5 главных вопросов по авторизации в Вордпресс
О чем чаще всего спрашивают по авторизации и регистрации в Вордпресс.
- Я забыл свой логин и пароль администратора в Вордпресс, как его восстановить
- Как сменить имя пользователя (логин) в Вордпресс
- Как добавить капчу на форму авторизации
- Как ограничить доступ злоумышленникам, подбирающих пароль к Вордпресс
- Как ограничить доступ к администраторской консоли Вордпресс, чтобы авторизация была доступна только мне
Я забыл свой логин и пароль администратора в Вордпресс, как его восстановить
Проблема решается быстро с помощью стандартного процедуры сброса пароля. При условии, что вы помните свой логин или e-mail и, самое главное, он является действующим. Но что делать если вы указали левую почту? Это немного усложняет задачу, но она вполне решаема. Для этого вам понадобится доступ в phpMyAdmin (PMA), который имеется у любого, даже у самого бюджетного хостинг-провайдера. Вы можете самостоятельно найти таблицу, в которой хранится информация о пользователях и внести необходимые изменения, но намного проще выполнить в PMA такой запрос:
UPDATE `user_wpdb`.`wp_users` SET `user_pass` = MD5( ‘PASSWORD’ ) WHERE `user_login` = ‘USER’
Где USER — это логин пользователя, потерявшего пароль, а PASSWORD — новый пароль, с которым он сможет войти в администраторскую консоль WordPress. Если вы забыли и логин, тогда зайдите в PMA в таблицу wp_users, в которой вы увидите всех зарегистрированных пользователей. Если вы будете менять пароль вручную, не забудьте, что он зашифрован в MD5.
Как сменить имя пользователя (логин) в Вордпресс
Стандартными средствами — никак. В свежих версиях WordPress можно создать нового пользователя, а старого удалить, привязав в процессе удаления все его записи к новому пользователю. Но можно поступить проще. Для этого нам снова понадобится доступ в PMA. Выполняем такой запрос:
UPDATE `user_wpdb`.`wp_users` SET `user_login` = ‘NEWUSER’ WHERE `user_login` = ‘OLDUSER’;
Где NEWUSER — новое имя пользователя, а OLDUSER старое имя пользователя. И все.
Как добавить капчу на форму авторизации
Если вы позволяете пользователям регистрироваться на сайте, нужно обязательно установить на формы регистрации и авторизации капчу. Иначе через какое-то время о вашем сайте узнают спам-боты и жизнь превратится в сущий ад. Существует достаточно много хороших плагинов для решения данного вопроса, но я рекомендую плагин WP-ReCaptcha. Это официально обновляемый и легко настраиваемый плагин, интегрирующий в WordPress защиту Google ReCaptcha. После установки не забудьте получить в Google Public key и Private Key. Впрочем, в настройках плагина вы все увидите сами.
Как ограничить доступ злоумышленникам, подбирающих пароль к Вордпресс
Да, очень часто, особенно на популярных сайтах и блогах, горе-хакеры пытаются подобрать пароль с помощью брутфорса пароля по словарям. Можно использовать серверную авторизацию о которой я писал ранее, а можно воспользоваться плагином Limit Login Attempts, который просто ограничит количество попыток ввода пароля. Плагин очень просто в настройке, и я не буду на нем останавливаться подробно.
Как ограничить доступ к администраторской консоли Вордпресс, чтобы авторизация была доступна только мне
Прием будет работать при условии, что ваш Интернет-провайдер предоставил вам статический IP-адрес, потому что с динамическим вам придется проделывать ниже указанную процедуру после каждого подключения к Сети. Итак, первым делом, вам нужно узнать свой IP-адрес. Воспользовавшись, к примеру, этим сервисом (http://www.whatismyip.com/). Затем находим в корневой директории WordPress файл .htaccess и вносим в него следующие строчки:
order deny,allow Deny from all Allow from xxx.xxx.xxx.xxx
Где xxx.xxx.xxx.xxx — ваш IP-адрес. Если файла .htaccess не существует, тогда просто создайте его и добавьте нужные инструкции.
Фото: Marco Bono — Creative Commons / flickr.comФулстек веб‑разработчик, специализируюсь на платформе WordPress
Подробнее