3 techniques pour réinitialiser votre mot de passe WordPress
En cas de perte de mot de passe, WordPress dispose d'une fonction de renvoi par mail.
Mais comment faire lorsque vous n’avez plus accès à votre boite mail et que toutes les possibilités de récupération sont épuisées ? Intervenir dans la base de données MySQL !
#1 – Réinitialisation du mot de passe WordPress via phpMyAdmin
Connectez-vous dans un premier temps à phpMyAdmin via le lien fourni par votre hébergeur (panneau de contrôle cPanel, Plesk ou autre).
Passez en mode structure puis modifier la table wp_users.
Localisez le compte dont vous souhaitez changer le mot de passe à l’aide de la colonne user_login. Faites Modifier.
Modification de wp_users
Notez qu’il vous sera impossible de connaître le mot de passe actuellement en place.
A la ligne user_pass, inscrivez votre nouveau de mot de passe puis sélectionnez MD5 dans la liste déroulante.
Mot de passe WordPress crypté
Validez en cliquant sur Exécuter.
Connectez-vous au back office de WordPress à l’aide du nouveau mot de passe.
#2 – Réinitialiser votre mot de passe WordPress via FTP
Il existe une commande PHP permettant de remettre à zéro un mot de passe WordPress à condition de connaître l’identifiant…. et son ID.
L’administrateur du site est toujours le premier compte ce qui facilite grandement les choses – avec un compte admin vous pourrez modifier n’importe quel autre compte utilisateur.
Ouvrez le fichier functions.php présent dans le dossier du thème sous /wp-content/themes/NOM_DU_THEME/ en effectuant une sauvegarde au préalable.
Placez ensuite les lignes de code suivantes en début de fichier :
Sauvegardez le fichier puis ouvrez la page de connexion. Avant de valider supprimez immédiatement ces lignes de code sans quoi le mot de passe sera réinitialisé à chaque chargement de page et donc à la connexion proprement dite.
Si vous oubliez de les retirer vous resterez bloqué sur la page de connexion tout simplement.
#3 – Réinitialiser votre mot de passe via un script PHP
Comme indiqué par l’auteur de ce script PHP, utilisez cette méthode à vos risques et périls !
Personnellement, je l’ai testé en local sur la version 3.3.1 de WordPress et… elle fonctionne parfaitement donc là voici en détails.
A l’aide de votre éditeur de texte favori, créer un fichier que vous nommerez emergency.php puis collez-y les lignes suivantes :
<?php
/*
This program is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/
require('./wp-blog-header.php');
function meh() {
global $wpdb;
if (isset($_POST['update']))
{
$user_login = ( empty( $_POST['e-name'] ) ? '' : sanitize_user( $_POST['e-name'] ) );
$user_pass = ( empty( $_POST[ 'e-pass' ] ) ? '' : $_POST['e-pass'] );
$answer = ( empty( $user_login ) ? '<div id="message"><p><strong>The user name field is empty.</strong></p></div>' : '' );
$answer .= ( empty( $user_pass ) ? '<div id="message"><p><strong>The password field is empty.</strong></p></div>' : '' );
if ( $user_login != $wpdb->get_var("SELECT user_login FROM $wpdb->users WHERE ID = '1' LIMIT 1") )
{
$answer .="<div id='message' class='updated fade'><p><strong>That is not the correct administrator username.</strong></p></div>";
}
if( empty( $answer ) )
{
$wpdb->query("UPDATE $wpdb->users SET user_pass = MD5('$user_pass'), user_activation_key = '' WHERE user_login = '$user_login'");
$plaintext_pass = $user_pass;
$message = __('Someone, hopefully you, has reset the Administrator password for your WordPress blog. Details follow:'). "\r\n";
$message .= sprintf(__('Username: %s'), $user_login) . "\r\n";
$message .= sprintf(__('Password: %s'), $plaintext_pass) . "\r\n";
@wp_mail(get_option('admin_email'), sprintf(__('[%s] Your WordPress administrator password has been changed!'), get_option('blogname')), $message);
$answer="<div id='message' class='updated fade'><p><strong>Your password has been successfully changed</strong></p><p><strong>An e-mail with this information has been dispatched to the WordPress blog administrator</strong></p><p><strong>You should now delete this file off your server. DO NOT LEAVE IT UP FOR SOMEONE ELSE TO FIND!</strong></p></div>";
}
}
return ( empty( $answer ) ? false : $answer );
}
$answer = meh();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>WordPress Emergency PassWord Reset</title>
<meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />
<link rel="stylesheet" href="<?php bloginfo('wpurl'); ?>/wp-admin/wp-admin.css?version=<?php bloginfo('version'); ?>" type="text/css" />
</head>
<body>
<div>
<form method="post" action="">
<h2>WordPress Emergency PassWord Reset</h2>
<p><strong>Your use of this script is at your sole risk. All code is provided "as -is", without any warranty, whether express or implied, of its accuracy, completeness. Further, I shall not be liable for any damages you may sustain by using this script, whether direct, indirect, special, incidental or consequential.</strong></p>
<p>This script is intended to be used as <strong>a last resort</strong> by WordPress administrators that are unable to access the database.
Usage of this script requires that you know the Administrator's user name for the WordPress install. (For most installs, that is going to be "admin" without the quotes.)</p>
<?php
echo $answer;
?>
<p><input type="submit" name="update" value="Update Options" /></p>
<fieldset>
<legend>WordPress Administrator</legend>
<label><?php _e('Enter Username:') ?><br />
<input type="text" name="e-name" id="e-name" value="<?php echo attribute_escape(stripslashes($_POST['e-name'])); ?>" size="20" tabindex="10" /></label>
</fieldset>
<fieldset>
<legend>Password</legend>
<label><?php _e('Enter New Password:') ?><br />
<input type="text" name="e-pass" id="e-pass" value="<?php echo attribute_escape(stripslashes($_POST['e-pass'])); ?>" size="25" tabindex="20" /></label>
</fieldset>
<p><input type="submit" name="update" value="Update Options" /></p>
</form>
</div></body></html>
Envoyez ce fichier à la racine de votre serveur – au même niveau que le célèbre fichier wp-config.php.
Ouvrez votre navigateur Internet puis lancez le script en indiquant http://monsite.com/emergency.php comme URL – prenez soin de remplacer le domaine par le votre.
Changez le mot de passe à l’aide du formulaire en spécifiant dans un premier temps l’identifiant administrateur.
En cas d’urgence, appelez le script PHP !
Indiquez le nouveau mot de passe puis faites Update Options.
Supprimez immédiatement le script emergency.php présent sur votre serveur. Notez que vous recevrez le nouveau de mot de passe sur la boite mail du compte administrateur – ce qui peut poser un risque de sécurité si votre compte a été piraté.
Si vous le préférez, le fichier PHP est disponible en téléchargement direct :
Script PHP pour remettre à zéro son mot de passe WordPress.
Taille : 2,6 Ko • Hits : 3 632
Avec les 3 techniques de remise à zéro de mot de passe WordPress évoquées ici, vous devriez être en mesure de faire face à toutes les situations. Vous connaissez d’autres méthodes alternatives de réinitialisation ? Partagez-les !
J’ai essayé les deux premières méthodes sans succès. Je vais peut être me résoudre à tout DELETE et réinstaller WordPress !
Il semblerait que mon problème soit plus sérieux car j’ai ce message :
INSECURE PASSWORD: Your login attempt has been blocked because the password you are using exists on lists of passwords leaked in data breaches. Attackers use such lists to break into sites and install malicious code. Please reset your password to reactivate your account. Learn More
traduit :
MOT DE PASSE INSÉCURISÉ : Votre tentative de connexion a été bloquée car le mot de passe que vous utilisez existe sur des listes de mots de passe divulgués lors de violations de données. Les attaquants utilisent ces listes pour s’introduire dans des sites et installer du code malveillant. Veuillez réinitialiser votre mot de passe pour réactiver votre compte. Apprendre encore plus
Bonjour,
J’ai essayé de reset mon site avec cette extension, cependant je ne peux plus me connecter,
Aidez-moi svp, je n’ai plus aucun accès à mon site !
