如何通过修改数据库找回WordPress网站用户登录密码？

找回WordPress网站后台登录密码的方式有很多，今天在陈壶（买紫砂壶找陈壶，报本站长大名给你9折优惠）后台时发现密码错误，然后点击“忘记密码”找回时，出现“未能发送电子邮件：您的主机可能禁用了mail()函数。”

垃圾服务器可能没有开启mail函数，算了，今天分享一个暴力方法，直接通过修改数据库来找回密码。

首先，进入数据库，可以用 phpMyAdmin 或者用 Navicat Premium 12 连接，Navicat Premium 12 破解版下载地址可访问：Navicat Premium v12.1.22 中文最新破解版（附：激活工具）这篇文章。

然后找到wp_users数据表，如下图：

打开wp_users表，就可以看到 user_login（登录用户名）和 user_pass(登录密码)，user_pass是加密的，我们只要把这个修改成我们已知的MD5值，就可以登录了。

比如我们输入新密码：123456，然后访问MD5在线生成网站：https://www.cmd5.com/ ，会生成一串新的MD5值，复制长度为32位的，如下图：

然后回到数据库中替换你要更改的用户的user_pass中的值，这样就已经把WordPress网站后台的登录密码设置成：123456 了，最后，登录成功后，再修改一个较为复杂的密码即可。

原文链接：https://defcon.cn/917.html