如何恢复或重置您的 WordPress 密码

已发表: 2022-01-20

无法登录到您的 WordPress 网站的后端可能是一种令人伤脑筋的体验,无论您是忘记密码还是无法再访问您的辅助邮箱地址。

幸运的是,您可以使用不同的方法来更改、重置或恢复您的 WordPress 密码。 在本文中,我们将解释强密码安全性的重要性以及更改和重置密码的区别。 然后,我们将分享八种可用于恢复或重置 WordPress 密码的方法,并提供一些额外的安全提示。 让我们开始吧!

WordPress密码安全性介绍

在我们进入更改和重置密码的后勤工作之前,首先了解一下 WordPress 密码安全性可能会有所帮助。

WordPress 是世界上最流行的内容管理系统 (CMS) 之一。 不幸的是,这种受欢迎程度使该平台成为黑客的共同目标。 黑客用来侵入 WordPress 网站的最流行的方法之一是使用机器人来猜测密码。

多年来,WordPress 采取了许多措施来推进其密码安全实践:

  • 2013 年,它在帐户设置过程中添加了密码强度指示器。
  • 2014 年,一旦有人退出其网站,它就开始破坏现有会话。
  • 2015 年,它推出了一项帮助用户生成强密码的功能。

NordPass 最近的一份报告揭示了 200 个最常见的密码以及它们猜测的速度(大多数不到一秒)。 弱密码会对网站造成大量安全威胁,这就是 WordPress 安全团队实施各种密码强化功能的原因。

CMS 在服务器端管理用户登录信息和身份验证 cookie。 它还利用权限系统来限制对敏感数据和信息的访问,包括电子邮件地址等个人用户信息。 话虽如此,用户在创建密码时仍应遵循安全准则。

创建强密码的重要性

WordPress 一直旨在防御网络攻击的方法之一是鼓励网站所有者使用强密码。 WordPress 要求您在设置密码时采取以下步骤:

  • 使它们变长(10 到 50 个字符)
  • 包括数字、大小写字母和特殊字符(@、#、* 等)
  • 每四个月更改一次密码

创建难以猜测的密码是一种有效降低暴力攻击风险的方法——当恶意代理使用僵尸网络生成数千个可能的用户名/密码组合,直到他们进入您的站点时。

当暴力攻击成功时,黑客可以窃取您的数据并修改您的站点代码。 它们还会影响您网站的性能并导致您的服务器内存不足。

不得不更改或重置密码可能会令人沮丧。 但是,最终目标是帮助保护您的网站和数据。

更改和重置密码的区别

更改和重置密码是有区别的。 虽然这两种方法的结果相同(新密码),但每种方法的过程各不相同。

假设您可以访问您的个人资料设置,您可以自己更改密码,而且通常很快。 当您知道当前密码是什么时,您也可以更改密码。

重置密码是您不知道密码是什么时所做的事情,通常是因为您忘记了密码。 这不是您可以自己做的事情,而是必须要求系统或管理员为您处理该任务。

如果您管理员,您也许可以自己重置密码。 您也可以为忘记密码且没有管理员访问权限的用户执行此操作。

如何恢复或重置您的 WordPress 密码

现在我们已经介绍了更改和重置密码之间的区别,是时候向您展示如何去做了。 以下是可用于重置或恢复 WordPress 密码的八种方法:

1.使用WordPress密码登录重置链接

重置密码最快捷、最简单的方法之一是使用丢失密码? 显示在 WordPress 登录屏幕上的链接。 请注意,您需要有权访问您的管理员电子邮件帐户才能使用此方法。

首先,导航到您的网站登录页面。 您可以在“https://[yourdomainname].com/wp-admin”找到它。 当然,您需要将“[yourdomainname]”替换为您自己的。

进入登录屏幕后,您可以在表单底部找到重置密码链接。

忘记密码?登录屏幕上的链接

点击后 链接,它会要求您输入您的 WordPress 用户名或电子邮件地址。

输入用户名或电子邮件地址的框

准备好后,单击“获取新密码”按钮。 假设您输入了正确的信息,密码重置链接将发送到您的电子邮件地址。 您可以使用此链接重置您的 WordPress 密码。

2. 提交协助帐户恢复请求

您可能无法访问用于创建 WordPress 用户帐户的电子邮件地址。 如果是这种情况并且您使用的是 WordPress.com,您可以尝试使用帐户恢复表。

来自 WordPress.com 的帐户恢复表单

此表格将要求您提供有关您帐户的一些信息,包括:

  • 电子邮箱地址或用户名
  • 网址
  • 所有权证明

填写完毕后,点击提交即可 恢复我的帐户! 表单底部的按钮。 提交后,WordPress.com 的一位幸福工程师将就后续步骤与您联系。

3. 让其他管理员用户编辑您的个人资料

具有管理员权限的 WordPress 用户可以更改其他用户的密码。 因此,如果您的站点上有其他管理员,他们可以为您更改密码。

或者,您可以要求其他管理员编辑您的个人资料并向您发送重置链接。 要发送密码重置链接,您可以导航到用户 → 所有用户 从您的仪表板。 在此屏幕上,您可以单击 发送用户名下方列出的密码重置链接。

在 WordPress 的用户部分发送密码链接

或者,您可以单击编辑链接。 重置或更改密码的选项将位于 账户管理部分。

4. 通过 phpMyAdmin 和 MySQL 数据库重置您的 WordPress 网站密码

另一种更改或重置密码的方法是通过 cPanel 并使用 phpMyAdmin。 如果您不记得或无法访问您的管理员电子邮件以获取我们在第一种方法中讨论的重置链接,这是您可以使用的解决方案之一。

确切的过程可能会有所不同,具体取决于您使用的托管服务提供商。 如果需要,我们建议您联系您的房东以获取具体说明或帮助。

另请注意,此方法涉及访问和编辑您站点的数据库文件。 WordPress 使用您的 MySQL 数据库来存储运行站点所需的数据,包括您的凭据。

它不是最适合初学者的选项,只有在您有使用数据库的经验时才应使用。 我们还建议您在重置密码之前备份您的数据库。 这样,如果出现任何问题,您将拥有一个最新版本来恢复。

要开始使用,请登录您的 cPanel 帐户(或主机控制面板)。 然后,从仪表板中,单击下面的phpMyAdmin选项 数据库 部分。

phpMyAdmin 在 cpanel 中突出显示

登录 phpMyAdmin 帐户后,您会在左侧看到一个数据库列表。 单击您的 WordPress 数据库。 接下来,找到 wp_users行并选择右侧的浏览图标。

在 PHPMyAdmin 中突出显示的 wp_users 行

这将带您进入一个新屏幕,其中列出了您的 WordPress 网站上的所有注册用户。 找到您要更改密码的用户名,然后单击 编辑.

在 PHPMyAdmin 中编辑用户

在下一个屏幕上,浏览到 user_pass部分。 在它旁边,您会发现一串复杂的字母和数字。

在 PHPMyAdmin 中重置用户密码

选择并删除此加密密码并将其替换为新密码。 接下来,点击 从下拉菜单中选择MD5 。 此设置为您加密密码。

完成后,您可以通过单击页面底部的“开始按钮来保存更改。 您现在应该可以使用新密码登录 WordPress 管理员了。

通过 MySQL 更改密码

您还可以在 phpMyAdmin 中重置密码的另一个地方。 此方法涉及使用 SQL 语句来运行查询。

要尝试此方法,请单击屏幕顶部的SQL选项卡。 在文本字段中,您可以输入以下内容(只要您有用户名): 

UPDATE `wp_users` SET `user_pass` = MD5( ‘new_password’ ) WHERE `wp_users`.`user_login` = “admin_username”;

确保将“new_password”和“admin_username”值替换为您自己的值。

完成后,点击Go 按钮。

5.使用文件传输协议(FTP)

如果您无法通过 cPanel 访问您的网站,您还可以使用 FileZilla 等文件传输协议 (FTP) 客户端连接到您的网站并重置您的密码。 请注意,此过程涉及编辑站点的functions.php文件。 在进行任何更改之前,请务必备份您的网站!

您还需要 FTP 凭据才能连接到您的站点。 您可以在您的主机帐户中找到此信息。 如果您不确定在哪里可以找到它,您可以查看主机的文档。

以下是通过 FTP 连接到您的网站所需的内容:

  • 主机名
  • 用户名
  • 密码
  • 港口

通过 FTP 连接到您的网站后,导航到您网站的根目录 ( public_html ),然后导航到您的主题文件夹 ( wp-content → Themes)。 打开当前主题的文件夹(例如, twentyone ),然后查找functions.php文件,右键单击它,然后选择下载 

WordPress 文件中的 functions.php 文件

在您选择的文本编辑器中,您需要对此文件中的代码进行一些更改。 您需要添加或编辑以下代码行: 

edit the wp_set_password

接下来,您要将其设置为: 

wp_set_password (‘password, 1’)

在此示例中,“密码”是示例新密码,但您可以将其更改为您想要的任何内容。 “1”是指 WordPress 用户的 ID 号。

完成后,保存文件,然后通过 FTP 将其重新上传到主题文件夹。 您现在应该可以登录您的 WordPress 网站了。

还有一件事要做。 您需要撤消对文件所做的更改。 您可以通过重新下载functions.php文件、删除该行代码,然后再次上传来做到这一点。

6.通过cPanel

如果您的托管服务提供商使用 cPanel,您可以使用另一种不涉及 phpMyAdmin 的方法来重置密码。 如果您在 cPanel 中使用自动安装程序来安装 WordPress 但无权访问您的管理员电子邮件,则此策略应该有效。

请注意,此方法仅适用于重置管理员密码。 要开始,请登录 cPanel 并导航到 WordPress 管理器

cpanel 中突出显示的 WordPress 管理器

根据您使用的网络主机,您可能需要通过Softaculous 应用程序安装程序来执行此操作。 在下一个屏幕上,向下滚动以找到要为其重置密码的安装,然后单击铅笔图标。

接下来,导航到下方的管理员密码字段 管理员帐户 部分。

从 WordPress 管理器重置管理员帐户

输入您要使用的新密码并保存更改。 现在您可以返回您的 WordPress 登录屏幕,查看您的新密码是否有效。

7. 使用 WP-CLI 重置您的 WordPress 密码

如果您是一位经验丰富的 WordPress 用户并且熟悉 WP-CLI(并且可以访问它),您还可以使用此方法更改或重置任何用户的密码。 WP-CLI 是一个命令行工具,开发人员可以使用它来管理各种 WordPress 任务。

这包括添加和删除用户、解决问题以及重置密码。 本质上,目的是帮助开发人员的工作流程效率。

如果您没有听说过或没有开发经验,这可能不是您尝试的最佳方法。 另一方面,如果您对使用命令行工具感到满意,这可能是一种快速有效的重置密码的方法。

首先,通过 WP-CLI 访问您的站点,然后导航到您站点的根目录。 接下来,使用以下命令获取用户列表: 

wp user list

找到您要更改密码的用户并记下用户 ID。 管理员用户 ID 为“1”,因此我们将使用它作为示例。 您可以将该值替换为关联的 ID。

接下来,输入以下命令: 

wp user update 1 --user_pass=password

输入您想要的新密码,而不是“密码”。 就是这样!

8.添加紧急密码重置脚本

如果您仍然无法恢复或重置您的 WordPress 密码,您可以尝试另一种方法。 这可能是一个有风险的选择,因此我们只建议将其用作最后的手段。

另外,请注意,您需要网站的管理员电子邮件和密码。 这意味着,如果您不是管理员,则需要向他们请求。

此方法涉及从预先编写的脚本创建 PHP 文件并将其添加到您的网站。 您可以从 WordPress Codex 中找到并复制此紧急密码重置脚本。

紧急密码重置脚本

复制脚本后,在您选择的文本编辑器中打开一个新文件并将其命名为emergency.php 。 然后,将整个脚本粘贴到文件中。

接下来,更新脚本的值,使其与您的管理员凭据匹配并保存文件。 现在,您需要通过 FTP 或主机控制面板连接到您的站点,并将文件上传到您站点的根目录。

您可以打开一个新的浏览器选项卡并转到“https://[yourdomainname].com/emergency.php”。 在创建新密码之前,系统会要求您输入管理员用户名。

完成后,选择 更新选项。 带有新密码的确认电子邮件将发送到管理员电子邮件。 现在您应该可以登录您的 WordPress 网站了。

functions.php文件一样,直到您从服务器中删除emergency.php文件后才正式完成。 否则,它可能会带来安全威胁。

解决常见密码重置问题的提示

不幸的是,重置或恢复 WordPress 密码的过程可能并不顺利。 您可能会遇到一些可能的问题。

好消息是大多数问题都有非常简单的解决方法。 让我们来看看一些最常见的。

如果我重设密码但 WordPress 无法识别,我该怎么办?

如果您最近更改了密码但 WordPress 无法识别它,那么它可能正在保存您不记得的旧密码。 如果输入用户名时表单中自动填充了密码,请尝试删除密码。 然后,输入您的新密码。 您可能还想尝试清除浏览器缓存。

如果我的网站在通过 phpMyAdmin 重置密码后崩溃了怎么办?

编辑数据库文件可能会有风险。 如果在此过程中出现问题,可能会导致您的网站崩溃,这可能会非常可怕。 这就是为什么我们总是建议在编辑任何文件之前备份您的 WordPress 网站。

如果通过 phpMyAdmin 重置密码后您无法看到您的登录屏幕,最好回溯您的步骤。 首先,返回 phpMyAdmin 以确保您仔细按照说明操作并正确输入了所有信息。

如果这不起作用,我们建议您从备份中恢复您的网站。 然后,您可以尝试另一种方法来重置密码。

使用 FTP 重设密码后网站出现故障怎么办?

与 phpMyAdmin 类似,通过 FTP 重置密码涉及直接编辑站点文件。 首先,返回 FTP 并确保您对当前主题的functions.php文件而不是另一个主题的文件进行了更改。

当您确定您正在编辑正确的文件时,请查看信息以确保您输入正确。 如果这仍然不起作用,您可以删除该主题的文件夹并从 WordPress 重新下载。

如果我尝试重设密码但从未收到包含重设链接的电子邮件,我该怎么办?

WordPress 密码重置电子邮件是自动发送的,因此它有可能会出现在您的垃圾邮件文件夹中。 如果没有,请确保您访问的是与您的管理员帐户关联的正确电子邮件。

如果您不确定该电子邮件或无法再访问它,则必须使用其他方法来恢复您的 WordPress 密码。 您可以尝试多种解决方案,包括通过 cPanel、使用 FTP 或向 WordPress 提交辅助帐户恢复请求表。

如何更改您的 WordPress 密码

也许您已经知道您现有的密码并且可以完全访问您的 WordPress 管理仪表板。 如果是这种情况,您可以轻松更改您的 WordPress 密码。 出于安全目的,我们建议每隔几个月执行一次。

为此,请登录您的管理仪表板。 接下来,导航到 用户 → 个人资料。 然后,在“帐户管理”部分下,您可以选择“设置新密码”按钮。

在 WordPress 中设置新密码按钮

单击此按钮后,WordPress 将自动为您生成一个新密码。 您可以选择保留这个或自定义它。

确保您的密码尽可能强很重要,我们稍后会讨论。 完成后,您可以单击屏幕底部的更新配置文件按钮以保存更改。

更改密码并确保其安全的提示

您用于访问 WordPress 站点的登录凭据是第一层保护。 但是,您可以采取主动和被动措施来保护您的网站。 让我们看一下您可以使用的一些技巧。

1. 选择一个强大、复杂且唯一的密码

在整篇文章中,我们都提到了确保您为 WordPress 网站设置的任何新密码既强大又安全的重要性。

创建或更改密码时,必须使其尽可能复杂且难以猜测。 这意味着使用字母(大写和小写)、数字和特殊字符(#、@、!* 等)的随机组合。 您的密码应介于 10 到 50 个字符之间。

虽然这些类型的密码不是最容易记住的,但它们是黑客最难破解的。 确保您用于 WordPress 帐户的密码与您用于其他帐户的密码不同也是明智之举。

2.使用密码生成器和管理器工具

要生成复杂的强密码,我们建议使用密码生成器工具。 例如,您可以使用 WordPress 的内置功能。 您可以使用其他工具,例如 LastPass,它还可以帮助您存储和记住复杂的密码。

这些工具可以帮助组织您的登录凭据并使其随时可用。 这样,您可以最大程度地减少忘记密码时必须进行重置或恢复 WordPress 密码的可能性。

3.经常更改您的密码(并保留给自己)

行使强密码安全性的另一个重要方面是确保您定期更改它。 我们建议每两个月更新一次。

虽然这可能看起来很痛苦,但它可以在保证您的网站安全方面大有帮助。 另外,当您使用密码管理器时,它会变得更容易。

确保您不与其他用户或各方共享您的密码也很重要。 跨多个帐户使用重复密码会使您更容易受到攻击。

如果网络犯罪分子知道您的电子邮件地址和您网站的密码,他们可以使用此信息登录您拥有的其他在线帐户,例如您的银行应用程序。 为每个单独的帐户创建不同的密码可以帮助控制或限制损害。

幸运的是,WordPress 不仅可以轻松更改密码,还可以轻松自动生成复杂的密码。 您可以在 WordPress 用户个人资料屏幕上执行此操作。 只要记住每两个月更换一次。

如果您有站点维护流程,那么将此任务作为必要步骤纳入清单是一个明智的想法。 这样,您就不太可能忘记这样做。

4.实施双因素身份验证(2FA)

即使您有一个可靠而复杂的密码,您的网站仍然可能容易受到暴力攻击。 要添加额外的安全层,我们建议实施双因素身份验证 (2FA)。

当您启用此功能时,WordPress 将要求您提交两种形式的身份验证才能访问您的网站。 除了知道密码之外,用户还必须能够使用第二种方法来验证他们的身份,例如移动设备或外部应用程序。 WordPress 会向您的手机发送一个对时间敏感的代码,这将帮助您完成登录过程。

值得庆幸的是,Jetpack 免费为 WordPress 提供双重身份验证。

5.限制登录尝试

防止暴力攻击的另一种方法是限制 WordPress 网站上的登录尝试。 这将只允许用户在将其锁定在站点之外一段时间之前进行一定次数的失败尝试。

限制 WordPress 网站上的登录尝试可以帮助您发现和阻止可疑活动。 要将此功能添加到您的站点,您可以使用 WP Limit Login Attempts 之类的插件。

安装后,您可以通过从仪表板导航到“设置”→“WP 限制登录”来自定义设置。 然后您可以选择登录尝试限制、锁定时间(以分钟为单位)以及是否启用 reCAPTCHA。

6. 使用 Jetpack 加强您的安全性

在这一点上,我们已经提到了一些用于保护您的密码的策略以及您可以用来完成单个功能的工具。 为了进一步保护您的网站,我们建议使用完整的 WordPress 安全解决方案,例如 Jetpack。

与其依赖少数插件,明智的做法是使用可以帮助您处理网站安全各个方面的服务。 假设有人使用不安全的密码访问了您的网站。 在这种情况下,您可以使用 Jetpack 的安全功能来恢复和恢复您的 WordPress 网站。

Jetpack 包含各种功能和工具,可帮助您确保网站安全,包括:

  • 蛮力攻击保护
  • 两因素身份验证
  • 实时备份
  • 自动恶意软件扫描
  • 停机时间监控
  • 自动插件更新

Jetpack 成为使用最广泛的插件之一是有原因的:它是一种可靠、有效、一体化的解决方案,具有强大的支持。 它由 WordPress.com 背后的团队构建,与大多数主要插件和主题无缝集成。

关于 WordPress 密码的常见问题

至此,您希望对 WordPress 密码安全性以及如何重置和更改密码有深入的了解。 让我们总结几个常见问题。

我在哪里可以找到我的 WordPress 用户名和密码?

如果您不知道您的用户名和密码,则需要知道您用于设置 WordPress 网站的电子邮件地址。 然后,您可以单击登录表单页面上的重置链接以将信息发送给您。

如果您已经登录到站点的后端,但只是想保存此信息以供将来使用,您可以通过导航到用户 → 个人资料来找到您的用户名。 如果向下滚动,您可以在名称下方看到您的用户 部分。 它还会告诉您帐户中的电子邮件地址。 虽然此屏幕不会告诉您当前的密码,但当您拥有用户名和电子邮件时,您应该能够轻松地重置它。

如何在没有电子邮件访问权限的情况下重置密码?

当您不知道您的管理员电子邮件时,您可以使用几种方法来重置您的 WordPress 密码。 您可以使用 FTP、phpMyAdmin 或 cPanel。 如果您不想编辑任何站点文件,可以提交辅助帐户恢复表单(适用于 WordPress.com)或要求管理员用户为您重置。

我可以更改其他用户的密码吗?

如果您是管理员用户,则可以更改站点上任何其他用户的密码。 登录后,导航到用户 → 所有用户并找到您要编辑的用户。 然后,向下滚动到“帐户管理”部分并单击“设置新密码”。 您可以坚持使用 WordPress 生成的版本,也可以自行设置。 最后,单击更新用户按钮。

或者,在同一部分,您可以将密码重置链接发送到用户的电子邮件,以便他们可以更新自己的密码。

密码:WordPress 网站管理的基石

运行一个安全的 WordPress 网站需要做很多工作。 这包括创建安全密码。 但是,忘记您的登录凭据或遇到阻止您通过管理仪表板更改密码的问题并不少见。

正如我们在本文中所讨论的,您可以使用八种方法来重置或恢复您的 WordPress 密码。 从使用登录屏幕上的丢失密码链接到编辑站点的functions.php文件,每种情况都有解决方案。 请记住选择一个强大、复杂的密码并遵循安全最佳实践来帮助保护您的网站。