WordPress Yardım, Blog

WordPress Şifrenizi Unuttuysanız Ne Yapmalısınız?

WordPress şifremi unuttum diyorsan ve “Şifreni mi unuttun?” ekranından e-posta gelmiyorsa, panik yapma: Bu sorun çoğu zaman mail ayarı, SMTP, yanlış kullanıcı ya da yetkisiz erişim gibi sebeplerden çıkar. Bu rehberde önce en güvenli yöntemleri, ardından e-posta sıfırlama işe yaramazsa PhpMyAdmin ile dakikalar içinde giriş almayı adım adım anlatıyorum.

wordpress şifremi unuttum, ne yapmalıyım

Önce Şunları Kontrol Edin (En Güvenli Yöntemler)

1) WordPress “Şifremi Unuttum” e-postası gelmiyor

Giriş ekranında “Şifreni mi unuttun?” ile sıfırlama denediysen ama e-posta gelmediyse şunları kontrol et:

  • Spam/Junk klasörü
  • Doğru e-posta adresi mi kullanıyorsun? (Kullanıcı adı başka, e-posta başka olabilir.)
  • Sitede mail gönderimi bozuk olabilir (SMTP yok / hosting mail kısıtı).
  • Yetkisiz biri hesabın e-postasını değiştirmiş olabilir.

İpucu: Bu tip sorunlar genelde “mail gönderimi” kaynaklıdır. Giriş aldıktan sonra SMTP/mail ayarlarını düzeltmek uzun vadede en sağlıklı çözümdür.

2) Şifre değişti ama sen değiştirmediysen (olası güvenlik ihlali)

Şifreyi sen değiştirmediysen, aşağıdaki PhpMyAdmin adımlarını uyguladıktan sonra mutlaka “Güvenlik Kontrol Listesi” bölümünü de yap. Çünkü sorun sadece şifre değil, yetkisiz erişim olabilir.

PhpMyAdmin ile WordPress Şifre Sıfırlama (Adım Adım)

Bu yöntem, e-posta sıfırlama çalışmadığında en hızlı kurtarma yoludur. Ancak veritabanında işlem yapacağın için dikkatli ilerle.

Adım 0: Veritabanı yedeğini al

Hosting panelinden (cPanel / Plesk / hPanel vb.) mümkünse veritabanını export ederek bir kopyasını indir. Bir şey ters giderse geri dönmen kolay olur.

Adım 1: Hosting paneline gir → PhpMyAdmin’i aç

Hosting kontrol panelinde PhpMyAdmin bölümünü bulup aç.

Adım 2: Doğru veritabanını seç

Soldaki listeden sitenin kullandığı veritabanını seçmen gerekir. Emin değilsen, sitenin dosyaları içindeki wp-config.php dosyasında şu satıra bak:

define('DB_NAME', 'veritabani_adi');

Adım 3: Kullanıcı tablosunu bul (wp_users)

Çoğu sitede kullanıcı tablosu wp_users olur. Bazı kurulumlarda güvenlik için tablo öneki değişebilir (ör: x7k_users). Yani:

  • wp_users yoksa, sonunda _users biten tabloyu ara.
  • Aynı şekilde wp_usermeta yerine _usermeta biten tablo olur.

Adım 4: Admin kullanıcını bul ve “Düzenle (Edit)”

user_login sütununda genelde kullanıcı adını görürsün (admin, siteadi, isimsoyisim vb.). Doğru satırı bul ve Edit/Düzenle seçeneğine tıkla.

Adım 5: user_pass alanını güncelle (MD5 ile geçici)

Düzenleme ekranında user_pass alanını bul:

  • user_pass değerine yeni şifreni yaz
  • Yanındaki “Function/İşlev” kısmından MD5 seç
  • Kaydet (Go/Save)

Önemli not: WordPress normalde MD5 saklamaz; daha güvenli bir hash kullanır. Buradaki MD5 seçimi giriş alabilmen için geçici bir köprü gibidir. WordPress’e giriş yaptıktan sonra şifreyi panelden tekrar değiştirirsen, WordPress şifreni otomatik olarak daha güvenli şekilde yeniden hash’ler.

