איך לאפס סיסמה למשתמש חדש בוורדפרס?
אם הגעתם לכאן, כנראה שאתם מתחילים לעבוד עם חברה או פרילנסר שביקשו מכם גישה לאתר, ופשוט לא ידעתם מה לענות. בין אם הם הולכים לעשות לכם קידום אורגני לאתר, עיצוב מחדש, פרסום ממומן בפייסבוק, גוגל אדס או כל דבר אחר, הם חייבים גישה, ובמאמר הבא אני אלמד אותכם גם לשחזר סיסמה, גם לאפס סיסמה, וגם לאבטח את האתר בצורה טובה יותר!
טבלת השוואה – השיטות לאיפוס סיסמה בוורדפרס
| השיטה | רמת קושי | זמן ביצוע | למי מתאים |
|---|---|---|---|
| דרך חברת האחסון | בינוני | 15-60 דקות | למי שיש גישה לפאנל אחסון |
| דרך מי שבנה את האתר | קל | תלוי בזמינות שלו | למי שנמצא בקשר טוב עם המפתח |
| דרך ממשק הוורדפרס | קל מאוד | 2-5 דקות | למי שיש גישה למייל הרשום |
שיטה 1 לשחזר דרך חברת האחסון
דרך האחסון: במידה ויש לכם גישה לפאנל האחסון, אתם נכנסים אליו או פשוט מתקשרים למחלקת התמיכה ומבקשים מהם שני דברים. הדבר הראשון הוא רשימה של כל האנשים שמחוברים לאתר, והדבר השני הוא איפוס סיסמה מחדש שכולל אימות דו שלבי.
ולמה אני אומר את זה? קודם כל אתם צריכים לבדוק למי יש גישה לאתר שלכם ולהסיר אותה במידת הצורך. זה נכון לגבי בעלי מקצוע שעבדו עליו בעבר או במקרים חריגים משתמשים לא מזוהים שנכנסו בדרך לא דרך לאתר. אחרי שאתם מסירים את כל המשתמשים שאתם לא מכירים ולא צריכים, אתם מבקשים סיסמה חדשה מחברת האחסון כולל אימות דו שלבי.
החברה תבקש מכם אישור מסוים לזיהוי, כל אחת והפרוטוקולים שלה. לאחר מכן תיכנסו לאתר, תשמרו את הסיסמה במקום בטוח כמו 1Password או איזה מאחסן סיסמאות טוב ותעשו אימות דו שלבי עם אפליקציית Google Authenticator.
טיפ ממני: אם חברת האחסון לא מספקת אימות דו שלבי, אפשר להתקין תוסף בוורדפרס שעושה את זה לבד. התוסף Wordfence לדוגמה עושה את העבודה ובחינם.
שיטה 2 דרך מי שבנה את האתר
בעיקרון מי שבנה את האתר אמור להביא לכם גישה מאובטחת עם קישור מסודר. אתם יכולים לפנות אליו דרך המייל או הוואטסאפ ולבקש את אותה הפעולה: גם להעיף משתמשים זרים שאין לכם צורך בהם וגם לאפס סיסמה חדשה שתישלח ישירות אליכם למייל. זו הדרך הפשוטה ביותר אם אתם נמצאים בקשר טוב עם המפתח.
שימו לב: אם המפתח כבר לא בקשר איתכם או נעלם לכם, אל תיכנסו ללחץ – תמיד אפשר לחזור לשיטה הראשונה דרך חברת האחסון.
שיטה 3 דרך ממשק הוורדפרס
דרך ממשק ההתחברות הרגיל של וורדפרס אתם פשוט מבצעים שחזור סיסמה למייל שלכם. אם הגדירו את המייל שלכם במערכת כמו שצריך, אתם תקבלו את ההודעה לתיקיית הספאם או לתיקייה הראשית. אתם לוחצים על הקישור ומאפסים לסיסמה חזקה שתרצו.
שיטה 4 מי שאחראי על הפרסום שלכם\מנהל האתר
מן הסתם למנהלי אתר או משווקים דיגיטלים יש הבנה באיפוס ושחזור סיסמה, אז אם אתם מתקשים אתם יכולים לפנות אליהם אל תתביישו, יש לי לקוחות שבאהבה עזרתי להם עם זה בלי כסף!!!
לאחר מכן כשאתם כבר בתוך הוורדפרס, אתם לוחצים על לשונית משתמשים ומוחקים את כל היוזרים שאתם לא מכירים המוגדרים כמנהלים באתר. שימו לב שיש חנויות איקומרס או פורטלים עם המון משתמשים שהם לקוחות, אז לא להיבהל: פשוט תסננו את הרשימה לפי רמת הגישה של היוזרים ותתמקדו במנהלים.
שלבי הפעולה בתכלס
1. נכנסים לפאנל הניהול בכתובת: domain.co.il/wp-admin (לפעמים זה שונה למטרות אבטחה, זה יכול להיות סוף ADMIN או משהו אחר, במצב כזה תשאלו את חברת האחסון)
2. לוחצים על שחזור סיסמה, מקבלים הודעת שחזור למייל, מאפסים ונכנסים חזרה לממשק הוורדפרס.
3. לוחצים על תפריט משתמשים, מסננים לפי הרשאת ADMINISTRATOR ומסירים את כל המיילים שאתם לא מכירים.
שאלות נפוצות לגבי איפוס סיסמה בוורדפרס
תבדקו קודם בתיקיית הספאם, ואם זה לא שם – כנראה שהמייל הרשום במערכת הוא לא המייל שאתם מנסים. במקרה כזה תצטרכו ללכת לשיטה הראשונה דרך חברת האחסון.
תכלס כן, אבל זה לא בשביל מתחילים. צריך להיכנס לבסיס הנתונים, למצוא את טבלת wp_users ולעדכן את שדה user_pass עם פונקציית MD5. אני ממליץ להשאיר את זה למפתח או לתמיכה של האחסון.
לפחות 12 תווים, שילוב של אותיות גדולות וקטנות, מספרים וסימנים מיוחדים. וכן – אל תשמרו אותה בפתק על הדסקטופ (:
זו שכבת אבטחה נוספת שדורשת קוד מאפליקציה (כמו Google Authenticator) בנוסף לסיסמה. גם אם מישהו ישיג את הסיסמה שלכם, הוא לא יוכל להיכנס בלי הקוד מהטלפון שלכם. בעיני זה מאסט לכל אתר.
לסיכום
האתר שלכם הוא כלי כספי שאמור להיות הכי חשוב לכם. וודאו שיש לכם גישה מלאה אליו, שהסיסמה חזקה ושהמייל שלכם מוגדר כראוי. איפוס סיסמה הוא תהליך פשוט שיכול לחסוך לכם המון כאב ראש בהמשך הדרך בקידום ובפרסום האתר.
