«Джентльменский набор» SQL запросов



Совершенно случайно в интернете наткнулся на плагин WordPress SQL . С помощью этого плагина можно выполнять SQL запросы непосредственно с админки.
top sql
Это очень удобно и серьёзно облегчает жизнь, но я не остановился на этом и решил составить ТОP SQL запросов, которые непременно вам пригодятся.

1. Восстановить пароль

Сейчас расскажу, что делать , если вы забыли пароль от админки. Лёгким SQL запросом ваш забытый пароль превращается в 11111.

UPDATE wp_users SET user_pass = MD5('11111') WHERE ID=1;

Пароль в принципе можно сменить не только себе, но и любому другому пользователя зная его ID. Точно также мы можем вместо ID использовать Login в составлении нашего запроса:

UPDATE wp_users SET user_pass = MD5('12345') WHERE user_login = 'LOGIN';

2. Изменить логин

В WordPress как многие знают НЕЛЬЗЯ сменить логин администратора. Это небезопасно, поскольку зная имя пользователя «admin» хакерам нужно будет только подобрать пароль. Для этого я предлагаю вашему внимаю следующий запрос, с помощью которого нам всё таки удастся изменить логи админа:

UPDATE wp_users SET user_login = 'VASYA' WHERE user_login = 'admin';

таким образом мы сменили привычный нам «admin» на VASYA.

3. Удалить спам

Многие блогеры сталкиваются с той же проблемой с которой столкнулся и я. Большое количество спам-комментариев, которое вручную очень затрудительно всё время очищать. Для этого как раз подойдёт небольшой запрос, который удалит все комментарии помеченные в блоге как «спам»:



DELETE FROM wp_comments WHERE comment_approved = 0

4. БД из комментаторов блога

Для того чтобы быстро создать базу для рассылки можно собрать её из комментаторов вашего блога. Правда это не совсем легально, без разрешения людей добавлять их в базу рассылки, но всё же. Базу можно собрать следующим образом:

SELECT DISTINCT comment_author_email FROM wp_comments;

После данного запроса мы получим список всех email адресов наших комментаторов. Пользуйтесь данным списком очень осторожно!!!

5. Избежание спама

Часто на многих продвинутых сайтах рекомендуют закрывать коментарии к устаревшим записям, чтобы не накапливать большое количество спама. С помощью этого запроса, вы можете легко это сделать.

UPDATE wp_posts SET comment_status = 'closed' WHERE post_date < '2014-05-01' AND post_status = 'publish';

Комментария будут закрыты ко всем постам , которые были сделаны ранее первого мая.

6. Удаляем с помощью маски спам комментарии

Многие сталкивались с засоряющим и откровенно портящим репутацию вашего блога комментаторами, которые используют в своей речи бранные слова или скидывают ссылки на сайты ненадлежащего содержания.
Комментарии спамеров можно удалить используя определённое ключевое слово -маску.

DELETE FROM wp_comments WHERE comment_author_url LIKE "%SEX%" ;

Используя данный запрос будут удалены все комментарии содержащие слово SEX и те у которых в url указано данное слово.

Здесь я привёл основные SQL -запросы, которые смогут улучшить вашу жизнь. И облегчить ведение вашего блога.


Понравилась статья? Поделись с друзьями:
Комментариев: 5
  1. То есть если прописать в настройках блога код, указанный в статье, можно сменить логин. А пароль после смены(в статье п1.) можно будет задать свой? И логичный вопрос — как защититься от взлома? Ведь если мы можем сломать чужой ID, как защитить свой?

  2. Реально пригодились. В какой-то степени облегчило работу, вернее чуть ускорило.

  3. С помощью этих запросов можно сделать многое, что не так просто выполнить через настройки WordPress. Мне как-то раньше не приходило в голову, что можно так использовать SQL.

  4. И логичный вопрос — как защититься от взлома? Ведь если мы можем сломать чужой ID, как защитить свой?

    Для того, чтобы взломать Ваш ID при помощи SQL запроса способом, описанным выше, необходимо выполнение двух условий:

    • злоумышленник должен иметь доступ к админке Вашего блога;
    • у Вас должен быть установлен плагин WordPress SQL Executioner.

    Если Вы последуете одному из советов, приведенных в статье, и переименуете пользователя «admin», Ваш блог будет достаточно хорошо защищен от взлома.

  5. Для того, чтобы взломать Ваш ID при помощи SQL запроса способом, описанным выше, необходимо выполнение двух условий:


    • злоумышленник должен иметь доступ к админке Вашего блога;

      у Вас должен быть установлен плагин WordPress SQL Executioner.

    Если Вы последуете одному из советов, приведенных в статье, и переименуете пользователя «admin», Ваш блог будет достаточно хорошо защищен от взлома.

    Рекомендуется вообще не создавать пользователя admin. Сразу используйте свой никнейм. А некоторые плагины по безопасности вообще позволяют в настройках указать, чтобы блокировался любой, кто попробует зайти с этим логином.

Добавить комментарий
Screenshot.png
Общаясь и проявляя активность в Клубе по WordPress

можно зарабатывать монеты и получить доступ в закрытый раздел