رمز عبور باید با MySQL آشنایی داشته باشید. و برخی موارد دیگر آشنایی داشته باشید.
- یک هش MD5 از رمز عبور خود دریافت کنید.
- به md5 Hash Generator مراجعه کنید
- یک کلید با پایتون بسازید، یا
- در یونیکس/لینوکس:
- فایلی به نام wp.txt ایجاد کنید که حاوی چیزی جز رمز عبور جدید نباشد.
- tr -d ‘\r\n’ < wp.txt | md5sum | tr -d ‘-‘
- rm wp.txt
- در Mac OS X:
- فایلی به نام wp.txt ایجاد کنید که حاوی چیزی جز رمز عبور جدید نباشد. سپس یکی از خطوط زیر را وارد کنید.
- md5 -q ./wp.txt; rm ./wp.txt (اگر می خواهید هش MD5 چاپ شود.)
- md5 -q ./wp.txt | pbcopy; rm ./wp.txt (اگر می خواهید هش MD5 در کلیپ بورد کپی شود.)
- “mysql -u root -p” (ورود به MySQL)
- رمز عبور MySQL خود را وارد کنید
- «“use (name-of-database)”» (پایگاه داده وردپرس را انتخاب کنید)
- “show tables;” (شما باید به دنبال یک جدول با نام “users” باشید)
- «SELECT ID, user_login, user_pass FROM (name-of-table-you-found);» (این به شما نشان می دهد که در داخل چه می گذرد)
- “UPDATE (name-of-table-you-found) SET user_pass=”(MD5-string-you-made)” WHERE ID = (id#-of-account-you-are-reseting-password-for);” (در واقع این کار رمز عبور را تغییر می دهد)
- «SELECT ID, user_login, user_pass FROM (name-of-table-you-found);» (تأیید کنید که رمز عبور تغییر کرده است)
- (برای خروج از سرویس گیرنده MySQL Control-D را تایپ کنید)
- از مرحله شماره 1 بالا رد شوید.
- در عوض برای مرحله شماره 7 موارد زیر را انجام دهید.
- «UPDATE (name-of-table-you-found) SET user_pass = MD5(‘(new-password)’) WHERE ID = (id#-of-account-you-are-reseting-password-for);» (این کار در واقع رمز عبور را تغییر می دهد)
توجه داشته باشید که حتی اگر گذرواژهها سالت شده باشند، به این معنی که شبیه $P$BLDJMdyBwegaCLE0GeDiGtC/mqXLzB0 باشند، همچنان میتوانید رمز عبور را با هش MD5 جایگزین کنید، و وردپرس به شما اجازه ورود میدهد.
بازنشانی رمز عبور از طریق سی پنل (پایگاه داده phpMyAdmin یا MySQL)
این مقاله برای کسانی است که از طریق phpMyAdmin به پایگاه داده خود دسترسی دارند.
توجه: از phpMyAdmin با مسئولیت خود استفاده میکنید. اگر به توانایی خود در استفاده از آن شک دارید، به دنبال راهنمایی بیشتر باشید. وردپرس مسئولیتی در قبال از بین رفتن اطلاعات شما از این طریق ندارد. بنابراین تنها در صورتی که در این زمینه مهارت دارید از این روش استفاده کنید.
- برای دسترسی به cPanel، به حساب هاست خود وارد شوید. سپس به قسمت Databases رفته و بر روی phpMyAdmin کلیک کنید .
- یا با ورود به phpMyAdmin و کلیک کردن روی پایگاه داده شروع کنید.
- لیستی از پایگاه های داده ظاهر می شود. روی پایگاه داده وردپرس خود کلیک کنید.
- تمام جداول در پایگاه داده شما ظاهر می شود. در غیر این صورت، روی Structure کلیک کنید .
- در ستون Table به دنبال wp_users بگردید .
- برای مرور (browse) روی آیکون کلیک کنید .
- نام کاربری خود را در زیر user_login قرار دهید
- روی ویرایش (edit) کلیک کنید (ممکن است در برخی از نسخههای phpMyAdmin این گزینه شبیه یک آیکون مداد باشد).
- user_id شما نشان داده خواهد شد. بر روی Edit کلیک کنید.
- در کنار user_pass یک لیست طولانی از اعداد و حروف وجود دارد.
- آنها را انتخاب و حذف کنید و رمز عبور جدید خود را وارد کنید.
- رمز عبوری را که می خواهید استفاده کنید تایپ کنید. شما می توانید آن را به طور معمولی تایپ کنید – اما به یاد داشته باشید، به حروف بزرگ و کوچک حساس دقت داشته باشید.
- به عنوان مثال، رمز عبور جدید ‘rabbitseatcarrots’ خواهد بود.
- پس از انجام این کار، روی منوی کشویی نشان داده شده در تصویر زیر کلیک کنید و MD5 را از منو انتخاب کنید.
- بررسی کنید که رمز عبور شما صحیح باشد و MD5 در این منو انتخاب شده باشد.
- روی دکمه “Go” در سمت راست پایین کلیک کنید.
- رمز عبور جدید را در صفحه ورود تست کنید. اگر کار نکرد، بررسی کنید که این دستورالعمل ها را دقیقاً دنبال کرده اید یا نه.
