pexels-photo-45718

Как сбросить пароли для всех пользователей вашего сайта WordPress

/0 Comments/in , /by

Если ваш сайт взломали, настоятельно рекомендуется сбросить пароли для всех пользователей. Это может занять длительное время, если у вас их много. В этой статье мы покажем, как сбросить и переустановить пароли для всех пользователей WordPress и автоматически оповестить их о новом пароле через имейл.

Для начала вам нужно установить и активировать плагин Emergency Password Reset. Как только вы активировали плагин, зайдите в Users > Emergency Password Reset и нажмите на кнопку Reset all passwords. Плагин автоматически сбросит все пароли (включая администратора, который запустил переустановку паролей). Он также разошлет имейлы с новыми паролями всем пользователям.

password-reset-all-users

Если по какой-то причине пользователь не получает пароль на имейл, он может с легкостью его восстановить. Все, что ему нужно сделать, это нажать на ссылку Lost your password на странице входа в систему. У нас есть подробная инструкция, как восстановить пароль на WordPress.

После сброса всех паролей, мы рекомендуем также поменять ваш ключ безопасности WordPress, известный как SALTs. Узнайте больше о ключах безопасности WordPress и как их можно поменять. Сделав это, вы закончите сессии всех находящихся в системе пользователей, поэтому если хакер до сих пор находится в системе, он автоматически из нее выйдет.

Как улучшить безопасность входа в систему

Есть множество вещей, которые вы можете сделать, чтобы укрепить безопасность вашего сайта WordPress. Для начала – сделайте надежные пароли обязательными. Также можно добавить дополнительный уровень безопасности, поставив раздел администратора WordPress под пароль. Еще один распространенный прием, который используют хакеры, – запуск скрипта, который пытается взломать пароль WordPress с помощью произвольных паролей. Один из способов помешать большинству (если не всем) подобных атак – поставить ограничение на попытки входа в систему. Вы также можете добавить на ваш сайт двухшаговую верификацию Google Authenticator.
И последнее – начните использовать Sucuri. Вот пять причин, по которым им пользуемся мы.

Мы надеемся, что эта статья помогла вам узнать, как сбросить и обновить пароли для всех пользователей вашего сайта WordPress. Заметьте, что это не то же самое, что установка паролей, срок действия которых истекает после определенного отрезка времени. Если у вас есть отзывы или комментарии, делитесь ими под этим постом.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — vadim@coma.lv, +371 29394520