Как изменить пароль от базы данных phpmyadmin

Изменить или сбросить пароль от пользователя phpMyAdmin можно:

• по SSH. Этот способ подойдёт, если вы забыли пароль пользователя, под которым подключаетесь к phpMyAdmin.
• через интерфейс phpMyAdmin. Подойдёт, если вы знаете пароль и вам нужно его сменить.

В статье мы расскажем про оба способа.

Для сброса пароля по SSH вам понадобится доступ к root-пользователю MySQL. Если вы потеряли root-доступ к серверу баз данных, воспользуйтесь инструкцией.

Учётная запись, под которой вы подключаетесь к phpMyAdmin, — это обычный пользователь mySQL. Ниже мы расскажем, как сменить забытый пароль от такой учётной записи.

Как поменять пароль phpMyAdmin по SSH

Готово, вы сменили пароль от пользователя phpMyAdmin.

Как поменять пароль в phpMyAdmin

При помощи приложения можно поменять пароль как от учётной записи, под которой вы авторизованы, так и для других учётных записей MySQL.

Готово, пароль от учётной записи изменён.

Стандартные доступы phpMyAdmin

На облачных серверах REG.RU с шаблонами LEMP и LAMP phpMyAdmin устанавливается автоматически. При подключении к такому серверу по SSH вы увидите приветственное окно с доступами:

phpMyAdmin default password

От автора: Не подскажете, который час, месяц, день недели и год? А зачем вам? Да забыл свой новый пароль на базу данных! Тогда вам лучше с собой календарь носить или прочитать нашу статью о том, как изменить пароль MySQL.

Зачем менять пароль в MySQL

И в самом деле, зачем менять пароль? Пока все и так в целости и сохранности, никто не посягает на безопасность моей БД. Так говорил один мой знакомый, а на следующий день обнаружил, что не может «отомкнуть» своим «супернадежным» паролем админку собственного сайта, развернутого на основе одной из CMS. Только на следующий день благодаря помощи нанятых админов ему удалось «прорваться» на собственный ресурс. Когда недалеко «гром грянул», то большая часть остальных знакомых и друзей начали массово в MySQL изменять пароль root.

Надеюсь, этот случай также станет для вас чужим примером, на котором следует учиться. Поэтому рассмотрим все средства, с помощью которых в этой СУБД можно установить более надежный пароль.

Учетные записи в phpMyAdmin

Программная оболочка phpMyAdmin имеет на своем «борту» множество полезных средств для администрирования СУБД. В том числе и для управления правами пользователей, настройками их привилегий.

Чтобы узнать, под какой учетной записью вы вошли на сервер баз данных, перейдите на главную страницу приложения (если вы зашли в другой раздел административной части). Для этого нажмите на значок логотипа программы, расположенный в верхнем левом углу.

В виджете «Сервер баз данных» (верхний правый угол основной страницы phpMyAdmin) указана пользовательская запись, «под которой» вы находитесь сейчас в СУБД. Это пригодится, если нужно срочно изменить пароль MySQL, а имя учетной записи не знаете или забыли. Всякое может быть! Ну, как в случае с паролем, который описан в начале статьи 🙂

Теперь переходим в раздел «Пользователи», который находится в основном меню сверху. Здесь в таблице «Обзор учетных записей» выбираем нужную учетку (ставим слева галочку), а затем жмем на ссылку «Редактирование привилегий».

Во всплывающем окне «Редактирование привилегий: Пользователь ‘root’@’localhost’» переходим ниже по настройкам к пункту «Изменить пароль». Во второе поле вводим значение пароля и повторяем его рядом.

Если нужно в MySQL сменить пароль root срочно, тогда воспользуйтесь опцией случайного генерирования его значений. Для этого нажмите на кнопку «Генерировать», и в окошке рядом появится сгенерированный программой пароль.

Эта функция является удобной тем, что сгенерированный пароль автоматически подставляется в поля для ввода нового значения и подтверждения. Чтобы внесенные изменения вступили в силу, нужно нажать «ОК». Новый пароль будет запрошен системой СУБД после перезапуска сервера MySQL.

