Если ваш сайт взломали, настоятельно рекомендуется сбросить пароли для всех пользователей. Это может занять длительное время, если у вас их много. В этой статье мы покажем, как сбросить и переустановить пароли для всех пользователей WordPress и автоматически оповестить их о новом пароле через имейл.
Для начала вам нужно установить и активировать плагин Emergency Password Reset. Как только вы активировали плагин, зайдите в Users > Emergency Password Reset и нажмите на кнопку Reset all passwords. Плагин автоматически сбросит все пароли (включая администратора, который запустил переустановку паролей). Он также разошлет имейлы с новыми паролями всем пользователям.
Если по какой-то причине пользователь не получает пароль на имейл, он может с легкостью его восстановить. Все, что ему нужно сделать, это нажать на ссылку Lost your password на странице входа в систему. У нас есть подробная инструкция, как восстановить пароль на WordPress.
После сброса всех паролей, мы рекомендуем также поменять ваш ключ безопасности WordPress, известный как SALTs. Узнайте больше о ключах безопасности WordPress и как их можно поменять. Сделав это, вы закончите сессии всех находящихся в системе пользователей, поэтому если хакер до сих пор находится в системе, он автоматически из нее выйдет.
Как улучшить безопасность входа в систему
Есть множество вещей, которые вы можете сделать, чтобы укрепить безопасность вашего сайта WordPress. Для начала – сделайте надежные пароли обязательными. Также можно добавить дополнительный уровень безопасности, поставив раздел администратора WordPress под пароль. Еще один распространенный прием, который используют хакеры, – запуск скрипта, который пытается взломать пароль WordPress с помощью произвольных паролей. Один из способов помешать большинству (если не всем) подобных атак – поставить ограничение на попытки входа в систему. Вы также можете добавить на ваш сайт двухшаговую верификацию Google Authenticator.
И последнее – начните использовать Sucuri. Вот пять причин, по которым им пользуемся мы.
Мы надеемся, что эта статья помогла вам узнать, как сбросить и обновить пароли для всех пользователей вашего сайта WordPress. Заметьте, что это не то же самое, что установка паролей, срок действия которых истекает после определенного отрезка времени. Если у вас есть отзывы или комментарии, делитесь ими под этим постом.
Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520
