WordPress Admin Şifresi Değiştirme (2026)
WordPress Admin Şifresi Değiştirme (2026)
Son Güncelleme: Mart 2026
WordPress yönetici (admin) şifresini unuttuysanız veya güvenlik nedeniyle değiştirmek istiyorsanız bu rehber, güvenli ve güncel yöntemleri adım adım anlatır. Hem phpMyAdmin gibi veritabanı araçlarıyla hem de modern yaklaşımlar (WP-CLI, temaya eklenecek PHP snippet'leri, WordPress fonksiyonları) kullanılarak nasıl şifre resetleneceğini ve en iyi uygulamaları öğreneceksiniz.
İçindekiler
- Neden şifre sıfırlama gerekebilir?
- Önemli notlar ve güvenlik
- Şifre Değiştirme Yöntemleri (Karşılaştırma)
- phpMyAdmin ile şifre sıfırlama
- WP-CLI ile şifre sıfırlama
- PHP (wp_set_password) veya functions.php ile şifre ayarlama
- Yöntemlerin Karşılaştırma Tablosu
- Sıkça Sorulan Sorular
- Sonuç
Neden şifre sıfırlama gerekebilir?
- Unutma: Yönetici e-postası erişilemezse veya parola sıfırlama e-postaları ulaşmıyorsa manuel müdahale gerekir.
- Güvenlik İhlali: Hesabınızın ele geçirildiğini düşünüyorsanız hemen şifreyi sıfırlamalısınız.
- Sunucu/Hosting Değişikliği: Veritabanı taşıma sonrası erişim sorunlarında doğrudan veritabanından müdahale gerekebilir.
Önemli notlar ve güvenlik
2025 itibarıyla WordPress çekirdeği, kullanıcı şifreleri için bcrypt tabanlı (SHA-384 ile ön-hash) yeni bir yaklaşım benimsemiştir; bu değişiklik WordPress 6.8 ile geldi. Bu nedenle veritabanına doğrudan zayıf (MD5) hash koymak geçici bir çözüm olabilir fakat en iyi uygulama wp_set_password veya WP-CLI gibi WordPress tarafından önerilen yolları tercih etmektir. Bu değişiklik hakkında detaylı teknik bilgi için resmi kaynakları inceleyin.
WordPress Core - 6.8 bcrypt değişikliği. (make.wordpress.org)
Şifre Değiştirme Yöntemleri (Genel Bakış)
En sık kullanılan yöntemler şunlardır:
- Lost Your Password (Kayıp Şifre) linki: En güvenli ve kullanıcı dostu yöntemdir; e-posta altyapınız çalışıyorsa ilk tercih olmalıdır.
- WP-CLI: Sunucu erişiminiz varsa hızlı, güvenli ve tercih edilen komut satırı yöntemi.
- phpMyAdmin / SQL ile doğrudan güncelleme: Erişim varsa ve acil durum söz konusuysa kullanılabilir; ancak hash biçimine dikkat edilmelidir.
- functions.php veya küçük bir PHP script ile wp_set_password çağırma: WordPress'in kendi fonksiyonunu kullanarak doğru hash oluşturur ve güvenlidir.
phpMyAdmin ile şifre sıfırlama
phpMyAdmin, paylaşılan hosting kontrol panellerinin (cPanel, Plesk vb.) çoğunda bulunan bir veritabanı yönetim aracıdır. Aşağıdaki adımlar genel bir rehberdir; panelinizin sürümüne göre küçük farklılıklar olabilir.
- Giriş: cPanel/Plesk/DirectAdmin'e giriş yapın ve ilgili veritabanını seçin.
- Tabloyu bulun: wp_ ile başlayan (veya sizin kurulumunuzdaki öneki taşıyan) wp_users tablosunu açın.
- Kaydı düzenleyin: Değiştirmek istediğiniz user_login satırını bulun ve user_pass kolonunu düzenleyin.
- Hash seçimi: Geçici ve hızlı bir çözüm için SQL sorgusu ile MD5 kullanabilirsiniz (örnek aşağıda). Ancak WordPress 6.8 ve sonrasında yeni kullanıcı şifreleri bcrypt (ön-hash ile) kullanmaktadır; MD5 ataması çalışır ama daha güvenli bir yöntem tercih edilmelidir.
Örnek SQL (MD5 ile, geçici çözüm):
UPDATE `wp_users` SET `user_pass` = MD5('YeniGuvenliParola123!') WHERE `user_login` = 'admin';
MD5 yöntemi çalıştırılabilir ve tarihsel olarak tavsiye edilen bir acil durum yöntemidir; yine de WordPress tarafından önerilen wp_set_password veya WP-CLI tercih edilmelidir. Detaylı kılavuz için bakınız: WordPress - Reset your password. (wordpress.org)
WP-CLI ile şifre sıfırlama
Sunucu üzerinde SSH erişiminiz ve WP-CLI kuruluysa bu yöntem en temiz ve güvenli yaklaşımdır. WP-CLI, WordPress fonksiyonlarını doğrudan çağırdığından hash ve diğer işlemler WordPress tarafından doğru şekilde yönetilir.
- SSH ile sunucuya bağlanın.
- Web site dizinine gidin: wp-config.php bulunan dizine geçin.
- Şifre sıfırlama komutu:
Örnek:
wp user update admin --user_pass='YeniGuvenliParola123!' --skip-email
veya
wp user reset-password admin --skip-email --porcelain (rastgele parola üretir ve çıktı verir).
WP-CLI komutlarıyla ilgili resmi dökümantasyon: WP-CLI user reset-password. (developer.wordpress.org)
PHP ile (wp_set_password) veya theme's functions.php kullanarak şifre ayarlama
WordPress'in kendi fonksiyonu wp_set_password(), verilen düz metin parolayı doğru şekilde hash'leyip veritabanına kaydeder. Bu yöntemi kullanmak için kısa bir PHP snippet'i (geçici olarak tema functions.php dosyasına ekleyip çalıştırmak) yeterlidir; işlem tamamlandıktan sonra snippet mutlaka kaldırılmalıdır.
Örnek snippet (functions.php içine geçici ekleyin):
if ( !function_exists('corelux_temp_password') ) {
function corelux_temp_password(){
if (isset(
$_GET['corelux_reset']) && $_GET['corelux_reset'] === '1') {
require_once ABSPATH . 'wp-includes/pluggable.php';
wp_set_password('YeniGuvenliParola123!', 1); // 1 = kullanıcı ID
}
}
add_action('init','corelux_temp_password');
}
Snippet eklendikten sonra site anasayfasına ?corelux_reset=1 parametresiyle gidildiğinde parola değişecektir. İşlemden sonra snippet kesinlikle silinmelidir.
WordPress fonksiyonu hakkında resmi açıklama: wp_set_password(). (developer.wordpress.org)
Yöntemlerin Karşılaştırma Tablosu
| Yöntem | Gereksinimler | Güvenlik | Tavsiye (2026) |
|---|---|---|---|
| Lost Your Password (e-posta) | Çalışan e-posta altyapısı | Çok güvenli (e-posta doğrulaması) | Öncelikli tercih |
| WP-CLI | SSH + WP-CLI erişimi | Yüksek (WordPress fonksiyonları ile hashlenir) | Sunucu erişiminiz varsa en güvenli ve temiz yöntem |
| functions.php (wp_set_password) | FTP/Panel erişimi | Yüksek (WordPress API kullanılır) | Güvenli, ancak snippet sonrası temizlenmeli |
| phpMyAdmin + MD5 | Veritabanı erişimi | Düşük-Orta (MD5 eski ve zayıf; WordPress otomatik rehash yapabilir) | Acil durumlar için kullanılabilir; kalıcı çözüm değildir |
Sıkça Sorulan Sorular
1) Veritabanına MD5 koymak güvenli mi?
Geçici acil durumlar için kabul edilebilir ancak MD5 artık güvenli bir hash yöntemi değildir. WordPress 6.8 sonrası sistemler daha güçlü hash algoritmaları kullanmaktadır; mümkünse WP-CLI veya wp_set_password() kullanın ve oturum açtıktan sonra parolanızı hemen değiştirin. (make.wordpress.org)
2) E-posta gelmiyorsa ne yapmalıyım?
E-posta teslimatı çalışmıyorsa hosting sağlayıcınızla iletişime geçin veya SMTP (örn. WP Mail SMTP) gibi çözümler kurun. Sunucu erişiminiz varsa WP-CLI ile şifre değiştirmek en hızlı yöntemdir. Ayrıca Corelux SSL veya yedekleme hizmetlerimiz üzerinden destek alabilirsiniz.
3) Sunucuda WP-CLI yoksa ne önerirsiniz?
FTP/Panel erişiminiz varsa functions.php yöntemi (geçici snippet) güvenli bir alternatiftir. Kod çalıştıktan sonra snippet silinmelidir. Alternatif olarak hosting kontrol panelinizin (cPanel/Plesk) phpMyAdmin arayüzünü kullanabilirsiniz.
4) Yeni parola nasıl olmalı?
En az 12 karakter, büyük/küçük harf, rakam ve özel karakter içeren, tahmin edilmesi zor bir parola kullanın. Mümkünse site için iki faktörlü doğrulama (2FA) etkinleştirin ve parolalarınızı güvenli bir şifre yöneticisinde saklayın.
5) Kullanıcıyı veritabanından silip yeniden eklemek güvenli mi?
Kullanıcıyı silip yeniden oluşturmak mümkündür ancak UID ve usermeta ilişkilendirmeleri (özellikle içerik sahibi ilişkileri) bozulabilir. Eğer yeni bir admin ekleyecekseniz WP-CLI ile wp user create komutunu kullanmak en temiz yaklaşımdır.
6) WordPress 6.8 sonrası hash formatı farklıysa eski parolalar çalışmaya devam eder mi?
Evet. WordPress 6.8, yeni parolaları bcrypt ile depolamaya başladı ancak eski phpass veya MD5 formatındaki hashler hâlâ desteklenir; kullanıcı ilk oturum açtığında parola otomatik olarak yeniden hashlenir. Bu davranışla ilgili detaylar WordPress çekirdek duyurusunda bulunabilir. (make.wordpress.org)
Sonuç
WordPress admin şifresi sıfırlama işlemleri için en güvenli yaklaşım öncelikle Lost Your Password (e-postaya dayalı) yöntemidir. Sunucu erişiminiz varsa WP-CLI veya WordPress'in kendi API'si olan wp_set_password() kullanmak en doğru yöntemdir. phpMyAdmin/MD5 yöntemleri acil durumlarda işe yarar ancak kalıcı ve güvenli bir uygulama değildir. WordPress 6.8 ile birlikte şifre depolama mekanizması daha güvenli hale gelmiştir; yine de güçlü parolalar, 2FA ve güncel WordPress sürümü kullanmak en iyi uygulamadır. (make.wordpress.org)
Corelux olarak sunucu veya e-posta/SMTP desteğine ihtiyaç duyarsanız Hosting, Türkiye VPS Sunucu veya Yedekleme Hizmeti sayfalarımızdan hizmet alabilirsiniz.
Kaynaklar ve ileri okumalar:
Yazar
Boran BAR
