كيفيه تغير أوعمل ريست لباسورد الووردبريس: 6 طرق لعمل ريست لباسورد WordPress
أوقات، ممكن تلاقي نفسك مقفول بره حسابك في الووردبريس WordPress عشان نسيت أو ضيّعت الباسورد بتاعك. عادةً، تغيير أو إعادة تعيين الباسورد في الووردبريس بيكون سهل لو عندك أكسس على عنوان بريدك الإلكتروني (webmail) وموقع WordPress مفيهوش أي مشاكل في توصيل الإيميلات.
طب إيه اللي يحصل لو مش عارف تدخل على بريدك الإلكتروني أو موقعك مش قادر يوصل الإيميلات؟ برضه تقدر تعمل ريست أو تغير الباسورد بتاعك في الووردبريس بست طرق مختلفة. هنتكلم عنهم كلهم في الشرح ده.
أصحاب مواقع الووردبريس اللي لاقوا نفسهم مقفولين بره موقعهم هيلاقوا طرق إعادة تعيين الباسورد دي مفيدة ليهم.
.png "طرق لعمل ريست لباسورد WordPress")
كيف الووردبريس WordPress بيتحقق من الهوية والباسوردات شغالة
قبل ما نتعمق ونتعلم إزاي نعمل ريست لباسوردات WordPress ، فكرة كويسة إننا نتعرف على أساسيات التحقق من الهوية في الووردبريس.
مواقع WordPressاللي الزوار يقدروا يعملوا فيها حسابات هتطلب منهم يدوّا اسم المستخدم، عنوان البريد الإلكتروني، والباسورد. مش كل مواقع WordPressبتسمح للزوار يعملوا حسابات مستخدمين. الخاصية دي لازم
تتفعّل من أدمن WordPress WordPress.
تقريباً كل المعلومات عن موقع WordPressبتاعك متخزنة في قاعدة بيانات. قاعدة بيانات WordPressدي فيها جداول كتير عشان تخزن كل أنواع البيانات اللي ليها علاقة زي مقالات المدونة، بيانات المقالات، تعليقات
المستخدمين، قايمة المستخدمين، بيانات المستخدمين، بيانات التعليقات، إلخ.
WordPress بيخزن بيانات تسجيل الدخول لمستخدمين مختلفين في جدول في قاعدة البيانات بتاعته. الجدول ده اسمه wp_users بشكل افتراضي. بس، ممكن تلاقي بادئة تانية بدل wp_ مضافة لأسماء جداول قاعدة
البيانات بتاعتك. البادئة بتعتمد على إعدادات التكوين اللي انت أو حد تاني عملها لما بتطب الموقع.
الووردبريس بيستخدم خوارزمية تشفير (hashing) أحادية الاتجاه عشان يخزن باسوردات المستخدمين في جدول المستخدمين بطريقة آمنة. في السياق ده، خوارزمية التشفير هي ببساطة مجموعة من التعليمات اللي بتحول
الباسورد الأصلي لتسلسل حروف جديد. ده بيضمن إن باسورد المستخدم بالظبط ميتسرّبش، حتى لو حصل اختراق أمني.
لما زائر بيحاول يسجل الدخول، WordPress هيقارن البيانات اللي قدمها الزائر بالبيانات اللي متخزنة في قاعدة البيانات. الباسورد مش بيت
قارن بشكل مباشر. نسخة مشفرة ومملحة من الباسورد المدخل بتتقارن بالقيمة المشفرة والمملحة للباسورد اللي المستخدم دخله وهو بيعمل الحساب.
ممكن تكون عايز تقرا إزاي أملاح WordPress شغالة عشان تفهم العملية بشكل أحسن. الأملاح دي بتلعب دور أساسي في أمان موقع الووردبريس.
المستخدمين بيدخلوا بس لو بيانات حساباتهم اللي متسجلة في قاعدة بيانات الووردبريس مطابقة للبيانات اللي دخلوها وهما بيحاولوا يسجلوا الدخول.
دلوقتي بعد ما خدنا فكرة أساسية عن إزاي WordPress بيتحقق من المستخدمين وبيخزن الباسوردات، هيكون أسهل علينا نفهم طرق إعادة تعيين باسورد الووردبريس المختلفة بشكل أحسن.
الطريقة العادية لإعادة تعيين الباسوردات في الووردبريس WordPress
لو ببساطة نسيت أو ضيّعت الباسورد بتاعك، ممكن تطلب رابط إعادة تعيين الباسورد عن طريق الضغط على زرار "Lost your password?" في صفحة تسجيل الدخول. الطريقة دي بتشتغل بس لو قادر تستقبل رابط إعادة
التعيين في عنوان بريدك الإلكتروني. ده مش هيكون الحال لو معندكش أكسس لعنوان البريد الإلكتروني أو الموقع فيه مشاكل في توصيل الإيميلات.
كمان ممكن تغير الباسورد بتاعك لو عندك أكسس على لوحة تحكم WordPress. روح لـ Users > Profile> New Password من لوحة التحكم. اضغط على زرار Set New Password، وWordPress هيعملك باسورد قوي
وآمن ليك. كمان عندك اختيار إنك تدي باسورد جديد من عندك. اضغط على زرار Update Profile عشان تحدّث الباسورد.
فكرة كويسة إنك تستخدم باسوردات قوية عشان تحسّن أمان حسابات WordPress. طريقة من الطرق اللي تضمن كده هي إنك تفرض سياسات باسورد قوية. Melapress Login Security بيقدم طريقة سهلة عشان تعمل كده.
كمان بيقدم مميزات تانية قيمة زي القدرة على تغيير رابط تسجيل الدخول للووردبريس، تحديد عدد محاولات تسجيل الدخول الفاشلة، قفل المستخدمين الغير نشطين أوتوماتيكياً، وأكتر.
يلا بينا نشوف دلوقتي إزاي ممكن تغير أو تعمل ريست لباسورد WordPress لو الطريقتين دول مش مناسبين ليك.
إعادة تعيين باسورد WordPress باستخدام FTP
الطريقة دي بتتطلب إنك تقدر تدخل على لوحة تحكم الموقع عشان تفتح مدير الملفات بتاعه أو تسجل الدخول لحساب FTP عشان تنقل الملفات. ده مش هيكون فيه مشكلة ليك كمسؤول الموقع.
حدد مكان أو اعمل ملف functions.php
هنستخدم برنامج FTP (File Transfer Protocol) زي FileZilla عشان نحمّل ونرفع ملف functions.php للثيم النشط حالياً للووردبريس على السيرفر. ممكن تستخدم ملف PHP ده عشان تنفذ كود بيتحكم في وظايف
الموقع. بننصح بشدة إنك تستخدم بروتوكول SFTP لما تتصل بالسيرفر بتاعك عشان تنقل الملفات. ده عشان SFTP بيوفر نقل ملفات آمن.
ممكن متلاقيش دايماً ملف functions.php في دليل الثيم النشط حالياً للووردبريس. اسمح لنا نشرح.
فيه نوعين من الثيمات ممكن تطبهم على موقع WordPress بتاعك - ثيمات كلاسيكية وثيمات بلوك. الثيمات الكلاسيكية بتتطلب ملف functions.php. من ناحية تانية، ثيمات البلوك مالهاش متطلبات زي كده. بعض مطوري
الثيمات ممكن يستخدموا الملف ده عشان يدوّا وظايف إضافية. ممكن تضيف ملف functions.php فاضي للدليل الجذر لثيم البلوك بنفسك لو مكانش موجود بالفعل.
حمّل ملف functions.php
سجل الدخول على الويب سيرفر بتاعك عن طريق FTP عشان تحمّل ملف functions.php (لو موجود في الثيم النشط). فيه مجموعة متنوعة من التطبيقات (زي FileZilla) متاحة ممكن تستخدمها عشان تحمّل ملف
functions.php من السيرفر. ممكن كمان تحمّل الملف عن طريق خيار File Manager في cPanel ولوحات التحكم التانية.
عدّل ملف functions.php
ملف functions.php فيه كود بنص عادي. ده معناه إنك هتقدر تعدله باستخدام محرر نصوص عادي زي Notepad. بننصح إنك تستخدم Notepad++ أو Visual Studio Code. المحررين دول بيقدموا مميزات مفيدة زي
تلوين الكود، الإكمال التلقائي، إلخ. المميزات دي هتساعدك تكتب كود مظبوط بسرعة.
متعدّلش الملف ده باستخدام محررات نصوص غنية زي Wordpad أو Microsoft Word. غالباً هيسببوا مشاكل في التنسيق في الملفات مع شوية مشاكل تانية زي عدم توافق التشفير.
أول ما تفتح ملف functions.php عشان تعدله، هتلاحظ إن فيه تسلسل الحروف
wp_set_password( 'NEW_PASSWORD', 1 );
لو موقعك بيستخدم ثيم بلوك معندوش ملف functions.php، يبقى تعمل ملف محلي باسم functions.php.
افتح ملف functions.php في محرر كود وضيف
wp_set_password( 'NEW_PASSWORD', 1 );
السطر ده بينادي على دالة في WordPress اسمها wp_set_password(). الدالة دي بتقبل بارامترين. البارامتر الأول هو الباسورد الجديد اللي عايز تستخدمه عشان تسجل الدخول لحسابك. البارامتر التاني هو رقم
تعريف المستخدم اللي عايز تحدّث الباسورد بتاعه.
ده معناه إن الكود اللي فوق هيعيّن الباسورد الجديد لمستخدم برقم تعريف 1 ليكون NEW_PASSWORD. 1 هو رقم تعريف حساب الأدمن الافتراضي على موقع الووردبريس.
ممكن كمان تكون عايز تتأكد إن رقم تعريف حساب الأدمن اللي عايز تعمل ريست لباسورد WordPressبتاعه هو فعلاً 1. لو ده مش صحيح، يبقى تغير 1 برقم تعريف المستخدم الفعلي. تغير NEW_PASSWORD بالباسورد اللي
فعلاً عايز تستخدمه.
مفيش داعي للقلق لو مش متأكد من رقم تعريف المستخدم اللي عايز تغير الباسورد بتاعه. ممكن ببساطة تضيف السطر ده لملف functions.php تحت
echo get_user_by('login', 'username_here')->ID;
دلوقتي، حمّل الصفحة الرئيسية للموقع، وهيوريك رقم تعريف المستخدم فوق. استخدم رقم التعريف ده في استدعاء الدالة wp_set_password()، زي ما اتكلمنا من شوية. ده هيساعدك تعمل ريست للباسورد للمستخدم
المحدد ده.
غيّر باسورد الأدمن عن طريق تحميل صفحة ويب
احفظ الملف أول ما تضيف سطر wp_set_password وتستخدم قيم مناسبة للـ NEW_PASSWORD ورقم تعريف المستخدم. دلوقتي، ارفع الملف تاني على السيرفر في الدليل الجذر للثيم النشط الحالي.
الكود اللي جوة ملف functions.php بيتنفذ كل ما تحمّل صفحة ويب. ده معناه إن الباسورد الجديد لمستخدم الأدمن هيتظبط أول ما تحمّل أي صفحة في الموقع.
ممكن تحمّل الصفحة الرئيسية في المتصفح بتاعك مرة واحدة بعد ما ترفع ملف functions.php على السيرفر. ده هيكمل عملية إعادة تعيين الباسورد.
جرب تزور صفحة تسجيل الدخول للموقع بتاعك دلوقتي ودخل باسورد WordPress الجديد. المفروض تكون قادر تدخل على لوحة تحكم WordPress دلوقتي.
كأفضل ممارسة، بننصحك كمان تغير الباسورد بتاعك أول ما تسجل الدخول.
بمجرد تسجيل الدخول إلى حسابك
بمجرد ما تقدر تسجل الدخول لحسابك، يُنصح إنك تشيل السطر ده من ملف functions.php وترفع الملف تاني على السيرفر. وإلا، الكود هيفضل يعمل ريست للباسورد في كل تحميل صفحة.
إعادة تعيين باسورد الووردبريس WordPress باستخدام phpMyAdmin
الطريقة دي متاحة للناس اللي عندهم أكسس على phpMyAdmin عشان يعدلوا قاعدة بيانات موقع الووردبريس. بننصحك تكون حريص جداً لو بتستخدم الطريقة دي. ده عشان هنعمل تغييرات مباشرة في قاعدة البيانات.
زي ما قولنا من شوية، WordPress بيخزن تقريباً كل معلومات الموقع بتاعته في قاعدة بيانات فيها جداول متعددة. ده بيتضمن كمان معلومات عن حسابات المستخدمين المختلفة.
بيانات المستخدم، مع شوية معلومات تانية، عادةً بتتخزن في جدول اسمه wp_users. ممكن يكون عندك جدول مستخدمين البادئة wp_ فيه متغيرة بحاجة تانية في قاعدة البيانات بتاعتك. البادئة بتعتمد على خيارات
التكوين اللي اتقدمت وقت تنزيل WordPress.
حدد مكان رابط phpMyAdmin في لوحة تحكم الاستضافة بتاعتك
هتحتاج الأول تدخل على phpMyAdmin عشان تغير باسورد الووردبريس عن طريق تعديل قاعدة البيانات مباشرة. الخيار ده متاح تحت قسم Databases في لوحة تحكم cPanel. المفروض يكون فيه حاجة مماثلة في لوحات
تحكم الاستضافة التانية.
ممكن كمان تدخل على phpMyAdmin مباشرة عن طريق متصفح الويب بتاعك لو عارف الـ URL.
دوّر على قاعدة بيانات الموقع واختارها
أول ما تسجل الدخول، المفروض تشوف لستة بقواعد البيانات (لو فيه أكتر من واحدة). اختار قاعدة البيانات اللي بتخزن معلومات موقع الووردبريس بتاعك. اسم قاعدة البيانات ده حاجة بتقدمها لما بتنزّل
WordPress.
مفيش داعي تقلق لو عندك مشكلة في تذكر اسم قاعدة البيانات. ممكن كمان تلاقيها عن طريق فتح ملف wp-config.php. الملف ده موجود في الدليل الجذر لموقع WordPress بتاعك. حمّل الملف من السيرفر باستخدام
برنامج FTP أو عن طريق File Manager في لوحة تحكم الاستضافة بتاعتك. افتح الملف في محرر نصوص. المفروض تدور على سطر زي اللي تحت ده:
define('DB_NAME', 'اسم_قاعدة_البيانات');
السطر اللي فوق ده بينادي على الدالة define() في WordPress. البارامتر التاني للدالة دي هو اسم قاعدة البيانات اللي WordPressبيخزن فيها كل المعلومات، بما فيهم باسورد المستخدم.
أي حاجة مكتوبة مكان اسم_قاعدة_البيانات في الملف بتاعك هي اسم قاعدة بيانات WordPress. دوّر على قاعدة بيانات بالاسم ده في لستة قواعد البيانات اللي phpMyAdmin بيوريها ليك.
دوّر على جدول المستخدمين وافتحه
اضغط على اسم قاعدة البيانات، والمفروض تشوف لستة بالجداول اللي جزء من قاعدة البيانات دي. لو مفيش لستة ظاهرة، جرب تضغط على تبويب Structure زي ما هو موضح.
دوّر على جدول اسمه wp_users في اللستة. يا ريت تاخد بالك إن wp_users ده الاسم الافتراضي لجدول المستخدمين. ممكن الجدول يكون فيه بادئة تانية زي oKPc_، زي ما الصورة بتوضح. ده بيحصل عشان ممكن
تكون قدمت بادئة مختلفة للجداول خلال عملية التنزيل.
دوّر على المستخدم اللي عايز تغير الباسورد بتاعه
الجدول ده هيكون فيه لستة بكل مستخدمي الووردبريس المسجلين.
اضغط على زرار Browse جنب اسم الجدول. المفروض تشوف لستة بالصفوف. كل صف من الصفوف دي فيه معلومات زي اسم المستخدم، عنوان البريد الإلكتروني، والنسخة المشفرة من الباسورد الحالي.
دوّر على اسم المستخدم اللي عايز تغير الباسورد بتاعه تحت عمود user_login.
اضغط على زرار Edit (عادةً بيكون موجود في البداية) للصف اللي فيه اسم المستخدم اللي عايز تغير الباسورد بتاعه.
غيّر الباسورد الموجود
المفروض تشوف سلسلة عشوائية من الحروف كقيمة لعمود user_pass للمستخدم ده بالذات. السلسلة العشوائية دي هي الباسورد المشفر والمملح لحساب مستخدم الووردبريس ده. امسح الباسورد المشفر ده وغيّره بالباسورد
اللي عايز تستخدمه.
بنهيأ الباسورد الجديد ليكون new_password عشان نوضح فين الباسورد الجديد المفروض يروح. اتأكد إنك تستخدم حاجة أعقد. وإلا، حساب المستخدم اللي بتعيّن الباسورد بتاعه ممكن يقع ضحية لهجمات القوة الغاشمة.
دلوقتي اختار MD5 من القائمة المنسدلة في عمود Function. عمود الدالة بيساعدنا ننفذ دالة هتاخد القيمة المقدمة كمدخل وترجع شوية مخرجات.
دالة MD5 بتعمل هاش للباسورد الفعلي بتاعنا. ده مهم عشان مش عايزين نخزن الباسورد بتنسيق نص عادي.
انزل لتحت شوية، واضغط على زرار Go عشان تحفظ نسخة MD5-hashed من الباسورد في قاعدة البيانات.
لو عينت باسورد جديد لحساب بتملكه، جرب تزور شاشة تسجيل الدخول للووردبريس دلوقتي ودخل البيانات بتاعتك. المفروض تكون قادر تدخل على حسابك في WordPress.
إعادة تعيين باسورد الووردبريس باستخدام MySQL
الطريقة اللي فاتت بتاعتنا في إعادة تعيين باسورد الأدمن أو أي مستخدم تاني بـ phpMyAdmin كان ليها خطوات متعددة اضطرينا ننفذها يدوياً. زي ما قولنا، WordPress بيخزن تقريباً كل المعلومات اللي ليها علاقة بموقعك في
قاعدة بيانات MySQL. ده معناه إننا ممكن ننفذ أمر SQL من التيرمينال عشان نعمل تغييرات في قاعدة البيانات. لو الويب هوست بتاعك مش بيقدم cPanel، ممكن كمان تنفذ الأوامر دي عن طريق الاتصال
بالسيرفر من خلال برنامج SSH.
ممكن ننفذ أوامر SQL عشان نضيف، نمسح، أو نعدل المعلومات المتخزنة في قاعدة بيانات MySQL. أمر SQL اللي هنكتبه في القسم ده هيساعدنا بسرعة نغير باسورد موجود ونعيّن واحد جديد عشان نسجل الدخول.
الخطوة الأولى هي الوصول للتيرمينال من لوحة تحكم cPanel بتاعتك. التيرمينال متاح تحت قسم Advanced. لو معندكش أكسس لـ cPanel، فيه طرق تانية كتير عشان تتصل بـ MySQL.
أول ما التيرمينال يتفتح، هتحتاج تسجل الدخول على MySQL باستخدام الأمر ده:
mysql -u اسم_مستخدم_قاعدة_البيانات -p
يا ريت تاخد بالك إن اسم_مستخدم_قاعدة_البيانات مختلف عن اسم المستخدم لتسجيل الدخول للووردبريس بتاعك. ممكن تلاقي معلومات عن اسم قاعدة البيانات، مستخدم قاعدة البيانات، وباسورد قاعدة البيانات من ملف
wp-config.php في الووردبريس.
أول ما تنفذ الأمر اللي فوق، التيرمينال هيطلب منك باسورد. استخدم الباسورد من ملف wp-config.php عشان تتحقق من هويتك.
دلوقتي، نفذ الأمر ده عشان تختار قاعدة البيانات اللي عايز تغيرها:
USE اسم_قاعدة_البيانات
اسم_قاعدة_البيانات اللي بتقدمه هنا المفروض يطابق اسم قاعدة البيانات في ملف wp-config.php. دي قاعدة البيانات اللي بتخزن كل المعلومات عن موقع WordPress بتاعك، بما فيهم معلومات تسجيل دخول
المستخدم.
أخيراً، ممكن تنفذ الأمر ده عشان تغير الباسورد:
UPDATE wp_users SET user_pass = MD5('الباسورد_الجديد') WHERE wp_users.user_login = ‘اسم_المستخدم’;
يا ريت نحلل الأمر لأجزائه عشان نفهم بيعمل إيه قبل ما ننفذه. هنشرح كمان إيه اللي هتحتاج تغيره في الأمر في نفس الوقت.
الجزء الأول، UPDATE wp_users، بيقول للنظام إنه المفروض يحدّث جدول اسمه wp_users. يا ريت تاخد بالك إن جدول المستخدمين في قاعدة بيانات الووردبريس بتاعتك ممكن ميكونش اسمه wp_users. ده مجرد الاسم
الافتراضي للجدول.
اتأكد إن اسم الجدول اللي بتستخدمه هنا هو اللي بيخزن بيانات المستخدم لموقع WordPress بتاعك. ممكن يكون ليه بادئة تانية بدل wp_. انت أو حد نزّل الموقع ممكن يكون قدمت بادئة مختلفة عشان تعمل
جداول قاعدة البيانات. البادئة هتكون هي هي لكل جداول الووردبريس في التنزيل بتاعك، عشان كده المفروض يكون سهل تحددها.
الجزء التاني، SET user_pass = MD5( 'الباسورد_الجديد' )، بيحدد إننا عايزين نحدّث عمود user_pass ونعيّن قيمته لـ MD5 هاش للكلمة الباسورد_الجديد. الـ MD5() حوالين الباسورد_الجديد بتدل على إننا عايزين
نن
فذ دالة MD5() على الباسورد_الجديد.
ممكن تكون فاكر إن ده اللي عملناه يدوياً في الطريقة اللي فاتت بتاعتنا. اخترنا دالة MD5 من القائمة المنسدلة تحت عمود Functions عشان نحسب الهاش.
بننصحك تغير الكلمة الباسورد_الجديد لقيمة تانية فعلاً عايز تستخدمها كباسورد جديد ليك.