Если вы воспользовались опцией генерирования случайного сочетания символов, чтобы в MySQL сменить пароль root, то советую его значение где-нибудь сохранить. Так как этот пароль не является ассоциативным для вас.

Средства командной строки

Для начала поиграем в «шпионские игры». Чур, я Джеймс Бонд! Извините, наверное, не наигрался в детстве :). Но что-то в этом есть немного таинственного и «разведчиского».

В общем, с помощью CMD выведем все пароли и учетные записи пользователей, зарегистрированные на сервере MySQL. Для этого мы войдем в таблицу системной БД и сделаем выборку. Эти сведения также могут нам пригодиться, чтобы в MySQL сменить пароль.

Пошаговая схема «взлома»:

В случае удачного «захода» внизу отобразится информация, что вы в командном мониторе СУБД. Затем указывается версия сервера и всякая другая неинтересная для настоящего шпиона информация.

Теперь нам нужно попасть в системную БД. Сначала выделяем ее с помощью команды USE:

Выполним запрос на выборку данных из системной таблицы user. И перед тем, в MySQL как установить пароль root, посмотрим, какие еще учетные записи существуют на сервере:

Для дальнейших экспериментов нам потребуется новый пользователь. Создадим его через интерфейс phpMyAdmin (вкладка «Пользователи» в основном меню). Задаем ему имя, хост (локальный), пароль и повторяем пароль. И жмем на «Добавить пользователя».

Мы рассмотрим, как изменить пароль root MySQL, на примере нового пользователя. Смотрите, кто появился! Вован, сколько дней не виделись. Ты как раз вовремя.

После создания «Вована» заходим на сервер баз данных через командную строку под своим логином. Затем выделяем системную БД и опять выводим список всех учетных записей и их пароли.

В таблице появился новый пользователь vovan . Но как сменить пароль MySQL, если для этого пользователя он выводится в виде очень длинной цепочки символов? Это потому, что к его значению применено хеширование. Вы главное не волнуйтесь. Сейчас мы этого Вована «обеспоролим».

Вот запрос на установку для учетной записи vovan пустого пароля:

Введите этот запрос в окно CMD и запустите на выполнение (нажмите «Enter»). После чего снова посмотрим на нашу таблицу юзеров сервера MySQL.

О, чудо! Вован «беспарольным» остался. Таким образом можно не только Вована «обработать», но и более «серьезных» пользователей. Это еще один способ, как можно поменять пароль root MySQL. Тогда код запроса будет выглядеть следующим образом:

Вот теперь можно смело менять пароли и направо, и налево. Главное, чтобы задаваемые пароли были надежными, и не на основе «календарика»

Бывают ситуации, когда необходимо сменить пароль в админку, без доступа в саму админку. Например, в прошлой заметке, мы рассмотрели пример конструктора сайтов SiteBlock.RU, где есть два скрытых пользователя в базе данных (как получить доступ к скрытым пользователям в siteblock, описано ниже: Ситуация 3). Чтобы получить доступ в админку под одним из пользователей, можно сменить пароль любого пользователя WordPress, через базу данных.

При этом, простая смена пароля, не всегда помогает. Например, если это злоумышленники создали пользователя, вам будет мало просто сменить пароль. О разных нюансах при смене пароля в WordPress через базу данных (phpMyAdmin), мы рассмотрим с вами ниже.

Нужно напомнить, что если был забыт пароль от админки WordPress, можно воспользоваться функцией сброса пароля на странице входа в админ панель WordPress. Достаточно, нажать на ссылку:

Забыли пароль

После чего, необходимо будет указать свой e-mail, который зарегистрирован в админке WordPress. Вам будет отправлено на почту письмо со ссылкой, по которой необходимо перейти и создать новый пароль. Все).

Как сменить / сбросить пароль в PhpMyAdmin от админки WordPress?

При этом, если вы обнаружили в базе данных нового пользователя или подозреваете, что вход в вашу админ панель сайта на WordPress, имеет еще кто то, вам поможет нижеприведенный способ. Либо, вы действительно забыли пароль и потеряли доступ к почте, которая была указана в админке WordPress. 

