如何恢復或重置您的 WordPress 密碼

已發表: 2022-01-20

無法登錄到您的 WordPress 網站的後端可能是一種令人傷腦筋的體驗,無論您是忘記密碼還是無法再訪問您的輔助郵箱地址。

幸運的是,您可以使用不同的方法來更改、重置或恢復您的 WordPress 密碼。 在本文中,我們將解釋強密碼安全性的重要性以及更改和重置密碼的區別。 然後,我們將分享八種可用於恢復或重置 WordPress 密碼的方法,並提供一些額外的安全提示。 讓我們開始吧!

WordPress密碼安全性介紹

在我們進入更改和重置密碼的後勤工作之前,首先了解一下 WordPress 密碼安全性可能會有所幫助。

WordPress 是世界上最流行的內容管理系統 (CMS) 之一。 不幸的是,這種受歡迎程度使該平台成為黑客的共同目標。 黑客用來侵入 WordPress 網站的最流行的方法之一是使用機器人來猜測密碼。

多年來,WordPress 採取了許多措施來推進其密碼安全實踐:

  • 2013 年,它在帳戶設置過程中添加了密碼強度指示器。
  • 2014 年,一旦有人退出其網站,它就開始破壞現有會話。
  • 2015 年,它推出了一項幫助用戶生成強密碼的功能。

NordPass 最近的一份報告揭示了 200 個最常見的密碼以及它們猜測的速度(大多數不到一秒)。 弱密碼會對網站造成大量安全威脅,這就是 WordPress 安全團隊實施各種密碼強化功能的原因。

CMS 在服務器端管理用戶登錄信息和身份驗證 cookie。 它還利用權限系統來限制對敏感數據和信息的訪問,包括電子郵件地址等個人用戶信息。 話雖如此,用戶在創建密碼時仍應遵循安全準則。

創建強密碼的重要性

WordPress 一直旨在防禦網絡攻擊的方法之一是鼓勵網站所有者使用強密碼。 WordPress 要求您在設置密碼時採取以下步驟:

  • 使它們變長(10 到 50 個字符)
  • 包括數字、大小寫字母和特殊字符(@、#、* 等)
  • 每四個月更改一次密碼

創建難以猜測的密碼是最大程度降低暴力攻擊風險的有效方法——當惡意代理使用殭屍網絡生成數千個可能的用戶名/密碼組合,直到他們進入您的站點時。

當暴力攻擊成功時,黑客可以竊取您的數據並修改您的站點代碼。 它們還會影響您網站的性能並導致您的服務器內存不足。

不得不更改或重置密碼可能會令人沮喪。 但是,最終目標是幫助保護您的網站和數據。

更改和重置密碼的區別

更改和重置密碼是有區別的。 雖然這兩種方法的結果相同(新密碼),但每種方法的過程各不相同。

假設您可以訪問您的個人資料設置,您可以自己更改密碼,而且通常很快。 當您知道當前密碼是什麼時,您也可以更改密碼。

重置密碼是您不知道密碼是什麼時所做的事情,通常是因為您忘記了密碼。 這不是您可以自己做的事情,而是必須要求系統或管理員為您處理該任務。

如果您管理員,您也許可以自己重置密碼。 您也可以為忘記密碼且沒有管理員訪問權限的用戶執行此操作。

如何恢復或重置您的 WordPress 密碼

現在我們已經介紹了更改和重置密碼之間的區別,是時候向您展示如何去做了。 以下是可用於重置或恢復 WordPress 密碼的八種方法:

1.使用WordPress密碼登錄重置鏈接

重置密碼最快捷、最簡單的方法之一是使用丟失密碼? 顯示在 WordPress 登錄屏幕上的鏈接。 請注意,您需要有權訪問您的管理員電子郵件帳戶才能使用此方法。

首先,導航到您的網站登錄頁面。 您可以在“https://[yourdomainname].com/wp-admin”找到它。 當然,您需要將“[yourdomainname]”替換為您自己的。