الجزء التالت، WHERE ‘wp_users’.’user_login’ = ‘اسم_المستخدم’ بيساعد النظام يحدد الصف اللي المفروض يتحدث لما بينفذ الاستعلام ده. في الحالة دي، عايزين نحدّث الصف اللي قيمة عمود user_login فيه
بتطابق اسم_المستخدم المحدد. ده ممكن يكون اسم المستخدم للأدمن، أو ممكن يكون مستخدم تاني على موقعك.
برضه، المفروض تغير wp_users باسم جدول المستخدمين في التنزيل بتاعك. اتأكد كمان إنك بتغير الكلمة اسم_المستخدم باسم مستخدم موجود فعلياً عايز تعمل ريست للباسورد بتاعه.
إعادة تعيين باسورد WordPress باستخدام cPanel
بعض مقدمي استضافة الويب بينزلوا cPanel عشان يسمحوا لعملائهم يديروا مواقعهم. الناس اللي عندهم خيار استخدام cPanel ممكن يجربوا الطريقة دي عشان يعملوا ريست لباسورد الأدمن بتاعهم. استخدام الطريقة دي ليه
فائدتين.
- مش محتاج تكتب أي كود أو تنزّل/ترفع أي ملف PHP
- مش محتاج تعدل قاعدة البيانات مباشرة
مهم كمان تفتكر إنك ممكن تغير باسورد مستخدم الأدمن بس بالطريقة دي.
دوّر على رابط WP Toolkit في لوحة تحكم cPanel بتاعتك
سجل الدخول على لوحة تحكم cPanel بتاعتك عشان تبدأ. انزل لتحت شوية، والمفروض تلاقي خيار قائمة اسمه WP Toolkit تحت Domains.
WP Toolkit بيقدم لك مجموعة من المميزات اللي ممكن تستخدمها عشان تنزّل WordPress على مواقع جديدة، تدير التحديث والباك أب للمواقع الموجودة، إلخ.
اختار الموقع اللي عايز تغير باسورد الأدمن بتاعه
اضغط على زرار WP Toolkit في لوحة تحكم cPanel. هياخدك لشاشة جديدة تقدر تدير فيها مواقع الووردبريس بتاعتك. اختار الموقع اللي عايز تديره. هيوريك شوية خيارات.
اضغط على زرار Setup. هيظهر صندوق بعد شوية. هيكون فيه رابط تسجيل الدخول، اسم مستخدم الأدمن، وخيار عشان تعيّن باسورد جديد، بالإضافة لبريد الأدمن الإلكتروني لو عايزه.
عندك كمان خيار تضغط على زرار Generate لو عايز WP Toolkit يعملك أوتوماتيكياً باسورد عشوائي قوي. اضغط على زرار Change عشان تحفظ التغييرات.
المفروض دلوقتي تكون قادر تسجل الدخول على الووردبريس بالباسورد الجديد اللي عينته لحساب الأدمن بتاعك.
إعادة تعيين باسورد الووردبريس WordPress باستخدام WP-CLI
هنتكلم دلوقتي إزاي ممكن تعمل ريست لباسورد الأدمن أو باسورد أي مستخدم ووردبريس تاني بمساعدة WP-CLI.
WP-CLI هي الأداة الرسمية اللي بتشتغل من سطر الأوامر للووردبريس. أداة سطر الأوامر أو الواجهة هي طريقة للتفاعل مع نظام كمبيوتر أو برنامج بمساعدة أوامر نصية بدل واجهة مستخدم رسومية.
WP-CLI بتسمح لك تعمل مهام كتير ليها علاقة بالووردبريس، زي تحديث الإضافات، إدارة المستخدمين، تنزيل الثيمات، إلخ. هنا، هنستخدم WP-CLI عشان نعمل ريست لباسورد WordPress بتاعك.
هنفترض إنك نزّلت WP-CLI بالفعل على حساب الاستضافة بتاعك. ممكن تكون عايز تقرا دليل تنزيل WP-CLI الرسمي لو ده مش صحيح.
القسم اللي جاي في الشرح ده بيفترض إنك عندك WP-CLI متنزلة.
افتح التيرمينال
عشان تستخدم WP-CLI، محتاج تتصل بتيرمينال السيرفر، المتاح في لوحة تحكم cPanel تحت قسم Advanced. ممكن كمان تتصل مباشرة عن طريق SSH باستخدام PuTTY أو تطبيق مماثل.
