Le guide complet des hachages de mots de passe WordPress et des réinitialisations de bases de données
Pour les développeurs WordPress, les administrateurs système et les propriétaires de sites Web, perdre l'accès administrateur à un site est un défi courant. Souvent, l'e-mail de l'administrateur est obsolète, les configurations de messagerie SMTP sont défectueuses ou les messages de réinitialisation de mot de passe atterrissent dans le spam.
Lorsque la récupération standard échoue, la solution ultime consiste à mettre à jour le hachage du mot de passe directement dans la base de données MySQL.
Notre Générateur de hachage de mot de passe WordPress compile des hachages phpass légalement compatibles pour des mises à jour instantanées de la base de données, vous aidant ainsi à restaurer l'accès administrateur en toute sécurité et sans e-mail.
Comment fonctionne le hachage WordPress : pourquoi MD5 est obsolète
Dans les anciennes versions (pré-2.5), WordPress stockait les enregistrements de mots de passe sous forme de simples hachages MD5. Même si MD5 était rapide, les systèmes modernes de piratage de mots de passe le rendaient peu sûr.
Pour protéger les bases de données de votre site, WordPress a mis à niveau vers la bibliothèque phpass (Portable PHP password hashing framework) :
- Intégration Salt : chaque hachage phpass commence par l'identifiant
$P$ou$H$suivi de 31 caractères d'itérations Salt et Blowfish aléatoires. - Règles de base de données : si vous écrivez manuellement un mot de passe en texte brut ou un hachage MD5 brut dans le champ
user_passde la base de données, WordPress rejettera la connexion. Vous devez fournir un hachage compatible Phpass.
Tutoriel étape par étape : Comment réinitialiser votre mot de passe administrateur dans phpMyAdmin
- Générez votre hachage : saisissez votre nouveau mot de passe dans notre générateur. Copiez la chaîne de hachage Phpass compilée.
- Ouvrez phpMyAdmin : accédez à votre panneau d'hébergement et lancez phpMyAdmin.
- Localisez la table : sélectionnez votre base de données et ouvrez la table
wp_users(remarque : votre préfixe peut être personnalisé, commewp_5d_users). - Modifier la ligne : recherchez votre nom d'utilisateur administrateur, cliquez sur Modifier et collez le hachage généré directement dans le champ
user_pass. - Enregistrer les modifications : cliquez sur Go pour mettre à jour la base de données. Vous pouvez désormais vous connecter instantanément à votre panneau d'administration WordPress en utilisant votre nouveau mot de passe.
Comparaison : hachage de base de données, récupération FTP et récupération WP-CLI
Restaurer les informations d'identification de l'administrateur WordPress en fonction de vos niveaux d'accès au serveur :
Consignes de sécurité pour les modifications directes de la base de données
- Toujours créer des sauvegardes : avant d'effectuer des modifications manuelles dans phpMyAdmin, exportez votre base de données. Une petite faute de frappe dans les requêtes SQL peut perturber le fonctionnement du site.
- Vérifier les préfixes de table : de nombreux services d'hébergement remplacent le préfixe
wp_par défaut par des caractères aléatoires (par exemple,wp_aynzo_) pour des raisons de sécurité. Mettez toujours à jour vos requêtes pour qu'elles correspondent. - Supprimer les scripts de récupération : si vous avez téléchargé des scripts PHP d'urgence sur votre serveur via FTP pour contourner les connexions d'administrateur, supprimez-les immédiatement après avoir réinitialisé vos informations d'identification pour empêcher les tentatives de piratage.