Не используйте данный способ, в противоправных / незаконных целях. Данный способ, приведен исключительно для:

• защиты своего сайта на WordPress от взлома и удаления следов взлома
• восстановления пароля WordPress, если забыт / утерян доступ к электронной почте

Рекомендую настоятельно использовать данный способ проверки, если пользуетесь фриланс биржами. Редко, но, недобросовестные исполнители, могут создавать скрытого пользователя в админке себе «на будущее». Проверяйте базу данных на наличие посторонних пользователей, каждый раз, когда кто то из посторонних работал с вашим сайтом.

Ситуация № 1.

Вы действительно забыли пароль, а доступ к почте – утерян.

Зайдите в панель phpMyAdmin с использованием учетных данных, предоставленных вам хостинг-провайдером. Зачастую, адрес и необходимые данные (логин / пароль) есть в панели управления хостингом. В редких случаях, данные высылаются хостером на почту. При необходимости, вы можете обратится за помощью в техподдержку хостинга.

После входа в phpMyAdmin:

1. Выбираем свою базу данных сайта;
2. Ищем в ней таблицу записей wp_users;
3. В открывшемся окно, мы увидим доступные учетки всех пользователей сайта;
4. Выбираем необходимого пользователя;
5. Нажимаем «Изменить»;

6. Откроется новая вкладка. Ищем в ней поле user_pass и задаем новый пароль;

Пароль в поле user_pass, не получится использовать, поскольку он зашифрован.

7. В соседнем поле, обязательно указываем опцию для шифрования – MD5;
8. Подтверждаем изменения.

После установки нового пароля в phpMyAdmin, вы сможете зайти в свою админ-панель WordPress, указав логин и новый пароль.

Ситуация 2.

В базе данных, появился новый пользователь, которого вы не добавляли.  

После входа в phpMyAdmin:

1. Выбираем свою базу данных сайта;
2. Ищем в ней таблицу записей wp_users;
3. В открывшемся окно, мы увидим доступные учетки всех пользователей сайта;
4. Выбираем необходимого пользователя;
5. Нажимаем «Удалить»

Стоит на всякий случай предупредить, что речь идет о той ситуации, когда в таблице записей wp_users, присутствует несколько пользователей и один из них, вам не известен. Как и упоминалось ранее, подобные ситуации могут возникать после того, как вы кому то предоставляли доступ к сайту для оказания вам помощи. Недобросовестный исполнитель, мог создать скрытого пользователя в базе данных (phpMyAdmin). Либо, ваш сайт был взломан и злоумышленники, создали нового пользователя. В любом случае, не удаляйте ни в коем случае пользователя, если он в таблице записей wp_users – один. 

Ситуация 3.

Предположим, вам необходимо сменить пароль одного из пользователей WordPress, при этом, вы не хотите удалять данного пользователя. Однако, хотите заблокировать ему доступ в админ-панель WordPress.

Если применить способ из первого способа, пользователь, когда не сможет войти в админку, просто сбросит пароль через страницу входа, восстановив доступ при помощи своей электронной почты (мы рассматривали данный способ восстановления, в самом начале заметки).

Если использовать второй способ, мы просто удалим пользователя и потеряем настройки его профиля. Порой, бывает важно сохранить пользователя и его настройки. Это актуально, если речь идет об удалении «Супер Администратор» (Super Administrator) или «Администратор». Удалив данных пользователей, мы можем потерять определенные настройки админки WordPress. Рассмотрим это на конкретном примере.

Как упоминал в самом начале данной заметки, если рассмотреть конструктор сайтов siteblock.ru из предыдущей заметки, то там есть два скрытых пользователя:

• «ruslan»
• «boss»

Чтобы не удалять данных пользователей, при этом, заблокировать им доступ в админ-панель WordPress, мало просто поменять пароль. Они с легкостью восстановят его, через страницу входа, о чем говорили выше. Что тогда нужно сделать, чтобы пользователь «ruslan» и «boss» не смогли восстановить пароль и попасть в нашу админку?

