Récupérer un mot de passe oublié sur WordPress avec WP Backdoor User

Tu viens de récupérer un vieux site WordPress dont tu ne te souviens plus du mot de passe ? L'envoi d'un nouvel identifiant par e-mail n'a pas fonctionné ? C'est une situation que tout développeur WordPress a déjà rencontré : Voici la solution !

Pour retrouver l'identifiant de l'administrateur, il est possible de fouiller dans la table wp_users dans la base de données du site. Toutefois, modifier un mot de passe sans accès administrateur est un peu plus compliqué : En effet, il n'est pas évident de hasher manuellement le mot de passe à partir des clés de sécurité définies dans WordPress.

Grâce à l'outil WP Backdoor User, nous allons pouvoir récupérer un accès administrateur à notre site WordPress. Ce script PHP consiste en une boîte à outils qui va te permettre au choix :

Accessoirement, cet outil peut aussi te servir à désactiver un plugin ou supprimer un mu-plugin en cas de blocage du site. C'est une fonctionnalité que je juge inutile, car cela est faisable via FTP directement, en renommant simplement le dossier du plugin concerné.

Bravo, tu viens de retrouver l'accès à ton site WordPress !

De par la nature même de sa mission, WP Backdoor User est un outil puissant mais qui mal employé peut corrompre la sécurité du site en question : Il va donc sans dire qu'il est à employer de manière exceptionnelle et avec prudence.

N'oublie pas de le supprimer totalement de ton serveur une fois que tu as fini de l'utiliser !