Tout d’abord merci pour ce tutoriel !
J’ai effectué la technique sur Php my admin, en modifiant le mot de passe en MD5. Cependant suite à cette action je ne peux plus accéder ni au site ni à sa page d’admin, mon navigateur affichant “Error establishing a database connection”.
Je ne sais pas comment simplement revenir en arrière ou régler ce problème. Avez vous une solution à me proposer ?
Si la connexion à la base de données ne s’opère pas, vérifiez que le mot de passe dans le fichier wp-config.php est correct. Attention à ne pas confondre le mot de passe de l’utilisateur de la base de données avec le mot de passe du compte utilisateur WordPress.
Bonjour,
Ayant égaré mon mot de passe et grâce à vos explications j’ai pu le réinitialiser via phpmyadmin et cela a très bien fonctionné.
Merci beaucoup !!!
Cordialement
Daniel
Comme cela je t’enverrais les infos ainsi que le fichier functions.php que je n’arrive pas à modifier…
bien qu’il soit expliciter de déposer le “script mdp” en haut du fichier PHP.
Bonsoir
Je viens vous demander votre aide
En fin d’apres midi je modifie mon mot de passe que je note dans un carnet.
Je me deconecte de wordpress
Ce soir je desire revenir sur mon wordpress et j’ai du mal noter mon mot de passe car il ne l’accepte pas.
Je clique alors sur mot de passe oublié pour le recuperer sur ma boite mail, mais cette boite mail je l’ai supprimée il y a une semaine.
Pouvez vous me dire ce que je peux faire pour recuperer mon blog ?
Je precise que je suis sous wordpress.com (la version gratuite)
Merci a vous
Bonjour, difficile à dire si vous pourrez récupérer votre accès. Essayez de contacter le support de chez WordPress.com, ce blog ne traite que des sites auto-hébergés.
MERCIIIIII
Tu viens de me sauver la vie !
C’est simple et clair et pas besoin d’être un informaticien de haut niveau pour comprendre !
Merci
Merci
Merci
Mec tu es un tueur, ton emergency.php m’a sauvé des heures de boulot 🙂 Bravo et 1000 mercis !
Aurélien Denis sur https://wpchannel.com ça vaut vraiment le détour !!!
bonjour,
j’aimerai bien avoir l’aide de quelqu’un qui maitrise php concernant un scripte php qui permet a des utilisateur de changer son propre mots de passe dans un fichier ( etc/squid/users ) sachant que chaque utilisateur a son login et password qui sont stoké comme jai dis dans un fichier etc/squid/users
merci d’avance
Bonjour, j’ai eu un problème lors de la manipulation en passant par phpmyadmin j’ai bien modifié wp-users en mettant un mot de passe j’ai exécuté ensuite je me suis connecté à l’administration et le nouveau mot de passe ne fonctionne pas de même pour l’ancien mot de passe. J’ai pourtant fait comme vous dans le tuto en sélectionnant MD5 .
J’ai réussi à le changer en passant par la page administration en cliquant sur” mot de passe oublié”
J’avais essayé cette solution une fois et ça avait marché. Mais ça ne semble plus marcher désormais. Savez vous pourquoi?
