WP Hash Password

Le hachage de mot de passe est une technique par laquelle le mot de passe en texte brut est transmis à une fonction de hachage et converti en une longue valeur alphanumérique. WordPress l’utilise pour les stocker dans la base de données, empêchant les regards indiscrets de lire directement les mots de passe WordPress. Lorsque vous vous connectez à WordPress et envoyez votre mot de passe, il calcule le hachage et le compare avec celui de la base de données. Étant donné qu’une valeur de hachage ne peut pas être reconvertie en texte d’origine (en principe), WordPress ne peut savoir que vous avez entré le bon, si la valeur de hachage du mot de passe que vous avez fourni et celle qui est stockée dans la base de données sont identiques. A savoir que la fonction wp_check_password( string $password, string $hash ) renvoie true.

La fonction wp permettant de hasher un mot de passe est wp_hash_password().

Par défaut, la fonction WordPress wp_hash_password() utilise un algorithme MD5 à 8 passes pour générer des hachages et utilise un certain salage. Tout se passe dans la classe class-phppass.php. Pour sécuriser un mot de passe, mieux vaut utiliser une phrase longue qu’un mot simple avec peu de caractères.

Fake Hash

Réinitialiser le mot de passe dans WordPress via WP CLI

Pour voir tous les utilisateurs, on utlise la commande :

On relève l’ID de l’utilisateur dont on veut réinitialiser le mot de passe. On rentre la commande suivante pour mettre à jour le mot de passe de l’utilisateur avec l’ID 1.

Pensez à entrer un mot de passe fort à la place de $UP3RstrongP4$w0rd

Installer WP CLI si ce n’est pas déjà fait

WP CLI (Command Line Interface) permet de faire de nombreuses opérations sur l’installation de WordPress et des plugins en ligne de commande sur le serveur. Pour installer WPI CLI, on télécharge wp-cli.phar sur le repo github.

On verifie le fichier téléchargé :

On le copie dans /usr/local/bin et on renomme la commande en wp, qui sera disponible en globale sur le serveur et l’on teste la commande wp :

Et hop, WP CLI est installé et l’on peut mettre à jour son mot de passe dans WordPress.

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables.