Récupération de mot de passe WordPress
S’il y a bien quelque-chose qui arrive parfois et qui peut être gênant c’est la perte d’un mot de passe d’administration (oui, ça ne devrait pas arriver, mais on ne maîtrise pas tous ses Clients). Normalement le mot de passe ne doit pas être écrit sur un Post-It en dessous de votre écran, il y a donc peu de chances que quelqu’un le retrouve et vous le redonne.
Il est possible de modifier la base de données à la main, mais cela présente des risques d’erreur. Il existe une interface en ligne de commande (CLI) qui permet d’effectuer la plupart des opérations courantes. Il suffit pour cela d’avoir un accès shell sur le serveur concerné.
Installation de WP-CLI
Donc notre cas nous utilisons WP-CLI de façon épisodique, nous l’installons donc dans un sous-répertoire de notre home directory et nous créons un lien symbolique de wp-cli.phar vers wp qui est l’alias habituel de la commande. Il est également possible de mettre un alias de la commande dans le .bash_profile.
mkdir -p ~/wp-cli cd ~/wp-cli curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar php wp-cli.phar --info PHP version: 5.6.31 php.ini used: /etc/php.ini WP-CLI root dir: phar://wp-cli.phar WP-CLI vendor dir: phar://wp-cli.phar/vendor WP_CLI phar path: /home/takeshiba/wp-cli WP-CLI packages dir: WP-CLI global config: WP-CLI project config: WP-CLI version: 1.4.0 chmod 755 wp-cli.phar ln -s wp-cli.phar wp
Utilisation de WP-CLI
Il faut de positionner à la racine du site WordPress que l’on souhaite administrer, il faut avoir au minium accès en lecture au fichier de configuration du site.
Parmi la liste des commandes de WP-CLI disponibles ce sont les commandes wp user list et wp user update qui vont intéresser pour vérifier les utilisateurs disponibles et modifier le mot de passe de celui qui nous intéresse.
cd /var/www/rainbowbridge/ ~/wp-cli/wp user list +----+------------+-----------------+------------------------+---------------------+---------------+ | ID | user_login | display_name | user_email | user_registered | roles | +----+------------+-----------------+------------------------+---------------------+---------------+ | 1 | shimbashi | U01 | shimbashi@u01.fr | 2017-01-07 16:22:59 | administrator | | 2 | takeshiba | U03 | takeshiba@u03.fr | 2017-06-21 20:36:59 | administrator | +----+------------+-----------------+------------------------+---------------------+---------------+ ~/wp-cli/wp user update takeshiba --user_pass=NewTr@nsitYurikamome Success: Updated user 2.
Sécurité
On voit ici qu’il est particulièrement important que les droits sur les fichiers de WordPress soient correctement positionnés, une personne ayant un accès au serveur peut de façon très simple se créer un utilisateur avec les droits désirés.