Wordpress-admin utan lösenord

Ganska ofta blir jag tillfrågad att göra enklare uppdaterar på wordpress-sajter – och inte allt för sällan får jag endast en databasdump och temafilerna att gå på. I dessa fall kan det vara lite småklurigt att komma åt admin-kontot beroende på hur din lokala miljö är uppsatt – kanske är det krångligt att få mailfunktionerna att fungera för att återställa lösenordet, och att be om admin-lösenordet ska man självfallet inte göra.

Hur som, det finns en väldigt enkel väg runt detta. Wordpress tillåter en nämligen att man stoppar in ett MD5-hashat lösenord i databasen utan att "salta" det först. Så leta upp en admin-användare i databasdumpen, döp om denna till något passande (eller för all del, använd användarnamnet rakt av) och stoppa in ett passande lösenord – jag brukar köra på "admin" rakt av i min lokala miljö av smidighetsskäl.

Så här ser det ut hashat och klart:

21232f297a57a5a743894a0e4a801fc3

Nu kan du lätt och smidigt logga in och börja hacka runt.