Strona główna

Appearance

Reset hasła administratora WordPress

Gdy zapomniałeś hasła do panelu administracyjnego WordPress, a standardowe metody odzyskiwania nie działają (brak dostępu do e-mail, nieskuteczny link resetujący), musisz użyć alternatywnych rozwiązań. Sposób zależy od tego, gdzie hostowana jest twoja strona.

Reset hasła w hostingu Joton

Jeżeli twoja strona działa na hostingu Joton, masz do dyspozycji dwie metody, które nie wymagają znajomości obecnego hasła administratora WordPress.

Logowanie przez SSO (Single Sign-On)

Panel administracyjny Joton umożliwia bezpośrednie logowanie do WordPress bez podawania hasła, dzięki mechanizmowi SSO z wykorzystaniem tokenów sesyjnych.

  1. Zaloguj się do panelu administracyjnego Joton: https://login.joton.io/
  2. Przejdź do sekcji Witryny i wybierz domenę z WordPress
  3. W zakładce WordPress znajdź sekcję Logowanie do WordPress
  4. Kliknij przycisk Zaloguj się do WordPress obok wybranego użytkownika
  5. Zostaniesz automatycznie przekierowany do panelu wp-admin i zalogowany jako ten użytkownik

Ta metoda nie wymaga resetowania hasła — token sesyjny uwierzytelnia cię w WordPress na podstawie autoryzacji w panelu Joton. Nie musisz znać obecnego hasła użytkownika WordPress.

💡 Kiedy użyć SSO

SSO sprawdza się idealnie, gdy potrzebujesz jednorazowo uzyskać dostęp do panelu WordPress (np. aby wykonać pilną zmianę), ale nie chcesz modyfikować hasła użytkownika.

Zmiana hasła przez WordPress Toolkit

Jeżeli potrzebujesz trwale zmienić hasło administratora (np. chcesz mieć własne hasło do regularnego logowania), możesz ustawić nowe hasło bezpośrednio z panelu Joton.

  1. Zaloguj się do panelu administracyjnego Joton: https://login.joton.io/
  2. Przejdź do sekcji Witryny i wybierz domenę z WordPress
  3. W zakładce WordPress znajdź sekcję Użytkownicy WordPress
  4. Kliknij ikonę Edytuj (ołówek) obok użytkownika, którego hasło chcesz zmienić
  5. W oknie edycji wprowadź nowe hasło w polu Hasło
  6. Kliknij OK aby zapisać zmiany

Nowe hasło zostanie natychmiast zapisane w bazie danych WordPress. Możesz użyć go do zalogowania się przez standardowy formularz logowania WordPress.

⚠️ Wybór administratora

Upewnij się, że edytujesz użytkownika z rolą Administrator. Jeżeli na liście znajduje się kilku administratorów, wybierz tego z najstarszą datą utworzenia (zazwyczaj pierwszego na liście) — to często założyciel strony.

Reset hasła na innym hostingu

Jeżeli twoja strona działa na hostingu, który nie oferuje WordPress Toolkit lub mechanizmów SSO, musisz ręcznie zmodyfikować bazę danych MySQL. Wymaga to dostępu do phpMyAdmin lub innego narzędzia do zarządzania bazami danych.

Krok 1: Zaloguj się do phpMyAdmin

  1. Zaloguj się do panelu administracyjnego twojego hostingu
  2. Znajdź sekcję Bazy danych lub phpMyAdmin
  3. Kliknij link do phpMyAdmin lub wybierz bazę danych WordPress

Jeżeli panel hosting nie oferuje phpMyAdmin, możesz użyć alternatywnych narzędzi:

  • Adminer — lekka alternatywa dla phpMyAdmin
  • MySQL Workbench — aplikacja desktop do zarządzania bazami MySQL
  • Terminal MySQL — klient tekstowy dostępny przez SSH

⚠️ Dostęp do bazy danych

Edycja bazy danych bezpośrednio w phpMyAdmin to operacja wymagająca ostrożności. Błędna modyfikacja może uszkodzić WordPress. Przed przystąpieniem do pracy wykonaj kopię zapasową bazy danych poprzez funkcję Eksport w phpMyAdmin.

Krok 2: Znajdź tabelę wp_users

  1. W lewej kolumnie phpMyAdmin wybierz bazę danych WordPress
    • Nazwa bazy zazwyczaj zaczyna się od nazwy użytkownika hostingu lub domeny
    • W pliku wp-config.php znajdziesz nazwę bazy w zmiennej DB_NAME
  2. Po rozwinięciu bazy znajdź tabelę wp_users
    • Jeżeli twoja instalacja WordPress używa innego prefiksu niż wp_, tabela może nazywać się np. wpXYZ_users
    • Prefiks tabeli znajdziesz w pliku wp-config.php w zmiennej $table_prefix
  3. Kliknij nazwę tabeli wp_users aby zobaczyć listę użytkowników

Krok 3: Zidentyfikuj konto administratora

W tabeli wp_users zobaczysz listę wszystkich użytkowników WordPress. Musisz wybrać konto administratora, którego hasło chcesz zresetować.

Kolumny, które pomogą ci w identyfikacji:

  • ID — unikalny numer użytkownika (zazwyczaj 1 to założyciel strony)
  • user_login — login użytkownika
  • user_email — adres e-mail użytkownika

💡 Jak rozpoznać administratora?

Użytkownik z ID = 1 to zazwyczaj pierwsza osoba, która zainstalowała WordPress — najczęściej ma uprawnienia administratora. Jeżeli nie jesteś pewien, który użytkownik ma uprawnienia administratora, musisz sprawdzić tabelę wp_usermeta.

Sprawdzenie uprawnień użytkownika (opcjonalnie)

Jeżeli nie jesteś pewien, który użytkownik ma rolę administratora:

  1. Kliknij tabelę wp_usermeta
  2. W polu wyszukiwania wprowadź wp_capabilities
  3. Znajdź wiersz dla wybranego użytkownika (kolumna user_id odpowiada ID z tabeli wp_users)
  4. W kolumnie meta_value sprawdź wartość — administrator powinien mieć: a:1:{s:13:"administrator";b:1;}

Krok 4: Zmień hasło użytkownika

  1. W tabeli wp_users znajdź wiersz z kontem administratora
  2. Kliknij przycisk Edytuj (ikona ołówka) w tym wierszu
  3. Znajdź pole user_pass — zawiera zaszyfrowany hash hasła
  4. W polu wartości (Wartość) usuń obecny hash
  5. Wprowadź nowe hasło w postaci czystego tektu (np. MojeNoweHaslo123!)
  6. W rozwijanej liście Funkcja obok pola user_pass wybierz MD5
    • WordPress obsługuje nowocześniejsze metody hashowania (bcrypt), ale MD5 zadziała tymczasowo
    • Po zalogowaniu WordPress automatycznie zaktualizuje hash do bezpieczniejszego formatu
  7. Kliknij przycisk Wykonaj (na dole formularza)

Po zapisaniu zmian możesz zalogować się do WordPress używając:

  • Login: wartość z kolumny user_login
  • Hasło: nowe hasło wprowadzone w kroku 5 (przed hashowaniem MD5)

⚠️ Hashowanie MD5

MD5 to przestarzała metoda hashowania haseł, używana jedynie tymczasowo do celów resetowania. Po pierwszym zalogowaniu WordPress automatycznie zmieni hash na bcrypt (bezpieczniejszy algorytm). Zalecamy po zalogowaniu zmienić hasło przez panel WordPress: Użytkownicy → Profil → Nowe hasło.

