Урок 28.2. Кое-что об авторизации в WordPress.

Кое-что об авторизации в WordPressВ предыдущем уроке 28.1. мы рассматривали, как сменить пароль и начали рассматривать, как сменить имя. Сейчас мы узнаем, что для этого нужно.

Возвращаемся к смене имени.

К сожалению, в интерфейсе ВордПресс этого не предусмотрено. Поэтому нам снова придется прибегнуть к MySQL-запросу, используя phpMyAdmin:

UPDATE `user_wpdb`.`wp_users` SET `user_login` = ‘NEWUSER’ WHERE `user_login` = ‘OLDUSER’;

И снова, как и в предыдущем случае, вместо user_wpdb стоит написать имя базы данных, далее стоит поискать старое имя в файле wp-config.php, используя вместо wp_перфикс таблицы. Теперь вместо OLDUSER следует имя текущего пользователя, а вместо NEWUSER нужно вписать новое имя.

Капча авторизации. Если на вашем сайте есть возможность регистрации и авторизации пользователей, отличной идеей будет внесение капчи в форму регистрации. Это позволит избежать использования простых средств для подбора пароля, а также регистрации спам-ботов. Итак, для того, чтобы форма регистрации обзавелась капчей, используйте плагин wp-recaptcha. Это простой официальный инструмент от Гугла, который постоянно обновляется, так что можно не переживать, что боты найдут способ обхода данного инструмента.

Что делать, если кто-то осуществляет подбор пароля. И снова возвращаемся к теме безопасности. Если вы обнаружили подозрительные логии, лучше предупредить возможности по подбору пароля. Для этого стоит использовать Limit Login Attempts. Этот инструмент ограничивает количество попыток авторизации после неудачного введения пароля. Таким образом, если пользователь был невнимательным, после введения неправильного пароля доступ к авторизации блокируется на определенный промежуток времени.

Доступ по айпи. Можно пойти еще дальше и добавить доступ к сайту только с вашго компьютера. Такой шаг можно осуществить в том случае, если вы не планируете авторизоваться на вашем сайте с нескольких разных компьютеров, а пользуетесь для этого только одним домашним ПК. Итак, для этого в файл .htaccess, расположенный в корне папки вашего вордпресс, следует добавить строки:

order deny,allow

Deny from all

Allow from xx.xxx.xxx.xxx

Где вместо иксов должен быть прописан ваш ip-адрес.

    Добавить комментарий

    Ваш адрес email не будет опубликован.

    Главное меню