Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

У цій добірці ми наведемо п'ять найчастіших питань щодо авторизації в WordPress. Думаю, відповіді на них будуть корисними для всіх.

1. Я забув мої дані для входу до WordPress

Здавалося б, елементарно – посилання "Забув пароль", яке знаходиться сантиметром нижче кнопки авторизації на екрані входу в WordPress, має вирішити питання.

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

5 головних питань про авторизацію в WordPress та способи їх вирішення

Але ми в підтримці сайтів WordPress часто отримуємо запити на скидання пароля. Основна причина в тому, що якщо ви не пам'ятаєте ім'я користувача або використовуєте неробочу адресу як адресу адміністратора (ви здивуєтеся, який великий відсоток людей так робить), ви не зможете використовувати стандартний механізм скидання пароля WordPress.

Якщо у вас немає доступу до електронної скриньки адміністратора, ви все ще можете скинути пароль. Для цього вам потрібно використовувати наступний запит до бази даних (маю на увазі, що у вас є доступ до бази даних):

UPDATE `user_wpdb`.`wp_users` SET `user_pass` = MD5( ‘NEWPASSWORD’ ) WHERE `user_login` = ‘USERNAME’

Просто замініть user_wpdb на ім'я вашої бази даних WordPress (його ви можете дізнатися з файлу WP-config.php), wp_ на префікс вашої таблиці, а USERNAME на ім'я вашого користувача, і не забудьте підставити замість НОВИЙ ПАРОЛЬ пароль, який ви хочете використовувати.

Якщо ви не пам'ятаєте ім'я користувача, все стає ще цікавіше. Спочатку вам потрібно буде знайти його в базі даних, використовуючи інструмент на зразок phpMyAdmin для перевірки таблиці wp_users. У ній ви побачите всіх зареєстрованих користувачів WordPress.

Дивіться також:

2. Як змінити ім'я користувача WordPress?

Зазвичай таке питання ставлять користувачі, які дотримуються статей щодо покращення безпеки WordPress. Зазвичай ці статті рекомендують змінити основне ім'я користувача інше, відмінне від стандартного "адмінНа жаль, простого способу зробити це через інтерфейс WordPress не існує. Але ось простий MySQL запит, який ви можете виконати у вашій базі даних (використовуючи, наприклад, phpMyAdmin) , щоб змінити це ім'я:

UPDATE `user_wpdb`.`wp_users` SET `user_login` = ‘NEWUSER’ WHERE `user_login` = ‘OLDUSER’;

Знову ж таки, вставте замість user_wpdb ім'я вашої бази даних WordPress (є у файлі WP-config.php), замість wp_ використовуйте ваш префікс таблиці, OLDUSER замініть на ім'я вашого поточного користувача і, звичайно, замість НОВИЙ КОРИСТУВАЧ має бути нове ім'я.

Дивіться також:

3. Як додати капчу до авторизації WordPress?

Додавання капчі на сторінку авторизації – чудова ідея, особливо якщо ви дозволяєте користувачам реєструватися на вашому сайті. Для капчі на WordPress є безліч плагінів, але я б рекомендував для ваших форм реєстрації та авторизації використовувати плагін WP-рекапчі.

5 головних питань про авторизацію в WordPress та способи їх вирішення

Він настроюється, легкий і це офіційний плагін від Google для інтеграції WordPress та reCaptcha. Це означає, що він підтримується та оновлюється, якщо раптом боти знайдуть спосіб легко його обійти.

Дивіться також:

4. Хтось намагається вгадати мій пароль!

Деякі не мають вільного часу для аналізу логів. Але раптово вони виявляють, що хтось намагається отримати доступ до їхньої панелі адміністратора. Хтось, хто не повинен це робити.

Найчастіше цей хтось використовує метод повного перебору паролів для доступу до сайту. Щоб це попередити, можна використовувати плагін Обмеження спроб входу. Що він робить, зрозуміло вже із самої назви – обмежує кількість невдалих спроб авторизації до певної кількості. Якщо ви не можете авторизуватись кілька разів, доступ до форми авторизації вам буде закрито.

Дивіться також:

5. Як дозволити доступ до вікна авторизації лише на моєму комп'ютері?

Більшість сайтів на WordPress немає відкритої реєстрації користувачів, а додає контент лише одна людина, зазвичай з одного комп'ютера. У такому разі, великий плюс до безпеки WordPress – обмежити доступ до консолі адміністратора однією IP адресою. Ви можете дізнатися свою зовнішню адресу на сайті на кшталт http://www.whatismyip.com/. Потім просто додайте файл .htaccess в корені вашої папки WordPress наступні рядки:

order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx

Замість xx.xxx.xxx.xxx підставте вашу реальну IP.

Дивіться також:

Як підсумки скажу, що питання забутого пароля по частоті значно перевершує всі інші питання авторизації. Тим не менш, тішить, що є досить багато передбачливих людей, які намагаються зробити авторизацію на своєму сайті більш захищеною. Ваш хостер відповідає за безпеку на рівні сервера, але захист WordPress вимагає також зусиль користувача.

Джерело: wplift.com
inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 6

Уроки WordPress:

Чи блокує плагін спроби входу із різних DNS?
Обмеження спроб входу

Коля:

Так, блокує.
-

Уроки WordPress:

Дякую, корисний пост

Роман:

fmonsy.com - DNS хостинг

Леонід Брант:

Limit Login Attempts за цей плагін вам велике спасибі! Купу перебрав, це зійде! copyloc.ru

А де ви до речі взяли російську плагін? де знайти русифікатор? DISQUS

Леонід Брант:

все, це вбудоване ж)

Додати коментар або відгук