WordPress авторизация

5 самых главных вопросов по авторизации в WordPress

17 марта 2014 49

1. Я забыл свой логин и пароль администратора в WordPress. Как его восстановить?

Проблема решается быстро с помощью стандартного процедуры сброса пароля. При условии, что вы помните свой логин или e-mail и, самое главное, он является действующим. Но что делать если вы указали левую почту? Это немного усложняет задачу, но она вполне решаема. Для этого вам понадобится доступ в phpMyAdmin (PMA), который имеется у любого, даже у самого бюджетного хостинг-провайдера. Вы можете самостоятельно найти таблицу, в которой хранится информация о пользователях и внести необходимые изменения, но намного проще выполнить в PMA такой запрос:

Reg.ru: Регистрация доменов
Reg.ru: Регистрация доменов
UPDATE `user_wpdb`.`wp_users` SET `user_pass` = MD5( ‘PASSWORD’ ) WHERE `user_login` = ‘USER’

Где USER — это логин пользователя, потерявшего пароль, а PASSWORD — новый пароль, с которым он сможет войти в администраторскую консоль WordPress. Если вы забыли и логин, тогда зайдите в PMA в таблицу wp_users, в которой вы увидите всех зарегистрированных пользователей. Если вы будете менять пароль вручную, не забудьте, что он зашифрован в MD5.

2. Как сменить имя пользователя (логин) в WordPress?

Стандартными средствами — никак. В свежих версиях WordPress можно создать нового пользователя, а старого удалить, привязав в процессе удаления все его записи к новому пользователю. Но можно поступить проще. Для этого нам снова понадобится доступ в PMA. Выполняем такой запрос:

UPDATE `user_wpdb`.`wp_users` SET `user_login` = ‘NEWUSER’ WHERE `user_login` = ‘OLDUSER’;

Где NEWUSER — новое имя пользователя, а OLDUSER старое имя пользователя. И все.

3. Как добавить капчу на форму авторизации?

Если вы позволяете пользователям регистрироваться на сайте, нужно обязательно установить на формы регистрации и авторизации капчу. Иначе через какое-то время о вашем сайте узнают спам-боты и жизнь превратится в сущий ад. Существует достаточно много хороших плагинов для решения данного вопроса, но я рекомендую плагин WP-ReCaptcha. Это официально обновляемый и легко настраиваемый плагин, интегрирующий в WordPress защиту Google ReCaptcha. После установки не забудьте получить в Google Public key и Private Key. Впрочем, в настройках плагина вы все увидете сами.

4. Как ограничить доступ злоумышленникам, подбирающих пароль к WordPress?

Да, очень часто, особенно на популярных сайтах и блогах, горе-хакеры пытаются подобрать пароль с помощью брутфорса пароля по словарям. Можно использовать серверную авторизацию о которой я писал ранее, а можно воспользоваться плагином Limit Login Attempts, который просто ограничит количество попыток ввода пароля. Плагин очень просто в настройке, и я не буду на нем останавливаться подробно.

5. Как ограничить доступ к администраторской консоли WordPress, чтобы авторизация была доступна только мне?

Прием будет работать при условии, что ваш Интернет-провайдер предоставил вам статический IP-адрес, потому что с динамическим вам придется проделывать ниже указанную процедуру после каждого подключения к Сети. Итак, первым делом, вам нужно узнать свой IP-адрес. Воспользовавшись, к примеру, этим сервисом (http://www.whatismyip.com/). Затем находим в корневой директории WordPress файл .htaccess и вносим в него следующие строчки:

order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx

Где xxx.xxx.xxx.xxx — ваш IP-адрес. Если файла .htaccess не существует, тогда просто создайте его и добавьте нужные инструкции.

Фото: Marco Bono — Creative Commons / flickr.com

Автор: Иван Данилин

Практикующий веб-разработчик, специализируюсь на платформе WordPress.

Комментарии

Разгоните свой WordPress

Хостинг-провайдер номер один в России — REG.RU

Подробнее