最近有个朋友火急火燎地找我:“完犊子了!我那个卖手工皂的WordPress网站后台死活登不进去了,试了十几个密码都不对,现在连618活动页面都更新不了!”这场景是不是似曾相识?就像你明明记得把U盘放在第三个抽屉,翻遍全家却死活找不到的抓狂感。别担心,今天我就手把手带你解锁WordPress账号密码的终极自救指南,连电脑小白都能看懂!
一、你的WordPress账号密码到底是什么?
先说个冷知识:WordPress安装时确实有个默认管理员账号叫“admin”,但早从2015年6.0版本开始,安装向导就强制要求用户自定义账号了。所以别再尝试用“admin+123456”这种上古组合了,成功率比中彩票还低!
真实案例:去年有个开烘焙工作室的妹子,非说自己的账号是“admin”,结果试了三天密码,最后发现安装网站时用的是自己英文名“Emily”。所以第一件事——先确认你的登录账号是不是邮箱、手机号或者真实姓名!
二、5种亲测有效的密码找回大法
方法1:邮箱重置法(适合佛系型选手)
点击登录页面的“忘记密码”后,如果出现以下三种情况,请对号入座:
收到邮件但点不开链接:千万别直接点击!有个开宠物用品店的兄弟就栽在这儿,结果链接被邮箱系统截断了后半段。正确操作是全选复制尖括号里的链接,手动粘贴到浏览器。
压根没收到邮件:先检查垃圾箱,要是还没有,八成是服务器没配邮件服务。就像你给闺蜜发微信她却开了飞行模式,这时候需要联系主机商开启SMTP发信功能。
邮箱早就停用了:这就好比丢了家门钥匙还把锁匠电话删了,只能看接下来的硬核操作了。
方法2:数据库改密法(技术流首选)
步骤详解:
- 登录主机控制台(比如阿里云的「数据库管理」)
- 找到长得像瑞士军刀的phpMyAdmin图标
- 在
wp_users表里找到你的账号行(重点看user_login列) - 把
user_pass的值改成e10adc3949ba59abbe56e057f20f883e(相当于密码123456的“加密指纹”) - 用123456登录后立刻改复杂密码,别让黑客笑出声
去年帮一个卖茶叶的老板操作时,发现他的数据库表前缀居然是tea_(原来自定义过),所以如果你的表名不是wp_users,记得把wp_换成你自己的前缀。
方法3:FTP文件修改法(适合胆大心细型)
有个做汉服租赁的妹子靠这招救了急:
- 用FileZilla连上网站服务器
- 找到
/wp-content/themes/你的主题文件夹 - 把
functions.php下载到桌面 - 在
<?php后面插入wp_set_password('临时密码',1);(数字1代表管理员ID) - 上传文件后刷新首页,就能用临时密码登录了
- 切记删除这行代码!否则每次刷新页面都会重置密码,别问我是怎么知道的…
方法4:命令行炫技法(极客专属)
如果你会用SSH连接服务器,这三行命令比魔法还管用:
上次帮个程序员老哥操作,他愣是给密码加了16个特殊字符,结果自己都记不住,最后还是乖乖用了密码管理器。
方法5:终极求救热线(适合手残党)
直接拨打主机商客服电话,报上你的域名和身份证号。去年双十一当天,有个卖羽绒服的商家就这么干的,客服小哥十分钟就帮他重置了密码,还贴心地把新密码念了三遍。
三、防丢密码的三大秘籍
1 密码安全三不要:
不要用“公司名+123”
不要用老婆生日
不要在不同网站用同一个密码(去年有个客户八个平台共用“Qq123456”,结果被撞库攻击)
2 神器推荐:
1Password:能存密码还能生成乱码密码
Google Authenticator:登录时要手机验证码,黑客看了都摇头
3 定期检查清单:
每月初更新一次密码(设置手机提醒)
每季度检查数据库备份
每年做一次安全扫描(推荐Sucuri插件)
四、血泪教训总结
二次验证要开:有个做知识付费的老师,开了短信验证后,成功拦截了三次境外登录尝试
别禁用邮件服务:见过最离谱的案例,有人为了省20美元/年的邮件服务费,结果密码丢了花500刀找技术团队
员工离职要删号:去年有家MCN机构,前员工用旧账号发擦边内容,差点把账号封了
密码设得好,下班回家早;备份做得勤,半夜不惊心。现在就去检查你的WordPress密码强度吧!要是还不会操作,带着你的主机账号来找我,奶茶管够,包教包会!
