ГлавнаяРазноеКак изменить пароль в WordPress с помощью WP-CLI

Как изменить пароль в WordPress с помощью WP-CLI

Ранее мы уже рассматривали пять способов изменить пароль в WordPress, а в этой статье мы расскажем как это сделать с помощью утилиты WP-CLI. Учтите, что если ни один из ранее предложенных способов по какой-либо причине вам не помог, то вряд ли WP-CLI в этом плане сотворит для вас магию.

Утилита WP-CLI

WP-CLI — это утилита для управления инсталляцией WordPress в командной строке, и в последние годы все больше и больше хостинг-провайдеров стали ее поддерживать. В ней удобно управлять плагинами, темами, записями, медиафайлами, и конечно же пользователями.

Сайт проекта WP-CLI

Сайт проекта WP-CLI

Проверить установлена ли утилита можно с помощью команды wp cli info, которая выведет версию утилиты, версию PHP и другую информацию. Кстати, если ваш хостинг-провайдер не предустановил утилиту, но у вас есть SSH доступ к вашему аккаунту, то вы можете попробовать установить ее самостоятельно, как описано в этой статье.

Управление пользователями

В WP-CLI предусмотрено большое количество команд для управления пользователями, включая управление их ролями и привилегиями, создание, обновление и удаление пользователей, импорт, поиск и многое другое.

Команды управления пользователями в WP-CLI

Команды управления пользователями в WP-CLI

С помощью команды обновления пользователя, можно изменить его пароль:

wp user update username --user_pass=newpassword

Где username это логин пользователя, а newpassword — новый пароль. Если новый пароль содержит пробелы или какие-либо специальные символы, то его необходимо заключить в кавычки. Если вы забыли ваше имя пользователя, то можно посмотреть весь список с помощью команды:

wp user list

Если вы работаете с чужой инсталляцией WordPress и вам нужен доступ администратора, то менять чужие пароли не самый лучший вариант, а просить пользователей раскрыть вам их пароль не безопасно. В этом случае лучше создать нового временного администратора:

wp user create newusername email@domain.org --role=administrator --user_pass=newpassword

А после выполнения всех необходимых работ не забудьте его удалить:

wp user delete newusername

Кстати странно, что некоторые сотрудники поддержки хостинг-компаний, имея полный доступ к вашему серверу, все равно просят вас предоставить им пароль от администратора в открытом виде. Советуем от таких держаться подальше.

Наконец, хотелось бы напомнить о важности использовать надежные пароли и средства защиты от перебора, такие как Limit Login Attempts и fail2ban. Подробнее о безопасности WordPress вы можете почитать в нашей статье.

Подписаться на рассылку

Подписаться → Подпишитесь на бесплатную рассылку журнала WP Magazine и получайте новости, события, подборки тем и плагинов, уроки, советы и многое другое в мире WordPress!

  • Ghost

    А ничего, что плагин Limit Login Attempts не обновлялся более 2 лет? Всегда использую последнюю версию WordPress и стараюсь обходить стороной такие устаревшие плагины.

    • Несмотря на то, что он давно не обновлялся, у него более 1 миллиона активных установок, поэтому если в нем найдется какая-нибудь уязвимость, то ее закроют и обновят плагин, независимо от того откликнется ли автор плагина или нет. Но если вы ищете что-нибудь посвежее, то попробуйте Jetpack Protect.

      • Ghost

        Спасибо, как раз использую Jetpack.