Возвращаемся к смене имени.
К сожалению, в интерфейсе ВордПресс этого не предусмотрено. Поэтому нам снова придется прибегнуть к MySQL-запросу, используя phpMyAdmin:
UPDATE `user_wpdb`.`wp_users` SET `user_login` = ‘NEWUSER’ WHERE `user_login` = ‘OLDUSER’;
И снова, как и в предыдущем случае, вместо user_wpdb стоит написать имя базы данных, далее стоит поискать старое имя в файле wp-config.php, используя вместо wp_перфикс таблицы. Теперь вместо OLDUSER следует имя текущего пользователя, а вместо NEWUSER нужно вписать новое имя.
Капча авторизации. Если на вашем сайте есть возможность регистрации и авторизации пользователей, отличной идеей будет внесение капчи в форму регистрации. Это позволит избежать использования простых средств для подбора пароля, а также регистрации спам-ботов. Итак, для того, чтобы форма регистрации обзавелась капчей, используйте плагин wp-recaptcha. Это простой официальный инструмент от Гугла, который постоянно обновляется, так что можно не переживать, что боты найдут способ обхода данного инструмента.
Что делать, если кто-то осуществляет подбор пароля. И снова возвращаемся к теме безопасности. Если вы обнаружили подозрительные логии, лучше предупредить возможности по подбору пароля. Для этого стоит использовать Limit Login Attempts. Этот инструмент ограничивает количество попыток авторизации после неудачного введения пароля. Таким образом, если пользователь был невнимательным, после введения неправильного пароля доступ к авторизации блокируется на определенный промежуток времени.
Доступ по айпи. Можно пойти еще дальше и добавить доступ к сайту только с вашго компьютера. Такой шаг можно осуществить в том случае, если вы не планируете авторизоваться на вашем сайте с нескольких разных компьютеров, а пользуетесь для этого только одним домашним ПК. Итак, для этого в файл .htaccess, расположенный в корне папки вашего вордпресс, следует добавить строки:
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
Где вместо иксов должен быть прописан ваш ip-адрес.
