Com uma crescente constante na demanda de sites Wordpress, aumentou, consequentemente, o número de ataques ao sistema. A ideia de um ataque em massa normalmente é baseado em tentar forçar a senha do usuário “admin”. Além disso, é bem provável que você que administra diversos sites ou que utilizou uma senha forte bastante incomum acabe esquecendo suas credenciais de administrador do sistema.
Pensando em ambas as situações, mostraremos quatro maneiras diferentes de como reaver sua senha de administrador do Wordpress. Veja qual delas atende melhor à sua necessidade:
1. Recuperando a senha por meio do link "perdeu sua senha?"
Na melhor das situações, a única que coisa que você precisará fazer é clicar no botão "perdeu sua senha?" e, em seguida, digitar seu endereço de e-mail cadastrado na conta de administrador. Na tela seguinte, clique em "obter nova senha" e uma mensagem com o link para redefinição da senha será enviada para o seu e-mail.
2. Recuperando a senha sem ter acesso ao e-mail do administrador
E se você não lembra ou não tem mais acesso ao e-mail cadastrado no Wordpress? Obviamente, neste cenário, de nada adiantará tentar a opção anterior, pois, por padrão, o Wordpress envia a recuperação de senha do administrador apenas por e-mail. Entretando, como alternativa, você pode realizar a alteração da senha via FTP.
Primeiro, acesse o seu servidor via FTP e navegue até o diretório de instalação do seu site WordPress. Em seguida, navegue até o diretório do template ativo, provavelmente localizado em "/wp_content/themes/temax" e faça o download do arquivo "functions.php" - todo tema instalado no Wordpress possui esse arquivo.
Utilize um editor de textos para editar o arquivo (sugerimos o Notepad++).
Vamos utilizar a função "wp_set_password(‘string’, uid)", que é uma função usada para definir o “string” como senha de acesso para o usuário cujo ID de usuário é “uid”.
Na linha seguinte da tag de abertura do PHP insira o seguinte código:
wp_set_password ('suanovasenha', 1);
Seguindo o exemplo acima, substitua "suanovasenha" pela senha que deseja atribuir ao usuário "admin". Depois de editar o arquivo, mande-o de volta via FTP para pasta do template.
Agora, acesse a página de login do WordPress normalmente (“seusite.com.br/wp-login.php“), digite seu nome de usuário do superusuário (na maioria dos casos “admin”) e preencha o campo de senha com a nova senha definida anteriormente.
Você será redirecionado ao painel do WordPress. Antes de redefinir a senha é preciso remover a função inserida no arquivo functions.php.
3. Recuperar a senha pelo phpMyAdmin
A grande maioria das empresas de hospedagem, principalmente aquelas que comercializam planos gerenciados por cPanel/Plesk, oferecem acesso ao phpMyAdmin gratuitamente. Uma vez conectado ao serviço, selecione o banco de dados que está sendo usado pela instalação do seu Wordpress.
Você deve encontrar a tabela chamada “wp-users”. É nesta tabela que encontraremos as entradas que serão editadas para trocar as senhas dos usuários, incluindo o administrador.
Normalmente, o usuário "admin" é o primeiro da lista com id=1. Selecione essa linha e clique no ícone de edição.
Procure pela linha chamada "user_pass". Aqui, na coluna "função", selecione MD5. Agora vá até o campo valor, digite uma nova senha para o usuário e depois cliquem em "Executar".
Também é aconselhável que você aproveite para editar o campo valor da linha "user_login". Assim você diminui as chances de uma invasão pelo mesmo motivo.
4. Como recuperar a senha com o seu site já comprometido
Esse é o pior cenário que um administrador de site em Wordpress pode ter que enfrentar. Nesse caso já é bem provável que você tenha sido vítima de um arquivo de instalação ou algum cookie malicioso.
Infelizmente, quem se sai melhor nessas circunstâncias são exatamente aqueles que mantém as boas práticas de backup e, portanto, correm menos risco de grandes prejuízos com a perda de dados.
Ainda assim, você pode recorrer a tentativas de recuperar seu acesso ao e-mail cadastrado. Aqui cabe uma dica: procure sempre utilizar e-mails de domínio próprio (e não Outlook, Gmail, Yahoo, etc.), pois caso haja algum contratempo você poderá contar com o apoio da sua empresa de hospedagem para, quem sabe, conseguir reaver suas contas de e-mail comprometidas.
FONTE: https://canaltech.com.br/
Nenhum comentário:
Postar um comentário