Nedávno jsem řešil problém s přihlášením do svého WordPress blogu. Problém je v tom, že používám pro zabezpečení svého blogu plugin Wordfence, který nejen hlídá stav webu a funguje jako takový antivirus, ale zároveň poskytuje i možnost chránit uživatelské účty pomocí dvoufázového ověření (což jsem si nastavil jako nutnou podmínku pro administrátorské a editorské účty, a to z bezpečnostních důvodů).
Nicméně pro ochranu webu proti spamovým registracím (se kterými jsem měl již v minulosti zkušenost) jsem si zároveň i nainstaloval plugin pro Cloudflare Turnstile, jakožto alternativu ke Google reCaptcha, kterou již nechci na základě posledních zkušeností využívat. Jelikož Wordfence nic jiného kromě Google reCaptcha nepodporuje, rozhodl jsem se nainstalovat si Cloudflare Turnstile pomocí dalšího pluginu.
Jak nepříjemné pro mě bylo zjištění, že se tak nemohu přihlásit do vlastního blogu, protože zatímco se úspěšně ověřím přes Cloudflare Turnstile při odeslání přihlašovacích údajů, požadavek na dvoufázové ověření od Wordfence mi toto ověření rázem smaže. Takže se dostávám do nekonečné smyčky pokusů o přihlášení. Plugin na captchu jsem musel dočasně vypnout, jaké štěstí, že nemám momentálně kvůli výstavbě webu zapnuté registrace.
Tak sem dávám upozornění, ať si zbytečně neinstalujete další bezpečnostní pluginy, zvláště, pokud dané pluginy manipulují s přihlašovacím formulářem WordPressu. Protože pak se nemusíte již přihlásit a je nutný zásah skrze PhpMyAdmin nebo Adminer přímo do databáze a ručně vypnout plugin, který způsobuje problém. Vypínat Wordfence nepřicházelo v úvahu, takže volba byla jasná.
Plugin si ještě ponechám, dokud nebudu vědět, jestli podpora pro Cloudflare Turnstile a ostatní captcha služby bude zabudována přímo do Wordfence, nebo bude zřízena podpora pro externí moduly. Z bezpečnostních důvodů usuzuji, že to bude nejspíše ta první možnost. Ale jeden nikdy neví. Z deaktivovaného pluginu nastavení nezmizí. Ze smazaného ano.
Pokud vás zajímá jak ručně vypnout plugin bez přihlášení do WordPressu, tak je to editací záznamu v MySQL databázi v tabulce wp_options, kde upravíte řádek označený jako active_plugins, odkud vymažete záznam pluginu, který chcete deaktivovat, aktualizujete počet záznamů a indexy u každého záznamu. Případně smazat celý obsah z pole option_value tohoto řádku a ručně si doaktivovat všechny pluginy kromě toho problémového. Já zvolil první možnost, připadala mi jednodušší a méně riziková.
Nicméně pro ochranu webu proti spamovým registracím (se kterými jsem měl již v minulosti zkušenost) jsem si zároveň i nainstaloval plugin pro Cloudflare Turnstile, jakožto alternativu ke Google reCaptcha, kterou již nechci na základě posledních zkušeností využívat. Jelikož Wordfence nic jiného kromě Google reCaptcha nepodporuje, rozhodl jsem se nainstalovat si Cloudflare Turnstile pomocí dalšího pluginu.
Jak nepříjemné pro mě bylo zjištění, že se tak nemohu přihlásit do vlastního blogu, protože zatímco se úspěšně ověřím přes Cloudflare Turnstile při odeslání přihlašovacích údajů, požadavek na dvoufázové ověření od Wordfence mi toto ověření rázem smaže. Takže se dostávám do nekonečné smyčky pokusů o přihlášení. Plugin na captchu jsem musel dočasně vypnout, jaké štěstí, že nemám momentálně kvůli výstavbě webu zapnuté registrace.
Tak sem dávám upozornění, ať si zbytečně neinstalujete další bezpečnostní pluginy, zvláště, pokud dané pluginy manipulují s přihlašovacím formulářem WordPressu. Protože pak se nemusíte již přihlásit a je nutný zásah skrze PhpMyAdmin nebo Adminer přímo do databáze a ručně vypnout plugin, který způsobuje problém. Vypínat Wordfence nepřicházelo v úvahu, takže volba byla jasná.
Plugin si ještě ponechám, dokud nebudu vědět, jestli podpora pro Cloudflare Turnstile a ostatní captcha služby bude zabudována přímo do Wordfence, nebo bude zřízena podpora pro externí moduly. Z bezpečnostních důvodů usuzuji, že to bude nejspíše ta první možnost. Ale jeden nikdy neví. Z deaktivovaného pluginu nastavení nezmizí. Ze smazaného ano.
Pokud vás zajímá jak ručně vypnout plugin bez přihlášení do WordPressu, tak je to editací záznamu v MySQL databázi v tabulce wp_options, kde upravíte řádek označený jako active_plugins, odkud vymažete záznam pluginu, který chcete deaktivovat, aktualizujete počet záznamů a indexy u každého záznamu. Případně smazat celý obsah z pole option_value tohoto řádku a ručně si doaktivovat všechny pluginy kromě toho problémového. Já zvolil první možnost, připadala mi jednodušší a méně riziková.
Neberte život příliš vážně, stejně z něj nevyváznete živí!