Alternatywna metoda: zapytanie SQL

Jeżeli wolisz użyć zapytania SQL zamiast interfejsu graficznego phpMyAdmin:

  1. W phpMyAdmin kliknij zakładkę SQL
  2. Wprowadź poniższe zapytanie (zastąp wartości):
sql
UPDATE wp_users
SET user_pass = MD5('TwojeNoweHaslo')
WHERE user_login = 'admin';
  • TwojeNoweHaslo — nowe hasło w czystym tekście
  • admin — login użytkownika, którego hasło zmieniasz
  • wp_users — zmień prefiks jeżeli twoja instalacja używa innego niż wp_
  1. Kliknij Wykonaj

Po wykonaniu zapytania zobaczysz komunikat 1 wiersz zmieniony. Możesz teraz zalogować się do WordPress używając nowego hasła.

💡 Weryfikacja zmian

Po zmianie hasła otwórz tabelę wp_users i sprawdź kolumnę user_pass — powinieneś zobaczyć nowy hash MD5 (32-znakowy ciąg). Jeżeli hash się nie zmienił, sprawdź czy użyłeś poprawnego loginu w zapytaniu SQL.

Najczęstsze problemy

Nie mogę zalogować się po zmianie hasła

Przyczyny:

  • Błędnie wprowadzony login — sprawdź wartość user_login w bazie, nie user_nicename ani display_name
  • Hash hasła nie został zaktualizowany — sprawdź czy wybrałeś funkcję MD5 przed zapisaniem
  • Cache przeglądarki — wyczyść ciasteczka WordPress i spróbuj w trybie incognito

Rozwiązanie: Spróbuj ponownie wykonać zmianę hasła, tym razem używając zapytania SQL zamiast interfejsu graficznego.

Widzę błąd "1 kolumna zmieniona" ale hasło nie działa

WordPress mógł nie rozpoznać hasła z powodu problemów z kodowaniem znaków. Spróbuj użyć prostszego hasła (tylko litery i cyfry, bez znaków specjalnych) tymczasowo — po zalogowaniu zmień je na silniejsze przez panel WordPress.

Nie mogę znaleźć tabeli wp_users

Sprawdź prefiks tabel w pliku wp-config.php:

php
$table_prefix = 'wp_';

Jeżeli wartość to np. wp123_, twoja tabela nazywa się wp123_users.

phpMyAdmin wymaga hasła którego nie mam

Dane dostępowe do bazy danych znajdziesz w pliku wp-config.php:

  • Nazwa bazy: DB_NAME
  • Użytkownik: DB_USER
  • Hasło: DB_PASSWORD
  • Host: DB_HOST (zazwyczaj localhost)

Pobierz plik wp-config.php przez FTP lub panel hostingu i sprawdź te wartości.

Bezpieczeństwo po odzyskaniu dostępu

Po odzyskaniu dostępu do WordPress wykonaj następujące kroki:

  1. Zmień hasło na silniejsze — użyj menedżera haseł do wygenerowania złożonego hasła (min. 16 znaków, litery, cyfry, znaki specjalne)
  2. Sprawdź użytkowników — przejdź do Użytkownicy → Wszyscy użytkownicy i usuń nieznane konta
  3. Włącz weryfikację dwuetapową (2FA) — zainstaluj wtyczkę typu WP 2FA lub Wordfence dla dodatkowej warstwy bezpieczeństwa (szczegóły: Ochrona przed brute-force)
  4. Sprawdź aktywność — zainstaluj wtyczkę do logowania aktywności (np. WP Activity Log) aby monitorować podejrzane logowania (szczegóły: Monitoring i audyt)
  5. Zaktualizuj WordPress — upewnij się że używasz najnowszej wersji WordPress, wtyczek i motywu

🔒 Ważne dla bezpieczeństwa

Jeżeli musiałeś resetować hasło z powodu podejrzenia włamania (nie zapomnienia), wykonaj pełen audyt bezpieczeństwa:

Zobacz pełny przewodnik: Bezpieczeństwo WordPress

Przydatne linki