У цій добірці ми наведемо п'ять найчастіших питань щодо авторизації в WordPress. Думаю, відповіді на них будуть корисними для всіх.
1. Я забув мої дані для входу до WordPress
Здавалося б, елементарно – посилання "Забув пароль", яке знаходиться сантиметром нижче кнопки авторизації на екрані входу в WordPress, має вирішити питання.
Але ми в підтримці сайтів WordPress часто отримуємо запити на скидання пароля. Основна причина в тому, що якщо ви не пам'ятаєте ім'я користувача або використовуєте неробочу адресу як адресу адміністратора (ви здивуєтеся, який великий відсоток людей так робить), ви не зможете використовувати стандартний механізм скидання пароля WordPress.
Якщо у вас немає доступу до електронної скриньки адміністратора, ви все ще можете скинути пароль. Для цього вам потрібно використовувати наступний запит до бази даних (маю на увазі, що у вас є доступ до бази даних):
UPDATE `user_wpdb`.`wp_users` SET `user_pass` = MD5( ‘NEWPASSWORD’ ) WHERE `user_login` = ‘USERNAME’
Просто замініть user_wpdb на ім'я вашої бази даних WordPress (його ви можете дізнатися з файлу WP-config.php), wp_ на префікс вашої таблиці, а USERNAME на ім'я вашого користувача, і не забудьте підставити замість НОВИЙ ПАРОЛЬ пароль, який ви хочете використовувати.
Якщо ви не пам'ятаєте ім'я користувача, все стає ще цікавіше. Спочатку вам потрібно буде знайти його в базі даних, використовуючи інструмент на зразок phpMyAdmin для перевірки таблиці wp_users. У ній ви побачите всіх зареєстрованих користувачів WordPress.
Дивіться також:
2. Як змінити ім'я користувача WordPress?
Зазвичай таке питання ставлять користувачі, які дотримуються статей щодо покращення безпеки WordPress. Зазвичай ці статті рекомендують змінити основне ім'я користувача інше, відмінне від стандартного "адмінНа жаль, простого способу зробити це через інтерфейс WordPress не існує. Але ось простий MySQL запит, який ви можете виконати у вашій базі даних (використовуючи, наприклад, phpMyAdmin) , щоб змінити це ім'я:
UPDATE `user_wpdb`.`wp_users` SET `user_login` = ‘NEWUSER’ WHERE `user_login` = ‘OLDUSER’;
Знову ж таки, вставте замість user_wpdb ім'я вашої бази даних WordPress (є у файлі WP-config.php), замість wp_ використовуйте ваш префікс таблиці, OLDUSER замініть на ім'я вашого поточного користувача і, звичайно, замість НОВИЙ КОРИСТУВАЧ має бути нове ім'я.
Дивіться також:
3. Як додати капчу до авторизації WordPress?
Додавання капчі на сторінку авторизації – чудова ідея, особливо якщо ви дозволяєте користувачам реєструватися на вашому сайті. Для капчі на WordPress є безліч плагінів, але я б рекомендував для ваших форм реєстрації та авторизації використовувати плагін WP-рекапчі.
Він настроюється, легкий і це офіційний плагін від Google для інтеграції WordPress та reCaptcha. Це означає, що він підтримується та оновлюється, якщо раптом боти знайдуть спосіб легко його обійти.
Дивіться також:
4. Хтось намагається вгадати мій пароль!
Деякі не мають вільного часу для аналізу логів. Але раптово вони виявляють, що хтось намагається отримати доступ до їхньої панелі адміністратора. Хтось, хто не повинен це робити.
Найчастіше цей хтось використовує метод повного перебору паролів для доступу до сайту. Щоб це попередити, можна використовувати плагін Обмеження спроб входу. Що він робить, зрозуміло вже із самої назви – обмежує кількість невдалих спроб авторизації до певної кількості. Якщо ви не можете авторизуватись кілька разів, доступ до форми авторизації вам буде закрито.
Дивіться також:
5. Як дозволити доступ до вікна авторизації лише на моєму комп'ютері?
Більшість сайтів на WordPress немає відкритої реєстрації користувачів, а додає контент лише одна людина, зазвичай з одного комп'ютера. У такому разі, великий плюс до безпеки WordPress – обмежити доступ до консолі адміністратора однією IP адресою. Ви можете дізнатися свою зовнішню адресу на сайті на кшталт http://www.whatismyip.com/. Потім просто додайте файл .htaccess в корені вашої папки WordPress наступні рядки:
order deny,allow Deny from all Allow from xx.xxx.xxx.xxx
Замість xx.xxx.xxx.xxx підставте вашу реальну IP.
Дивіться також:
Як підсумки скажу, що питання забутого пароля по частоті значно перевершує всі інші питання авторизації. Тим не менш, тішить, що є досить багато передбачливих людей, які намагаються зробити авторизацію на своєму сайті більш захищеною. Ваш хостер відповідає за безпеку на рівні сервера, але захист WordPress вимагає також зусиль користувача.
Коментарі до запису: 6
Чи блокує плагін спроби входу із різних DNS?
Обмеження спроб входу
Так, блокує.
-
Дякую, корисний пост
fmonsy.com - DNS хостинг
Limit Login Attempts за цей плагін вам велике спасибі! Купу перебрав, це зійде! copyloc.ru
А де ви до речі взяли російську плагін? де знайти русифікатор? DISQUS
все, це вбудоване ж)