Récupération de mot de passe WordPress

S’il y a bien quelque-chose qui arrive parfois et qui peut être gênant c’est la perte d’un mot de passe d’administration (oui, ça ne devrait pas arriver, mais on ne maîtrise pas tous ses Clients). Normalement le mot de passe ne doit pas être écrit sur un Post-It en dessous de votre écran, il y a donc peu de chances que quelqu’un le retrouve et vous le redonne.

Il est possible de modifier la base de données à la main, mais cela présente des risques d’erreur. Il existe une interface en ligne de commande (CLI) qui permet d’effectuer la plupart des opérations courantes. Il suffit pour cela d’avoir un accès shell sur le serveur concerné.

Installation de WP-CLI

Donc notre cas nous utilisons WP-CLI de façon épisodique, nous l’installons donc dans un sous-répertoire de notre home directory et nous créons un lien symbolique de wp-cli.phar vers wp qui est l’alias habituel de la commande. Il est également possible de mettre un alias de la commande dans le .bash_profile.

mkdir -p ~/wp-cli
cd ~/wp-cli
curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
php wp-cli.phar --info
  PHP version:    5.6.31
  php.ini used:   /etc/php.ini
  WP-CLI root dir:        phar://wp-cli.phar
  WP-CLI vendor dir:      phar://wp-cli.phar/vendor
  WP_CLI phar path:       /home/takeshiba/wp-cli
  WP-CLI packages dir:
  WP-CLI global config:
  WP-CLI project config:
  WP-CLI version: 1.4.0
chmod 755 wp-cli.phar
ln -s wp-cli.phar wp

Utilisation de WP-CLI

Il faut de positionner à la racine du site WordPress que l’on souhaite administrer, il faut avoir au minium accès en lecture au fichier de configuration du site.

Parmi la liste des commandes de WP-CLI disponibles ce sont les commandes wp user list et  wp user update qui vont intéresser pour vérifier les utilisateurs disponibles et modifier le mot de passe de celui qui nous intéresse.

cd /var/www/rainbowbridge/
~/wp-cli/wp user list
   +----+------------+-----------------+------------------------+---------------------+---------------+
   | ID | user_login | display_name    | user_email             | user_registered     | roles         |
   +----+------------+-----------------+------------------------+---------------------+---------------+
   | 1  | shimbashi  | U01             | shimbashi@u01.fr       | 2017-01-07 16:22:59 | administrator |
   | 2  | takeshiba  | U03             | takeshiba@u03.fr       | 2017-06-21 20:36:59 | administrator |
   +----+------------+-----------------+------------------------+---------------------+---------------+
~/wp-cli/wp user update takeshiba --user_pass=NewTr@nsitYurikamome
   Success: Updated user 2.

Sécurité

On voit ici qu’il est particulièrement important que les droits sur les fichiers de WordPress soient correctement positionnés, une personne ayant un accès au serveur peut de façon très simple se créer un utilisateur avec les droits désirés.

 

 

 

 

 

 

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.