Cookie

Attenzione


Questo articolo è stato pubblicato più di un anno fa, potrebbero esserci stati sviluppi.
Ti preghiamo di tenerne conto.

Oggi mi sono chiesto: “E se mi dimenticassi, o se qualcuno mi cambiasse la password di login al blog?”. Può capitare che, dopo un attacco dizionario o brute force un hacker possa penetrare nel mio account, cambiare l’indirizzo mail dell’amministratore in modo di avere le notifiche indirizzate a se stesso e modificare la password. In questo modo non avrei più modo di reimpostare la password neanche cliccando su “Si è smarrita la propria password“, perché la notifica verrebbe ricevuta dall’hacker. Come fare dunque? Iniziamo col dire che di modi per reimpostare la password ne esistono svariati, tutti ugualmente efficaci ed affidabili. Ovviamente dovremo avere il pieno controllo del database sul quale andremo ad operare. A differenti livelli di “libertà” sul database esistono modi differenti di interagire con esso.

Curiosando fra gli articoli di WordPress.org mi sono imbattuto quindi in un articolo che fa proprio al caso mio.

Di modi per la reimpostazione della password sembra ce ne siano svariati, tutti ugualmente utili e per tutte le esigenze.

Dopo esserci loggati

Per cambiare la password dopo aver effettuato il login nel pannello di controllo:

  1. Nel pannello amministrativo cliccare su “Utenti”,
  2. Cliccare sull’utente del quale si vuole cambiare la password,
  3. Nella pagina di amministrazione utente, scorriamo fino in fondo e digitiamo la nuova password. Un box colorato indicherà l’efficacia della nuova password,
  4. Clicchiamo su “Aggiorna profilo”.

La nuova password avrà effetto immediato.

Tramite il mailer integrato

Se conosciamo il nome utente e l’account email associato, possiamo usare il link “Si è smarrita la password?” che troviamo sulla pagina di login.

  • Andiamo sulla pagina di login del blog (ad esempio http://yoursite.com/wordpress/wp-login.php),
  • Clicchiamo su “Si è smarrita la password?”,
  • Verremo indirizzadi su una pagina in cui dovremo inserire qualche dettaglio: username e indirizzo email associato,
  • Attendere qualche secondo che la nuova password venga generata e spedita all’indirizzo mail specificato,
  • Una volta ottenuta la nuova password ci si può loggare, e poi cambiarla in qualcosa di “ricordabile“.

Tramite comandi MySQL inseriti a riga di comando

  1. Crea un hash MD5 della tua password,
    • Visita “md5 Hash Generator”, oppure…
    • Crea una chiave con Python, oppure…
    • Su Unix/Linux:
      1. Crea il file “wp.txt” con la nuova password all’interno (e nient’altro),
      2. md5sum wp.txt
      3. rm wp.txt
  2. mysql -u root -p” (effettua il log in in MySQL),
  3. inserisci la tua password del database,
  4. use (name-of-database)” (seleziona il database di WordPress),
  5. show tables;” (stai cercando una tabella chiamata “users“),
  6. SELECT ID, user_login, user_pass FROM (name-of-table-you-found)” (questo ti da un’idea di cosa ci sia dentro),
  7. UPDATE (name-of-table-you-found) SET user_pass="(MD5-string-you-made)" WHERE ID = (id#-of-account-you-are-reseting-password-for)” (cambia la password),
  8. SELECT ID, user_login, user_pass FROM (name-of-table-you-found)” (conferma che la password sia stata cambiata),
  9. (premi Ctrl + D per uscire).

Nota: se hai una versione recente di MySQL (dalla 5.x?) puoi far fare il calcolo dell’hash MD5 direttamente a MySQL.

  1. Salta il passo “1” qui sopra,
  2. Esegui il seguente comando al posto del passo “7”.
    • UPDATE (name-of-table-you-found) SET user_pass = MD5('"(new-password)"') WHERE ID = (id#-of-account-you-are-reseting-password-for)” (di fatto cambia la password).

Attraverso phpMyAdmin

Questo articolo è indirizzato a chi ha accesso al proprio database tramite phpMyAdmin. Nota: usa phpMyAdmin a tuo rischio e pericolo. Se dubiti delle tue abilità nell’usarlo, chiedi piuttosto aiuto a chi ne sa di più. WordPress non è responsabile di perdite di dati.

Iniziamo a loggarci in phpMyAdmin e clicchiamo databases.

Image #2

  • La lista dei database disponibili apparirà. Clicchiamo sul database in cui abbiamo il nostro WordPress.

Image #3

  • Dovrebbero apparire tutte le tabelle del database. Se non succede clicca su “Structure“,
  • Cerca la tabella “wp_users“,
  • Clicca sull’icona “browse“,
  • Trova il tuo Username sotto “user_login”,
  • Clicca “edit

Image #4

  • Il tuo “user_id” verrà mostrato, clicca su “Edit”,
  • A fianco di “user_pass” troverai una lunga riga con numeri e lettere,
  • Seleziona la riga e cancellala, e scrivici la tua nuova password,
  • Scrivi la password che vorrai usare normalmente, ricorda che è case-sensitive (c’è differenza fra maiuscole e minuscole),
  • In questo esempio la password sarà ‘rabbitseatcarrots’,
  • Una volta cambiata la password clicca sul menù a tendina, e seleziona “MD5” dal menu.

Image #5

  • Controlla che la tua password sia corretta,
  • Clicca sul bottone “Go” in fondo a destra,
  • Testa la nuova password loggandoti nel tuo blog, se non funziona ricontrolla di aver seguito queste istruzioni alla lettera.

Non ti basta?


TheJoe

Mantengo questo blog a livello amatoriale dal 2009. Sono appassionato di grafica, tecnologia, software Open Source. Fra i miei articoli non sarà difficile trovarne circa la musica, ed alcuni di riflessioni personali, ma preferisco indirizzare la linea del blog principalmente verso la tecnologia. Per informazioni contattami.

2 commenti

Anna · 27 Marzo 2017 alle 3:28 PM

Ciao. Ma se l’amministratore è anche quello che ha creato la pagina e l’account collegato alla mail postmaster@nomesito.it si può fare lo stesso? O lui può sempre ripristinare tutto? Perchè io e un’amica avevamo fatto insieme un blog, poi abbiamo litigato e lei ha mollato. ma siccome lo ha creato lei il sito, non vorrrei che un giorno tornase a riprenderselo se le cambio l’account

    TheJoe · 28 Marzo 2017 alle 8:09 AM

    Beh, se c’è una cosa certa è che nel caso di installazioni standard di wordpress chi ha accesso allo spazio web e al database possa fare ciò che vuole degli account.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.