phpMyAdminを開く
※自己責任で行って下さい。場合によってはサイトが壊滅的ダメージを受けます。「やべっ、忘れたっ」ってときに、けっこう色んな方法があるよねって程度の記事です。
先日、何社かで共同管理しているWordpressサイトで、「俺のパスワード何だっけな〜」って事態が発生しました。誰かにお願いしてパスワード変更して貰えば良いんですが、タイムラグがもったいないのと、ちょっと申し訳ないのとで自分で対処しました。
さて、この解決はけっこう簡単なんです。Wordpressのユーザー情報、全部データベースに入っています。だから「phpMyAdmin(借りているレンタルサーバー会社とかのページから開いて下さい)」からデータベースを開いて、該当データベースの「接頭辞_users(普通にやってたらwp_users)」を見つけます。そこにIDとPASSの情報がありますが、PASSは暗号化されているためこのままでは意味不明です。なので書き換えてしまいます。編集押して、関数のところは「MD5」を選んで、値のところに新しいパスワードを入れて実行すればおしまい。
ちなみにどうしてもパスワードを変更せず逆算したいとき、一応可能性はあります。ちょっと調べれば出てきますので、ここでは割愛。
そもそもデータベースにログイン出来ないとき
さて、データベースのログインが分からなくても、FTPにアクセスしてwp-config.phpさえ見られれば問題ありません。普通に開けば、「データベース名」「ユーザー名」「パスワード」全部書いてあるから。だから「wp-config.php」ってパーミッション400で管理されているんですよね。万が一これを755とかにしていたらやばいのでお気をつけて。
最後に
今までの記事をご覧になって分かるように、「wp-config.php」さえ見られれば、データベースを見て新しく適当にユーザー追加してめちゃくちゃな投稿を繰り返すとか、Wordpressで構築されたサイトに対してあらゆる攻撃が可能になります。集団で管理するときはログとかバックアップをちゃんと取って、間違いのないようにしたいですね。また、サイト側だけではなく、使用しているパソコンに入ったウィルス等にもお気をつけて。
