投稿日:2024年7月7日
自分の検証用WordPressサイトですが、色々と検証してきたので、けっこうな数があります。
先日、古いサイトのメンテナンスを行おうとログインを試みましたが、パスワードを忘れてしまいログインできない状況に陥ってしまいました。
ログインID、もしくはメールアドレスからパスワードの再発行は可能ですが、icloudメールからgmailへ転送しているせいか何回送っても届きません。
※後日、レンタルサーバーのDKIM設定を有効にしたら送受信可能になりました。
▲通常ならばユーザー名かメールアドレスを入力して送信すると新しいパスワードを取得できます。
最近のメールベンダーのフィルタリングが強力なせいか、届かない場合があります。
余談ですが、先日、仕事で制作している申し込みフォームの管理者メールが届かなくて苦労しました。^^;
そこで、WordPressの裏技の紹介です。
phpMyAdminなどデータベースにアクセスできることが前提です。
▲ユーザーパスワードはデータベースのwp_user、user_passで管理されています。
編集をクリックして表示させます。
▲テーブルを表示しました。user_passにMD5(ハッシュ関数の一つ) で記載されています。
ここで直接パスワードを入力しても有効になりません。
パスワードをMD5にしたものを入力する必要があります。
MD5に変換するjQueryライブラリがあります。
MD5.js
MD5.jsを使用して以下の変換ツールを作ってみました。
▲変換したいパスワードを入力して変換ボタンをクリックすると、MD5値が出力されます。
コピーボタンをクリックするとMD5値がコピーされるので、そのままペーストします。
▲変換したMd5値をuser_passにペーストし、下部の実行をクリックします。
これで、このパスワードが使えるようになります。
MD5の安全性について疑問視され、すでに淘汰した技術と言っているサイトもあります。
上記の方法は、phpMyAdminへのログインパスワードと、解読困難な暗号化されたWordPressログインパスワードの2つですが、100%突破される可能性がないとは言えません。
先日もプラグインの脆弱性を狙ったマルウェアの被害にあったことだし、十二分に気を付けたいとお見ます。
そもそも、パスワードを忘れること自体宜しくないですね。。。
なお、本記事で紹介している内容で、支障が生じても責任は負いませんのでご了承いただきますようお願いいたします。
最後までお読みいただき、ありがとうございます。