Le changement du mot de passe dans la base en MD5 devrait suffire pourtant déjà …
Merci merci merci ! Site wordpress pour une association dont le président a disparu de la surface emportant avec lui le mot de passe , 15 min de désespoir, 10sec de recherche sur google. MERCI !!!
bonjour ,j’avais ouvert un blog wordpress ,il y a quelques temps ,puis un jour ,soit-y sans que mon mot de passe n’était pas bon ,alors que je ne l’avais pas changé ,”mystère “,donc plus accès a mon blog ,j’ai laissé tomber ,car entre deux problèmes familiaux ,et il y a 2 jours ,j’ai remarqué ,qu’il ,n’était pas vraiment fermer.mais voilà ,je ne sais pas du tout comment faire ,j’ai réussi a changer l’avatar ,mais je sais pas comment y avoir accès.même en changeant le mot de passe ,puis -je refaire mon inscription ,mais avec de nouvelles bases et comment faire .une mamie qui demande de l’aide ci possible merci.j’ai télécharger wordpress3-3-1 -fr et wordpress-reset1.3.2 ,sans savoir quoi en faire
Hum ce n’est pas simple de diagnostiquer votre problème et donc de vous aider.
Je pense que vous devriez vous faire aider par un développeur Web ou suivre une formation WordPress (en livre pour commencer) car j’ai l’impression que vous êtes un peu perdu… 😉
elle ne permet pas directement de réinitialiser le mdp mais de créer un autre admin qui pourra le changer depuis le backoffice… et, un peu comme la technique de l’emergency.php, il est recommandé de supprimer le tout une fois l’opération terminée !
et je viens juste d’en trouver une autre ! il suffit de mettre dans le fichier functions.php la ligne suivante :
wp_set_password( ‘NouveauMotDePasse’, 1 );
1 étant l’id de l’utilisateur dont on veux réinitialiser le mot de passe. l’id 1 correspond au compte admin créé par WordPress lors de l’installation. il suffit alors de visiter une des pages du site pour que le mot de passe soit remis à jour, puis de supprimer cette ligne du fichier functions.php
Sympa je vais réfléchir et en trouver une autre >___< je peux le faire ! haha
Par contre petite modif du script:
require('./wp-blog-header.php');
devient
define( 'SHORTINIT', true );
require( 'wp-load.php' );
Puisque le script n'utilise pas les plugins et template, pourquoi tout charger ?
On ne requiert le "blog header" que quand on a besoin du blog header 😐
Et on utilise "SHORTINIT" quand on souhaite juste pouvoir utiliser la BDD et fonctions WP pour un script maison.
Saviez vous que vous pouvez utiliser WP de cette façon et ainsi développer une application tiers ? 😉
Bonjour
Je n’y arrive pas du tout quand je change le mot de passe et que je met MD5 ça re modifie le mdp
J’ai quand même essayer avec celui là mais rien je suis bloqué en local
Seuls les utilisateurs de rôle auteur sont autorisés à être assignés comme auteur d’un contenu (article, page ou autre) sous WordPress. Changeons ce comportement…
L’expérience client sur un site e-commerce est l’élément-clé pour fidéliser vos acheteurs. Cela passe notamment par l’envoi de mails qui doivent tisser un lien…
Retrouvez la maîtrise de vos données, respectez le RGPD et améliorez la confiance perçue par vos visiteurs avec Matomo, l’alternative open source à Google…
Depuis WordPress 5.9, un sélecteur de langues peut s’afficher sur la page de connexion à votre interface d’administration. Ce sélecteur liste les langues présentes…
WordPress 5.9 est disponible au téléchargement en français et porte à l’honneur Joséphine Baker. Cette version majeure apporte la deuxième partie du Full Site…
Merci pour la proposition mais j’avais déjà supprimé là je réinstalle !
Bonjour,
J’ai essayé les deux premières méthodes sans succès. Je vais peut être me résoudre à tout DELETE et réinstaller WordPress !