進入登錄屏幕後,您可以在表單底部找到重置密碼鏈接。

忘記密碼?登錄屏幕上的鏈接

點擊後 鏈接,它會要求您輸入您的 WordPress 用戶名或電子郵件地址。

輸入用戶名或電子郵件地址的框

準備好後,單擊“獲取新密碼”按鈕。 假設您輸入了正確的信息,密碼重置鏈接將發送到您的電子郵件地址。 您可以使用此鏈接重置您的 WordPress 密碼。

2. 提交協助帳戶恢復請求

您可能無法訪問用於創建 WordPress 用戶帳戶的電子郵件地址。 如果是這種情況並且您使用的是 WordPress.com,您可以嘗試使用帳戶恢復表。

來自 WordPress.com 的帳戶恢復表單

此表格將要求您提供有關您帳戶的一些信息,包括:

  • 電子郵箱地址或用戶名
  • 網址
  • 所有權證明

填寫完畢後,點擊提交即可 恢復我的帳戶! 表單底部的按鈕。 提交後,WordPress.com 的一位幸福工程師將就後續步驟與您聯繫。

3. 讓其他管理員用戶編輯您的個人資料

具有管理員權限的 WordPress 用戶可以更改其他用戶的密碼。 因此,如果您的站點上有其他管理員,他們可以為您更改密碼。

或者,您可以要求其他管理員編輯您的個人資料並向您發送重置鏈接。 要發送密碼重置鏈接,您可以導航到用戶 → 所有用戶 從您的儀表板。 在此屏幕上,您可以單擊 發送用戶名下方列出的密碼重置鏈接。

在 WordPress 的用戶部分發送密碼鏈接

或者,您可以單擊編輯鏈接。 重置或更改密碼的選項將位於 賬戶管理部分。

4. 通過 phpMyAdmin 和 MySQL 數據庫重置您的 WordPress 網站密碼

另一種更改或重置密碼的方法是通過 cPanel 並使用 phpMyAdmin。 如果您不記得或無法訪問您的管理員電子郵件以獲取我們在第一種方法中討論的重置鏈接,這是您可以使用的解決方案之一。

確切的過程可能會有所不同,具體取決於您使用的託管服務提供商。 如果需要,我們建議您聯繫您的房東以獲取具體說明或幫助。

另請注意,此方法涉及訪問和編輯您站點的數據庫文件。 WordPress 使用您的 MySQL 數據庫來存儲運行站點所需的數據,包括您的憑據。

它不是最適合初學者的選項,只有在您有使用數據庫的經驗時才應使用。 我們還建議您在重置密碼之前備份您的數據庫。 這樣,如果出現任何問題,您將擁有一個最新版本來恢復。

要開始使用,請登錄您的 cPanel 帳戶(或主機控制面板)。 然後,從儀表板中,單擊下面的phpMyAdmin選項 數據庫 部分。

phpMyAdmin 在 cpanel 中突出顯示

登錄 phpMyAdmin 帳戶後,您會在左側看到一個數據庫列表。 單擊您的 WordPress 數據庫。 接下來,找到 wp_users行並選擇右側的瀏覽圖標。

在 PHPMyAdmin 中突出顯示的 wp_users 行

這將帶您進入一個新屏幕,其中列出了您的 WordPress 網站上的所有註冊用戶。 找到您要更改密碼的用戶名,然後單擊 編輯.

在 PHPMyAdmin 中編輯用戶

在下一個屏幕上,瀏覽到 user_pass部分。 在它旁邊,您會發現一串複雜的字母和數字。

在 PHPMyAdmin 中重置用戶密碼

選擇並刪除此加密密碼並將其替換為新密碼。 接下來,點擊 從下拉菜單中選擇MD5 。 此設置為您加密密碼。

完成後,您可以通過單擊頁面底部的“開始按鈕來保存更改。 您現在應該可以使用新密碼登錄 WordPress 管理員了。

通過 MySQL 更改密碼

您還可以在 phpMyAdmin 中重置密碼的另一個地方。 此方法涉及使用 SQL 語句來運行查詢。

要嘗試此方法,請單擊屏幕頂部的SQL選項卡。 在文本字段中,您可以輸入以下內容(只要您有用戶名): 

