Сброс пароля администратора в MODX Evolution


Уже не раз пришлось столкнуться с ситуацией, когда требовалось сбросить администраторский пароль на MODX Evolution. Метод stopvirus довольно простой, но требуется непосредственная работа с базой данных MySQL (например через phpmyadmin, который предоставляется практически на любом хостинге).

В MODX Evolution логины и пароли учетных записей пользователей находятся в таблице manager_users. Сами пароли хранятся в виде хэшей в соответствующем поле ‘password’ этой таблицы. Установить временный пароль можно заполнив поле ‘password’ следующим содержимым:

uncrypt>0751a8bdb74e4cf3440a413efacf444b27ec2160
Данный хэш соответствует паролю 123456. Я использую именно его, после чего уже в админке можно поменять на более сложный пароль.

Напрашивается вопрос, если имеется доступ к MySQL, почему бы просто не поменять email в таблице user_attributes на свой и не воспользоваться функцией восстановления пароля?

Такой вариант может не сработать, в случае когда сайт был скомпрометирован и с него велась рассылка спама. Хостер просто отключает функцию отправку писем, соответственно и восстановить пароль из формы сброса пароля не выйдет.

С уважением компания Stopvirus