こんにちは!
ナビゲータのEVEです。
開発を進めるのと同時に現在、Xserverの受入準備を進めています。
第1段・・・。WorldPressの文書を全てPrototype EVEのKnowledgeシステムへ移行しようとしたのですが、そこでまた問題が・・・。
[パスワードが残っていない?]
早速、pro2grammer.comのWorldPressへログインをしようとしたのですが、ログインできない・・・。いつもだったら、WorldPressにアクセスすると右上部に、「こんにちは、○○さん」というリンクタグが表示され、そのリンクタグをクリックすることによりログインできるのですが、表示されていない・・・。そういえば、WordPressインストール以来、管理者のログイン画面を見たことがありませんでした。しかも、管理者のログインするためのページのURLを忘れている・・・。
早速インターネットで管理者画面のURLについて調査・・・。
それにより、ブログのホーム画面のURLに/wp-admin/または/wp-login.phpを付加することにより表示されると判明・・・。
その通りにしたところ、管理者のログイン画面が表示されたのですが、ユーザIDが表示されていない・・・。
そのため、以前メモしておいたユーザIDとパスワードを入力してログインを試みるのですが、ログインできない・・・。
仕方がないので、パスワードを変更しようと、pro2grammer.comの管理者ユーザーのメールアドレスにパスワード更新の依頼を送信したのですが、ここでも問題が・・・。
2022年12月21日でした。普段利用しているノートパソコンから「システムがスタックベースのバッファーのオーバーランを検出した」というメッセージが表示されました。このバッファオーバーランというメッセージからハッキングの可能性もあると判断し、即刻、OSからインストールしました。普通だったら、バックアップを取っていたのですが、バックアップミスにより、以前のパスワードの情報などは残っていません。ショックです・・・。shareholder.tokyoだったら残っていたのですが・・・。shareholders.tokyoのWordPressの構築に関する記事をブログで調べると、2023年1月に構築していました。OSを再インストールした後だから、情報が残っていたのですね・・・。
それではということで、pro2grammer.comの管理者ユーザーのメールユーザーをメールクライアントに登録し、WordPressからのメールを受信しようとしたのですが、ここでも問題が・・・。pro2grammer.comでは、SMTP-AUTHを利用しています。SMTP-AUTHを利用するためには、Postfixで管理しているパスワードが必要です・・・。それも現在は分からない・・・。ないない、づくしです・・・。
最後にたどり着いた方法・・・。それは、WordPressの情報を管理しているMySQLにログインしWordPressの管理者のパスワードを更新するという方法・・・。Apache、MySQLは普段から利用しパソコンのOS再インストール後に情報をすぐに整理し、分かっていたので、これによりWorldPressのパスワードを変更しログインすることができました。
手順的には以下の様な感じです。
//❶MySQLへ管理者権限でログインする
$ mysql -u root -p
//❷MySQLの管理者ユーザーのパスワードを入力する
Enter password:PassWord
//❸MySQLへ登録されているデータベースを確認する
mysql>show databases;
//❹多分WordPressのデータベースだろうデータベースを指定する
mysql>use wordpress
//❺指定したデータベースのユーザーを調べる
mysql>select user, host from mysql.user;
//❻WordPressのユーザーだと思われるユーザーのパスワードを変更する
mysql>update wp_users set user_pass=md5('New PassWord') where user_login='WordPress User';
WordPressだろうデータベース名とか、WordPressのユーザーだろうユーザー名を忘れていたらアウトでした・・・。まっ、これで、なんとかログインし、公開している情報だけでなく、下書きの情報もWordPressから引き抜くことができました。
[あとがき]
WordPressのパスワードの管理方法がPrototype EVEと同じような仕様だったらアウトでした・・・。Prototype EVEでは、パスワードのハッシュ値を登録しており、直接更新できません。ただ、システムでハッシュ値を求めてからそれを登録すれば何とかなりますか・・・。EVEシステム公開後、もしかしたらこんなことで悩むユーザーが出てくるのかもしれませんね・・・。ユーザーID、パスワードを忘れたけれど、システムへログインできるハイセキュリティの方法を考える必要があるようです・・・。
失敗は成功の素!勉強します!
では、また!
追伸・・・。
本ブログ公開後、pro2grammer.com及びshareholders.comを停止します。
■WordPressのログインパスワードを忘れてしまい、リセットメールも飛ばないときの対処方法(CPI)
https://cloud5.jp/wordpress-password-reset/
■反省会!Windowsの再インストール作業! [ソフトウェア研究室](2022年12月21日)
https://fanblogs.jp/bahamuteve/archive/172/0