网站数据库密码改了忘了，如何找回？

忘记网站数据库密码是一个令人心跳加速的瞬间，尤其当网站因此无法访问时，但请先冷静下来，这并非无法解决的绝境，无论是忘记了数据库的root管理员密码，还是忘记了网站配置文件中使用的普通用户密码，都有相应的解决方案，本文将为您提供一套清晰、结构化的处理流程,帮助您一步步找回对数据库的控制权。

第一步：冷静分析，明确问题所在

在采取任何行动之前，最重要的是准确诊断问题，您需要弄清楚忘记的是哪个密码,以及您拥有什么样的服务器权限。

密码类型区分：
- 数据库Root密码：这是数据库的最高管理员密码，拥有所有数据库的完全控制权，忘记这个密码,您将无法管理数据库中的任何用户或数据。
- 网站数据库用户密码：这是您的网站程序（如WordPress、Joomla等）用来连接数据库的专用账户密码,这个账户通常只有权限操作特定的数据库。
服务器权限评估：
- VPS或独立服务器：您拥有SSH（Secure Shell）访问权限和root或sudo权限，这是最理想的情况,您可以执行完整的密码重置操作。
- 虚拟主机：您通常只有一个控制面板（如cPanel、Plesk）和FTP权限，您无法直接操作服务器系统服务,解决方案会受到限制。

明确以上两点后,您就可以选择最适合您情况的解决路径。

此方案适用于拥有服务器SSH权限，且忘记了MySQL或MariaDB数据库root密码的用户，我们将通过“跳过权限验证”的模式来安全地重置密码。

操作流程：

停止数据库服务：需要停止正在运行的数据库服务。

# 对于使用systemd的系统（如CentOS 7+, Ubuntu 16.04+）
sudo systemctl stop mariadb
# 或者
sudo systemctl stop mysql
# 对于较旧的系统
sudo service mysql stop

以“跳过权限”模式启动数据库：这是最关键的一步，该模式会启动数据库，但跳过所有权限表的加载,允许任何人以root身份无密码连接。
```
sudo mysqld_safe --skip-grant-tables &
```
& 符号让进程在后台运行，执行后,按回车键返回到命令行提示符。
连接数据库并重置密码：您可以无密码登录数据库了。
```
mysql -u root
```
登录成功后，您会看到 mysql> 提示符，执行以下SQL命令来更新密码，根据您的数据库版本,命令略有不同。
- 对于MySQL 8.0+ 或 MariaDB 10.1.20+：
```
ALTER USER 'root'@'localhost' IDENTIFIED BY '您的新密码';
FLUSH PRIVILEGES;
EXIT;
```
- 对于较旧版本：
```
UPDATE mysql.user SET Password=PASSWORD('您的新密码') WHERE User='root';
FLUSH PRIVILEGES;
EXIT;
```
  FLUSH PRIVILEGES; 命令至关重要，它强制数据库重新加载权限表，使新密码立即生效，请将 您的新密码 替换为一个强密码。

重启数据库服务：密码已重置，现在需要正常重启数据库服务,以恢复正常的权限验证模式。

# 杀掉仍在后台运行的“跳过权限”进程
sudo pkill mysqld
# 正常启动数据库服务
sudo systemctl start mariadb
# 或者
sudo systemctl start mysql

测试新密码：使用新密码尝试登录,确保一切正常。
```
mysql -u root -p
```
系统会提示您输入密码,输入您刚刚设置的新密码即可成功登录。

成功重置数据库root密码后，问题只解决了一半，如果您的网站是因为数据库用户密码错误而报错,您还需要更新网站根目录下的配置文件。

打开相应的配置文件，找到类似以下的数据库连接配置项，并更新 DB_PASSWORD 的值为您刚刚为网站用户设置的新密码（如果您也重置了它）。

/** WordPress数据库的密码 */
define('DB_PASSWORD', '网站用户的新密码');

保存文件后，刷新您的网站,它应该就能恢复正常访问了。

您的情况	解决方案
您只有虚拟主机权限	联系您的主机提供商，这是唯一且最安全的方法，他们可以通过控制面板或后台为您重置数据库密码。
您只忘了网站用户密码，记得root密码	登录数据库后，使用以下命令为特定用户重置密码： `ALTER USER '网站用户名'@'localhost' IDENTIFIED BY '新密码';` `FLUSH PRIVILEGES;`

为了避免未来再次发生此类窘境,建议您：