WebTutorWordPressПроблемы с авторизацией WordPress и их решение

Проблемы с авторизацией WordPress и их решение

Сейчас рассмотрим какие могут быть проблемы с авторизацией WordPress и их решение. Ведь часто можно сталкиваться с тем, что пользователь забыл пароль, когда долго не входил в админку. Можно забыть пароль администратора, и как же его сбросить. Как защитить форму входа на сайт капчей или закрыть доступ по ip-адресу. Эти советы помогут вам избежать неприятностей и быстро решить проблемы.

Проблемы с авторизацией WordPress и их решение

Забытый пароль на вход

Очень часто встречаются ситуации, когда вы просто забыли свой логин или пароль для входа в административную панель. Забыть можно из-за его сложности или просто от того, что вы не входили пару месяцев на сайт. В этом случае вы сможете восстановить пароль стандартным способом через эмейл администратора. Ну или вам нужно будет зайти в базу и выполнить запрос на сброс пароля:

UPDATE `user_wpdb`.`wp_users` SET `user_pass` = MD5( 'NEWPASSWORD' ) WHERE `user_login` = 'USERNAME'

в этом коде замените user_wpdb — на имя вашей базы данных, его можно посмотреть в файле wp_config.php
NEWPASSWORD — замените на свой новый пароль
USERNAME — замените на имя пользователя, для которого нужно сбросить пароль

если же вы не помните вообще ни пользователя ни пароля — нужно зайти в базу данных (обычно используется phpMyAdmin) и найти таблицу wp_users — префикс может быть не wp_, и в ней найдите своего юзера.

Изменить имя пользователя WordPress

Менять имя пользователя на нестандартное, отличное от распространенного «admin», советуют во многих статьях по безопасности. Но, к сожалению, через админку это не сделать. Нужно зайти в базу данных, и там выполнить следующий не сложный запрос:

UPDATE `user_wpdb`.`wp_users` SET `user_login` = 'NEWUSER' WHERE `user_login` = 'OLDUSER';

в этом запросе вместо «user_wpdb» нужно ввести имя своей базы, а вместо wp_ — префикс своей базы, это все можно найти в файле wp_config.php.
OLDUSER — замените на имя текущего пользователя, а NEWUSER замените на нового пользователя.

После выполнения запроса имя пользователя будет заменено.

Поставить капчу на форму входа WordPress

Добавить капчу на форму входа сайта — это хорошая идея, особенно, если у вас на сайте есть регистрация для пользователей. Плагинов, добавляющих капчу на форму регистрации WordPress много, достаточно ввести в поиске эту фразу.

reCaptcha - защита формы авторизации

Лучше выбрать что-то вроде reCaptcha — от гугл, это официальный плагин. Он настраиваемый и часто обновляется, поддерживая высокую степень защиты.

Защита от подбора пароля

Бывает такое, когда вы обнаруживаете нагрузку на сайт, которой раньше не было, после просмотра логов, оказывается, что на протяжении какого-то времени над вашим сайтом работали подборщики паролей. Они и создавали не естественную нагрузку. По умолчанию нет лимита на неверный ввод пароля.

Нужно в таком случае пользоваться плагинами защиты, можно найти плагин, который выполняет только одну функцию — ставит лимит на количество неверных введений пароля, а можно использовать комплексный плагин, вроде All In One WP Security & Firewal — который решает еще много других проблем по безопасности, включая подбор паролей.

В настройках вы указываете сколько раз можно ввести неверно пароль, прежде, чем доступ будет закрыт вам на определенное время, которое также вы указываете. Можно указать 3 неверных попытки и блокировку доступа на 30 минут.

Доступ к форме логина с одного ip-адреса

Если у вас нет редакторов, которые наполняют сайт, а это делаете только вы дома и с одного компьютера, и у вас выделенный ip-адрес, тогда можно ставить защиту на вход с одного ip-адреса. Ведь больше ни откуда нет смысла заходить, вы этим не пользуетесь.

Чтобы установить такую защиту — нужно в файле .htaccess дописать инструкцию:

order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx

где, вместо xx.xxx.xxx.xxx — записать ваш ip-адрес.

Итоги

В качестве вывода можно сказать, что по частоте проблем, восстановление забытого пароля значительно превосходит все другие пункты, связанные с авторизацией. В основном именно с этим сталкивается человек. Но если вы заинтересованы в других способах защиты вашего сайта — то это будет только плюсом.

Просмотров: 48

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *