Panduan Lengkap untuk Hash Kata Sandi WordPress dan Reset Basis Data
Bagi pengembang WordPress, administrator sistem, dan pemilik situs web, kehilangan akses admin ke situs merupakan tantangan umum. Seringkali, email admin sudah usang, konfigurasi email SMTP rusak, atau pesan pengaturan ulang kata sandi masuk ke spam.
Ketika pemulihan standar gagal, solusi utamanya adalah memperbarui hash kata sandi langsung di dalam database MySQL.
Pembuat Hash Kata Sandi WordPress kami mengkompilasi hash phpass yang kompatibel secara hukum untuk pembaruan basis data instan, membantu Anda memulihkan akses admin dengan aman tanpa email.
Cara Kerja Hashing WordPress: Mengapa MD5 Kedaluwarsa
Dalam versi lama (sebelum 2.5), WordPress menyimpan catatan kata sandi sebagai hash MD5 sederhana. Meskipun MD5 cepat, sistem pemecah kata sandi modern membuatnya tidak aman.
Untuk melindungi database situs Anda, WordPress meningkatkan versi ke pustaka phpass (Kerangka hashing kata sandi PHP portabel):
- Integrasi Garam: Setiap hash phpass dimulai dengan pengidentifikasi
$P$atau$H$diikuti dengan 31 karakter garam acak dan iterasi Blowfish. - Aturan Basis Data: Jika Anda secara manual menulis kata sandi teks biasa atau hash MD5 mentah ke dalam bidang
user_passdi basis data, WordPress akan menolak login. Anda harus memberikan hash yang kompatibel dengan phpass.
Tutorial Langkah demi Langkah: Cara Mereset Kata Sandi Admin Anda di phpMyAdmin
- Buat Hash Anda: Ketik kata sandi baru Anda ke generator kami. Salin string hash phpass yang telah dikompilasi.
- Buka phpMyAdmin: Navigasikan ke panel hosting Anda dan luncurkan phpMyAdmin.
- Temukan Tabel: Pilih database Anda dan buka tabel
wp_users(catatan: awalan Anda mungkin khusus, sepertiwp_5d_users). - Edit Baris: Temukan nama pengguna admin Anda, klik Edit, dan tempelkan hash yang dihasilkan langsung ke bidang
user_pass. - Simpan Perubahan: Klik Buka untuk memperbarui database. Anda sekarang dapat langsung masuk ke panel admin WordPress menggunakan kata sandi baru Anda.
Perbandingan: Hashing Basis Data vs. pemulihan FTP vs. pemulihan WP-CLI
Memulihkan kredensial admin WordPress tergantung pada tingkat akses server Anda:
Pedoman Keamanan untuk Pengeditan Database Langsung
- Selalu Buat cadangan: Sebelum melakukan perubahan manual di phpMyAdmin, ekspor database Anda. Kesalahan ketik kecil pada kueri SQL dapat mengganggu pengoperasian situs.
- Verifikasi Awalan Tabel: Banyak layanan hosting mengganti awalan
wp_default dengan karakter acak (misalnya,wp_aynzo_) demi keamanan. Selalu perbarui kueri Anda agar cocok. - Hapus Skrip Pemulihan: Jika Anda mengunggah skrip PHP darurat ke server Anda melalui FTP untuk melewati login admin, segera hapus skrip tersebut setelah menyetel ulang kredensial Anda untuk mencegah upaya peretasan.