Важно знать! Если удалить пользователя «ruslan», вы потеряете всю кастомизацию админки пользователя «Admin», которая предоставляется создателями конструктора siteblock.ru.

Изменения email в PhpMyAdmin для пользователей WordPress.

Верно, необходимо сменить почту для конкретного пользователя, чтобы пользователь не смог выполнить восстановление пароля через страницу входа.

Для этого, открываем свою базу данных и ищем таблицу записей wp_users. Выбираем необходимого пользователя и нажимаем «Изменить»:

В открывшейся новой вкладке, ищем поле user_email и указываем новую почту:

Сохраняем изменения. Теперь, можно сменить и пароль. При этом, не меняйте имени пользователя. Таким образом, вы можете сменить e-mail для каждого пользователя WordPress. Однако, для смены почты админа «Супер Администратор» (Super Administrator) или «Администратор», необходимо внести еще изменения в таблице записей wp_options. Об этом, ниже.

Как сменить e-mail администратора в WordPress без подтверждения?

Если вам, необходимо сменить почту для главного Администратора сайта на WordPress (актуально и в тех ситуациях, когда на сайте, только один админ), помимо внесения изменений в таблицу записей wp_users, необходимо сменить электронный адрес админа в PhpMyAdmin. Ниже, мы продолжим рассматривать это на примере пользователя «ruslan».

Необходимо перейти в таблицу записей wp_options. Ищем admin_email, после чего нажимаем «Изменить»:

В новом окне, ищем поле option_value и указываем новую почту:

Не забываем сохранять изменения. Таким образом, мы выяснили, что пользователь «ruslan», является админом нашего конструктора siteblock.ru и может делать с нашим сайтом, что захочет, без нашего ведома. Мы же, в свою очередь, сменили почту и изменили пароль. При этом, сохранив пользователя. Теперь, пользователь «ruslan», не сможет выполнить сброс пароля через страницу входа WordPress. При этом, лучше указывать реальную почту, чтобы самому можно было контролировать админку и восстанавливать ее.

Важно! Для каждого пользователя WordPress, нужно указывать новый e-mail. Не используйте один e-mail для всех пользователей.

При этом, данный способ, мы можем использовать на всех сайтах, который работают под управлением CMS WordPress. Вы можете сменить почту / e-mail администратора в WordPress без подтверждения.

Более того, способ описанный в данной заметке, позволяет получить доступ к скрытым пользователям в конструкторе сайтов SiteBlock.RU и взять под свой контроль, учетки данных пользователей WordRpess.

Заключение.

Способы выше, позволяют получить доступ к админ-панели WordPress, если были утеряны пароли и электронные адреса для восстановления пароля через страницу входа. Также, это позволяет восстановить доступ к сайту, если смена паролей и электронного адреса в админ-панели WordPress, произошла без вашего доступа.

В случае, если был произведен взлом сайта WordPress, необходимо менять пароли от:

• панели управления хостингом
• электронной почты
• FTP
• PhpMyAdmin
• админки WordPress

Staying secure online has never been more important, especially for businesses. Password selection and maintenance both play an essential role in security. Unfortunately, they often get neglected, especially on local installations such as XAMPP.

However, local software can be just as vulnerable to malicious activity, and by default XAMPP typically ships without a root password for the MySQL database. Adding one and changing it regularly can help keep your data secure and prevent the loss of hours of hard work.

In this article, we’ll explain why you might want to change your XAMPP MySQL password. Then we’ll walk you through three different methods you can use. Let’s get started!

Why You Might Want to Change Your MySQL Password

There are several reasons why you might want (or need) to change your MySQL password. First and most important: when you install XAMPP on your computer, the password for the “root” user is left empty. This means that there is no security on this account by default.

The root user is essentially the administrator account—it has unrestricted access to all commands and files in the system. As such, having no password protection for this user is a major security hole. Anyone could log in to the user account and edit files on your local installation.

Apart from that, it’s also a smart security practice to change your passwords periodically. Doing so helps prevent malicious activity, particularly if you use the same password in multiple places. Regularly changing passwords can help offset issues that might arise without this practice.