UPDATE `wp_users` SET `user_pass` = MD5( ‘new_password’ ) WHERE `wp_users`.`user_login` = “admin_username”;

確保將“new_password”和“admin_username”值替換為您自己的值。

完成後,點擊Go 按鈕。

5.使用文件傳輸協議(FTP)

如果您無法通過 cPanel 訪問您的網站,您還可以使用 FileZilla 等文件傳輸協議 (FTP) 客戶端連接到您的網站並重置您的密碼。 請注意,此過程涉及編輯站點的functions.php文件。 在進行任何更改之前,請務必備份您的網站!

您還需要 FTP 憑據才能連接到您的站點。 您可以在您的主機帳戶中找到此信息。 如果您不確定在哪裡可以找到它,您可以查看主機的文檔。

以下是通過 FTP 連接到您的網站所需的內容:

  • 主機名
  • 用戶名
  • 密碼
  • 港口

通過 FTP 連接到您的網站後,導航到您網站的根目錄 ( public_html ),然後導航到您的主題文件夾 ( wp-content → Themes)。 打開當前主題的文件夾(例如, twentyone ),然後查找functions.php文件,右鍵單擊它,然後選擇下載 

WordPress 文件中的 functions.php 文件

在您選擇的文本編輯器中,您需要對此文件中的代碼進行一些更改。 您需要添加或編輯以下代碼行: 

edit the wp_set_password

接下來,您要將其設置為: 

wp_set_password (‘password, 1’)

在此示例中,“密碼”是示例新密碼,但您可以將其更改為您想要的任何內容。 “1”是指 WordPress 用戶的 ID 號。

完成後,保存文件,然後通過 FTP 將其重新上傳到主題文件夾。 您現在應該可以登錄您的 WordPress 網站了。

還有一件事要做。 您需要撤消對文件所做的更改。 您可以通過重新下載functions.php文件、刪除該行代碼,然後再次上傳來做到這一點。

6.通過cPanel

如果您的託管服務提供商使用 cPanel,您可以使用另一種不涉及 phpMyAdmin 的方法來重置密碼。 如果您在 cPanel 中使用自動安裝程序來安裝 WordPress 但無權訪問您的管理員電子郵件,則此策略應該有效。

請注意,此方法僅適用於重置管理員密碼。 要開始,請登錄 cPanel 並導航到 WordPress 管理器

cpanel 中突出顯示的 WordPress 管理器

根據您使用的網絡主機,您可能需要通過Softaculous 應用程序安裝程序來執行此操作。 在下一個屏幕上,向下滾動以找到要為其重置密碼的安裝,然後單擊鉛筆圖標。

接下來,導航到下方的管理員密碼字段 管理員帳戶 部分。

從 WordPress 管理器重置管理員帳戶

輸入您要使用的新密碼並保存更改。 現在您可以返回您的 WordPress 登錄屏幕,查看您的新密碼是否有效。

7. 使用 WP-CLI 重置您的 WordPress 密碼

如果您是一位經驗豐富的 WordPress 用戶並且熟悉 WP-CLI(並且可以訪問它),您還可以使用此方法更改或重置任何用戶的密碼。 WP-CLI 是一個命令行工具,開發人員可以使用它來管理各種 WordPress 任務。

這包括添加和刪除用戶、解決問題以及重置密碼。 本質上,目的是幫助開發人員的工作流程效率。

如果您沒有聽說過或沒有開發經驗,這可能不是您嘗試的最佳方法。 另一方面,如果您對使用命令行工具感到滿意,這可能是一種快速有效的重置密碼的方法。

首先,通過 WP-CLI 訪問您的站點,然後導航到您站點的根目錄。 接下來,使用以下命令獲取用戶列表: 

wp user list

找到您要更改密碼的用戶並記下用戶 ID。 管理員用戶 ID 為“1”,因此我們將使用它作為示例。 您可以將該值替換為關聯的 ID。

接下來,輸入以下命令: 

wp user update 1 --user_pass=password

輸入您想要的新密碼,而不是“密碼”。 就是這樣!

