La guida completa agli hash delle password di WordPress e alla reimpostazione dei database
Per gli sviluppatori, gli amministratori di sistema e i proprietari di siti web di WordPress, perdere l'accesso amministrativo a un sito è una sfida comune. Spesso l'e-mail dell'amministratore è obsoleta, le configurazioni dell'e-mail SMTP non funzionano o i messaggi di reimpostazione della password finiscono nello spam.
Quando il ripristino standard fallisce, la soluzione definitiva è aggiornare l'hash della password direttamente all'interno del database MySQL.
Il nostro WordPress Password Hash Generator compila hash phpass legalmente compatibili per aggiornamenti istantanei del database, aiutandoti a ripristinare l'accesso amministrativo in modo sicuro senza e-mail.
Come funziona l'hashing di WordPress: perché MD5 è obsoleto
Nelle versioni legacy (precedenti alla 2.5), WordPress memorizzava i record delle password come semplici hash MD5. Sebbene MD5 fosse veloce, i moderni sistemi di cracking delle password lo rendevano insicuro.
Per proteggere i database del tuo sito, WordPress è stato aggiornato alla libreria phpass (Portable PHP password hashing framework):
- Integrazione Salt: ogni hash phpass inizia con l'identificatore
$P$o$H$seguito da 31 caratteri di iterazioni salt casuali e Blowfish. - Regole del database: se scrivi manualmente una password in testo semplice o un hash MD5 non elaborato nel campo
user_passnel database, WordPress rifiuterà l'accesso. Devi fornire un hash compatibile con phppass.
Tutorial passo passo: come reimpostare la password dell'amministratore in phpMyAdmin
- Genera il tuo hash: digita la tua nuova password nel nostro generatore. Copia la stringa hash phpass compilata.
- Apri phpMyAdmin: vai al pannello di hosting e avvia phpMyAdmin.
- Individua la tabella: seleziona il tuo database e apri la tabella
wp_users(nota: il tuo prefisso potrebbe essere personalizzato, comewp_5d_users). - Modifica la riga: trova il nome utente dell'amministratore, fai clic su Modifica e incolla l'hash generato direttamente nel campo
user_pass. - Salva modifiche: fai clic su Vai per aggiornare il database. Ora puoi accedere immediatamente al tuo pannello di amministrazione di WordPress utilizzando la tua nuova password.
Confronto: hashing del database rispetto al ripristino FTP rispetto al ripristino WP-CLI
Ripristino delle credenziali di amministratore di WordPress in base ai livelli di accesso al server:
Linee guida sulla sicurezza per le modifiche dirette al database
- Crea sempre i backup: prima di apportare modifiche manuali in phpMyAdmin, esporta il tuo database. Un piccolo errore di battitura nelle query SQL può interrompere le operazioni del sito.
- Verifica i prefissi delle tabelle: molti servizi di hosting sostituiscono il prefisso
wp_predefinito con caratteri casuali (ad esempio,wp_aynzo_) per motivi di sicurezza. Aggiorna sempre le tue query in modo che corrispondano. - Elimina script di ripristino: se hai caricato script PHP di emergenza sul tuo server tramite FTP per ignorare gli accessi dell'amministratore, eliminali immediatamente dopo aver reimpostato le credenziali per evitare tentativi di hacking.