Adım 6: wp-admin’e gir ve şifreyi panelden tekrar değiştir

Şimdi /wp-admin giriş ekranından yeni şifrenle giriş yap. Giriş yaptıktan sonra:

  • Kullanıcılar → Profil bölümüne gir
  • Şifreyi bir kez daha güçlü bir şifreyle değiştir

Alternatif Kurtarma Yöntemleri (PhpMyAdmin Yoksa)

Bazı hostinglerde PhpMyAdmin kapalı olabilir veya erişim yetkisi sınırlıdır. Böyle durumlarda şunlar işe yarar:

1) WP-CLI ile şifre değiştirme (Teknik)

SSH erişimin varsa, WP-CLI ile kullanıcı şifresi güncellenebilir. (Bu yöntem doğru uygulandığında temiz ve güvenlidir.)

wp user update KULLANICI_ADI --user_pass="YENI_GUCLU_SIFRE"

2) functions.php ile geçici şifre set etme (Son çare)

Temanın functions.php dosyasına geçici bir satır eklenir, giriş alındıktan sonra mutlaka kaldırılır. (Yanlış yerde bırakılırsa güvenlik riski olur.) Bu yöntemi kullanacaksan dikkatli ilerlemek gerekir.

Güvenlik Kontrol Listesi (Şifre Kendiliğinden Değiştiyse Mutlaka Yap)

Şifrenin değiştiğini fark ettiysen ve sen yapmadıysan, sadece şifreyi düzeltmek yetmez. Aşağıdaki adımlar siteyi “temizlemek” için önemlidir:

  • Kullanıcılar bölümünden tanımadığın admin var mı kontrol et
  • Tüm admin hesaplarının şifresini değiştir
  • WordPress çekirdeğini, tema ve eklentileri güncelle
  • Kullanmadığın eklenti/temaları kaldır
  • wp-config.php içindeki güvenlik anahtarlarını (AUTH_KEY vb.) yenile
  • Hosting panelinden FTP/SSH şifresini değiştir
  • Güvenlik eklentisi + 2FA (iki adımlı doğrulama) kur
  • Düzenli yedekleme sistemini aktif et

Eğer istersen, bu tür WordPress sorunları için WordPress Yardım kategorisindeki diğer çözümlere de göz atabilirsin.

Sık Sorulan Sorular

PhpMyAdmin’de wp_users göremiyorum, ne yapmalıyım?

Büyük ihtimalle tablo öneki farklıdır. _users ile biten tabloyu ara (ör: abc_users). Yine bulamazsan, wp-config.php dosyasındaki $table_prefix değerine bak.

MD5 seçmek güvenli mi?

Burada MD5’i sadece giriş alabilmek için kullanıyoruz. Giriş yaptıktan sonra WordPress panelinden şifreyi yeniden değiştirdiğinde WordPress şifreyi daha güvenli şekilde saklar.

Şifre sıfırladım ama tekrar kilitleniyorum

Bu durumda güvenlik ihlali veya kötü amaçlı kod ihtimali yükselir. Tanımadığın admin hesapları, şüpheli eklentiler, tema dosyalarında değişiklik gibi noktaları kontrol et; mümkünse temiz yedekten dönmeyi değerlendir.

Sonuç: Giriş Aldıktan Sonra Asıl İş Başlıyor

Şifreyi sıfırlamak çoğu zaman sorunu çözer; ancak e-posta gelmiyorsa veya şifre senin dışındaki bir sebeple değiştiyse, asıl önemli şey kalıcı güvenlik ve mail/SMTP altyapısını düzeltmektir. İstersen siteye özel hızlı kontrol yapıp net bir yol haritası çıkarabiliriz.

Destek istersen: İletişim sayfasından “şifre sıfırlama + mail gelmiyor” diye yaz — kullandığın hosting panelini de belirt, en hızlı çözümü birlikte çıkaralım.