Care sunt sansele unei decodari de parola Wordpress ?
De ce? Facusi rost de niste hash-uri?
1 Like
https://codex.wordpress.org/Function_Reference/wp_hash_password
Dacă vrei doar să resetezi o parolă, e mai simplu din phpmyadmin.
Dacă vrei să afli o parolă, atunci nu ești în locul potrivit.
1 Like
Poti sa o resetezi si din ftp daca vrei.
There is also an easy way to reset your password via FTP, if you’re using the admin user.
- Login to your site via FTP and download your active theme’s functions.php file.
- Edit the file and add this code to it, right at the beginning, after the first <?php:
wp_set_password( ‘password’, 1 );
Put in your own new password for the main admin user. The “1” is the user ID number in the wp_users table.
- Upload the modified file back to your site.
- After you then are able to login, make sure to go back and remove that code. It will reset your password on every page load until you do.
3 Likes
nuuu,avusesem un plugin cu vulnerabilitate si o parola care o foloseam la toate site-urile…voiam sa stiu ce riscuri sunt !
Îți recomand să:
- Folosești un password manager; vei avea parole unice pentru fiecare site în parte;
- Folosești o parolă unică pentru fiecare site pe sistemul: parola-ta-universală împreună cu ceva din site-ul unde folosești parola (e.g. doar consoanele; primele trei litere etc). De exemplu, dacă parola ta folosită peste tot este
al@ba!a, pe devforum ai folosial@ba!a-devf. - Încearcă să nu mai folosești passwords ci passphrases: în loc de
al@ba!aai putea folosiala bala portocala. Știu pe cineva care folosește câte un citat/proverb drept parolă
Avantajul acestei abordări? De exemplu, acum un an-doi când s-au furat parolele de la Adobe, eu am schimbat pur și simplu O parolă: cea de la Adobe. Nu am stat cu grija „oh, nu, e aceeași parolă de la X sau Y!”…
Eu folosesc lastpass, cred ca e cel mai utilizat