AD5 WordPress Lab

WordPressの管理者アカウントがわからない・管理者パスワードがわからない時のサルベージ

WordPressの管理者アカウントがわからない・管理者パスワードがわからない時のサルベージ

WordPressのサイトを構築した制作者が廃業して、あるいは連絡が取れなくなって、管理者権限を持つWordPressユーザーアカウントがわからなくなった、なんてことはありませんか?

別の人が作ったWordPressを修正して欲しいと依頼され、WordPressのアカウント情報を貰ったが、編集者権限だった・・・クライアントはそれしか知らされていなかった・・・あるあるですよね?

・・・少なくとも私は過去5回以上この相談を受けてます。

管理者権限をもつWordPressユーザのユーザ名やパスワードがわからなくなった場合に、力技でサルベージする方法をご紹介します。

1.データベースを操作可能な場合

大抵のレンタルサーバは、管理画面からphpMyAdminにログインできるようになっていると思います。

その際、DBのユーザ名とパスワードが必要ですが、FTPなりでWordPressがインストールされているディレクトリ直下の、wp-config.php を見れば記載されています

そこに書かれている、DB名と、テーブル接頭辞も確認しましょう。

該当のDBの、(接頭辞)_users テーブルを開きます。

これが全ユーザの一覧です。

通常はID=1のユーザが特権管理者ですので、こいつを乗っ取りましょう

user_login の値がユーザ名です。

user_pass にパスワードが入っていますが、ハッシュ化されているので、解読は不可能です。

ですが強制変更はできます。パスワードを知っているユーザの user_pass をコピーして、管理者の user_pass に貼り付けてしまえば、そのパスワードでログインできます

パスワードを知っているユーザがない場合、管理者ユーザの user_email を自分が受信できるメールアドレスに書き換え、ログイン画面の「パスワードを忘れた方」から、再発行する方法もあります。

2.データベースを操作できない場合

そもそもそんなケースは考えにくいのですが、あるとすれば、

(i) サーバのコンパネがわからない

→サーバの契約者である限り、サーバのコンパネは何らかの方法で再入手できるはずですが、まぁ時間がかかる場合もあるでしょう。

(ii)サーバのコンパネにphpMyAdminがない

→FTPなりでサーバに繋げるなら、phpMyAdminを自力でインストールすればいいわけで。あるいは、外部からの接続が許可されているなら、ローカルマシンのSQLクライアントから接続すればいいわけで。まぁユーザひとつ作るのにそこまで手間を掛けたくない場合もあるでしょう。

(iii) WordPressがSQLiteで動いている

→こういう案件に限ってまぁまぁある。DB Browser for SQLite のようなGUIツールももちろん存在するわけですが、私はSQLiteだった時点で強硬手段に切り替えます。メンドクサイ。

さて、前置きが長くなりましたが、強硬手段です。

テーマファイルをいじって、無理やり新しい管理者権限ユーザを作ります

A 何らかのWordPressユーザで管理画面にログインできる場合

functions.phpに以下のように追記して、管理画面内の任意のページにアクセスします。

int(3) のように表示されれば成功です。数字は作成された管理者ユーザのIDです。

失敗した場合は、その理由が表示されます。だいたいは、ユーザ名が既に存在するか、メールアドレスが既に使用されているか、どちらかでしょう。

成功したら、上記のコードは、直ちに削除してください

B. WordPressユーザが全くわからない場合

functions.phpに以下のように追記します。

salvage_admin_secret の部分は何でもいいのですが、一般の訪問者がうっかりアクセスすることのないようなパラメータにしてください。

そして、http(s)://(サイトのURL)?salvage_admin_secret=1 にアクセスします。

int(3) のように表示されれば成功です。数字は作成された管理者ユーザのIDです。

失敗した場合は、その理由が表示されます。だいたいは、ユーザ名が既に存在するか、メールアドレスが既に使用されているか、どちらかでしょう。

成功したら、上記のコードは、直ちに削除してください

Plugin Outbound Posts – 記事リスト内に外部リンクを挿入

Outbound Posts – 記事リスト内に外部リンクを挿入

投稿のリストの中に、見た目は他の投稿のリンクと同じように、外部リンクを差し込みたい、なんてことはありませんか? こんな風に・・・ Outbound Posts は、このような記事風の外部リンクを簡単に投稿できるプラグインです。 このプラグインを有効化すると、各記事の投稿画面に、「外部リンク」という欄が現
Column WordPressが重い・遅いときは、まず「プラグインのスリム化」をしよう 〜調査篇〜

WordPressが重い・遅いときは、まず「プラグインのスリム化」をしよう 〜調査篇〜

WordPressが重い、遅い!? WordPressのサイトが重い、読み込みが遅いので高速化したい、という相談をよく受けます。 本シリーズでは、実際の高速化の実例を元に、事前調査から対応までの手順をご紹介します。 WordPressが遅い原因 経験上、WordPressが遅い原因の80%以上はプラグインの過剰使用です。 プラグイン
Plugin AD5 LOYALTY – WordPressで会員制サイト作成

AD5 LOYALTY – WordPressで会員制サイト作成

当サイトで使用しているプラグインです。 WordPressのサイトを簡単に会員制サイトにすることができます。 ショートコードで簡単に会員登録フォーム、ログインフォームが設置可能で、全ての投稿に対して、会員用コンテンツと非会員用コンテンツを設定することができます。 ショートコートで簡単に会員登録フォーム
Column WordPressテーマ・プラグイン開発時のセキュリティ対策

WordPressテーマ・プラグイン開発時のセキュリティ対策

WordPressのテーマやプラグインを開発、カスタマイズする際には、脆弱性を生まないよう、セキュリティ対策を十分に考慮する必要があります。 CSRF対策 管理画面内外を問わず、WordPressにリクエストを送信するフォームや、データを更新するAJAXを実装する場合には、CSRF対策を施しましょう。 リクエストを送信する
Plugin Mobile Sticky Footer – スマホ用固定フッター

Mobile Sticky Footer – スマホ用固定フッター

Mobile Sticky Footerは、スマートフォンサイトに簡単に固定フッターを設置できるWordPressプラグインです。 選べる3タイプのレイアウト 複数ボタンタイプは2ボタンから5ボタンまで設定可能。 お問合せフォームやSNSへのリンクのほか、電話ボタンの設置も可能です。 リアルタイムプレビューつきの直感的な設定画
Column WordPressにメールフォームを自力で実装する

WordPressにメールフォームを自力で実装する

WordPressにメールフォームを実装する優秀なプラグインは沢山ありますが、 ほとんどのプラグインは非開発者向けに導入しやすさを重視して作られているため、 例えば入力項目を動的にするなど、少し複雑なことをしようと思うと、 詰んでしまいます。 WordPressにはメール送信処理やデータの保存などを簡単に実装できる
Plugin WP LOYALTY Checkout add-on – クレジットカード決済

WP LOYALTY Checkout add-on – クレジットカード決済

当サイトで使用しているプラグインです。 AD5 LOYATYのアドオンとして、決済機能を提供します。 決済サービスとして、カード決済手数料が3.0%〜と安く、個人事業主でも利用可能なPAY.JPと連携できます。 (別途PAY.JPのアカウントが必要です。)
Column WordPressのテーマファイル構成を本気出して考えてみた

WordPressのテーマファイル構成を本気出して考えてみた

エンジニアの端くれとして、たかがWordPressテーマであっても、綺麗なモジュール設計がしたいわけです。 そこで、以前作ったサイトのテーマをモチーフに、テーマファイルを再設計してみました。 対象にしたサイトは、ユーザーが会員登録し、PDFコンテンツを投稿でき、ダウンロード結果を集計できるなど、そこそこ高機
Column WordPressサイトにパンくずリストをプラグインなしで実装する

WordPressサイトにパンくずリストをプラグインなしで実装する

意外と大変なパンくずリスト WordPressサイトに限らず、SEOの面でも重要視されるパンくずリスト(breadcramb nav)。 WordPressでガチで実装すると意外と面倒ですよね。 個別投稿ページだけでも、 A. 標準投稿 HOME > 親カテゴリ > 子カテゴリ > 投稿名 B. 固定ページ HOME > 親ページ >
Column WordPressのプラグインを開発するときに知っておきたいこと

WordPressのプラグインを開発するときに知っておきたいこと

WordPressのプラグインを開発する際に、技術的な実装手法以外の面で知っておくべきことをまとめました。 ライセンスについての理解 WordPressはオープンソースのソフトウェアですが、オープンソース=どう使っても自由、というわけではありません。 WordPressは、GPLライセンスのもとで配布されています。 GPL
 
ログイン
メールアドレス
パスワード
会員登録
お名前
メールアドレス
パスワード
購入手続き
カード番号
有効期限 (MM/YY)
/
セキュリティコード (CVC)