8.添加緊急密碼重置腳本

如果您仍然無法恢復或重置您的 WordPress 密碼,您可以嘗試另一種方法。 這可能是一個有風險的選擇,因此我們只建議將其用作最後的手段。

另外,請注意,您需要網站的管理員電子郵件和密碼。 這意味著,如果您不是管理員,則需要向他們請求。

此方法涉及從預先編寫的腳本創建 PHP 文件並將其添加到您的網站。 您可以從 WordPress Codex 中找到並複制此緊急密碼重置腳本。

緊急密碼重置腳本

複製腳本後,在您選擇的文本編輯器中打開一個新文件並將其命名為emergency.php 。 然後,將整個腳本粘貼到文件中。

接下來,更新腳本的值,使其與您的管理員憑據匹配並保存文件。 現在,您需要通過 FTP 或主機控制面板連接到您的站點,並將文件上傳到您站點的根目錄。

您可以打開一個新的瀏覽器選項卡並轉到“https://[yourdomainname].com/emergency.php”。 在創建新密碼之前,系統會要求您輸入管理員用戶名。

完成後,選擇 更新選項。 帶有新密碼的確認電子郵件將發送到管理員電子郵件。 現在您應該可以登錄您的 WordPress 網站了。

functions.php文件一樣,直到您從服務器中刪除emergency.php文件後才正式完成。 否則,它可能會帶來安全威脅。

解決常見密碼重置問題的提示

不幸的是,重置或恢復 WordPress 密碼的過程可能並不順利。 您可能會遇到一些可能的問題。

好消息是大多數問題都有非常簡單的解決方法。 讓我們來看看一些最常見的。

如果我重設密碼但 WordPress 無法識別,我該怎麼辦?

如果您最近更改了密碼但 WordPress 無法識別它,那麼它可能正在保存您不記得的舊密碼。 如果輸入用戶名時表單中自動填充了密碼,請嘗試刪除密碼。 然後,輸入您的新密碼。 您可能還想嘗試清除瀏覽器緩存。

如果我的網站在通過 phpMyAdmin 重置密碼後崩潰了怎麼辦?

編輯數據庫文件可能會有風險。 如果在此過程中出現問題,可能會導致您的網站崩潰,這可能會非常可怕。 這就是為什麼我們總是建議在編輯任何文件之前備份您的 WordPress 網站。

如果通過 phpMyAdmin 重置密碼後您無法看到您的登錄屏幕,最好回溯您的步驟。 首先,返回 phpMyAdmin 以確保您仔細按照說明操作並正確輸入了所有信息。

如果這不起作用,我們建議您從備份中恢復您的站點。 然後,您可以嘗試另一種方法來重置密碼。

使用 FTP 重設密碼後網站出現故障怎麼辦?

與 phpMyAdmin 類似,通過 FTP 重置密碼涉及直接編輯站點文件。 首先,返回 FTP 並確保您對當前主題的functions.php文件而不是另一個主題的文件進行了更改。

當您確定您正在編輯正確的文件時,請查看信息以確保您輸入正確。 如果這仍然不起作用,您可以刪除該主題的文件夾並從 WordPress 重新下載。

如果我嘗試重設密碼但從未收到包含重設鏈接的電子郵件,我該怎麼辦?

