فراموشی رمز عبور وردپرس و 3 روش کاربردی برای بازیابی آن

فراموش کردن پسورد هر حساب کاربری طبیعی است؛ اما وقتی صحبت از سایت وردپرسی شماست، ماجرا حساس‌تر می‌شود. عدم دسترسی به پیشخوان، یعنی:

• نمی‌توانید محتوا منتشر کنید؛
• امکان مدیریت سفارش‌ها و کاربران را از دست می‌دهید؛
• در صورت بروز مشکل فنی، قادر به رفع آن از داخل پیشخوان نیستید.

در چنین شرایطی، بازیابی رمز عبور وردپرس باید به‌گونه‌ای انجام شود که:

• سریع و بدون آزمون و خطای خطرناک باشد؛
• به دیتابیس و فایل‌های اصلی سایت آسیب نزند؛
• از نظر امنیتی، در آینده برای شما دردسر جدید ایجاد نکند.

حتما زمانی که این مقاله را باز کرده‌اید، به دنبال یک آموزش گام‌به‌گام هستید تا دوباره به پیشخوان سایتتان بازگردید؛ بدون اینکه مجبور شوید به‌صورت تصادفی روی گزینه‌ها و جدول‌های دیتابیس کلیک کنید. در این راهنما، از ساده‌ترین روش (ایمیل) شروع می‌کنیم و تا روش‌های حرفه‌ای مثل WP-CLI پیش می‌رویم؛ پس همراه ما باشید تا قدم‌به‌قدم مشکل را حل کنیم 👇

فراموشی رمز عبور وردپرس چیست و چرا رخ می‌دهد؟

گاهی موضوع فقط فراموشی نیست؛ بلکه ترکیبی از تنظیمات اشتباه، ایمیل نادرست یا حتی تلاش‌های مشکوک برای نفوذ به سایت است. به‌طور خلاصه، شما دیگر نمی‌توانید وارد wp-admin شوید، چون:

• پسورد را اشتباه وارد می‌کنید یا مرورگر پسورد قدیمی را ذخیره کرده است؛
• ایمیل مدیریت را قبلاً عوض کرده‌اید، اما آن را به خاطر نمی‌آورید؛
• پس از مهاجرت سایت به هاست جدید، تنظیمات ایمیل (SMTP) درست انجام نشده است؛
• افزونه امنیتی یا محدودکننده لاگین، ورود شما را به‌طور موقت مسدود کرده است.

برای اینکه تصویر واضح‌تری داشته باشید، جریان ورود ناموفق را به شکل زیر تصور کنید:

همانطور که در منابع WordPress نیز اشاره شده است در نسخه های جدید وردپرس، الگوریتم ذخیره‌سازی پسوردها امن‌تر و بر پایه توابع داخلی PHP است.

الگوریتمی که وردپرس برای هش و ذخیره‌سازی رمز عبور کاربران در دیتابیس استفاده می‌کند، در نسخه 6.8 تغییر می‌کند؛ از phpass portable hashing به bcrypt.
استفاده از bcrypt باعث می‌شود امنیت رمزهای عبور در وردپرس بالاتر برود، چون هزینه‌ی محاسباتی لازم برای شکستن هش پسورد را به‌طور قابل‌توجهی افزایش می‌دهد.

روش‌های بازیابی پسورد وردپرس

در این بخش همراه تیم وب‌ داده باشید تا 3 روش بازیابی پسورد وردپرس را قدم‌به‌قدم بررسی کنیم. پیشنهاد ما این است که از ساده‌ترین روش شروع کنید ودر صورتی که جواب نگرفتید، سراغ روش‌های پیشرفته‌ تر بروید.

مقایسه 3 روش قبل از شروع:

📌 توصیه: اگر روی هاست اشتراکی هستید و به SSH یا WP-CLI دسترسی ندارید، معمولاً ترکیب ایمیل + phpMyAdmin تمام نیاز شما را پوشش می‌دهد.

روش 1: بازیابی پسورد وردپرس از طریق ایمیل

این روش ساده‌ترین و امن‌ترین گزینه برای اکثر کاربران است؛ کافی است ایمیل مدیریتی سایت فعال باشد و لینک‌های بازیابی به پوشه اسپم نرود.

1- ابتدا از طریق یکی از روش های زیر وارد محیط ادمین وردپرس سایت شوید:

• معمولاً: yoursite.com/wp-login.php یا yoursite.com/wp-admin

2- روی لینک رمز عبور خود را فراموش کرده اید ؟ یا ?Lost your password کلیک کنید.

3- ایمیل ادمین یا نام کاربری وردپرس خود را وارد کنید.

4- روی دکمه Get New Password کلیک کنید.

5- ایمیل خود را باز کنید:

• اگر ایمیلی ندیدید، پوشه اسپم/Promotion را بررسی کنید؛
• اگر باز هم ایمیلی نبود، ممکن است SMTP یا آدرس ایمیل مدیریت درست تنظیم نشده باشد.