Il semblerait que mon problème soit plus sérieux car j’ai ce message :
INSECURE PASSWORD: Your login attempt has been blocked because the password you are using exists on lists of passwords leaked in data breaches. Attackers use such lists to break into sites and install malicious code. Please reset your password to reactivate your account. Learn More
traduit :
MOT DE PASSE INSÉCURISÉ : Votre tentative de connexion a été bloquée car le mot de passe que vous utilisez existe sur des listes de mots de passe divulgués lors de violations de données. Les attaquants utilisent ces listes pour s’introduire dans des sites et installer du code malveillant. Veuillez réinitialiser votre mot de passe pour réactiver votre compte. Apprendre encore plus
Merci de m’aider si cela est possible ++
Bonjour,
il faudrait m’adresser une demande de devis pour vous dépanner car je pense que vous avez une configuration non standard de WordPress.
Bonjour,
J’ai essayé de reset mon site avec cette extension, cependant je ne peux plus me connecter,
Aidez-moi svp, je n’ai plus aucun accès à mon site !
Merci beaucoup
Bonjour Aurélien,
Tout d’abord merci pour ce tutoriel !
J’ai effectué la technique sur Php my admin, en modifiant le mot de passe en MD5. Cependant suite à cette action je ne peux plus accéder ni au site ni à sa page d’admin, mon navigateur affichant “Error establishing a database connection”.
Je ne sais pas comment simplement revenir en arrière ou régler ce problème. Avez vous une solution à me proposer ?
Merci beaucoup,
excellente journée.
Si la connexion à la base de données ne s’opère pas, vérifiez que le mot de passe dans le fichier wp-config.php est correct. Attention à ne pas confondre le mot de passe de l’utilisateur de la base de données avec le mot de passe du compte utilisateur WordPress.
Ecouter ça a marché pour moi sur un site WP en local.
Merci pour cette astuce.
Bonjour je travail en local sur wordpress mais je ne me rappel plus de mon mot de passe FTP que faut-il faire ?
En vous remerciant bonne journée
Le réinitialiser en prenant contact avec votre hébergeur qui vous indiquera la procédure à suivre.
bonsoir!
Je n’arrive plus à acceder à mon panel d’admin. j’ai donc changer de mot de passe mais rien ne marche.
que faire
Qu’entendez-vous par “panel d’admin” ? Les techniques décrites ici permettent de réinitialiser le mot de passe de l’administration WordPress.
Bonjour, j’ai fait comme recommandé en 1 mais au moment de me connecter à wp-admin, je tombe sur erreur de connection à la base de données que faire ?
Restaurer la base de données ou bien me contacter pour vous proposer une prestation éventuellement.
Bonjour c’est sur le FTP tout ça ?
C’est-à-dire ? Les scripts présentés se déploient via FTP oui. 🙂
Bonjour,
Ayant égaré mon mot de passe et grâce à vos explications j’ai pu le réinitialiser via phpmyadmin et cela a très bien fonctionné.
Merci beaucoup !!!
Cordialement
Daniel
Super Merci !!
Bonjour Aurélien,
J’ai réinitialisé le mdp par wypadmin… merci de ton aide et du tuto !!
cordialement
Cool ! 😎
Bonjour Aurélien,
Je te remercie pour la réponse rapide.
Puis-je te contacter en MP sur une adresse mail ?
Comme cela je t’enverrais les infos ainsi que le fichier functions.php que je n’arrive pas à modifier…
bien qu’il soit expliciter de déposer le “script mdp” en haut du fichier PHP.
Sinon, que veux tu que je t’envoie ?
Cordialement,
Michel ull
Bonjour,
je suis nul en php… et je dois aider un ami à récupérer l’accés à son site WP.
J’ai utilisé la technique 2… concernant la modif en passant par FTP content/theme etc.
[COMMENTAIRE MODIFIE POUR INSERTION LIEN PASTEBIN] http://pastebin.com/WHrPJPHy
Lorsque je relance le site…. il me dit :
Parse error: syntax error, unexpected '}' in /htdocs/wp-content/themes/dynamic-news-lite/functions.php on line 7
Aussi j'appelle au secours et votre aide rapidement…
Merci Merci Merci
Cordialement,
Michel
Bonjour,
sans accès au code, cela m’est très difficile de vous aider. Les autres techniques sont tout autant fonctionnelles. 😉
Fonctionne nickel. merci !