WordPress 密碼重置電子郵件是自動發送的,因此它有可能會出現在您的垃圾郵件文件夾中。 如果沒有,請確保您訪問的是與您的管理員帳戶關聯的正確電子郵件。

如果您不確定該電子郵件或無法再訪問它,則必須使用其他方法來恢復您的 WordPress 密碼。 您可以嘗試多種解決方案,包括通過 cPanel、使用 FTP 或向 WordPress 提交輔助帳戶恢復請求表。

如何更改您的 WordPress 密碼

也許您已經知道您現有的密碼並且可以完全訪問您的 WordPress 管理儀表板。 如果是這種情況,您可以輕鬆更改您的 WordPress 密碼。 出於安全目的,我們建議每隔幾個月執行一次。

為此,請登錄您的管理儀表板。 接下來,導航到 用戶 → 個人資料。 然後,在“帳戶管理”部分下,您可以選擇“設置新密碼”按鈕。

在 WordPress 中設置新密碼按鈕

單擊此按鈕後,WordPress 將自動為您生成一個新密碼。 您可以選擇保留這個或自定義它。

確保您的密碼盡可能強很重要,我們稍後會討論。 完成後,您可以單擊屏幕底部的更新配置文件按鈕以保存更改。

更改密碼並確保其安全的提示

您用於訪問 WordPress 站點的登錄憑據是第一層保護。 但是,您可以採取主動和被動措施來保護您的網站。 讓我們看一下您可以使用的一些技巧。

1. 選擇一個強大、複雜且唯一的密碼

在整篇文章中,我們都提到了確保您為 WordPress 網站設置的任何新密碼既強大又安全的重要性。

創建或更改密碼時,必須使其盡可能複雜且難以猜測。 這意味著使用字母(大寫和小寫)、數字和特殊字符(#、@、!* 等)的隨機組合。 您的密碼應介於 10 到 50 個字符之間。

雖然這些類型的密碼不是最容易記住的,但它們是黑客最難破解的。 確保您用於 WordPress 帳戶的密碼與您用於其他帳戶的密碼不同也是明智之舉。

2.使用密碼生成器和管理器工具

要生成複雜的強密碼,我們建議使用密碼生成器工具。 例如,您可以使用 WordPress 的內置功能。 您可以使用其他工具,例如 LastPass,它還可以幫助您存儲和記住複雜的密碼。

這些工具可以幫助組織您的登錄憑據並使其隨時可用。 這樣,您可以最大程度地減少忘記密碼時必須進行重置或恢復 WordPress 密碼的可能性。

3.經常更改您的密碼(並保留給自己)

行使強密碼安全性的另一個重要方面是確保您定期更改它。 我們建議每兩個月更新一次。

雖然這可能看起來很痛苦,但它可以在保證您的網站安全方面大有幫助。 另外,當您使用密碼管理器時,它會變得更容易。

確保您不與其他用戶或各方共享您的密碼也很重要。 跨多個帳戶使用重複密碼會使您更容易受到攻擊。

如果網絡犯罪分子知道您的電子郵件地址和您網站的密碼,他們可以使用此信息登錄您擁有的其他在線帳戶,例如您的銀行應用程序。 為每個單獨的帳戶創建不同的密碼可以幫助控製或限制損害。

幸運的是,WordPress 不僅可以輕鬆更改密碼,還可以輕鬆自動生成複雜的密碼。 您可以在 WordPress 用戶個人資料屏幕上執行此操作。 只要記住每兩個月更換一次。

如果您有站點維護流程,那麼將此任務作為必要步驟納入清單是一個明智的想法。 這樣,您就不太可能忘記這樣做。

4.實施雙因素身份驗證(2FA)

即使您有一個可靠而復雜的密碼,您的網站仍然可能容易受到暴力攻擊。 要添加額外的安全層,我們建議實施雙因素身份驗證 (2FA)。

當您啟用此功能時,WordPress 將要求您提交兩種形式的身份驗證才能訪問您的網站。 除了知道密碼之外,用戶還必須能夠使用第二種方法來驗證他們的身份,例如移動設備或外部應用程序。 WordPress 會向您的手機發送一個對時間敏感的代碼,這將幫助您完成登錄過程。

值得慶幸的是,Jetpack 免費為 WordPress 提供雙重身份驗證。

5.限制登錄嘗試

防止暴力攻擊的另一種方法是限制 WordPress 網站上的登錄嘗試。 這將只允許用戶在將其鎖定在站點之外一段時間之前進行一定次數的失敗嘗試。

限制 WordPress 網站上的登錄嘗試可以幫助您發現和阻止可疑活動。 要將此功能添加到您的站點,您可以使用 WP Limit Login Attempts 之類的插件。

安裝後,您可以通過從儀表板導航到“設置”→“WP 限制登錄”來自定義設置。 然後您可以選擇登錄嘗試限制、鎖定時間(以分鐘為單位)以及是否啟用 reCAPTCHA。

6. 使用 Jetpack 加強您的安全性

在這一點上,我們已經提到了一些用於保護您的密碼的策略以及您可以用來完成單個功能的工具。 為了進一步保護您的網站,我們建議使用完整的 WordPress 安全解決方案,例如 Jetpack。

與其依賴少數插件,明智的做法是使用可以幫助您處理網站安全各個方面的服務。 假設有人使用不安全的密碼訪問了您的網站。 在這種情況下,您可以使用 Jetpack 的安全功能來恢復和恢復您的 WordPress 網站。

Jetpack 包含各種功能和工具,可幫助您確保網站安全,包括:

  • 蠻力攻擊保護
  • 兩因素身份驗證
  • 實時備份
  • 自動惡意軟件掃描
  • 停機時間監控
  • 自動插件更新

Jetpack 成為使用最廣泛的插件之一是有原因的:它是一種可靠、有效、一體化的解決方案,具有強大的支持。 它由 WordPress.com 背後的團隊構建,與大多數主要插件和主題無縫集成。

關於 WordPress 密碼的常見問題

至此,您希望對 WordPress 密碼安全性以及如何重置和更改密碼有深入的了解。 讓我們總結幾個常見問題。

我在哪裡可以找到我的 WordPress 用戶名和密碼?

如果您不知道您的用戶名和密碼,則需要知道您用於設置 WordPress 網站的電子郵件地址。 然後,您可以單擊登錄表單頁面上的重置鏈接以將信息發送給您。

如果您已經登錄到站點的後端,但只是想保存此信息以供將來使用,您可以通過導航到用戶 → 個人資料來找到您的用戶名。 如果向下滾動,您可以在名稱下方看到您的用戶 部分。 它還會告訴您帳戶中的電子郵件地址。 雖然此屏幕不會告訴您當前的密碼,但當您擁有用戶名和電子郵件時,您應該能夠輕鬆地重置它。

如何在沒有電子郵件訪問權限的情況下重置密碼?

當您不知道您的管理員電子郵件時,您可以使用幾種方法來重置您的 WordPress 密碼。 您可以使用 FTP、phpMyAdmin 或 cPanel。 如果您不想編輯任何站點文件,可以提交輔助帳戶恢復表單(適用於 WordPress.com)或要求管理員用戶為您重置。

我可以更改其他用戶的密碼嗎?

如果您是管理員用戶,則可以更改站點上任何其他用戶的密碼。 登錄後,導航到用戶 → 所有用戶並找到您要編輯的用戶。 然後,向下滾動到“帳戶管理”部分並單擊“設置新密碼”。 您可以堅持使用 WordPress 生成的版本,也可以自行設置。 最後,單擊更新用戶按鈕。

或者,在同一部分,您可以將密碼重置鏈接發送到用戶的電子郵件,以便他們可以更新自己的密碼。

密碼:WordPress 網站管理的基石

運行一個安全的 WordPress 網站需要做很多工作。 這包括創建安全密碼。 但是,忘記您的登錄憑據或遇到阻止您通過管理儀表板更改密碼的問題並不少見。

正如我們在本文中所討論的,您可以使用八種方法來重置或恢復您的 WordPress 密碼。 從使用登錄屏幕上的丟失密碼鏈接到編輯站點的functions.php文件,每種情況都有解決方案。 請記住選擇一個強大、複雜的密碼並遵循安全最佳實踐來幫助保護您的網站。