Finally, you may have simply forgotten your password and, as a result, can’t access files or functions that you need on your local XAMPP WordPress installation. Whatever the reason, being able to change MySQL passwords is a valuable skill that could come in handy.

How to Change Your MySQL Password in XAMPP (3 Methods)

As with most WordPress tasks, there are multiple ways to change the MySQL password. The method you should use will depend on exactly what you need to do and what interface you’re most comfortable with: the command line, a Graphical User Interface (GUI), or text files. With that in mind, let’s take a look at three ways to change your MySQL password in XAMPP.

1. Change Your MySQL Password Using the XAMPP Shell

Using the XAMPP shell is generally going to be the simplest and quickest method for changing your MySQL password. It does involve using the command line, which can seem daunting at first.

However, it’s actually fairly straightforward. This is also the method you’ll want to use if you’ve forgotten your existing MySQL password and need to reset it.

Note that these commands are the same whether you’re using Windows or macOS. Since this is a unique shell specific to XAMPP, any typical differences between the platforms won’t apply.

To get started, launch your XAMPP Control Panel and click on the Shell button on the right-hand side.

This will open up a new window with a command prompt. Enter the following command and press the Enter/Return key:

mysqladmin -u root password

The shell will prompt you to enter a new password. Press Enter/Return again, and you’ll be asked to confirm the new password.

Once you’ve done that, you’re finished and can close the shell window.

2. Change Your XAMPP MySQL Password via phpMyAdmin

The second method involves using the phpMyAdmin GUI to change your XAMPP MySQL password. This technique is relatively simple, but generally not as quick as the command line method.

First, you need to access the phpMyAdmin interface. Pull up the XAMPP Control Panel and click on Admin in the MySQL row:

PhpMyAdmin will open in a browser window:

If you’re asked to log in, use the username “root” and enter your root password. If you haven’t set one yet, you can leave it blank.

Next, navigate to the User accounts section in the main menu bar, and locate the root user for localhost in the list:

Next, you can click on Edit privileges beside the root user, then select Change password at the top of the page.

On the next screen, simply enter the password you want to use:

When you’re finished, you can click on the Go button in the bottom-right to save the change. That’s it!

3. Change Your XAMPP MySQL Password by Editing the config.inc.php File

If you find yourself in a situation where you know your password is correct, but it isn’t working for whatever reason, this is the method for you. It involves opening up a text file and editing the password directly in it.

First, open the XAMPP Control Panel and click on the Explorer button on the right-hand side of the window:

This will launch a file browser in the XAMPP folder. Next, you can open the phpMyAdmin folder and locate the config.inc.php file:

The config.inc.php file in Windows.

You can open this file in your favorite text editor, or simply double-click on it to open it in the default program.

The line you’re looking for is $cfg['Servers'][$i]['password'] = 'YourPassword';. Here’s what it looks like:

Once you locate it, you can enter your desired password between the single quotes, and then save the file. That’s all there is to it!

Summary

Whether you’ve forgotten your XAMPP MySQL password or you want to take your security up a notch, there are multiple methods you can use to change it. Updating your password helps keep your data secure, and provides an additional layer of defense against malicious activity.

In this article, we covered how to change your MySQL password on an XAMPP installation using three methods, which include using the command line, going through the phpMyAdmin GUI, and editing a file directly. You can choose whichever one suits your workflow best.

If you take security seriously and want to ensure that all of your WordPress sites are protected, consider hosting with Kinsta. Our plans offer the security, speed, and support your site needs to operate at its best.

Staying secure online has never been more important, especially for businesses. Password selection and maintenance both play an essential role in security. Unfortunately, they often get neglected, especially on local installations such as XAMPP.

However, local software can be just as vulnerable to malicious activity, and by default XAMPP typically ships without a root password for the MySQL database. Adding one and changing it regularly can help keep your data secure and prevent the loss of hours of hard work.

In this article, we’ll explain why you might want to change your XAMPP MySQL password. Then we’ll walk you through three different methods you can use. Let’s get started!