Bonsoir
Je viens vous demander votre aide
En fin d’apres midi je modifie mon mot de passe que je note dans un carnet.
Je me deconecte de wordpress
Ce soir je desire revenir sur mon wordpress et j’ai du mal noter mon mot de passe car il ne l’accepte pas.
Je clique alors sur mot de passe oublié pour le recuperer sur ma boite mail, mais cette boite mail je l’ai supprimée il y a une semaine.
Pouvez vous me dire ce que je peux faire pour recuperer mon blog ?
Je precise que je suis sous wordpress.com (la version gratuite)
Merci a vous
Bonjour, difficile à dire si vous pourrez récupérer votre accès. Essayez de contacter le support de chez WordPress.com, ce blog ne traite que des sites auto-hébergés.
Bonjour est’il possible d’utiliser les techniques ci dessus avec wordpress en local ?
Oui !
MERCIIIIII
Tu viens de me sauver la vie !
C’est simple et clair et pas besoin d’être un informaticien de haut niveau pour comprendre !
Merci
Merci
Merci
Oh bonheur!
C’est simple, c’est bien expliqué et ça marche:) Merci
Merci beaucoup Aurélien
Et quand j’ai besoin d’aide qui google trouve en premier? Wpchannel! Je suis passée par php my admin. Job done!
Merci!
😎
merci. La solution functions.php a fonctionné pour moi alors que l’envoi du mdp par email bloquait et que je n’arrivais pas via php myadmin. Merci !
Mec tu es un tueur, ton emergency.php m’a sauvé des heures de boulot 🙂 Bravo et 1000 mercis !
Aurélien Denis sur https://wpchannel.com ça vaut vraiment le détour !!!
Merci ! 😎
Merci pour l’info, simple, claire, efficace…
Merci beaucoup de ces solutions !!!! Très Sympa.
Bravo! ça m’a sauvé la vie.
Merci encore
Rien pigé
bonjour,
j’aimerai bien avoir l’aide de quelqu’un qui maitrise php concernant un scripte php qui permet a des utilisateur de changer son propre mots de passe dans un fichier ( etc/squid/users ) sachant que chaque utilisateur a son login et password qui sont stoké comme jai dis dans un fichier etc/squid/users
merci d’avance
Bonjour, j’ai eu un problème lors de la manipulation en passant par phpmyadmin j’ai bien modifié wp-users en mettant un mot de passe j’ai exécuté ensuite je me suis connecté à l’administration et le nouveau mot de passe ne fonctionne pas de même pour l’ancien mot de passe. J’ai pourtant fait comme vous dans le tuto en sélectionnant MD5 .
J’ai réussi à le changer en passant par la page administration en cliquant sur” mot de passe oublié”
Si vous avez une réponse à cela.
Merci.
super utile ! merci
Merci infiniment pour cet article !!!
Il est parfait, ça m’a bien aidé !
Bonjour,
J’avais essayé cette solution une fois et ça avait marché. Mais ça ne semble plus marcher désormais. Savez vous pourquoi?
Le changement du mot de passe dans la base en MD5 devrait suffire pourtant déjà …
Merci.
Sinon essayez l’une des autres solutions…
Thank you Aurélien for the step 3 u save me brother 😉
bonjour,
juste une précision dans la solution 2, où il est écrit nouveaumdp, on met le nouveau mot de passe et non nouveaumdp ?
merci
Oui il faut spécifier un nouveau mot de passe, c’est logique ! 😉
Merci, ca fait deux jours que je tourne en rond pour recupérer mon mots de passe…
mille merci!
Merci merci merci ! Site wordpress pour une association dont le président a disparu de la surface emportant avec lui le mot de passe , 15 min de désespoir, 10sec de recherche sur google. MERCI !!!