بازنشانی رمز عبور از طریق FTP با استفاده از فایل Functions.php
همچنین اگر از کاربر ادمین استفاده می کنید، یک راه آسان برای بازنشانی رمز عبور از طریق FTP وجود دارد.
- از طریق FTP وارد سایت خود شوید و فایل functions.php تم فعال خود را دانلود کنید.
- فایل را ویرایش کنید و این کد را درست در ابتدا، بعد از اولین <?php: به آن اضافه کنید.
1
|
wp_set_password( 'password' , 1 ); |
رمز عبور جدید خود را برای کاربر ادمین اصلی وارد کنید. “1” شماره شناسه کاربر در جدول wp_users است.
- فایل اصلاح شده را دوباره به سایت خود آپلود کنید.
- پس از ورود به سیستم، مطمئن شوید که دوباره به این قسمت بازگردید و این کد را حذف کنید. تا زمانی که این کار را انجام ندهید، در هر بارگذاری صفحه رمز عبور شما بازنشانی خواهد شد!
بازنشانی از طریق WP CLI
WP CLI یک ابزار خط فرمان برای مدیریت نصب وردپرس شما است.
- به دایرکتوری wordpress / بروید و تایپ کنید.
1
|
$ wp user list |
برای دیدن همه کاربران باید شناسه کاربری را که میخواهید بهروزرسانی کنید را پیدا کنید.
- سپس، کاربر را به روز کنید.
1
|
$ wp user update 1 --user_pass= $UP3RstrongP4 $w0rd |
شناسه کاربری که میخواهید بهروزرسانی کنید را جایگزین 1 کنید.
بازنشانی از طریق استفاده از اسکریپت اضطراری بازنشانی رمز عبور
اگر راه حل های دیگر لیست شده در بالا کار نمی کنند، اسکریپت اضطراری بازنشانی رمز عبور را امتحان کنید. لطفاً توجه داشته باشید که این یک افزونه نیست، یک اسکریپت PHP است.
چند نکته برای احتیاط:
- اسکریپت اضطراری بازنشانی رمز عبور مستلزم آن است که نام کاربری مدیر را بدانید.
- این کار رمز عبور مدیر را به روز می کند و یک ایمیل به آدرس ایمیل مدیر ارسال می کند.
- حتی اگر ایمیل را دریافت نکنید، رمز عبور همچنان تغییر خواهد کرد.
- برای استفاده از آن نیازی به ورود به سیستم ندارید. ( اگر می توانستید وارد شوید که نیازی به اسکریپت نداشتید.)
- اسکریپت را در دایرکتوری ریشه نصب وردپرس خود قرار دهید. توجه داشته باشید که آن را در فهرست پلاگین های وردپرس خود آپلود نکنید.
- به دلایل امنیتی، به یاد داشته باشید که پس از اتمام کار، اسکریپت را حذف کنید.
دستورالعمل استفاده:
- اسکریپت اضطراری را از Emergency Password Script کپی کنید و آن را در فایلی به نام extreme.php در ریشه نصب وردپرس خود قرار دهید (همان دایرکتوری که حاوی wp-config.php است).
- در مرورگر خود، http://example.com/emergency.php را باز کنید.
- همانطور که گفته شد، نام کاربری مدیر (که معمولاً admin است) و رمز عبور جدید را وارد کنید، سپس روی گزینههای بهروزرسانی (Update Options) کلیک کنید . پیامی نمایش داده می شود که رمز عبور تغییر یافته را می نویسد. ایمیلی با اطلاعات رمز عبور تغییر یافته به مدیر وبلاگ ارسال می شود.
- هنگامی که کارتان تمام شد، اسکریپت case.php را از سرور خود حذف کنید. لطفاً آن را روی سرور خود نگذارید، زیرا شخص دیگری می تواند از آن برای تغییر رمز عبور شما استفاده کند.
در اینجا یک اسکریپت تنظیم مجدد رمز عبور دیگر وجود دارد که می توان بدون دانستن نام کاربری یا ایمیل از آن استفاده کرد. (این کد را در wp-content/mu-plugins/whichevernameyoulike.php آپلود کنید)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
<?php /** * Upload to wp-content/mu-plugins/whichevernameyoulike.php */ $login = 'foobar' ; # New username $password = 'secret' ; # Password for the new user $email = 'you@example.com' ; # Email address of the new user $ip = '127.0.0.1' ; # Insert your IP, http: //google.com/search?&q=what%20is%20my%20ip if ( $_SERVER [ 'REMOTE_ADDR' ] === $ip ) { require_once (ABSPATH . WPINC . '/pluggable.php' ); require_once (ABSPATH . 'wp-admin/includes/' . 'user.php' ); $userdata = array ( 'user_login' => $login , 'user_pass' => $password , 'user_email' => $email , 'role' => 'administrator' , ); $user_id = wp_insert_user( $userdata ); var_dump( $user_id ); die ( 'delete me!' ); } |
جمع بندی درس
ساده ترین و ایمن ترین راه برای بازیابی رمز عبور استفاده از لینک “رمز عبور را فراموش کرده اید” است، اما اگر در این روش مشکلی دارید، روش های دیگری نیز وجود دارد. هم چنین از رمزهای عبور پیچیده و منحصر به فرد برای اطمینان از امنیت خود استفاده کنید!
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.