محتاجين الأول نغير الدليل اللي بنشتغل فيه لدليل تثبيت الووردبريس. الدليل اللي بنشتغل فيه، في حالتنا، هو srv/www/wordpress. المفروض تغير ده بدليل التثبيت بتاعك في الأمر ده.
cd /srv/www/wordpress
دوّر على رقم تعريف المستخدم الصح وحدّث الباسورد بتاعك
دلوقتي، نفذ الأمر ده في التيرمينال:
wp user list
هيطلع لستة بكل المستخدمين المسجلين على موقع الووردبريس بتاعك.
الأمر اللي جاي اللي لازم ننفذه هيتطلب مننا نعرف رقم تعريف المستخدم اللي عايزين نحدّث باسورد الووردبريس بتاعه. المفروض تعدي على لستة المستخدمين اللي الأمر اللي فات عملها عشان تلاقي اسم المستخدم
ورقم التعريف المقابل ليه عشان تعمل ريست للباسورد.
عادةً، مستخدم الأدمن الافتراضي لموقع الووردبريس بيكون رقم تعريف المستخدم بتاعه 1. لو عايز تعمل ريست لباسورد الووردبريس للحساب ده، ممكن تشغل الأمر ده. ممكن تكون عايز تتأكد كويس من رقم تعريف المستخدم
لو ده لأدمن تاني.
wp user update 1 --user_pass=الباسورد_الجديد
تشغيل الأمر اللي فوق هيغير باسورد الأدمن لـ الباسورد_الجديد. المفروض تستخدم باسورد أعقد لما تشغل الأمر ده في التيرمينال بتاعك.
إعادة تعيين باسورد WordPress الووردبريس باستخدام سكريبت PHP
فيه طريقة تانية عشان تعمل ريست لباسورد الووردبريس بتاعتك بتشمل استخدام سكريبت إعادة تعيين باسورد للطوارئ. فيه شوية حاجات مهمة المفروض تعرفها قبل ما تستخدم الطريقة دي.
بيتطلب منك تكون عارف اسم مستخدم الأدمن لموقع الووردبريس اللي عايز تحدث الباسورد بتاعه.
كمان بيحاول يبعت إيميل لعنوان بريد الأدمن الإلكتروني بعد تحديث باسورد الأدمن. حتى لو م استلمتش الإيميل، زي ما ممكن يحصل لو بتواجه مشاكل في توصيل إيميلات الووردبريس، السكريبت هيكون غير الباسورد برضه.
الملف لازم يروح في الدليل الجذر لتثبيت الووردبريس بتاعك.
بننصح بشدة تمسح الملف ده من السيرفر بعد تغيير الباسورد بنجاح. تركه على السيرفر هيسمح للناس التانية تغير باسورد الأدمن للووردبريس بتاعك.
يلا بينا نناقش خطوات إعادة تعيين الباسورد دلوقتي. ابدأ بعمل ملف اسمه emergency.php.
افتح الملف ده في محرر نصوص عادي زي Notepad. مش هتحتاج تكتب كود جديد أو تعدل كود موجود. عشان كده، مش ضروري تستخدم محررات كود.
انسخ كود سكريبت إعادة تعيين باسورد الطوارئ من صفحة WordPress codex. الزق الكود ده في ملف emergency.php المفتوح.
ارفع الملف ده للدليل الجذر لموقع الووردبريس بتاعك يا إما باستخدام برنامج FTP يا إما عن طريق مدير الملفات في لوحة تحكم الاستضافة بتاعتك.
زور https://your-website.com/emergency.php في المتصفح بتاعك بعد ما ترفع الملف بنجاح. اتأكد إنك تغير your-website.com باسم الدومين الفعلي للموقع بتاعك.
بعد ما الـ URL يحمّل، المفروض تعمل حاجة شبه الصورة.
دخل اسم مستخدم الأدمن للووردبريس. ده بيكون عموماً admin. بس، ممكن تكون عينت اسم المستخدم لحاجة تانية.
دخل الباسورد الجديد اللي تحب تستخدمه عشان تسجل الدخول. اضغط على زرار Update Options عشان تعمل ريست للباسورد.
يا ريت تفتكر إنك ممكن تستخدم الطريقة دي عشان تعمل ريست للباسورد لحساب أدمنستريتور.
اتأكد إنك قادر تسجل الدخول باستخدام الباسورد الجديد. بعد كده، اتأكد إنك بتمسح ملف emergency.php من السيرفر بتاعك. زي ما ذكرنا من شوية، الإبقاء على سكريبت PHP ده على السيرفر هيسمح للناس التانية
تغير باسورد الأدمن.
