Recuperare le password di WordPress dal Database

Posted on gennaio 9, 2009 | 5 commenti

Mi è capitato di perdere la password dell’utente admin nella mia installazione locale di WordPress, quella con cui faccio gli esperimenti per intenderci :D . Dopo aver provato ad inserire le solite 12 password che mi rigiro tra i vari siti internet mi è caduto l’occhio sulla trayicon di Windows, in particolare sull’icona di Wamp, il software che ti porta Apache mysql e php in un unico pacchetto corredato da diverse utility, tra cui quella che mi ha risparmiato molto tempo in questa occasione: Phpmyadmin.

Non sto a scrivere una articolo su questo famosissimo software, ma vi spiego come utilizzarlo in maniera molto banale per recuperare le password perse.

Ogni CMS o Blogging engine salva le password utente in una tabella Mysql specifica e di solito questa cartella è molto facile da individuare,  nel mio caso ho dovuto cercare la tabella wp_users. Nella mia installazione di wordpress l’unico account utente creato era il mio, ovvero l’admin sono andato quindi in cerca della riga corrispondente a quel profilo allo scopo di modificarla.

Una volta mostrate le righe di una tabella tramite l’apposito tasto mostra, PMA vi offre un tasto Modifica, che vi permette a ppunto di modificare le tabelle selezionate.

A questo punto, WordPress salva le password in un Hash MD5, non vi resta che cercare un hasher online , selezionare una password (che dovete ricordare questa volta!!!! :D ) ed ottenere il relativo hash.

Finalmente potete modificare la password dell’utente, modificando il campo user_pass ed inserendovi l’hash che avete ottenuto.

Questo articolo è stato pubblicato in Guide & Tutorials, Open Source, php, Sicurezza, Wordpress. Includi tra i preferiti il permalink.

5 risposte a Recuperare le password di WordPress dal Database

  1. frasten | gennaio 12, 2009 alle 5:34 pm | Replica

    Ovvero in questo caso, h4rvest.

  3. michele | marzo 1, 2009 alle 1:15 am | Replica

    basta selezionare la giusta funzione nel menu a tendina di function:

    selezioni MD5 e nel campo value puoi poi scrivere la parola che vuoi come password.
    Phpmyadmin provvederà a trasformare l’hash. é più semplice che cercare il serizio di hashing! =)

    saluti

  4. fatmatt | marzo 1, 2009 alle 12:52 pm | Replica

    Occhio che se editi il campo della password poi prima di riloggarti devi risalvarci il valore in md5. quindi dovresti decodificare e ricodificare: worpdress per l’autenticazione trasforma in md5 la password che inserisci nel login box, se lasci la versione in chiaro all’interno della tabella non puoi loggare ._.

  5. Roberto Iacono | dicembre 2, 2011 alle 12:48 am | Replica

    Ti ringrazio! Avevo perso la pass nell’installazione di WP in locale… :)

Lascia un Commento

Fill in your details below or click an icon to log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Log Out / Modifica )

Foto Twitter

You are commenting using your Twitter account. Log Out / Modifica )

Foto di Facebook

You are commenting using your Facebook account. Log Out / Modifica )

Annulla

Connecting to %s