WordPress Yönetici Şifresini WP-CLI Kullanarak Sıfırlama
Sayfayı kopyala
💡 Özet (TL;DR):
- Sorun: WordPress yönetici şifrenizi unuttunuz ve veritabanı veya e-posta yoluyla sıfırlayamıyorsunuz.
- Çözüm: SSH üzerinden sunucunuza bağlanıp WP-CLI aracı yardımıyla birkaç saniye içinde şifrenizi güncelleyebilirsiniz.
- Kritik İpucu: Komutları root kullanıcısı ile çalıştırıyorsanız WP-CLI güvenlik uyarısı verir; bu durumu aşmak için komutların sonuna
--allow-rooteklemeli veya komutusudo -u www-dataile çalıştırmalısınız.
WP-CLI, komut satırı arayüzü (CLI) üzerinden WordPress yönetici görevlerini hızlı ve güvenli şekilde gerçekleştirmenizi sağlayan son derece güçlü bir araçtır. WordPress yönetici şifrenizi WP-CLI kullanarak sıfırlamak için aşağıdaki adımları takip edebilirsiniz.
WP-CLI Kullanıcı Yönetimi Temel Komutları
| Komut | Açıklama | root Kullanıcısı İçin Alternatif |
|---|---|---|
wp user list | Sitedeki tüm kullanıcıları listeler | wp user list --allow-root |
wp user update [ID] --user_pass="yeni_şifre" | Belirtilen ID'ye sahip kullanıcının şifresini günceller | wp user update [ID] --user_pass="yeni_şifre" --allow-root |
wp user create [user] [email] --role=administrator | Yeni bir yönetici kullanıcısı oluşturur | wp user create [user] [email] --role=administrator --allow-root |
⚠️ Önemli: root Kullanıcısı Uyarısı (Running as root)
Eğer sunucunuza root kullanıcısı ile SSH bağlantısı sağladıysanız, WP-CLI komutlarını doğrudan çalıştırdığınızda güvenlik nedeniyle bir engelleme uyarısı alırsınız:
Error: Yikes! It looks like you're running this as root. We strongly discourage running WP-CLI as root.
Bu durumu çözmek için iki seçeneğiniz vardır:
--allow-rootparametresini kullanmak (Hızlı Yol): Komutların sonuna bu parametreyi ekleyerek root engellemesini aşabilirsiniz.- Web sunucusu kullanıcısı (www-data) olarak çalıştırmak (Önerilen Yol):
Dosya izinlerinin bozulmaması ve güvenliğin korunması için komutları web kullanıcısı (örn:
www-dataveyanginx) yetkileriyle çalıştırmak en doğru yöntemdir:sudo -u www-data wp user list
Aşağıdaki adımlarda root kullanıcısı olduğunuzu varsayarak --allow-root parametresiyle devam edeceğiz. Web sunucusu kullanıcısı kullanıyorsanız komutların başına sudo -u www-data ekleyip sondaki --allow-root kısmını silebilirsiniz.
Adım 1 — WordPress Kurulum Dizinine Geçiş
Öncelikle terminal veya SSH üzerinden WordPress kurulumunuzun ana dizinine (genellikle /var/www/ altında yer alır) gidin:
cd /var/www/wordpress/
Adım 2 — Yetkili Kullanıcıları Listeleme
WordPress sitenizde tanımlı olan kullanıcıların listesini ve benzersiz kimlik (ID) numaralarını almak için şu komutu çalıştırın:
wp user list --allow-root
Ekranda listelenen çıktıda, şifresini sıfırlamak istediğiniz yönetici kullanıcısının ID numarasını ve kullanıcı adını not edin.
Adım 3 — Şifreyi Güncelleme
Aşağıdaki komutu kullanarak belirlediğiniz kullanıcı ID'sine yeni bir şifre tanımlayın. Komuttaki 1 değerini hedef kullanıcının ID'si ile, [yeni_sifreniz] kısmını ise belirleyeceğiniz güçlü bir şifre ile değiştirin:
wp user update 1 --user_pass="[yeni_sifreniz]" --allow-root
Komut çalıştıktan sonra ekranda Success: Updated user 1. şeklinde bir başarı mesajı göreceksiniz.
Adım 4 — Yeni Şifrenin Doğrulanması
Web tarayıcınızdan https://sitenizinadresi.com/wp-admin adresine giderek (bu kısmı kendi alan adınızla değiştirerek) yeni belirlediğiniz yönetici şifrenizle giriş yapmayı deneyin.
Herhangi bir sorun olmadan WordPress paneline erişebiliyorsanız, sıfırlama işlemi başarıyla tamamlanmış demektir.
Bu Yazıda Yapılan Değişiklikler
- 21.06.2026: WP-CLI'ın root kullanıcısı ile çalıştırıldığında verdiği güvenlik hatası ve çözümleri (
--allow-rootvesudo -u www-datakullanımları) eklendi. Türkçe anlatım bozuklukları giderildi. Komut referans tablosu ile özet paneli eklendi.
