今天發現 WordPress 連接不上數據庫,登錄 window server 服務器查看,所有服務均運行正常。
使用 root 賬號登錄 mysql 數據庫,結果提示密碼不匹配。我突然意識到,服務器可能遭受到 SQL注入 攻擊了……
至于事故發生的原因和之后所做的補救措施,以后有機會我會聊一聊的。這里我主要講一下 mysql 用戶密碼的重置步驟。
重置 root 密碼
在忘記 root 密碼的情況下,可以進入 mysql 的安全模式,重置 root 密碼。
1. 停止 MySQL 服務
打開命令提示符窗口,輸入 net stop mysql 關閉 MySQL 服務。
| C:/Users/Administrator>net stop mysql57MySQL57 服務正在停止..MySQL57 服務已成功停止。 |
↑ 服務名稱不一定都是 mysql,比如我的就是 mysql57,57代表版本號為5.7
當然你也可以通過計算機管理面板關閉 MySQL 服務。
2. 切換到 bin 目錄
在命令提示符窗口中,通過 cd 命令切換到 mysql 安裝目錄下的 bin 目錄。
| C:/Users/Administrator>cd C:/Program Files/MySQL/MySQL Server 5.7/binC:/Program Files/MySQL/MySQL Server 5.7/bin> |
↑ 默認安裝目錄為 C:/Program Files/MySQL/MySQL Server
3. 進入安全模式
在 bin 目錄下輸入 mysqld --skip-grant-tables ,跳過權限檢查啟動 mysql。
如果你配置了 my.ini 文件,則需要將其引入: mysqld --defaults-file="../my.ini" --skip-grant-tables
| [mysqld]basedir = "C:/ProgramData/MySQL/MySQL Server 5.7"datadir = "C:/ProgramData/MySQL/MySQL Server 5.7/Data" |
↑ 我在 my.ini 文件中指定了數據的存放路徑,如果不引入配置文件,則會提示 No such file or directory 錯誤。
4. 重置賬戶密碼
打開另一個命令提示符窗口(別關閉安全模式窗口),同樣切換到 mysql / bin 目錄,輸入 mysql 跳過權限驗證連接數據庫。
| C:/Program Files/MySQL/MySQL Server 5.7/bin>mysqlServer version: 5.7.16 MySQL Community Server (GPL)Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.Type 'help;' or '/h' for help. Type '/c' to clear the current input statement.mysql> |
↑ 也可以指定連接參數 mysql -u <用戶名> -p <密碼> -h <連接地址> -P <端口號> -D <數據庫>
執行 update mysql.user set authentication_string="" where user="root"; 重置 root 用戶的密碼(5.7 之前為 password 字段)。
| mysql> update mysql.user set authentication_string="" where user="root";Query OK, 1 row affected (0.00 sec)mysql> select user,authentication_string from mysql.user/G*************************** 1. row *************************** user: rootauthentication_string:*************************** 2. row *************************** user: mysql.sysauthentication_string: *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE2 rows in set (0.00 sec) |
