Авторизация в WordPress – это вход в систему в качестве администратора. Иными словами, авторизовавшись (вписав логин и пароль), вы представляетесь системе своего сайта, и она позволяет вам производить какие-либо важные изменения на сайте.
Авторизация в WordPress, как важнейший процесс в работе, вызывает множество вопросов у начинающих. Ведь если что-то здесь пойдёт не так, то зайти на сайт нельзя будет.
1. Забыл пароль
Пожалуй, самая частая причина проблем при авторизации в WordPress – забыл пароль доступа. И всё тут просто решается – есть специальная ссылка ниже поля авторизации, нажав на которую можно получить пароль на свою электронную почту.
Но проблема усложняется, если адрес электронной поты, записанный в WordPress, не работает или к нему потерян доступ или вы регистрировали на несуществующую почту (многие так делают). Чтобы авторизация WordPress прошла успешно, понадобится попасть в базу данных через PHP MyAdmin и сделать запрос:
UPDATE `имя базы данных`.`wp_users` SET `user_pass` = MD5( ‘НОВЫЙ ЖЕЛАЕМЫЙ ПАРОЛЬ’ ) WHERE `user_login` = ‘имя пользователя`
Большинство параметров БД содержатся в файле wp-config.php. О нём мы писали тут.
Если же вы забыли даже логин, то его можно посмотреть в wp_users.
2. Как поменять логин
В целях безопасности рекомендуется создавать логин не admin. Это уменьшит вероятность взлома. Поэтому у пользователей, которые уже создали себе такой логин, возникает желание изменить его. Чтобы это сделать, нужно совершить такой запрос:
UPDATE ` имя базы данных`.`wp_users` SET `user_login` = ‘НОВЫЙ ЛОГИН’ WHERE `user_login` = ‘СТАРЫЙ ЛОГИН’;
3. Капча в авторизации
Авторизация WordPress с помощью капчи – это отличный ход для реализации безопасности. Особенно это необходимо, если на сайте предоставляется возможность залогиниться всем пользователям.
Чтобы сделать это, лучше всего подойдёт плагин WP-reCAPTCHA, который разработан Google. Он самый надёжный, лёгкий и настраиваемый среди всех аналогичных.
4. Защита от подбора пароля
Чтобы при авторизации WordPress нельзя было бесконечно вводить неправильное сочетание логина и пароля, следует установить плагин Limit Login Attempts. В его настройках можно установить, сколько раз можно ввести неверный пароль.
5. Залогиниться с одного компьютера
Если на сайте работает один администратор, и не предусмотрено возможности регистрации посетителей, то для дополнительной защиты можно разрешить авторизацию в WordPress только с единственного компьютера. Чтобы сделать это, нужно записать следующее в .htaccess:
order deny,allow
Deny from all
Allow from IP адрес вашего компьютера
Вопросы очень полезны Сохраню для себя.
А вообще для того, чтобы не забыть свой логин и пароль, то лучше зависти рабочий блокнот систематизации и туда записывать все важные данные.
Спасибо, весьма полезно!