Dua hari yang lalu teman saya bertanya mengenai situsnya yang sudah lama tidak dibuka, lalu dia lupa cara masuk ke laman administrasi. Dia tak hanya lupa password tetapi juga lupa akun dan surel yang dia buat. Ketika saya melihat situsnya ternyata ia menggunakan WordPress.

WordPress telah memiliki fitur forgot password, yang menggunakan teknik cukup masukan surel atau username saja, dan setelah itu WP akan mengirimkan ke surel sesuai dengan username yang telah di reset tesebut.

Seperti gambar berikut:

Kekurangan dari fitur tersebut adalah terkadang peladen (server) lambat mengirimkan, atau malah tidak terkirim sama sekali. Nah, karena kebetulan teman saya ini bukan saja lupa_ password,_ tetapi dia juga lupa akan akun yang dia pergunakan. Maka cara seperti ini (forgot password) tidaklah bisa dilakukan. Kita harus menggunakan cara lain.

Salah satu metode termudah adalah masuk ke database-nya. Tulisan kali ini kita akan membahas pembobolan password WordPress dengan cara masuk ke-database-nya dengan dua metode yang pertama metode paling mudah yakni masuk ke phpMyAdmin yang; kedua metode lebih sulit yakni dengan masuk ke MySQL/Mariadb server via CLI.

Khusus Pengguna phpMyAdmin

* Jika Anda pengguna hosting dengan Cpanel atau panel lainnya, pastikan Anda bisa masuk kebagian `phpMyAdmin`.
* Kemudian pilih _database_ WP Anda. * Dan pilih table `wp_users`. * Nah setelah memilih _table_ `wp_user`, klik `edit` pada _user_ yang ingin Anda _reset_ tersebut. * Pilih field `user_pass` dan pilih _function_ `MD5`, lalu masukan saja _password_ yang Anda inginkan. * Lalu klik `Ok` dan coba Anda masuk kembali ke `wp-admin`. _Viola... password_ Anda telah ter-_reset_.

Langsung dari MySQL/Mariadb CLI

Khusus bagi Anda yang tidak memasang panel di pelanden (server). Anda tetap dapat me-reset password WP melalui MySQL/Mariadb Server. Berikut ini tips mudahnya:

* Masuk ke peladen via SSH.
* Kemudian masuk ke akun `root` dari MySQL/Mariadb.

sudo mysql -u root

Jika tidak bisa tambahkan opsi password.

sudo mysql -u root -p'PasswordAnda'
* Kemudian pilih database WP Anda, dengan cara:

use wordpress_db;
* Langsung saja ketik:
UPDATE wp_users SET user_pass = MD5('PasswordAnda') WHERE user_login = 'situsali';
* Terakhir keluar dari MySQL/Mariadb dengan cara ketik `\q` dan `ENTER`. * Masuk ke `wp-admin`, lihat sudah berubah bukan _password_-nya?

Kesimpulan

Di atas hanyalah sebuah cara alternatif. Saran saya tetap gunakan fitur forgot password saja. Terkecuali Anda lebih senang cara yang lebih hardcore. Saya sendiri lebih menyukai cara seperti ini daripada menggunakan metode forgot password.

Semoga bermanfaat.