Perché il reset della password degli utenti WordPress non funziona?

Question

Perché il reset della password degli utenti WordPress non funziona?

5 apr 2017, 01:01:58

Visualizzazioni: 28.2K

Voti: 2

Ho seguito il tutorial qui sotto per reimpostare le mie password quando dimentico quella per l'accesso all'Admin di WordPress

https://crybit.com/reset-wordpress-users-password/

ma non sembra funzionare per quest'altro sito su cui sto lavorando. Non sono sicuro del perché. Ho sentito i colleghi parlare del framework PHP Portable password hashing. Qualcuno potrebbe spiegarmi se questo è effettivamente il problema, devo semplicemente usare uno strumento come questo:

http://tools.k2an.com/?page=wordpress

perché l'ho provato e non ha funzionato neanche questo e ho esaurito le soluzioni possibili. Per favore aiutatemi.

Qualcuno sa se qualcuno di questi plugin o questo messaggio di errore potrebbero essere il problema:

medthursday@thursdaypools.com [~/public_html]# wp plugin list
Notice: Undefined index: HTTP_HOST in /home/medthursday/public_html/wp-content/plugins/simple-301-redirects/wp-simple-301-redirects.php on line 271
+--------------------------------------------+----------+-----------+------------+
| name                                       | status   | update    | version    |
+--------------------------------------------+----------+-----------+------------+
| advanced-custom-fields-pro                 | active   | available | 5.5.0      |
| akismet                                    | inactive | available | 3.2        |
| custom-post-type-ui                        | active   | available | 1.4.3      |
| hc-custom-wp-admin-url                     | active   | none      | 1.3.2      |
| hello                                      | inactive | none      | 1.6        |
| wd-instagram-feed                          | active   | available | 1.1.16     |
| post-types-order                           | active   | available | 1.9        |
| regenerate-thumbnails                      | active   | none      | 2.2.6      |
| remove-query-strings-from-static-resources | active   | available | 1.3.1      |
| simple-301-redirects                       | active   | none      | 1.07       |
| sucuri-scanner                             | active   | none      | 1.8.3      |
| sumome                                     | active   | available | 1.22       |
| theme-check                                | inactive | none      | 20160523.1 |
| updraftplus                                | active   | available | 1.12.29    |
| user-role-editor                           | active   | available | 4.31       |
| wordfence                                  | active   | available | 6.2.6      |
| wordpress-importer                         | active   | none      | 0.6.3      |
| wp-pagenavi                               | active   | none      | 2.91       |
| wordpress-seo                             | active   | available | 3.8        |
+--------------------------------------------+----------+-----------+------------+

Daniel

351

password

Commenti

cosa intendi con "non funziona"?

rudtek

5 apr 2017 01:15:37

Voglio dire, dopo aver aggiornato l'utente wp_user con una nuova password, aggiorno example.com/wp-admin, provo a fare il login e non succede nulla, ancora non riesco ad accedere. L'ho fatto un milione di volte con il mio sito personale.

Daniel

5 apr 2017 01:16:46

ottieni qualche errore? hai controllato il log degli errori? Stai usando http://www.example.com/wp-login.php?action=lostpassword? Se sì, ricevi l'email?

rudtek

5 apr 2017 01:18:09

l'errore che ricevo sul frontend è che il nome utente e/o la password sono errati. Quali log degli errori devo controllare sul server? Inviandomi un'email di reset mi dice che la mia email non esiste, ma invece esiste, è in phpMyAdmin, e lo stesso vale per il mio username e password.

Daniel

5 apr 2017 01:21:12

potresti non ricevere un errore in quel caso. riesci a fare il login nel sito con un utente diverso? ci sei mai riuscito prima?

rudtek

5 apr 2017 01:32:26

Mostra i restanti 2 commenti

Tutte le risposte alla domanda

Forse questa non è la risposta che cerchi, ma provare una delle opzioni qui sotto potrebbe aiutarti?!

Ovviamente hai accesso FTP o SSL.
Se non hai uno di questi, non perdere tempo a leggere oltre!

La buona vecchia creazione di un backup in questo caso di functions.php prima di iniziare ad aggiungere/modificare è saggezza e potrebbe essere importante.

Inizia attivando il debug in wp-config.php per vedere (si spera) eventuali errori quando qualcosa sembra disturbare WordPress.

Opzione 1:
Aggiungi in functions.php il seguente snippet di codice quando il tuo utente admin ha ID numero 1(UNO):

/**
 * Leggi di più {@link https://codex.wordpress.org/Function_Reference/wp_set_password}
*/
$user_id = 1;
$password = 'nuovapassword';
wp_set_password( $password, $user_id );

Nota: Questo codice dovrebbe essere cancellato dopo UN caricamento della pagina, altrimenti la password verrà reimpostata ad ogni caricamento successivo, rimandando l'utente alla schermata di login ogni volta.
Modifica entrambi a tuo piacimento! Se l'Amministratore non ha user_id 1 e non hai idea di quale numero di user_id dovrebbe essere, per favore scarta questa opzione. (non c'è bisogno di provare!)

Dopo aver aggiunto lo snippet, prova ad accedere al tuo sito. (assicurati che la cache del browser sia vuota)
Prova ora ad accedere con il tuo nome admin e la nuova password creata.
Successo? Se sì, elimina lo snippet da functions.php e tutto dovrebbe essere a posto ora.
Nessun successo? Elimina lo snippet e prova l'opzione 2.

Opzione 2:
Aggiungi in functions.php la seguente funzione, che *dovrebbe* creare un nuovo utente amministratore per te. Modifica $username \ $email \ $password a tuo piacimento. (un indirizzo email funzionante sarebbe logico)

/**
 * Crea un nuovo utente con privilegi di amministratore
 *
 * Leggi di più {@link https://codex.wordpress.org/Function_Reference/wp_create_user}
 *
 * @version WP 4.7.3
 */
add_action( 'init', 'wpse262478_add_new_adminuser' );
function wpse262478_add_new_adminuser()
{
    $username = 'unnome'; 
    $email    = 'qualcosa@dominio.com';
    $password = 'LZTf$f$FR)Y@xye';
    $user_id  = username_exists( $username );

    if ( !$user_id && email_exists( $email ) == false )
    {
        $user_id = wp_create_user( $username, $password, $email );

        if( !is_wp_error( $user_id ) )
        {
            $user = get_user_by( 'id', $user_id );
            $user->set_role( 'administrator' );
        }
    }
} // fine funzione

(assicurati che la cache del browser sia vuota, cosa che può sempre essere utile in queste situazioni)

Se hai successo, puoi accedere con il nuovo account admin creato (se non funziona direttamente, premi F5 sulla tastiera per aggiornare qualche volta) e puoi eliminare la funzione dal tuo functions.php. Se non hai successo, devi comunque eliminare la funzione perché anche questa opzione sembra essere infruttuosa.

Speriamo che una delle opzioni sopra ti abbia aiutato, se sì, smetti di leggere e fai un respiro profondo. Se no, forse quanto segue potrebbe essere utile.

Dato che hai già provato ad accedere tramite phpMyAdmin (visto nella discussione della chat) che è stato anche infruttuoso, puoi ancora provare un'altra opzione che non sempre aiuta ma almeno hai fatto un -prova e sbaglia-.

Opzione 3:
Rinomina la tua cartella plugins in qualcos'altro e riprova l'opzione 1 o 2.
Se ha successo, accedi, rinomina la cartella dei plugin di nuovo in plugins. Ora devi abilitare uno per uno ogni plugin e verificare se tutto funziona ancora.
Quando tutto sembra a posto, almeno hai trovato una soluzione ma ancora non hai una risposta sul 'perché non funzionava' ma sarebbe troppo lungo approfondire quel problema, ma almeno ora puoi prenderti del tempo per capire cosa potrebbe essere.

ps, hai controllato anche il tuo functions.php, forse c'è del codice che potrebbe essere la causa di questo dilemma?!

Charles

2.29K

5 apr 2017 04:36:12

Commenti

Charles, grazie per i suggerimenti, ma nessuno di questi ha funzionato.

Daniel

5 apr 2017 06:18:58

ragazzi, ho aggiunto maggiori dettagli. Fatemi sapere se questo può essere d'aiuto.

Daniel

5 apr 2017 06:57:30

Da quello che ho dovuto fare, add_action è necessario anche per l'Opzione 1. Quindi: `add_action( 'init', 'wpa5784583_init' );

function wpa5784583_init(){ $user_id = 2; $password = "NEW_PWD"; wp_set_password( $password, $user_id ); } `

jbobbins

11 mag 2020 19:39:20

Puoi cambiare la tua password attraverso la tabella degli utenti nel database. Vai nei database, apri la tabella degli utenti, trova l'admin e modifica la tua password selezionando l'opzione md5, quindi salva la tabella.

Penso che tu possa ottenere aiuto attraverso questo link Reimposta Password Wordpress

Abhishek Pandey

126

5 apr 2017 08:17:42

Commenti

Abhishek, è così che siamo arrivati a questo punto, perché quel modo non funziona.

Daniel

5 apr 2017 15:25:29

Commenti

Sono contento che tu abbia trovato il colpevole come menzionato nell'opzione 3 della mia risposta. È comunque strano, hai verificato se almeno qualcosa è stato aggiunto al database (con Wordfence attivato) quando hai provato a creare un altro utente admin? Non sarei affatto entusiasta di qualsiasi plugin che si comporti così, almeno quando questo comportamento/restrizione non è menzionato da nessuna parte nella documentazione/faq. (Non ho familiarità con quei plugin di sicurezza quindi non posso dirlo) Se non è menzionato da nessuna parte informerei gli sviluppatori e chiederei di specificarlo ovunque, perché addirittura impedisce di aggiungere/modificare il database. Comunque, congratulazioni.

Charles

5 apr 2017 22:27:09

Quindi quando hai detto "nessuna ha funzionato" alla risposta di @Charles in realtà intendevi, non avevo voglia di provare l'opzione 3;)

Jebble

6 apr 2017 09:27:04

Questa è un'interpretazione errata. Quando ho detto nessuna, includevo l'opzione 3 - ho provato tutta la serie di suggerimenti qui e altrove. Il problema non erano le risposte, ma il fatto che stavo combattendo con un plugin chiamato Wordfence e non lo sapevo nemmeno dato che non ho sviluppato questo sito.

Daniel

6 apr 2017 20:27:25

Daniel. Quello che @JeffreyvonGrumbkow sta dicendo è che questo problema sarebbe stato risolto se avessi completato l'Opzione 3 e disabilitato i tuoi plugin. Questo avrebbe rimosso wordfence dall'equazione.

rudtek

11 apr 2017 08:17:26

@rudtek, ah ok, purtroppo al momento ho provato a disattivare wordfence via wp-cli, ma nonostante fossi nel server, wordfence si è rifiutato di riconoscere ciò che stavo facendo e non sono riuscito ad accedere a wp-admin per disabilitare i plugin da lì.

Daniel

11 apr 2017 08:25:42

Mostra i restanti 1 commenti

Daniel 351 · Accepted Answer · 2017-04-05T16:20:41Z

Siete stati tutti una risorsa fantastica. Ora la risposta. Era un plugin chiamato Wordfence che si rifiutava di riconoscere qualsiasi utente che creavo tramite la tabella wp_users. Se la persona con privilegi di amministratore non creava il mio utente, non c'era modo che potessi accedere. Gli utenti che ho creato venivano indicati come "Utente Esistente No", ma quando un collega con diritti di amministratore ha creato l'utente "daniel", sì, Wordfence lo ha riconosciuto come "Utente Esistente". Quindi, non so se essere arrabbiato perché usiamo quel plugin o felice che il plugin funzioni così bene.

Top 5 Accessi Falliti
Username        Tentativi di Accesso  Utente Esistente
media_dev       21                      No
admin           9                       No
earthquake2018  7                       No
JosiahSchaefer  7                       Sì
daniel          5                       Sì