6- روی لینک داخل ایمیل کلیک کنید و پسورد جدید را وارد نمایید.

⚠️ اگر ایمیل بازیابی نمی‌رسد چه کنیم؟

• تنظیمات SMTP در وردپرس را (پس از ورود) با یک افزونه مناسب بررسی کنید؛
• در صورت میزبانی روی وب‌ داده، می‌توانید از پشتیبانی بخواهید وضعیت ارسال ایمیل از سرور را برای شما چک کند؛
• اگر به هیچ عنوان به ایمیل دسترسی ندارید، به سراغ روش دوم (phpMyAdmin) بروید.

روش 2: ریست پسورد WordPress از طریق phpMyAdmin

این روش برای زمانی مناسب است که:

• ایمیل بازیابی کار نمی‌کند؛
• یا ایمیل مدیر اشتباه تنظیم شده است؛
• یا می‌خواهید سریعاً پسورد مدیر را مستقیماً در دیتابیس تنظیم کنید.

📌 پیش‌نیازها:

• دسترسی به پنل هاست (cPanel، DirectAdmin یا مشابه)؛
• آشنایی اولیه با phpMyAdmin؛
• دقت بالا هنگام ویرایش جدول‌ها.

🔸 مراحل گام‌ به‌ گام تغییر رمز وردپرس در phpMyAdmin

1- ابتدا وارد کنترل پنل هاست خود شوید و از قسمت Database روی phpMyAdmin کلیک کنید.

2- انتخاب دیتابیس وردپرس:

• از ستون سمت چپ، دیتابیس مربوط به سایت وردپرس را انتخاب کنید؛
• اگر چند دیتابیس دارید، نام دیتابیسی که در فایل wp-config.php تعریف شده را بررسی کنید.

3- باز کردن جدول کاربران:

• در لیست جدول‌ها، جدول wp_users (یا پیشوند مشابه مثل wp3_users) را پیدا کنید؛
• روی آن کلیک کنید تا لیست کاربران نمایش داده شود.

4- ویرایش کاربر ادمین:

• کاربری که نقش Administrator دارد (معمولاً user_login = admin یا نام دلخواه شماست) را پیدا کنید؛ در ستون User_Login نقش کاربران مشخص شده است.
• روی گزینه Edit همان ردیف کلیک کنید.

5- تنظیم پسورد جدید:

• در فیلد user_pass، مقدار فعلی را حذف کنید؛
• از منوی کشویی کنار این فیلد، می‌توانید از توابع داخلی وردپرس استفاده شود.

💡 برای سازگاری بیشتر، یک پسورد موقت ساده وارد کنید (مثلاً NewPass!1234) و پس از ورود، از داخل پیشخوان آن را به یک پسورد قوی‌تر تغییر دهید.

6- ذخیره تغییرات:

• روی دکمه Go در پایین صفحه کلیک کنید؛ در این لحظه در بالای صفحه پیامی مبنی بر آپدیت شدن پسورد وردپرس نمایش داده می شود.
• حالا به صفحه ورود وردپرس برگردید و با پسورد جدید لاگین کنید.

روش 3: ریست پسورد با functions.php یا WP-CLI

اگر روی سرور مجازی یا هاست حرفه‌ای هستید و دسترسی به ادمین یا SSH دارید، می‌توانید از روش‌های زیر استفاده کنید. این روش‌ها:

• سریع؛
• استاندارد؛
• و بدون دست‌کاری مستقیم دیتابیس هستند.

🔶 استفاده موقت از فایل functions.php

۱- پس از ورود به سی پنل وارد File Manager هاست خود شوید یا از طریق FTP به فایل‌های سایت وصل شوید.

۲- وارد public_html شوید و به مسیر زیر بروید: (منظور از themes_Name نام فایل قالب مورد نظر شما است)

۳- فایل functions.php را برای ویرایش باز کنید.برای این کار روی آن کلیک راست کنید و سپس Edit را انتخاب کنید.

۴- قطعه کد زیر را در انتهای فایل اضافه کنید: دقت داشته باشید در صورت نیاز، نام کاربری را تغییر دهید.

function webdade_reset_admin_password() {
    $user = get_user_by('login', 'admin'); // 
    if ($user) {
        wp_set_password('NewStrongPass!2025', $user->ID);
    }
}
add_action('init', 'webdade_reset_admin_password');

function webdade_reset_admin_password() {
    $user = get_user_by('login', 'admin'); // 
    if ($user) {
        wp_set_password('NewStrongPass!2025', $user->ID);
    }
}
add_action('init', 'webdade_reset_admin_password');

۵- سپس روی Save Changes کلیک کنید تا فایل ذخیره شود و یک‌ بار آدرس سایت را در مرورگر باز کنید.

۶- حالا با پسورد جدید که در همین کد مشخص کردید یعنی NewStrongPass!2025 لاگین کنید.

