Trong quá trình sử dụng WordPress, sẽ có những trường hợp không may quên mật khẩu admin, không đăng nhập được vào wp-admin và cũng không nhớ tài khoản email để có thể reset mật khẩy. Đây là lỗi rất phổ biến khi bạn nhận source code từ một bên thứ 3.
1. Hướng dẫn lấy lại mật khẩu admin WordPress?
* Cách 1: Lấy lại mật khẩu thông qua WordPress Manager by Sofaculous
Trong trang quản lý hosting, bạn click vào WordPress Manager by Sofaculous
Giao diện trang quản lý các website wordpress hiển thị ra, bạn click chọn Manage Users rồi chọn tài khoản cần đổi mật khẩu
Bạn nhập mật khẩu mới sau đó click save là xong.
* Cách 2. Lấy lại mật khẩu thông qua Php Myadmin
Trong trang quản lý hosting, bạn truy cập vào php Myadmin
Tìm tới bảng user, mục user_pass chọn định dạng MD5 để sửa
Sau đó lưu lại là xong.
Gợi ý thêm: Nếu không muốn sửa bằng tay như trên thì tại php Myadmin này bạn cũng có thể chạy câu lệnh SQL như sau để tạo mật khẩu mới.
UPDATE wp_users
SET user_pass = MD5(‘123456’)
WHERE user_login = ‘admin’;
Thay:
- Bạn thay admin thành tên user của bạn
- Thay 123456 thành mật khẩu bạn muốn khởi tạo
3. Một số lưu ý?
– Sao lưu (Backup) dữ liệu trước khi thực hiện: Đây là nguyên tắc bất di bất dịch. Trước khi chỉnh sửa bất kỳ điều gì trong phpMyAdmin, hãy đảm bảo bạn đã export (xuất) bảng wp_users hoặc toàn bộ database để phòng trường hợp thao tác nhầm làm lỗi web.
– Lưu ý về Tiền tố (Prefix) của bảng dữ liệu: Trong câu lệnh SQL mẫu ở trên: UPDATE wp_users..., tiền tố đang là mặc định wp_. Tuy nhiên, nhiều website để bảo mật sẽ đổi tiền tố này (ví dụ: wp123_users, mysite_users). Bạn cần nhìn vào cột bên trái của phpMyAdmin để xem chính xác tên bảng User của mình là gì và thay thế cho đúng.
– Cơ chế mã hóa MD5: WordPress thực tế sử dụng cơ chế mã hóa phức tạp hơn MD5 (phpass). Tuy nhiên, khi bạn set thủ công là MD5 trong database, WordPress đủ thông minh để nhận diện khi bạn đăng nhập lần đầu và sẽ tự động chuyển đổi nó sang chuẩn bảo mật cao hơn của WordPress. Vì vậy, chọn MD5 là giải pháp “cứu cánh” đúng đắn.
– Thay đổi mật khẩu ngay lập tức: Nếu bạn dùng câu lệnh SQL để đặt pass là 123456 cho nhanh, thì ngay sau khi đăng nhập được vào trang quản trị (Dashboard), hãy vào Users > Profile để đổi lại một mật khẩu mạnh hơn nhằm bảo mật website.
– Xóa Cache trình duyệt: Đôi khi bạn đã đổi mật khẩu trong Database thành công nhưng vẫn không đăng nhập được do trình duyệt lưu cache cũ. Hãy thử nhấn Ctrl + F5 hoặc mở tab ẩn danh để đăng nhập lại.
Trường hợp dùng Softaculous: Cách này chỉ áp dụng được nếu mã nguồn WordPress của bạn được cài đặt thông qua Softaculous hoặc bạn đã Import nó vào Softaculous trước đó. Nếu cài thủ công hoàn toàn và chưa import, bạn sẽ không thấy website trong giao diện này.
Chúc các bạn thành công.