Il m’a sauvée aussi ! Je rajoute 1000 mercis !! 😀
MERCI !!!!!!!!!
très très pratique pour les clients étourdis
Merci !!!
bonjour ,j’avais ouvert un blog wordpress ,il y a quelques temps ,puis un jour ,soit-y sans que mon mot de passe n’était pas bon ,alors que je ne l’avais pas changé ,”mystère “,donc plus accès a mon blog ,j’ai laissé tomber ,car entre deux problèmes familiaux ,et il y a 2 jours ,j’ai remarqué ,qu’il ,n’était pas vraiment fermer.mais voilà ,je ne sais pas du tout comment faire ,j’ai réussi a changer l’avatar ,mais je sais pas comment y avoir accès.même en changeant le mot de passe ,puis -je refaire mon inscription ,mais avec de nouvelles bases et comment faire .une mamie qui demande de l’aide ci possible merci.j’ai télécharger wordpress3-3-1 -fr et wordpress-reset1.3.2 ,sans savoir quoi en faire
Hum ce n’est pas simple de diagnostiquer votre problème et donc de vous aider.
Je pense que vous devriez vous faire aider par un développeur Web ou suivre une formation WordPress (en livre pour commencer) car j’ai l’impression que vous êtes un peu perdu… 😉
Courage ! 🙂
Hop, je vous propose ma Backdoor pour devenir admin quand vous avez accès au FTP:
http://baw.li/wpbu
Bonne utilisation !
Enorme ! :p
salut,
puisque je vois qu’un concours est lancé pour une 4ème technique 🙂 je propose la backdoor de Brad Williams :
http://www.strangework.com/2009/12/29/how-to-create-backdoor-admin-access-in-wordpress/
elle ne permet pas directement de réinitialiser le mdp mais de créer un autre admin qui pourra le changer depuis le backoffice… et, un peu comme la technique de l’emergency.php, il est recommandé de supprimer le tout une fois l’opération terminée !
seb
Merci ! 😎
de rien 🙂
et je viens juste d’en trouver une autre ! il suffit de mettre dans le fichier functions.php la ligne suivante :
wp_set_password( ‘NouveauMotDePasse’, 1 );
1 étant l’id de l’utilisateur dont on veux réinitialiser le mot de passe. l’id 1 correspond au compte admin créé par WordPress lors de l’installation. il suffit alors de visiter une des pages du site pour que le mot de passe soit remis à jour, puis de supprimer cette ligne du fichier functions.php
voir ici :
http://codex.wordpress.org/Function_Reference/wp_set_password
seb
oups ! désolé, j’avais pas relu l’article depuis la dernière fois 🙂 c’est la méthode que tu préconise… j’ai un peu l’air bête :§
J’allais justement te le faire remarquer ! 😎
Très bon article! Encore de super conseils 😉
Ha mais oui manque celui là en 4ème :
http://www.SITE.fr/wp-login.php?action=lostpassword
hahaha
Oui mais comme précisez dans mon introduction, je n’évoque que les techniques n’ayant pas fonctionné avec le système automatique.
Donc recalé ! :p
Sympa je vais réfléchir et en trouver une autre >___< je peux le faire ! haha
Par contre petite modif du script:
require('./wp-blog-header.php');
devient
define( 'SHORTINIT', true );
require( 'wp-load.php' );
Puisque le script n'utilise pas les plugins et template, pourquoi tout charger ?
On ne requiert le "blog header" que quand on a besoin du blog header 😐
Et on utilise "SHORTINIT" quand on souhaite juste pouvoir utiliser la BDD et fonctions WP pour un script maison.
Saviez vous que vous pouvez utiliser WP de cette façon et ainsi développer une application tiers ? 😉
Merci !
Yes you can ! 😉
Merci de ton correctif.
Bonjour
Je n’y arrive pas du tout quand je change le mot de passe et que je met MD5 ça re modifie le mdp
J’ai quand même essayer avec celui là mais rien je suis bloqué en local
Avez-vous essayé une autre méthode sinon ?