WordPress 管理员密码重置单文件工具｜无需改数据库，网站应急救援方案

浏览器未留存 WP 后台密码、进不去管理员后台时，可使用本 PHP 单文件工具快速重置管理员账号密码，不用手动操作数据库、无需邮箱接收验证重置链接，集成多项网站故障急救功能，改密成功后脚本可自动删除保障服务器安全。

核心功能清单

1. 密码管理

• 读取全站所有管理员账号，自选目标账号修改密码
• 一键生成高强度随机密码、一键复制密码，自带密码强度检测，弱密码二次弹窗提醒

2. 安全清理

• 一键踢出账号全部已登录设备、批量清理 WP 瞬时缓存 Transients
• 清除 WordPress 安全插件 IP 锁定（适配 Limit Login Attempts、iThemes Security、Wordfence 主流防护插件）

3. 网站故障急救

• 网站插件报错白屏：一键全局禁用所有已启用插件
• 主题代码崩溃打不开后台：强制切换为 WP 官方默认主题
• 网站卡在维护打不开：自动删除.maintenance维护锁文件，解除维护死锁

4. 安全机制

• 自定义访问密钥 Key，密钥错误直接 403 拒绝访问、防恶意扫描爆破
• 表单 CSRF 令牌校验，拦截非法提交请求
• 重置密码成功后脚本自动自删；目录无写入权限时提示手动删除文件

使用步骤

1. 修改密钥：打开源码，找到配置项define('SHIGUANG_ACCESS_KEY', 'wx');，将wx替换为自定义复杂密钥（字母 + 数字组合）。
2. 上传文件：新建任意命名 PHP 文件（如wp_rescue.php），粘贴全部源码，上传至 WordPress 网站根目录（和wp-config.php、wp-load.php同级目录）。
3. 访问工具面板：浏览器访问 域名/文件名.php?key=你自定义的密钥。
4. 执行救援操作
   • 下拉选择需要重置的管理员账号；
   • 手动填写新密码或点击魔法图标自动生成高强度密码；
   • 根据需求勾选：踢下线清缓存、解除 IP 锁定、禁用插件、切换默认主题、解除维护模式；
   • 点击【EXECUTE 执行】，弹窗二次确认密码，弱密码会额外警示；
5. 收尾：修改成功后文件自动删除，若提示无权限自删，务必手动在服务器删除该 PHP 文件，避免恶意人员利用文件入侵站点；随后点击跳转 WP 登录页使用新密码登录。

注意事项

1. 仅限网站所有者、服务器管理员应急使用，切勿随意在公开站点留存本脚本；
2. 文件必须放在 WP 根目录，否则无法加载 WP 核心文件，工具运行报错；
3. 网站目录权限不足会导致脚本无法自删，用完第一时间手动删除；
4. 弱密码存在被暴力破解风险，工具建议优先使用自动生成的高强度密码。

结语

这款 WP 单文件应急工具，完美解决遗忘管理员密码、插件 / 主题报错白屏、IP 锁定、站点卡在维护模式等常见运维难题。工具自带密钥防盗、CSRF 校验、执行后自删等安全设计，不用改动数据库、无需邮箱验证，是站长日常应急必备小工具。提醒：仅在自身网站紧急故障时使用，处理完毕务必删除 PHP 文件，杜绝脚本遗留带来安全隐患。