WordPressログインID・PASSを忘れたときの対処法

phpMyAdminを開く


※自己責任で行って下さい。場合によってはサイトが壊滅的ダメージを受けます。「やべっ、忘れたっ」ってときに、けっこう色んな方法があるよねって程度の記事です。

先日、何社かで共同管理しているWordpressサイトで、「俺のパスワード何だっけな〜」って事態が発生しました。誰かにお願いしてパスワード変更して貰えば良いんですが、タイムラグがもったいないのと、ちょっと申し訳ないのとで自分で対処しました。

さて、この解決はけっこう簡単なんです。Wordpressのユーザー情報、全部データベースに入っています。だから「phpMyAdmin(借りているレンタルサーバー会社とかのページから開いて下さい)」からデータベースを開いて、該当データベースの「接頭辞_users(普通にやってたらwp_users)」を見つけます。そこにIDとPASSの情報がありますが、PASSは暗号化されているためこのままでは意味不明です。なので書き換えてしまいます。編集押して、関数のところは「MD5」を選んで、値のところに新しいパスワードを入れて実行すればおしまい。

ちなみにどうしてもパスワードを変更せず逆算したいとき、一応可能性はあります。ちょっと調べれば出てきますので、ここでは割愛。

そもそもデータベースにログイン出来ないとき


さて、データベースのログインが分からなくても、FTPにアクセスしてwp-config.phpさえ見られれば問題ありません。普通に開けば、「データベース名」「ユーザー名」「パスワード」全部書いてあるから。だから「wp-config.php」ってパーミッション400で管理されているんですよね。万が一これを755とかにしていたらやばいのでお気をつけて。

最後に

今までの記事をご覧になって分かるように、「wp-config.php」さえ見られれば、データベースを見て新しく適当にユーザー追加してめちゃくちゃな投稿を繰り返すとか、Wordpressで構築されたサイトに対してあらゆる攻撃が可能になります。集団で管理するときはログとかバックアップをちゃんと取って、間違いのないようにしたいですね。また、サイト側だけではなく、使用しているパソコンに入ったウィルス等にもお気をつけて。

About the Author

澤田純平

1988年1月30日生まれ、東京理科大学中退。株式会社SYN(この会社)の代表取締役社長。東京青年会議所(東京JC)所属。新しい企画や未知の事業を体験することが趣味。とりあえずやってみる。