5 главных вопросов по авторизации в WordPress
Опубликовано: 23.03.2018
О чем чаще всего спрашивают по авторизации и регистрации в Вордпресс.
1. Я забыл свой логин и пароль администратора в WordPress. Как его восстановить?
Проблема решается быстро с помощью стандартного процедуры сброса пароля. При условии, что вы помните свой логин или e-mail и, самое главное, он является действующим. Но что делать если вы указали левую почту? Это немного усложняет задачу, но она вполне решаема. Для этого вам понадобится доступ в phpMyAdmin (PMA), который имеется у любого, даже у самого бюджетного хостинг-провайдера. Вы можете самостоятельно найти таблицу, в которой хранится информация о пользователях и внести необходимые изменения, но намного проще выполнить в PMA такой запрос:
Защита емайл на сайте (Мастерская Joomla 6 - 3 урок)
UPDATE `user_wpdb`.`wp_users` SET `user_pass` = MD5( ‘PASSWORD’ ) WHERE `user_login` = ‘USER’
Где USER — это логин пользователя, потерявшего пароль, а PASSWORD — новый пароль, с которым он сможет войти в администраторскую консоль WordPress. Если вы забыли и логин, тогда зайдите в PMA в таблицу wp_users, в которой вы увидите всех зарегистрированных пользователей. Если вы будете менять пароль вручную, не забудьте, что он зашифрован в MD5.
Microsoft Azure OpenDev—June 2017
2. Как сменить имя пользователя (логин) в WordPress?
Стандартными средствами — никак. В свежих версиях WordPress можно создать нового пользователя, а старого удалить, привязав в процессе удаления все его записи к новому пользователю. Но можно поступить проще. Для этого нам снова понадобится доступ в PMA. Выполняем такой запрос:
UPDATE `user_wpdb`.`wp_users` SET `user_login` = ‘NEWUSER’ WHERE `user_login` = ‘OLDUSER’;Где NEWUSER — новое имя пользователя, а OLDUSER старое имя пользователя. И все.
3. Как добавить капчу на форму авторизации?
Если вы позволяете пользователям регистрироваться на сайте, нужно обязательно установить на формы регистрации и авторизации капчу. Иначе через какое-то время о вашем сайте узнают спам-боты и жизнь превратится в сущий ад. Существует достаточно много хороших плагинов для решения данного вопроса, но я рекомендую плагин WP-ReCaptcha . Это официально обновляемый и легко настраиваемый плагин, интегрирующий в WordPress защиту Google ReCaptcha. После установки не забудьте получить в Google Public key и Private Key. Впрочем, в настройках плагина вы все увидите сами.
4. Как ограничить доступ злоумышленникам, подбирающих пароль к WordPress?
Да, очень часто, особенно на популярных сайтах и блогах, горе-хакеры пытаются подобрать пароль с помощью брутфорса пароля по словарям. Можно использовать серверную авторизацию о которой я писал ранее, а можно воспользоваться плагином Limit Login Attempts , который просто ограничит количество попыток ввода пароля. Плагин очень просто в настройке, и я не буду на нем останавливаться подробно.
5. Как ограничить доступ к администраторской консоли WordPress, чтобы авторизация была доступна только мне?
Прием будет работать при условии, что ваш Интернет-провайдер предоставил вам статический IP-адрес, потому что с динамическим вам придется проделывать ниже указанную процедуру после каждого подключения к Сети. Итак, первым делом, вам нужно узнать свой IP-адрес. Воспользовавшись, к примеру, этим сервисом (http://www.whatismyip.com/). Затем находим в корневой директории WordPress файл .htaccess и вносим в него следующие строчки:
order deny,allow Deny from all Allow from xxx.xxx.xxx.xxxГде xxx.xxx.xxx.xxx — ваш IP-адрес. Если файла .htaccess не существует, тогда просто создайте его и добавьте нужные инструкции.
Фото: Marco Bono — Creative Commons / flickr.com
Всё самое новое и интересное я публикую в своём Телеграм-канале . Подписывайтесь!
