Lấy lại mật khẩu wordpress

Lấy lại mật khẩu wordpress 2025

Dưới đây là hướng dẫn chi tiết cách lấy lại mật khẩu WordPress bằng công cụ đơn giản của SysAdmin. Phương pháp này được thiết kế để dễ dàng sử dụng và hoàn toàn bằng tiếng Việt, giúp bạn nhanh chóng khôi phục quyền truy cập vào trang web WordPress của mình khi quên mật khẩu.

Lưu Ý: Việc sử dụng các công cụ bên ngoài để thay đổi mật khẩu có thể tiềm ẩn rủi ro bảo mật. Hãy đảm bảo rằng bạn hiểu rõ các bước và xóa file sau khi hoàn thành để bảo vệ trang web của mình khỏi các truy cập trái phép.


1. Giới Thiệu

Khi quên mật khẩu WordPress, việc khôi phục lại có thể gặp nhiều khó khăn nếu bạn không có quyền truy cập vào email hoặc không thể sử dụng các phương pháp thông thường. Để giải quyết vấn đề này một cách nhanh chóng và đơn giản, HostingViet đã cung cấp một công cụ giúp bạn thay đổi mật khẩu chỉ với vài bước cơ bản.

2. Các Bước Thực Hiện

Bước 1: Tạo File update-matkhau.php

  1. Mở trình soạn thảo văn bản (như Notepad, Notepad++, Sublime Text, v.v.) trên máy tính của bạn.
  2. Tạo một file mới và đặt tên là update-matkhau.php.
  3. Sao chép và dán đoạn mã sau vào file update-matkhau.php:
    <!DOCTYPE html>
    <html>
    <head>
        <meta charset="utf-8">
    </head>
    <body>
    <?php
    error_reporting(E_ERROR);
    if(!file_exists('wp-config.php')) die("Bạn phải upload file này vào trong thư mục có chứa file <b>wp-config.php</b>");
    
    require(dirname(__FILE__) . '/wp-blog-header.php');
    
    $isDelete = esc_html($_REQUEST["deleteOnly"]);
    if($isDelete == 'on'){
        unlink($_SERVER["SCRIPT_FILENAME"]);
        echo 'Xóa file ' . $_SERVER["SCRIPT_NAME"] . ' thành công';
    }
    
    global $wpdb;
    $userList = get_users(array());
    
    if(array_key_exists('isSubmit', $_REQUEST))
        if($_REQUEST["isSubmit"] == "YES"){
            $userIdUpdate = esc_html($_REQUEST["id"]);
            $newPassword = esc_html($_REQUEST["newPassword"]);
            $isSelfDelete = esc_html($_REQUEST["deleteOnReset"]);
            $isError = false; 
            $errorStr = "<font color='red'>";
            
            if(strlen($newPassword) < 5){
                $isError = true;
                $errorStr .= "Password phải dài hơn 4 ký tự <br />";
            }
            if(strpos($newPassword, ' ') !== false){
                $isError = true;
                $errorStr .= "Password không được chứa khoảng trắng<br />";
            }
            if(!$isError){
                $affected_row = $wpdb->query("UPDATE $wpdb->users SET user_pass=MD5('$newPassword'), user_activation_key='' WHERE user_login='$userIdUpdate'");
                if($affected_row <= 0){
                    $isError = true;
                    $errorStr .= "<h3>Lỗi: Không thể đổi password!</h3> (Có thể password hiện tại đã là '<b>$newPassword</b>')<br />";
                } else {
                    echo "<h3>Update password thành công</h3>";
                    if($isSelfDelete == 'on'){
                        unlink($_SERVER["SCRIPT_FILENAME"]);
                        echo 'Xóa file ' . $_SERVER["SCRIPT_NAME"] . ' thành công';
                    } else {
                        echo '<font color="red">Hãy xóa file ' . $_SERVER["SCRIPT_NAME"] . ' ngay sau khi đổi password để đảm bảo website của bạn không bị xâm nhập trái phép</font>';
                    }
                }
            }
            if($isError){
                $errorStr .= "</font>";
                echo $errorStr;
            }
        }
    
    echo '<center>
            <h2>Đổi mật khẩu WordPress</h2>
            <h5><br />
                Cung cấp bởi <a href="https://hostingviet.vn" target="_blank">hostingviet.vn</a> - Đơn giản, hiệu quả<br />
                Liên hệ chúng tôi nếu bạn cần hỗ trợ!
            </h5>
            <input type="button" value="Xóa file này" onClick="window.location.assign(\'' . $_SERVER["SCRIPT_NAME"] . '?deleteOnly=on\');" />
          </center><br />
          <table border="1" style="border-color: grey; border-width: inherit;">
              <tr>
                  <th width="50">ID</th>
                  <th width="150">Username</th>
                  <th width="1000">Password mới</th>
              </tr>';
    foreach($userList as $user) {
        echo '<tr>';
        echo '<td align="right">' . esc_html($user->id) . '</td>';
        echo '<td>' . esc_html($user->user_login) . '</td>
              <td>
                  <form action="' . $_SERVER["SCRIPT_NAME"] . '" method="post">
                      <input type="hidden" name="id" value="' . esc_html($user->user_login) . '" />
                      <input type="hidden" name="isSubmit" value="YES" />
                      <input type="text" size="20" name="newPassword" placeholder="Nhập mật khẩu mới"/>
                      <input type="checkbox" name="deleteOnReset" id="' . esc_html($user->id) . '"/>
                      <label for="' . esc_html($user->id) . '">Xóa file <b>' . $_SERVER["SCRIPT_NAME"] . '</b> sau khi tạo mật khẩu mới</label>&nbsp;&nbsp;
                      <input type="submit" value="Cập nhật password cho ' . esc_html($user->user_login) . '" />
                  </form>
              </td></tr>';
    }
    echo '</table>';
    ?>
    </body>
    </html>
    

    Giải thích đoạn mã:

    • Kiểm tra sự tồn tại của wp-config.php để đảm bảo rằng bạn đang ở đúng thư mục chứa WordPress.
    • Danh sách các người dùng WordPress sẽ được hiển thị cùng với ô để nhập mật khẩu mới.
    • Tùy chọn xóa file PHP sau khi đổi mật khẩu để bảo vệ trang web khỏi các truy cập trái phép.
  4. Lưu lại file sau khi đã dán đầy đủ nội dung.

Bước 2: Upload File update-matkhau.php Lên Server

  1. Đăng nhập vào hosting thông qua DirectAdmin hoặc sử dụng FileZilla (hoặc bất kỳ FTP client nào bạn ưa thích).
  2. Đi tới thư mục chứa WordPress của bạn (thường là public_html hoặc thư mục tương tự).
  3. Upload file update-matkhau.php vào thư mục này.

Bước 3: Truy Cập vào File Đã Upload

  1. Mở trình duyệt web và nhập địa chỉ URL đến file vừa upload. Ví dụ:
    https://sysadminskills.com/update-matkhau.php
    
  2. Trang web sẽ hiển thị giao diện như hình dưới đây (ví dụ):Mô tả các thành phần trên giao diện:
    • Cột Username: Danh sách các tài khoản WordPress trên trang web của bạn.
    • Ô Password mới: Nơi bạn nhập mật khẩu mới cho tài khoản tương ứng.
    • Checkbox Xóa File: Đánh dấu để tự động xóa file update-matkhau.php sau khi đổi mật khẩu, đảm bảo an toàn cho trang web.
    • Nút “Cập nhật password”: Nhấn để thay đổi mật khẩu cho tài khoản đã chọn.

Bước 4: Đổi Mật Khẩu

  1. Nhập mật khẩu mới vào ô tương ứng với tài khoản bạn muốn đổi mật khẩu wordpress.
  2. Chọn checkbox “Xóa file” để tự động xóa file update-matkhau.php sau khi đổi mật khẩu. Đây là bước quan trọng để bảo vệ trang web khỏi các truy cập trái phép sau khi hoàn tất việc thay đổi mật khẩu.
  3. Nhấn nút “Cập nhật password” để thực hiện việc đổi mật khẩu wordpress.
  4. Kết quả: Trang web sẽ thông báo thành công và nếu bạn đã chọn xóa file, nó sẽ được tự động xóa khỏi server.

Bước 5: Kiểm Tra Đăng Nhập

  1. Truy cập vào trang đăng nhập WordPress của bạn (https://sysadminskills.com/wp-login.php).
  2. Đăng nhập bằng tên người dùng và mật khẩu mới để xác nhận rằng mật khẩu đã được thay đổi thành công.

Bước 6: Xóa File update-matkhau.php (Nếu Chưa Được Tự Động Xóa)

Nếu bạn không chọn tùy chọn xóa file sau khi đổi mật khẩu hoặc gặp sự cố không thể xóa file, hãy xóa thủ công file update-matkhau.php để bảo mật trang web.

  1. Đăng nhập vào hosting thông qua DirectAdmin hoặc FTP.
  2. Đi tới thư mục chứa file update-matkhau.php.
  3. Xóa file này để đảm bảo rằng nó không còn tồn tại trên server.

3. Mẹo và Lưu Ý Bảo Mật

  • Chỉ sử dụng công cụ này một lần: Sau khi đổi mật khẩu, hãy xóa file update-matkhau.php ngay lập tức nếu chưa chọn tùy chọn tự động xóa.
  • Không chia sẻ file này: Tránh chia sẻ file update-matkhau.php với bất kỳ ai hoặc lưu trữ nó trên máy tính cá nhân sau khi sử dụng.
  • Sử dụng mật khẩu mạnh: Đảm bảo rằng mật khẩu mới bạn đặt là mạnh, kết hợp giữa chữ hoa, chữ thường, số và ký tự đặc biệt.
  • Giới hạn quyền truy cập: Nếu có thể, hạn chế truy cập vào file update-matkhau.php chỉ từ các địa chỉ IP tin cậy.

4. Kết Luận

Việc quên mật khẩu WordPress có thể gây ra nhiều phiền toái, nhưng với công cụ đơn giản của SysAdmin, bạn có thể dễ dàng khôi phục quyền truy cập vào trang web của mình chỉ trong vài bước đơn giản. Hãy nhớ luôn bảo mật các công cụ này và xóa chúng sau khi sử dụng để đảm bảo an toàn cho trang web của bạn.

Nếu bạn gặp bất kỳ vấn đề nào trong quá trình sử dụng hoặc cần hỗ trợ thêm, đừng ngần ngại liên hệ với đội ngũ hỗ trợ của SysAdmin để được giúp đỡ kịp thời.


Chúc bạn thành công trong việc khôi phục mật khẩu WordPress! Nếu bạn có bất kỳ câu hỏi nào thêm hoặc cần hỗ trợ, hãy cho tôi biết nhé!

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *