Úvodní stránka › Fórum podpory WordPressu › Problémy s WordPressem › Zabezpečení účtu
Štítky: Limit Login Attempts
Zvolené téma obsahuje celkem 4 odpovědi. Do diskuze (2 účastníci) se naposledy zapojil uživatel Jan76 a poslední změna je stará 9 let, 11 měsíců.
-
AutorPříspěvky
-
21. května 2014 (11:53) #18737
Dobrý den,
potřeboval bych radu, možná s úsměvným problémem, ale mnou najité návody mi nepomohly.Vytvořil jsem si stránky, mám je zatím jenom na localu, na zabezpečení hesla jsem použil plugin Limit Login Attempts, mám nastaveno, po 3 neúspěšných pokusech dojde k zablokování účtu na 20 min a po více na 24 hod.
Včera jsem provedl odvirování pc a ted se do administrace wp nemůžu dostat. Heslo si myslím, vím správně ještě jsem ho v php admin změnil, vyzkoušel jsem i návod z tohoto odkazu http://musilda.cz/jak-zmenit-zapomenute-heslo-ve-wordpressu/, ale hlásí mi to pořád špatné heslo.
Je mi, ale divné, když použiji tento kódwp_set_password('password',1); $user_info = get_userdata(1); echo 'Username: ' . $user_info->user_login . "\n";
tak mi to nevypíše u username žádné jméno, přitom ho db zadávám.
A hlavně nevím jak odstranit, že se mi na 20 min zablokuje účet.
Předem děkuji za jakoukoli radu.Jan
21. května 2014 (12:47) #18738Plugin Limit Login Attempts má mnoho různých nastavení, myslím, že si můžete např. navolit IP adresy, které nebudou omezovány.
Pokud jste se ale zablokoval, tak můžete zkusit plugin natvrdo deaktivovat, tedy přejmenovat/smazat na disku (či FTP) složku
wp-content/plugins/limit-login-attempts
. Pak by to mělo začít fungovat (zkontrolujte raději i soubor .htaccess, možná tam má plugin zapsaná nějaká bezpečnostní pravidla).Zkoušel jste změnit heslo klasicky pomocí odkazu? Tedy na URL
domena.cz/wp-login.php?action=lostpassword
?21. května 2014 (13:53) #18740Děkuji za radu, pomohla mi. Pro odstranění limitu přihlášení pomohlo opravdu přesunutí pluginu a ještě jsem musel dát pryč htaccess, jinak to nefungovalo.
Ale ted se mi naskytl ještě problém s db.
Pořád se nemůžu přihlásit, protože heslo není správné, vymazal jsem z db uživatele admin (měl jsem tam jenom tohoto uživatele), vytvořil jsem nového a po zadání příkazu do functions.php, který jsem uvedl výše, tak mi to vypisuje username, které v db vůbec nevidím. Zadal jsem ho tam asi tímto kódemadd_action( 'wp_head', 'my_user' ); function my_user() { if ( md5( $_GET['my_user'] ) == '76ea0bebb3c22822b4f0dd9c9fd021c5' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'novy_uzivatel' ) ) { $user_id = wp_create_user( 'novy_uzivatel', 'moje_heslo' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }
který jsem z function.php vymazal a v db není, dá se nějak zjistit odkud se mi ty data vůbec načítají.
Připojení db se provádí přes config.php nebo ještě někde jinde?
Děkuji
21. května 2014 (14:11) #18741Uživatelé se z databáze ručně nemažou, protože tam pak zůstávají problémy. Smažete pouze uživatele, ale zůstanou tam příspěvky/stránky, které jsou přiřazené neexistujícímu uživateli nebo další podrobnosti o uživatelích.
Uváděné zdrojové kódy jsem zkoušel a bez problémů fungují.
Nový uživatel “novy_uzivatel” byl založen a jeho heslo je “moje_heslo”. Nezapomeňte, že pro spuštění tohoto kódu (a tedy správné vytvoření uživatele) je potřeba přejít na URL adresu
domena.cz/?my_user=create
.Pokud zkoušíte vypisovat uživatele pomocí výše uvedeného kódu, tak pozor na to, že vždy (při každém načtení stránky) nastavíte uživateli s
ID = 1
heslo “password”. Pozor také, aby měl uživatel opravduID = 1
, jinak budete muset kód změnit a jedničku nahradit. Přehled uživatelů a jejich ID najdete v databázové tabulcewp_users
.22. května 2014 (8:45) #18753Děkuji za rady, je to tak, jak píšete, tím, že jsem si smazal admina a upravil bůhvíco, tak se tam ted nemůžu vůbec dostat, tak jsem to nakonec včera znovu předělal na novou db, už jsem si s tím nevěděl rady.
Děkuji a pěkný den. Jan -
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.