Jak zmienić lub odzyskać hasło do strony na WordPressie?

Host webinaru i opiekun produktów WordPressowych w linuxpl.com. WordPress developer na pół etatu. Współorganizuje WordCampy, na których czasem też występuje w charakterze prelegenta.

21 października 2019

Administracja stroną, która oparta jest na CMSie, wymaga od nas posiadania hasła do własnego konta. Od czasu do czasu zdarza się nam jednak je zapomnieć. A czasem, musimy zmienić hasło do WordPressa ze względów bezpieczeństwa.

Dodatkowo, zdarzają się sytuacje, w których nie zawsze możemy w prosty sposób zresetować nasze hasło (np. gdy nie mamy dostępu do adresu e‑mail). Wtedy musimy się posunąć do pewnych sztuczek, które umożliwią nam ponowne dostanie się do panelu administracyjnego.

Z tekstu dowiesz się:

  • Jak zmienić hasło do WordPressa?
  • Jakie hasło wybrać do swojej strony?
  • Jak odzyskać utracone hasło?
  • Jak zmienić aktualne hasło dla użytkownika?
  • Jak wymusić zmianę hasła na użytkownikach?

Kilka słów o bezpieczeństwie

Każde hasło, którego używamy powinno być unikalne i silne. Co to oznacza? Powinno ono być na tyle skomplikowanym ciągiem cyfr oraz liter, by trudno było go odgadnąć. Wszelkiego rodzaju hasła w stylu „qwerty”, „12345” i im podobnie, to jedne z najbardziej powszechnie stosowanych przez użytkowników „zabezpieczeń”.

Jako haseł nie używajmy też słów będących naszym drugim imieniem, imieniem kogoś bliskiego, adresem zamieszkania itp. Takie hasła są bardzo popularne i znajdują się na listach do ataków słownikowych.

Przeczytaj ten artykuł w serwisie NiebezpiecznikJakie hasła mają Polacy? aby przekonać się, że warto tworzyć silne i unikalne hasła, które nie są z niczym związane.

Jak zmienić hasło do WordPressa w kokpicie?

Jeśli zależy nam na najprostszym i jednocześnie najszybszym sposobie zmiany hasła, to możemy to zrobić bezpośrednio w panelu administracyjnym naszego WordPressa.

Oczywiście musimy znać stare dane dostępu, aby do panelu się zalogować. Dalej wystarczy, że klikniemy w menu po lewej stronie zakładkę „Użytkownicy” a następnie „Twój profil”.

W tym miejscu, zjeżdżając w dół strony, trafimy na sekcję „Zarządzanie kontem”. Wystarczy teraz nacisnąć przycisk „Generuj hasło” i po kłopocie. System automatycznie wybierze silne hasło.

Jeśli nie chcemy z niego skorzystać, to możemy zaproponować własne. Otrzymamy wtedy informację o sile hasła. Pamiętaj aby wybrać silne, unikalne hasło.

jak zmienić hasło do WordPressa w profilu użytkownika
Zmiana hasła z poziomu profilu użytkownika WordPressa

Jednym z rozwiązań, które jeszcze wzmocni nasze bezpieczeństwo w sieci jest zaznaczenie opcji, aby WordPress wylogowywał nas z konta otwartego na kilku urządzeniach jednocześnie. To bardzo przydatne, zwłaszcza gdy zgubimy telefon lub komputer i nie chcemy, aby ktoś miał dostęp do naszego panelu.

Jak zresetować hasło do WordPressa?

Co w sytuacji, kiedy nie mamy dostępu do swojego panelu (bo np. nie pamiętamy hasła), ale mamy dostęp do maila, z którym połączone zostało nasze konto użytkownika? W tym przypadku musimy na stronie logowania kliknąć link do zresetowania naszego hasła, czyli łącze „Nie pamiętasz hasła?”.

Jak zresetować hasło do WordPressa
Zmiana hasła na stronie logowania do WordPressa

Następnie WordPress zapyta nas o adres e‑mail, który przypisany jest do konta. Wtedy należy go podać i nacisnąć przycisk znajdujący się poniżej. W ten oto sposób na naszą skrzynkę mailową wysłany zostanie link do zresetowania hasła.

