无法登录wordpress

Posted 2023-02-24

【中文标题】无法登录wordpress

【英文标题】：Can't log in to wordpress

【发布时间】：2015-11-01 12:45:22

【问题描述】：

我的朋友让我帮助他处理his site on wordpress，他丢失了 wp 管理面板密码。

但他并没有丢失 mysql 登录信息，所以我想通过 phpmyadmin 直接更改密码。我进入phpmyadmin，看到密码看起来有点奇怪，像这样$P$BUKCBYLJ.MmLPqlzZTw4P/rLnR.omZ.

This article 帮助我创建了与 mysql db 密码中已经存在的密码相同的密码，所以我把它放在我管理员的 user_pass 字段中。

但我仍然无法登录。

实际上，当我尝试访问 /wp-admin/ 时，我看不到标准的 wordpress 登录页面

我看到了

当我登录失败时，它会给我 401 并显示此页面

没事吧？显示标准登录页面和显示此身份验证警报框的情况有什么区别？

反正我能想到的是：

1) Online password hasher 给了我错误的密码， 2）你看，这个身份验证框说“请使用你的控制面板密码”，所以我认为该站点使用了其他一些密码，而不是它的数据库中的密码。有可能吗？

提前致谢！

【问题讨论】：

这看起来 100% 狡猾

狡猾？这是什么意思？

合法性存疑

嗯...我的问题有什么问题？

哦，他以为我试图入侵这个网站？非常抱歉，如果我说我使用 phpmyhadmin，我认为很明显我可以访问数据库，我的错

【参考方案1】：

您会看到Basic HTTP Authentication 提示，它不是 WordPress 的一部分 - 它是由您的网络服务器（可能是 Apache 或 nginx）发送的。这提供了额外的安全层来抵御暴力攻击，因为您需要先“登录”到 Web 服务器，然后才能针对 WordPress 进行身份验证。

基本身份验证的密码通常存储在.htpasswd 文件中，并在.htaccess 文件或您的网络服务器配置中定义。有关如何设置的更多信息，请参阅this guide。

您需要重置.htpasswd 文件中的基本身份验证密码，或将其完全删除，然后才能登录 WordPress。访问 WordPress 登录提示后，您可以使用为要登录的用户设置的密码。通过 SQL、phpMyAdmin、FTP 和 WP CLI 重置 WordPress 密码的选项可在WordPress 网站上的文章 Resetting Your Password。

【讨论】：

感谢您的回答！实际上我只是不知道.htaccess 存在的目的是什么）现在我只是对其进行了编辑，以便它现在在尝试访问wp-login.php 时不会要求用户登录，仅此而已，问题已关闭）再次感谢