Как восстановить пароль в админку сайта Wordpress
Опубликовано: 23.03.2017
Установил блог, напичкал его плагинами и все, пишем статьи, раскручиваем и не беспокоимся.
Я тоже так задумывался, пока в один прекрасный момент один мой веб-сайт с хорошей посещаемостью не взломали мошенники и не поменяли логин и пароль для входа в админку.
Сейчас сходу после сотворения веб-сайта либо блога я сначала задумываюсь как Защитить wordpress от взломщиков и иных педик…в.
Как восстановить сайт на wordpress после взлома - для начинающих блогеров
Поверьте, как ваш ресурс станет популярен, его здесь же захочут взломать много разных не не плохих взломщиков.
И так …вот вам несколько советов по защите вашего блога wordpress от взлома.
Межколесную принципиальных плагина для защиты входа в админку wordpress.
а) Anti-XSS attack
б) Login LockDown или Limit Login Attempts
Плагин Anti-XSS attack будет защищать ваш блог от XSS-атак. Плагин Login LockDown либо Limit Login Attempts — это плагины, которые предупреждают неоднократные пробы входа в админку.
Если злодей начнет набирать разные логины и пароли в вашей админки, для того чтоб просочиться в нее и у него не получиться это с 3-х раз, то система автоматом воспретит ему вход на определенное время.
Количество попыток и время блокировки вы устанавливаете сами в настройках плагинов, они практически однообразные по функциям. Качаете их, закидываете в папку wp-content/plugins, активируете, настраиваете по вашему вкусу и готово!
Поменяйте логин и пароль для входа в админку.
По дефлоту в настройках блога стоит логин admin. Но его можно поменять. Через саму админку это сделать не может быть, потому идем в панель управления хостингом и заходим в phpMyAdmin:
После заходим в таблицу нашей базы и избираем пункт wp_users. На вкладке «Обзор» избираем admin и нажимаем «правка»: Сейчас в 2-ух местах нам необходимо поменять значение admin на какое-либо другое и надавить «ОК»
Так же нужно поменять пароль. Советую поменять пароль на очень длиннющий, кое-где 20-25 знаков, включая числа и буковкы.
Изменяется пароль так же в этой таблице в поле user_pass. Удалите все те иероглифы, которые там есть и напишите собственный новый пароль, исключительно в выпадающем перечне необходимо избрать MD5 и надавить «OK».
В корне вашего блога удалите файлы readme.html и license.txt.
Они вам не необходимы, они необходимы жуликам, для того чтоб выяснить версию вашего движка wordpress и еще много чего полезного для взлома.
Так же в файле header.php темы вашего блога удалите строчку