Récupération de mot de passe WordPress

S’il y a bien quelque-chose qui arrive parfois et qui peut être gênant c’est la perte d’un mot de passe d’administration (oui, ça ne devrait pas arriver, mais on ne maîtrise pas tous ses Clients). Normalement le mot de passe ne doit pas être écrit sur un Post-It en dessous de votre écran, il y a donc peu de chances que quelqu’un le retrouve et vous le redonne.

Il est possible de modifier la base de données à la main, mais cela présente des risques d’erreur. Il existe une interface en ligne de commande (CLI) qui permet d’effectuer la plupart des opérations courantes. Il suffit pour cela d’avoir un accès shell sur le serveur concerné.

Installation de WP-CLI

Donc notre cas nous utilisons WP-CLI de façon épisodique, nous l’installons donc dans un sous-répertoire de notre home directory et nous créons un lien symbolique de wp-cli.phar vers wp qui est l’alias habituel de la commande. Il est également possible de mettre un alias de la commande dans le .bash_profile.

Utilisation de WP-CLI

Il faut de positionner à la racine du site WordPress que l’on souhaite administrer, il faut avoir au minium accès en lecture au fichier de configuration du site.

Parmi la liste des commandes de WP-CLI disponibles ce sont les commandes wp user list et  wp user update qui vont intéresser pour vérifier les utilisateurs disponibles et modifier le mot de passe de celui qui nous intéresse.

Sécurité

On voit ici qu’il est particulièrement important que les droits sur les fichiers de WordPress soient correctement positionnés, une personne ayant un accès au serveur peut de façon très simple se créer un utilisateur avec les droits désirés.

 

 

 

 

 

 

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.