«Джентльменский набор» SQL запросов

Совершенно случайно в интернете наткнулся на плагин WordPress SQL . С помощью этого плагина можно выполнять SQL запросы непосредственно с админки.
top sql
Это очень удобно и серьёзно облегчает жизнь, но я не остановился на этом и решил составить ТОP SQL запросов, которые непременно вам пригодятся.

1. Восстановить пароль

Сейчас расскажу, что делать , если вы забыли пароль от админки. Лёгким SQL запросом ваш забытый пароль превращается в 11111.

[php]UPDATE wp_users SET user_pass = MD5(‘11111’) WHERE ID=1;[/php]

Пароль в принципе можно сменить не только себе, но и любому другому пользователя зная его ID. Точно также мы можем вместо ID использовать Login в составлении нашего запроса:
[php]UPDATE wp_users SET user_pass = MD5(‘12345’) WHERE user_login = ‘LOGIN’;[/php]

2. Изменить логин

В WordPress как многие знают НЕЛЬЗЯ сменить логин администратора. Это небезопасно, поскольку зная имя пользователя «admin» хакерам нужно будет только подобрать пароль. Для этого я предлагаю вашему внимаю следующий запрос, с помощью которого нам всё таки удастся изменить логи админа:
[php]UPDATE wp_users SET user_login = ‘VASYA’ WHERE user_login = ‘admin’;[/php]
таким образом мы сменили привычный нам «admin» на VASYA.

3. Удалить спам

Многие блогеры сталкиваются с той же проблемой с которой столкнулся и я. Большое количество спам-комментариев, которое вручную очень затрудительно всё время очищать. Для этого как раз подойдёт небольшой запрос, который удалит все комментарии помеченные в блоге как «спам»:
[php]DELETE FROM wp_comments WHERE comment_approved = 0[/php]

4. БД из комментаторов блога

Для того чтобы быстро создать базу для рассылки можно собрать её из комментаторов вашего блога. Правда это не совсем легально, без разрешения людей добавлять их в базу рассылки, но всё же. Базу можно собрать следующим образом:
[php]SELECT DISTINCT comment_author_email FROM wp_comments;[/php]

После данного запроса мы получим список всех email адресов наших комментаторов. Пользуйтесь данным списком очень осторожно!!!

5. Избежание спама

Часто на многих продвинутых сайтах рекомендуют закрывать коментарии к устаревшим записям, чтобы не накапливать большое количество спама. С помощью этого запроса, вы можете легко это сделать.
[php]UPDATE wp_posts SET comment_status = ‘closed’ WHERE post_date < ‘2014-05-01’ AND post_status = ‘publish’;[/php]

Комментария будут закрыты ко всем постам , которые были сделаны ранее первого мая.

6. Удаляем с помощью маски спам комментарии

Многие сталкивались с засоряющим и откровенно портящим репутацию вашего блога комментаторами, которые используют в своей речи бранные слова или скидывают ссылки на сайты ненадлежащего содержания.
Комментарии спамеров можно удалить используя определённое ключевое слово -маску.
[php]DELETE FROM wp_comments WHERE comment_author_url LIKE "%SEX%" ;[/php]

Используя данный запрос будут удалены все комментарии содержащие слово SEX и те у которых в url указано данное слово.

Здесь я привёл основные SQL -запросы, которые смогут улучшить вашу жизнь. И облегчить ведение вашего блога.

Комментарии к “«Джентльменский набор» SQL запросов”
  1. elaramadan 06.10.2016

    То есть если прописать в настройках блога код, указанный в статье, можно сменить логин. А пароль после смены(в статье п1.) можно будет задать свой? И логичный вопрос — как защититься от взлома? Ведь если мы можем сломать чужой ID, как защитить свой?

    Ответить
  2. EvgeniyGromov 06.10.2016

    Реально пригодились. В какой-то степени облегчило работу, вернее чуть ускорило.

    Ответить
  3. Celana 06.10.2016

    С помощью этих запросов можно сделать многое, что не так просто выполнить через настройки WordPress. Мне как-то раньше не приходило в голову, что можно так использовать SQL.

    Ответить
  4. Avnark 06.10.2016

    [QUOTE="elaramadan, post: 772, member: 461"]И логичный вопрос — как защититься от взлома? Ведь если мы можем сломать чужой ID, как защитить свой?[/QUOTE]

    Для того, чтобы взломать Ваш ID при помощи SQL запроса способом, описанным выше, необходимо выполнение двух условий:

    • злоумышленник должен иметь доступ к админке Вашего блога;
    • у Вас должен быть установлен плагин WordPress SQL Executioner.

    Если Вы последуете одному из советов, приведенных в статье, и переименуете пользователя «admin», Ваш блог будет достаточно хорошо защищен от взлома.

    Ответить
  5. ADv 06.10.2016

    [QUOTE="Avnark, post: 902, member: 548"]Для того, чтобы взломать Ваш ID при помощи SQL запроса способом, описанным выше, необходимо выполнение двух условий:

    • злоумышленник должен иметь доступ к админке Вашего блога;
      у Вас должен быть установлен плагин WordPress SQL Executioner.

    Если Вы последуете одному из советов, приведенных в статье, и переименуете пользователя «admin», Ваш блог будет достаточно хорошо защищен от взлома.[/QUOTE]

    Рекомендуется вообще не создавать пользователя admin. Сразу используйте свой никнейм. А некоторые плагины по безопасности вообще позволяют в настройках указать, чтобы блокировался любой, кто попробует зайти с этим логином.

    Ответить

Напишите ответ

Screenshot.png
Общаясь и проявляя активность в Клубе по WordPress

можно зарабатывать монеты и получить доступ в закрытый раздел