Why You Might Want to Change Your MySQL Password

There are several reasons why you might want (or need) to change your MySQL password. First and most important: when you install XAMPP on your computer, the password for the “root” user is left empty. This means that there is no security on this account by default.

The root user is essentially the administrator account—it has unrestricted access to all commands and files in the system. As such, having no password protection for this user is a major security hole. Anyone could log in to the user account and edit files on your local installation.

Apart from that, it’s also a smart security practice to change your passwords periodically. Doing so helps prevent malicious activity, particularly if you use the same password in multiple places. Regularly changing passwords can help offset issues that might arise without this practice.

Finally, you may have simply forgotten your password and, as a result, can’t access files or functions that you need on your local XAMPP WordPress installation. Whatever the reason, being able to change MySQL passwords is a valuable skill that could come in handy.

How to Change Your MySQL Password in XAMPP (3 Methods)

As with most WordPress tasks, there are multiple ways to change the MySQL password. The method you should use will depend on exactly what you need to do and what interface you’re most comfortable with: the command line, a Graphical User Interface (GUI), or text files. With that in mind, let’s take a look at three ways to change your MySQL password in XAMPP.

1. Change Your MySQL Password Using the XAMPP Shell

Using the XAMPP shell is generally going to be the simplest and quickest method for changing your MySQL password. It does involve using the command line, which can seem daunting at first.

However, it’s actually fairly straightforward. This is also the method you’ll want to use if you’ve forgotten your existing MySQL password and need to reset it.

Note that these commands are the same whether you’re using Windows or macOS. Since this is a unique shell specific to XAMPP, any typical differences between the platforms won’t apply.

To get started, launch your XAMPP Control Panel and click on the Shell button on the right-hand side.

This will open up a new window with a command prompt. Enter the following command and press the Enter/Return key:

mysqladmin -u root password

The shell will prompt you to enter a new password. Press Enter/Return again, and you’ll be asked to confirm the new password.

Once you’ve done that, you’re finished and can close the shell window.

2. Change Your XAMPP MySQL Password via phpMyAdmin

The second method involves using the phpMyAdmin GUI to change your XAMPP MySQL password. This technique is relatively simple, but generally not as quick as the command line method.

First, you need to access the phpMyAdmin interface. Pull up the XAMPP Control Panel and click on Admin in the MySQL row:

PhpMyAdmin will open in a browser window:

If you’re asked to log in, use the username “root” and enter your root password. If you haven’t set one yet, you can leave it blank.

Next, navigate to the User accounts section in the main menu bar, and locate the root user for localhost in the list:

Next, you can click on Edit privileges beside the root user, then select Change password at the top of the page.

On the next screen, simply enter the password you want to use:

When you’re finished, you can click on the Go button in the bottom-right to save the change. That’s it!

3. Change Your XAMPP MySQL Password by Editing the config.inc.php File

If you find yourself in a situation where you know your password is correct, but it isn’t working for whatever reason, this is the method for you. It involves opening up a text file and editing the password directly in it.

First, open the XAMPP Control Panel and click on the Explorer button on the right-hand side of the window:

This will launch a file browser in the XAMPP folder. Next, you can open the phpMyAdmin folder and locate the config.inc.php file:

The config.inc.php file in Windows.

You can open this file in your favorite text editor, or simply double-click on it to open it in the default program.

The line you’re looking for is $cfg['Servers'][$i]['password'] = 'YourPassword';. Here’s what it looks like:

Once you locate it, you can enter your desired password between the single quotes, and then save the file. That’s all there is to it!

Summary

Whether you’ve forgotten your XAMPP MySQL password or you want to take your security up a notch, there are multiple methods you can use to change it. Updating your password helps keep your data secure, and provides an additional layer of defense against malicious activity.

In this article, we covered how to change your MySQL password on an XAMPP installation using three methods, which include using the command line, going through the phpMyAdmin GUI, and editing a file directly. You can choose whichever one suits your workflow best.

If you take security seriously and want to ensure that all of your WordPress sites are protected, consider hosting with Kinsta. Our plans offer the security, speed, and support your site needs to operate at its best.