Jeśli link nie dotarł, to warto sprawdzić folder SPAM. Jeżeli tam też go nie znajdziemy, to może się okazać, że tą metodą nie zresetujemy dostępów. Na to także jednak jest sposób.

Jak zmienić hasło do WordPressa w bazie danych?

Zresetowanie hasła tą drogą nie jest trudnym zadaniem, ale wymaga znajomości loginu i hasła do serwera, na którym znajdują się pliki i baza danych. Aby się do nich dostać, należy zalogować się do panelu administracyjnego naszego hostingu.

Każdy panel wygląda niestety odrobię inaczej, ale w każdym znajdziemy podobne elementy. Szukamy aplikacji phpMyAdmin. W panelu Direct Admin, który jest dostępny na wszystkich kontach hostingowych w linuxpl.com, phpMyAdmin znajdziemy w sekcji Bazy danych.

Jak się dostać do phpMyAdmin w linuxpl.com
Panel Direct Admin w linuxpl.com

Aby zalogować się do naszej bazy, poprzez phpMyAdmin, będziemy potrzebować nazwy użytkownika bazy i hasła. Obie te informacje znajdziemy w pliku wp-config.php naszej strony.

Po wejściu do phpMyAdmina musimy wyszukać tabelę o nazwie „wp_users” (lub ewentualnie zamiast „wp” będzie inny prefix), która jest powiązania z naszą stroną internetową. Następnie wystarczy kliknąć „Przeglądaj”, aby zobaczyć wszystkich użytkowników strony, wybierając „Edycję” możemy edytować dane poszczególnych osób.

Nas najbardziej interesuje „user_pass”, gdzie w kolumnie „vaule” możemy zmienić aktualne hasło. W wybieralnym menu, koniecznie należy zaznaczyć opcję MD5, aby je zaszyfrować.

Jak zmienić hasło do WordPressa w bazie danych

Jak wymuszać zmianę hasła na użytkownikach WordPressa?

W niektórych sytuacjach może być koniecznie wymuszanie na użytkownikach witryny, aby co pewien czas zmieniali hasło. To rozwiązanie przeznaczone jest przede wszystkim dla właścicieli dużych stron, do których dostęp posiada wiele osób, ale każda może zarządzać innym jej poziomem. Im więcej osób ma dostęp do strony, tym większe jest zagrożenie złamania zabezpieczeń, szczególnie, że wielu użytkowników nadal wybiera słabe hasła.

Takie rozwiązanie można wdrożyć za pomocą wtyczki Expire Passwords. Aby zainstalować wtyczkę, wchodzimy w menu „Wtyczki” następnie klikamy „Dodaj nową” i w polu wyszukiwarki wpisujemy „Expire Passwords”. Po instalacji trzeba włączyć wtyczkę i dostosować jej ustawienia.

W menu „Użytkownicy” pojawi się opcja „Expire Passwords”. Wystarczy w nią wejść i wpisać, co ile dni użytkownicy będą musieli zmieniać swoje hasła dostępu. W tym miejscu możemy także wybrać, czy wymuszenie zmiany będzie dotyczyło wszystkich użytkowników, niezależnie od poziomu dostępu, czy też tylko wybranych grup.

Od tego momentu, każdy użytkownik, w wybranych przez nas interwałach czasowych, otrzyma informację, że musi zmienić swoje hasło.

Jak na raz zresetować hasła wszystkich użytkowników WordPressa?

To rozwiązanie także dotyczy stron, które posiadają wiele kont użytkowników. Czasami zdarza się tak, że np. w związku z wirusem lub atakiem na stronę trzeba szybko zresetować wszystkie dane dostępowe.

Przy stronach liczących kilkadziesiąt, a nawet kilkaset rekordów zmiany haseł po kolei będą problematyczne. W takim wypadku można skorzystać z wtyczki Emergency Password Reset. Instalacja przebiega tak samo, jak opisana powyżej.

Po instalacji w menu „Użytkownicy” pojawia się dodatkowa opcja „Emergency Password Reset”. Kliknięcie w przycisk „Reset all passwords” sprawia, że natychmiastowo system generuje nowe dane dostępowe, a każdy z użytkowników otrzymuje na swój e‑mail informację, jak może on zdobyć nowe hasło.

Po zresetowaniu haseł wtyczkę powinniśmy odinstalować.

Hasło do WordPressa – dobre praktyki

Na koniec jeszcze kilka porad dotyczących bezpieczeństwa:

  • wybierz hasło unikalne, skomplikowane, składające się z minimum 16 znaków
  • w miarę możliwości korzystaj z managera haseł np. KeePass, zachęcam do przeczytania artykułu Jak zacząć swoją przygodę z managerem haseł.
  • nie udostępniaj swojego hasła współpracownikom czy osobie, która opiekuje się stroną. Dla każdej osoby można przecież założyć osobne konto użytkownika, którym ta osoba może się posługiwać.
  • zakładając konto nowemu użytkownikowi udziel mu minimalnego poziomu dostępu jaki jest możliwy dla jego roli. Osobie, która ma tylko dodawać wpisy na bloga, wystarczy dostęp na poziomie Autora lub Redaktora, nie potrzebuje ona dostępu na poziomie Administratora.
  • regularnie przeglądaj listę użytkowników swojego WordPressa i kasuj konta osób, z którymi już nie współpracujesz. Często widuję na stronach klientów działające konta osób, które w przeszłości zajmowały się stroną lub konta dawnych stażystów czy pracowników firmy. Pamiętaj, że te osoby mają cały czas dostęp do Twojej strony i mogą mieć wgląd np. w zamówienia czy dane osobowe Twoich klientów.

Na koniec warto jeszcze wspomnieć, że koniecznie musimy pamiętać o aktualizowaniu nie tylko samego WordPressa, ale także motywu i wtyczek, które mamy zainstalowanie na stronie. W przypadku pewnych podatności, brak aktualizacji zawierającej łatkę, może umożliwić instalację wirusa, który zakłada hakerowi konto administratora na stronie. A potem może on już robić z naszą stroną co tylko zechce. Dlatego tak ważne jest aktualizowanie WordPressa i regularne przeglądanie listy użytkowników.

Podziel się

Komentarze (3)


Co do zmiany hasła w panelu i bazie danych wiedziałem, ale zgodnie z RODO zmiana haseł co pewien czas była problematyczna. Wielkie dzięki za wtyki, które rozwiązują ten problem – takich wtyczek właśnie szukałem! Wielkie dzięki 🙂

Dobrze napisany artykuł, rzeczowo i w punkt. Ja już kilka razy z bazy danych zmieniałam w życiu jak coś się posypało na stronie z wtyczkami. Dobrze też wymagać trudne długie hasła na stornach a najlepiej zablokować rejestracje nowych użytkowników, przynajmniej tak czytałem.

Odpowiedz

Adres email nie będzie opublikowany.

*

To także może Cię zainteresować:

  • Zabezpieczenia WordPress. Co trzeba wiedzieć?
  • 11 przydatnych wtyczek dla małego sklepu – WooCommerce
  • Aktualizacja WordPress – 4 strategie aktualizacji
  • WooCommerce czy PrestaShop?

To także może Cię zainteresować:

Hackowanie WordPress
Elementy zabezpieczenia WordPress, które musisz znać zabezpieczenie aplikacji WordPress, pomimo tego co sądzi większość użytkowników, nie musi być trudne i zaraz się […]

czytaj

Przydatne wtyczki WooCommerce - obrazek wyróżniający
To nie jest kolejny w sieci artykuł pt. Wtyczki WooCommerce – lista najpopularniejszych… Doskonale rozumiem, czego Ci potrzeba: Sprawdzonych rozwiązań, dzięki którym Twój sklep będzie działał […]

czytaj

Http/2 w hostingu
Aktualizacja WordPress to sprawa ogromnej wagi. WordPress jest systemem opensource. Oznacza to, że jego kod jest otwarty i każdy może ten kod przeglądać […]

czytaj

Porównanie hostingów PrestaShop
WooCommerce czy PrestaShop, który z systemów wybrać? PrestaShop i WooCommerce to dwa najpopularniejsze rodzaje oprogramowania, jednak każdy z nich reprezentuje inny model budowania e-commercowej platformy. Porównaj […]

czytaj