Как сбросить пароль WordPress: 4 способа
О чём этот запрос
Заголовок раздела «О чём этот запрос»«Сбросить пароль WordPress» — 4 сценария. Вики не покрывает ни один из них напрямую. Ниже — что есть и каких страниц не хватает.
Сценарий 1: Через «Забыли пароль?» (стандартный)
Заголовок раздела «Сценарий 1: Через «Забыли пароль?» (стандартный)»Покрытие: ❌ Нет в вики
Страница wp-login.php содержит ссылку «Забыли пароль?». После ввода email/username приходит письмо со ссылкой для сброса.
Упомянуто косвенно в Оптимизация WordPress — wp-login.php как цель brute-force атак.
Надёжность этого метода зависит от настроек почты на сервере — если письма не отправляются, используйте SMTP-плагин (Post SMTP, WP Mail SMTP).
Сценарий 2: Через базу данных (нет доступа к почте)
Заголовок раздела «Сценарий 2: Через базу данных (нет доступа к почте)»Покрытие: ❌ Нет в вики
Косвенно: Как изменить адрес сайта упоминает phpMyAdmin и прямой SQL — технически тот же подход для таблицы wp_users.
Общая схема (не из вики):
- phpMyAdmin → таблица
wp_users→ найти пользователя поuser_loginилиuser_email - В поле
user_passвыбрать функцию MD5 → ввести новый пароль - Сохранить — WordPress сам хеширует пароль при следующем входе
Сценарий 3: Через WP-CLI
Заголовок раздела «Сценарий 3: Через WP-CLI»Покрытие: ❌ Нет в вики
WP-CLI многократно упоминается в вики:
- change-site-url —
wp search-replace - choose-and-setup-theme —
wp theme install - templates —
wp template list - optimization —
wp plugin list,wp option update
Но команда wp user update для сброса пароля — нигде.
Общая схема (не из вики):
# Сброс пароля конкретному пользователюwp user update USER_LOGIN_OR_ID --user_pass="новый-пароль"
# Или сгенерировать и сброситьwp user reset-password USER_LOGIN_OR_IDСценарий 4: Emergency Password Reset Script
Заголовок раздела «Сценарий 4: Emergency Password Reset Script»Покрытие: ❌ Нет в вики
WordPress включает аварийный скрипт emergency.php для сброса пароля без доступа к БД. Не упомянут нигде в вики.
Что есть в вики (контекст безопасности)
Заголовок раздела «Что есть в вики (контекст безопасности)»Базовая безопасность задаёт baseline:
- Сильные пароли + 2FA ✅
- Тестовое восстановление из backup ✅
- Блокировка редактора файлов (
DISALLOW_FILE_EDIT) ✅
Есть JS-сниппет для проверки надёжности пароля на фронтенде, но инструкция «что делать, если пароль утерян» — нигде.
Что в вики НЕ про сброс пароля (похожие запросы)
Заголовок раздела «Что в вики НЕ про сброс пароля (похожие запросы)»- Защита страниц паролем — редактор → Статус и видимость → Защищено паролем (это про контент, не про вход)
- Приватность сайта — закрытие сайта через
.htpasswd(это про доступ к сайту целиком)
| Сценарий | Покрытие | Примечание |
|---|---|---|
| Стандартный сброс (email) | ❌ Нет | Упомянут wp-login.php в контексте атак |
| Через БД (phpMyAdmin) | ❌ Нет | phpMyAdmin упомянут, но не для паролей |
| Через WP-CLI | ❌ Нет | WP-CLI в 4+ страницах, но не wp user update |
| Emergency script / FTP | ❌ Нет | — |
Предложения по ingest
Заголовок раздела «Предложения по ingest»Тема сброса пароля — базовый пробел. Рекомендуемые источники:
Материалы и источники
Заголовок раздела «Материалы и источники»- Базовая безопасность WordPress для нового сайта
- Как изменить адрес сайта WordPress — phpMyAdmin, SQL
- Оптимизация WordPress —
wp-login.php