نصايح إزاي تحسّن أمان صفحة تسجيل الدخول للووردبريس بتاعتك
خلال الشرح ده، ذكرنا إنه فكرة كويسة تستخدم باسورد قوي وفريد لحسابات الووردبريس بتاعتك عشان تزود الأمان. الباسوردات القوية بتصعب على الجهات الخبيثة تكسر الباسوردات بتاعتك باستخدام هجمات القوة الغاشمة.
الباسوردات الفريدة بتعني إن الاختراق في مكان مش هيعرض حساباتك التانية للخطر.
فيه شوية نصايح زيادة ممكن تساعدك تأمن تسجيل الدخول للووردبريس بتاعك بشكل أحسن.
ممكن تنفذ وتفرض سياسات أمان باسورد قوية لكل المستخدمين على موقعك باستخدام إضافة Melapress Login Security. مميزات تانية مفيدة للإضافة دي بتشمل القدرة على قفل المستخدمين الغير نشطين، ريست باسورد
بنقرة واحدة، إلخ أوتوماتيكياً.
ممكن كمان تكون عايز تحدد عدد محاولات تسجيل الدخول الفاشلة من جهة خبيثة بتحاول تستخدم هجوم القوة الغاشمة عشان توصل. دي في الواقع ميزة في إضافة Melapress Login Security.
المفروض كمان تفكر تغير رابط صفحة تسجيل الدخول للووردبريس. ده هيساعد برضه تحسن الأمان شوية. إضافة MelaPress security بتقدم الميزة دي برضه.
بنوصي بشدة تدمج المصادقة الثنائية في عملية تسجيل الدخول للموقع بتاعك. ده بيقدم فوايد كتير، زي الحماية ضد الاختراق الأمني، الحماية ضد الباسوردات الضعيفة، الحماية ضد هجمات التصيد، إلخ.
إضافة WP 2FA بتسمح لك تنفذ 2FA في الووردبريس بسهولة. بتقدم كمان فوايد تانية، زي إضافة أجهزة موثوقة لتجربة مستخدم أفضل من غير ما تعرض الأمان للخطر. ممكن كمان تستخدم إضافة 2FA عشان تكونفيجر سياسات
2FA مختلفة لأدوار المستخدمين المختلفة.
أضف المصادقة الثنائية وزوّد الأمان بطرق متعددة تختار منها.
Get WP 2FA
مهم كمان تفتكر إن تحسين أمان تسجيل الدخول للووردبريس بتاعك هو مجرد جزء واحد من تحسين أمان موقع WordPress بشكل عام. المفروض كمان تقضي شوية وقت في تحصين قلب الووردبريس، تحديث الثيمات والإضافات بتاعتك،
إلخ، عشان تخلي الموقع بتاعك أكتر أماناً.
الخلاصة
في الشرح ده، ناقشنا ست طرق مختلفة لإعادة تعيين الباسوردات في WordPress . ممكن تستخدم بعض الطرق دي عشان تغير أو تعمل ريست للباسورد بتاعك وكمان باسورد المستخدمين التانيين.
بغض النظر عن الطريقة اللي بتستخدمها عشان تعمل ريست للباسورد لحساب WordPress بتاعك، مهم تتأكد إنك بتستخدم باسوردات قوية بس. فيه ممارسات تانية كتير لحماية باسورد WordPress ممكن تتبعها عشان تحافظ على
أمان حسابك.
أسئلة متكررة
فين باسورد تسجيل الدخول للووردبريس متخزن؟
بشكل افتراضي، الووردبريس بيخزن بيانات تسجيل الدخول لكل المستخدمين جوة جدول wp_users في قاعدة البيانات بتاعته. خليك فاكر إن اسم جدول المستخدمين ممكن يتغير حسب التكوين اللي عملته وقت التثبيت.
إزاي أعمل ريست لباسورد WordPress بتاعي من غير إيميل؟
فيه طرق كتير ممكن تستخدمها عشان تعمل ريست لباسورد WordPress بتاعك كصاحب موقع. ممكن تعمل كده عن طريق WP Toolkit في cPanel، عن طريق تعديل ملف functions.php، تعديل قاعدة البيانات عن طريق
phpMyAdmin، أو استخدام سكريبت إعادة تعيين باسورد للطوارئ.
إزاي أجبر الووردبريس يعمل ريست للباسورد لكل المستخدمين؟
ممكن تستخدم النسخة المجانية من إضافة Melapress Login Security عشان تعمل ريست لباسورد الووردبريس لكل المستخدمين مرة واحدة. محتاج ببساطة تضغط على زرار عشان تعمل ريست لكل الباسوردات وتنهي كل
الجلسات.
