«Джентльменский набор» SQL запросов
Совершенно случайно в интернете наткнулся на плагин WordPress SQL . С помощью этого плагина можно выполнять SQL запросы непосредственно с админки.
Это очень удобно и серьёзно облегчает жизнь, но я не остановился на этом и решил составить ТОP SQL запросов, которые непременно вам пригодятся.
1. Восстановить пароль
Сейчас расскажу, что делать , если вы забыли пароль от админки. Лёгким SQL запросом ваш забытый пароль превращается в 11111.
[php]UPDATE wp_users SET user_pass = MD5(‘11111’) WHERE ID=1;[/php]
Пароль в принципе можно сменить не только себе, но и любому другому пользователя зная его ID. Точно также мы можем вместо ID использовать Login в составлении нашего запроса:
[php]UPDATE wp_users SET user_pass = MD5(‘12345’) WHERE user_login = ‘LOGIN’;[/php]
2. Изменить логин
В WordPress как многие знают НЕЛЬЗЯ сменить логин администратора. Это небезопасно, поскольку зная имя пользователя «admin» хакерам нужно будет только подобрать пароль. Для этого я предлагаю вашему внимаю следующий запрос, с помощью которого нам всё таки удастся изменить логи админа:
[php]UPDATE wp_users SET user_login = ‘VASYA’ WHERE user_login = ‘admin’;[/php]
таким образом мы сменили привычный нам «admin» на VASYA.
3. Удалить спам
Многие блогеры сталкиваются с той же проблемой с которой столкнулся и я. Большое количество спам-комментариев, которое вручную очень затрудительно всё время очищать. Для этого как раз подойдёт небольшой запрос, который удалит все комментарии помеченные в блоге как «спам»:
[php]DELETE FROM wp_comments WHERE comment_approved = 0[/php]
4. БД из комментаторов блога
Для того чтобы быстро создать базу для рассылки можно собрать её из комментаторов вашего блога. Правда это не совсем легально, без разрешения людей добавлять их в базу рассылки, но всё же. Базу можно собрать следующим образом:
[php]SELECT DISTINCT comment_author_email FROM wp_comments;[/php]
После данного запроса мы получим список всех email адресов наших комментаторов. Пользуйтесь данным списком очень осторожно!!!
5. Избежание спама
Часто на многих продвинутых сайтах рекомендуют закрывать коментарии к устаревшим записям, чтобы не накапливать большое количество спама. С помощью этого запроса, вы можете легко это сделать.
[php]UPDATE wp_posts SET comment_status = ‘closed’ WHERE post_date < ‘2014-05-01’ AND post_status = ‘publish’;[/php]
Комментария будут закрыты ко всем постам , которые были сделаны ранее первого мая.
6. Удаляем с помощью маски спам комментарии
Многие сталкивались с засоряющим и откровенно портящим репутацию вашего блога комментаторами, которые используют в своей речи бранные слова или скидывают ссылки на сайты ненадлежащего содержания.
Комментарии спамеров можно удалить используя определённое ключевое слово -маску.
[php]DELETE FROM wp_comments WHERE comment_author_url LIKE "%SEX%" ;[/php]
Используя данный запрос будут удалены все комментарии содержащие слово SEX и те у которых в url указано данное слово.
Здесь я привёл основные SQL -запросы, которые смогут улучшить вашу жизнь. И облегчить ведение вашего блога.
Напишите ответ
Для отправки комментария вам необходимо авторизоваться.
То есть если прописать в настройках блога код, указанный в статье, можно сменить логин. А пароль после смены(в статье п1.) можно будет задать свой? И логичный вопрос — как защититься от взлома? Ведь если мы можем сломать чужой ID, как защитить свой?
Реально пригодились. В какой-то степени облегчило работу, вернее чуть ускорило.
С помощью этих запросов можно сделать многое, что не так просто выполнить через настройки WordPress. Мне как-то раньше не приходило в голову, что можно так использовать SQL.
[QUOTE="elaramadan, post: 772, member: 461"]И логичный вопрос — как защититься от взлома? Ведь если мы можем сломать чужой ID, как защитить свой?[/QUOTE]
Для того, чтобы взломать Ваш ID при помощи SQL запроса способом, описанным выше, необходимо выполнение двух условий:
Если Вы последуете одному из советов, приведенных в статье, и переименуете пользователя «admin», Ваш блог будет достаточно хорошо защищен от взлома.
[QUOTE="Avnark, post: 902, member: 548"]Для того, чтобы взломать Ваш ID при помощи SQL запроса способом, описанным выше, необходимо выполнение двух условий:
у Вас должен быть установлен плагин WordPress SQL Executioner.
Если Вы последуете одному из советов, приведенных в статье, и переименуете пользователя «admin», Ваш блог будет достаточно хорошо защищен от взлома.[/QUOTE]
Рекомендуется вообще не создавать пользователя admin. Сразу используйте свой никнейм. А некоторые плагины по безопасности вообще позволяют в настройках указать, чтобы блокировался любой, кто попробует зайти с этим логином.