۷- حتما بعد از ورود، این قطعه کد را از functions.php حذف کنید تا هر بار پسوردتان دوباره روی مقدار ثابت تنظیم نشود.

🔶 استفاده از WP-CLI روی سرور

اگر به SSH و خط فرمان سرور دسترسی دارید، WP-CLI یکی از بهترین و امن‌ترین روش‌ها برای تنظیم و بازیابی پسورد وردپرس است. برای این کار مراحل زیر را طی کنید:

۱- با استفاده از دستور زیر از طریق SSH وارد سرور شوید: به جای user، نام یوزر و به جای server-ip آی پی سرور تان را وارد کنید.

ssh user@server-ip

ssh user@server-ip

۲- با وارد کردن دستور زیر به پوشه نصب وردپرس بروید:

cd /path/to/wordpress

cd /path/to/wordpress

۳- دستور زیر را برای تنظیم پسورد جدید اجرا کنید:

wp user update admin --user_pass="رمز-جدید"

wp user update admin --user_pass="NewStrongPass!2025"

wp user update admin --user_pass="رمز-جدید"

wp user update admin --user_pass="NewStrongPass!2025"

• در صورت متفاوت بودن نام کاربری، admin را در دستور بالا به یوزرنیم صحیح تغییر دهید؛
• اگر WP-CLI (WordPress Command Line Interface) نصب نیست، ابتدا باید آن را بر اساس مستندات رسمی وردپرس نصب کنید.

لازم است بدانید که مسیر واقعی بستگی به هاست شما دارد:

بعضی هاست‌ها مثل cPanel با SSH access از قبل WP-CLI نصب دارند. کافیه SSH بزنی و wp --version را تست کنی.

📌 مزیت WP-CLI:

• پسورد با الگوریتم داخلی وردپرس هش می‌شود؛
• دسترسی حتی وقتی پنل ادمین کار نمی‌کند.
• نیازی به ورود به phpMyAdmin یا ویرایش فایل‌ها نیست؛
• برای مدیریت چند سایت وردپرسی روی یک سرور بسیار کارآمد است.

نکات امنیتی بعد از بازیابی پسورد وردپرس

بعد از اینکه موفق شدید وارد پیشخوان شوید، کار تمام نشده است. برای جلوگیری از تکرار مشکل یا سوءاستفاده احتمالی، این چک‌لیست را مرور کنید:

• پسورد را به یک رمز قوی و یکتا تغییر دهید؛
• در صورت امکان، احراز هویت دو مرحله‌ای (2FA) را فعال کنید؛
• نقش‌ها و کاربران مشکوک را بررسی و در صورت نیاز حذف کنید؛
• ایمیل مدیریت را به یک ایمیل امن و دائمی تغییر دهید؛
• وضعیت ارسال ایمیل‌ها (SMTP) را تست کنید؛
• لاگ‌های امنیتی (مثلاً از طریق افزونه‌های امنیتی) را بررسی کنید.

🎯 چک‌لیست امنیتی کوتاه برای بعد از ریست پسورد

• آیا پسورد جدید را در مرورگرهای عمومی ذخیره نکرده‌اید؟
• آیا ایمیل مدیریت روی یک سرویس امن است؟
• آیا روی سرور یا هاست خود، دسترسی‌های غیرضروری را حذف کرده‌اید؟

جمع‌بندی؛ آموزش بازیابی رمز وردپرس

در این راهنما دیدیم که فراموش کردن پسورد سایت، نه پایان کار است و نه به معنای نیاز به نصب مجدد وردپرس. شما می‌توانید بسته به سطح دسترسی و دانش فنی خود، یکی از این مسیرها را انتخاب کنید:

• استفاده از ایمیل و فرم «فراموشی رمز عبور» برای کاربران مبتدی؛
• استفاده از phpMyAdmin و جدول wp_users برای مدیران نیمه‌حرفه‌ای؛
• استفاده از functions.php یا WP-CLI برای توسعه‌دهندگان و مدیران سرور.

اگر این مراحل را با دقت و طبق دستورالعمل پیش بروید، بدون آسیب‌زدن به دیتابیس یا فایل‌ها، در کمترین زمان به پیشخوان سایت برمی‌گردید. در نهایت، با رعایت چند نکته امنیتی ساده مثل انتخاب پسورد قوی، فعال‌سازی 2FA و بررسی لاگ‌ها، می‌توانید احتمال تکرار این مشکل یا سوءاستفاده از حساب مدیر را به حداقل برسانید.

امیدواریم این مقاله از بلاگ وب‌ داده برای شما مفید بوده باشد. اگر سوال یا تجربه‌ای در زمینه ریست پسورد وردپرس دارید، خوشحال می‌شویم در بخش افزودن دیدگاه با ما در میان بگذارید.

سوالات متداول درباره بازیابی پسورد وردپرس