Оптимизация

«Джентльменский набор» SQL запросов

Совершенно случайно в интернете наткнулся на плагин WordPress SQL . С помощью этого плагина можно выполнять SQL запросы непосредственно с админки.
top sql
Это очень удобно и серьёзно облегчает жизнь, но я не остановился на этом и решил составить ТОP SQL запросов, которые непременно вам пригодятся.

1. Восстановить пароль

Сейчас расскажу, что делать , если вы забыли пароль от админки. Лёгким SQL запросом ваш забытый пароль превращается в 11111.

UPDATE wp_users SET user_pass = MD5('11111') WHERE ID=1;

Пароль в принципе можно сменить не только себе, но и любому другому пользователя зная его ID. Точно также мы можем вместо ID использовать Login в составлении нашего запроса:

UPDATE wp_users SET user_pass = MD5('12345') WHERE user_login = 'LOGIN';

2. Изменить логин

В WordPress как многие знают НЕЛЬЗЯ сменить логин администратора. Это небезопасно, поскольку зная имя пользователя «admin» хакерам нужно будет только подобрать пароль. Для этого я предлагаю вашему внимаю следующий запрос, с помощью которого нам всё таки удастся изменить логи админа:

UPDATE wp_users SET user_login = 'VASYA' WHERE user_login = 'admin';

таким образом мы сменили привычный нам «admin» на VASYA.

3. Удалить спам

Многие блогеры сталкиваются с той же проблемой с которой столкнулся и я. Большое количество спам-комментариев, которое вручную очень затрудительно всё время очищать. Для этого как раз подойдёт небольшой запрос, который удалит все комментарии помеченные в блоге как «спам»:

DELETE FROM wp_comments WHERE comment_approved = 0

4. БД из комментаторов блога

Для того чтобы быстро создать базу для рассылки можно собрать её из комментаторов вашего блога. Правда это не совсем легально, без разрешения людей добавлять их в базу рассылки, но всё же. Базу можно собрать следующим образом:

SELECT DISTINCT comment_author_email FROM wp_comments;

После данного запроса мы получим список всех email адресов наших комментаторов. Пользуйтесь данным списком очень осторожно!!!

5. Избежание спама

Часто на многих продвинутых сайтах рекомендуют закрывать коментарии к устаревшим записям, чтобы не накапливать большое количество спама. С помощью этого запроса, вы можете легко это сделать.

UPDATE wp_posts SET comment_status = 'closed' WHERE post_date < '2014-05-01' AND post_status = 'publish';

Комментария будут закрыты ко всем постам , которые были сделаны ранее первого мая.

6. Удаляем с помощью маски спам комментарии

Многие сталкивались с засоряющим и откровенно портящим репутацию вашего блога комментаторами, которые используют в своей речи бранные слова или скидывают ссылки на сайты ненадлежащего содержания.
Комментарии спамеров можно удалить используя определённое ключевое слово -маску.

DELETE FROM wp_comments WHERE comment_author_url LIKE "%SEX%" ;

Используя данный запрос будут удалены все комментарии содержащие слово SEX и те у которых в url указано данное слово.

Здесь я привёл основные SQL -запросы, которые смогут улучшить вашу жизнь. И облегчить ведение вашего блога.

<p>То есть если прописать в настройках блога код, указанный в статье, можно сменить логин. А пароль после смены(в статье п1.) можно будет задать свой? И логичный вопрос - как защититься от взлома? Ведь если мы можем сломать чужой ID, как защитить свой?</p>
<p>Реально пригодились. В какой-то степени облегчило работу, вернее чуть ускорило.</p>
<p>С помощью этих запросов можно сделать многое, что не так просто выполнить через настройки Wordpress. Мне как-то раньше не приходило в голову, что можно так использовать SQL.</p>
<p>
И логичный вопрос - как защититься от взлома? Ведь если мы можем сломать чужой ID, как защитить свой?
</p><p>Для того, чтобы взломать Ваш ID при помощи SQL запроса способом, описанным выше, необходимо выполнение двух условий:</p><ul>
<li>злоумышленник должен иметь доступ к админке Вашего блога;</li>
<li>у Вас должен быть установлен плагин WordPress SQL Executioner.</li>
</ul><p>Если Вы последуете одному из советов, приведенных в статье, и переименуете пользователя «admin», Ваш блог будет достаточно хорошо защищен от взлома.</p>
  • ADv
  • 06.10.2016
<p>
Для того, чтобы взломать Ваш ID при помощи SQL запроса способом, описанным выше, необходимо выполнение двух условий:</p><ul>
<li><br />
злоумышленник должен иметь доступ к админке Вашего блога;<br />
у Вас должен быть установлен плагин WordPress SQL Executioner.</li>
</ul><p>Если Вы последуете одному из советов, приведенных в статье, и переименуете пользователя «admin», Ваш блог будет достаточно хорошо защищен от взлома.
</p><p>Рекомендуется вообще не создавать пользователя admin. Сразу используйте свой никнейм. А некоторые плагины по безопасности вообще позволяют в настройках указать, чтобы блокировался любой, кто попробует зайти с этим логином.</p>