Как попасть на свой сайт Вордпресс в панель управления знает каждый опытный админ, но этот вопрос довольно возникает перед теми, кто только начинает знакомиться с этим движком.

Сам по себе Вордпресс очень прост для понимания, но мы все же постараемся ответить на ряд вопросов, возникающих у «зеленых» администраторов.

Если конкретнее, то поговорим о том, как зайти в админку WordPress.

Чтобы попасть в admin панель управления своего сайта необходимо перейти на адрес http://sait.ru/wp-admin/, (где site.ru – адрес вашего сайта), после чего необходимо ввести выданный вам при установке Вордпресс логин (по дефолту – это admin) и пароль. Если данные были введены правильно, то вы попадете в admin панель управления Вордпресс. Тут вы сможете делать со своим сайт что угодно: писать заметки, настраивать плагины, перемещать виджеты и т.п.

Если вы не можете попасть в admin панель управления, то, скорее всего, вы просто неправильно ввели свои данные, установили модуль защиты или же ваш сайт был взломан. Если ваш сайт не сильно популярен и никому не мог мешать в принципе, то вариант взлома не стоит рассматривать всерьез, ведь ломать такой сайт просто нецелесообразно. Скорее всего, вы просто неправильно ввели данные, поэтому займитесь восстановлением данных через почту при помощи стандартного функционала.

Если же при попытке попасть на адрес http://sait.ru/wp-admin/ у вас вообще ничего не происходит, то значит адрес admin панели был изменен на другой при помощи одного из плагинов, предназначенных для обеспечения защиты. Один из таких плагинов – WordPress Paranoja-401, который предназначен для защиты движка Вордпресс от XSS атак и подбора пароля (плагин создает двойную защиту пароля на вход в админку). Такой плагин может создать другой адрес вход, к примеру, http://sait.ru/wp-login/. Кстати, если вашему сайту необходима защита, то получить вышеописанный плагин и поставить на свой сайт можно по URL: http://wordpressdlyachajnikov.ru/download/paranoja-401.zip

Как зайти в админку WordPress при использовании данного плагина, можно прочесть в документации к нему.

Где хранить пароли для Вордпресс, как сменить пароль администратора в панели управления

Как по нам, то наиболее надежный вариант для хранения паролей – программа Кипаса, базу данных которой можно хранить на облаке в Дропбоксе. Собственно получить Кипасу можно по URL: http://keepass.info/compare.html , а завести аккаунт в Дропбоксе можно через адрес: dropbox.com

Советуем сменить имя пользователя admin на какое-то другое, чтобы хакерам было значительно сложнее подобрать данные на вход в вашу админку. Пусть у вас даже и нечего красть, но сайт может быть взломан потоковым методом, после чего он будет заражен вирусом. В итоге ваш сайт превратится в марионетку (дорвей). Заметим, что напрямую изменить пароль Вордпресс не получится в силу спецификации движка, но можно сделать несколько хитрее: создать дополнительного юзера с правами администратора, а старого после этого просто-напросто удалить.

Чтобы это сделать необходимо в админ панели выбрать «Пользователи» – «Добавить», а потом заполнить открывшуюся форму, в которую нужно вписать новый логин, пароль, адрес электронной почты. В последнем пункте «Роль» обязательно выберете «Администратор». После этого придется выйти из админ панели Вордпресс, что можно сделать в правом верхнем углу админ панели. Теперь придется войти в админку, но уже под своим новым логином, и если все сделали верно, то вход будет выполнен успешно.

Используем для входа в админ панель управления phpMyAdmin и создаем небольшой php файл, который способен изменить пароль на вход

Этот вариант становится актуален, когда восстановить данные через «вход» не предоставляется возможным. С phpMyAdmin вы наверняка сталкивались в процессе установки Вордпресс. Собственно phpMyAdmin хранит все данные о вашем сайте и пользователях. Выберете ту базу, которая используется на вашем сайте Вордпресс; также заметим, что база данных содержит еще и таблицы comments, posts, usermeta и другие. Вам же нужно открыть wp_users, где необходимо открыть свои учетные данные и изменить их на другие. Важно: изменяя свой пароль в строчке user_pass, нужно выбрать функцию MD5.

Можно также создать небольшой php-файл, который способен изменить пароль на вход в админ панель управления. Для этого открываем свой Notepad++ и вписываем следующее:

add_action("init", "my_password_recovery");
function my_password_recovery() {
$user = get_user_by("login", "новый логин");
wp_set_password("новый пароль", $user->ID);
}

Тут вместо «нового логина» и «нового пароля» необходимо вписать соответствующие данные. После этого через любой ftp-клиент нужно получить доступ к корневой папке сайта (нужно войти под данными хостера); далее найдите каталог wp-content и зайдите в папку mu-plagins. Если такая папка отсутствует, то создайте ее и поместите ранее созданный файл с вышеуказнным содержимым. Заметим, что «обозвать» его можно как вам захочется, но главное, чтобы файл в конце имел расширение.php.

Теперь нужно попробовать перейти в админку своего сайта и ввести новый логин и пароль. После этого, как правило, все начнет работать, но только не забудьте снести этот файл, чтобы он не замедлял работу ресурса. Если же все вышеописанные варианты вам не подошли, то стоит попросить помощи у своего хостера – может проблема заключается в неисправности некоторых функций, и поэтому вы не можете войти. Надеемся, теперь у вас не будет возникать вопросов, как зайти в админку WordPress.

Админка WordPress или административная часть сайта WordPress, предназначена для управления содержимым сайта: редактирование статей, смена тем, размещение виджетов, управление медиафайлами, редактирование кода сайта, включая CSS внешнего вида.

Админка WordPress — вход

Все группы пользователей WordPress, кроме подписчиков, могут входить в административную панель сайта. Правда, у каждой группы пользователей, свои допуски к редактированию содржания.

Однако, даже администратор, не может войти в админку WordPress без логина и пароля. Логин и пароль администратора, задается при . Там же, его стоит запомнить.

Адрес для входа в админку WordPress

URL для входа в незащищенную админку сайта, следующий:

• http://ваш_сайт.ru/wp-login.php или
• http://ваш_сайт.ru/wp-admin/

Как попасть в админку с сайта

Чтобы попасть в административную часть сайта с его лицевой части, нужно на сайте разместить виджет «Мета». Он имеет четыре ссылки: Вход, Регистрация, RSS записей, RSS комментариев, ссылка на WordPress. Три последние ссылки можно убрать. Читать: .

Если вы забыли пароль и логин для входа в админку WordPress, дело неприятное, но не «смертельное». Есть несколько вариантов их восстановить.

Как восстановить пароль для входа в админку

Чтобы восстановить пароль администратора для входа в админку, можно воспользоваться одним из трех рекомендованных способов. О них читать в статье: .

Как вспомнить логин администратора

Как поменять пароль для входа в админку WordPress

Если вы вошли в админку и хотите поменять свой пароль администратора, откройте вкладку Пользователи →Ваш профиль. В строках: «Новый пароль» и «Повторите новый пароль», поменяйте пароль для входа в админку. Старый пароль удалите из КЭШа паролей браузера.

Вход в админку WordPress, через акаунт WordPress.com

Можно упростить вход в административную панель сайта, синхронизировав свой акаунт на сайте с акаунтов на WordPress.com. Для синхронизации можно использовать . В 33 возможности плагина Jetpack входит модуль авторизации, через аккаунт WordPress.com.

Как уберечь админку WordPress от взлома

Плагины безопасности WordPress

Установите на систему один из плагинов безопасности wordpress. Почти, во всех плагинах этого типа, есть модуль защиты админки от несанкционированного входа. Защищается админка по-разному: ограничивается количество неправильных попыток входа, меняется и/или шифруется адрес входа в админку и т.п. Подробнее в статьях:

Посмотрим на содержание админки WordPress.

Что входит в админку wordpress

Настраиваем внешний вид админки WordPress

Настройки внешнего вида админки, находятся вверху страницы на выезжающем экране. Называется она «Настройка экрана» и присутствует на каждой вкладке админки, со своими элементами настроек.

Посмотрим, как он меняет внешний вид админки на примере Консоли – главной страницы админки.

Открываем «Настройки экрана» и в нужных чекбоксах ставим галочки. Отмеченные модули консоли появляются на странице консоли. Все просто. Количество модулей будет увеличиваться по мере установки новых плагинов.

Вывод

Дизайн админки WordPress со временем меняется. Недавно добавились новые цветовые гаммы (они на вкладке Пользовате—Ваш профиль), но принципиально она остается неизменной. Это левая панель консоли и верхнее техническое меню.

По умолчанию зайти в админку WordPress можно по любой из следующих ссылок:

http://ваш_сайт/wp-admin

http://ваш_сайт/wp-login.php

Откроется страница с формой, в которой необходимо указать имя пользователя (администратора) и пароль. Эти данные вы вводили во время .

Нажимайте “Войти” и, если указанный пользователь с таким паролем существует, то вы попадете в админку WordPress (административная часть).

Здесь вы будете проводить большую часть своего времени во время работы с сайтом. Хотя, написание статей можно и нужно вынести за пределы админки. Т.е. делать это через стороннюю программу. Наиболее популярная из них Windows Live Writer. Об этом я напишу позже. Еще некоторые моменты можно делать напрямую в файлах, но в целом, весь процесс настройки, установки плагинов и прочее будет происходить именно в этой административной части.

В начале статьи я написал, что указанные урл адреса админки доступны по умолчанию. Т.е. сразу после установки WordPress вы сможете зайти по ним в админку. Но, в будущем, во избежание брутфорс аттак, необходимо будет изменить адрес админки и имя администратора. Об этом я также напишу в одной из следующих статей.

Думаю, вопрос “Как зайти в админку WordPress?” – раскрыт и никаких сложностей не вызвал.

Хотя WordPress и является достаточно надежной платформой, но и в ней случаются проблемы. Проблемы при входе в админку WordPress — одна из них. Отсутствие возможности войти в панель управления WordPress — достаточно неприятная ситуация, не так ли?. Существует множество причин, почему могут возникнуть проблемы со входом на WordPress, но некоторые более вероятны.

В этой статье мы расскажем о некоторых из наиболее часто встречающихся проблем со входом в систему, объясним причины их возникновения и предложим варианты решения.

Это очевидная, но важная проблема. Если вы регулярно меняете пароль, чтобы обезопасить ваш сайт, то его легко забыть или потерять. И хотя у WordPress есть встроенная функция для сброса текущего пароля, могут возникнуть кое-какие трудности. А в результате мы имеем не так много вариантов решения этой проблемы.

Решение:

Если вы забыли или потеряли ваш пароль, для начала попробуйте воспользоваться встроенной функцией восстановления пароля. Нажмите на «Я потерял пароль» на странице входа в систему, и вас попросят ввести адрес вашей электронной почты. WordPress пришлёт вам ссылку в электронном письме, с помощью которой вы сможете создать новый пароль.

Если по какой-то причине вы не можете использовать этот метод, то есть ещё два других.

Во-первых, если вы заходите на WordPress с разных устройств, то проверьте, может, на каком-то из них вы ещё авторизованы в системе. Тогда зайдите в консоль и поменяйте пароль.

Если и это не сработало, то можно обновить пароль прямо в базе данных WordPress. Если ваш сайт расположен на сервере Linux, то у вас, скорее всего, будет доступ к phpMyAdmin. Однако, перед тем, как редактировать вашу базу данных WordPress, создайте бэкап. И тогда выполните следующие шаги:

• Запустите phpMyAdmin, выберите базу данных вашего сайта и откройте wp_users
• В списке пользователей найдите свое имя в столбце user_login и выберите «Правка» напротив этой строки.
• Найти поле user_pass и введите новый пароль в поле Value.
• Из выпадающего меню выберите MD5.
• Перейдите к нижней части страницы и нажмите кнопку Go.

Теперь вы можете войти, используя новый пароль, который вы только что присвоили вашему имени пользователя в WordPress с помощью phpMyAdmin. Однако, если у вас не получилось и в этот раз, то есть ещё несколько трюков .

2. Cache и Cookies

Cookies – это небольшие файлы, расположенные в директориях браузера, которые хранят информацию о действиях пользователя на конкретном сайте.

WordPress требует использования cookies при входе в систему. Если cookies не включены, то вы не сможете войти в WordPress.

Кэш браузера обращается к временным файлам, хранящимся в вашем браузере, когда вы заходите на веб-страницу. Если кэш не обновляется вовремя, то вам отобразится старая версия сайта.

Решение:

К счастью, проблемы с кэшем и cookies обычно решаются просто. Во-первых, проверьте включены ли cookies, а потом очистите и кэш, и cookies в вашем браузере.

3. Вмешательство плагинов

Бывает, что в процесс входа в систему вмешивается плагин. Возможно, он был неправильно обновлён или произошёл конфликт между двумя и более плагинами.

Решение:

Во-первых, нужно убедиться, что проблема вызвана действительно плагином. Вы можете сделать это, отключив все ваши плагины или временно переименовав папку плагинов.

Если у вас есть доступ к админке, то зайдите в меню плагинов и просто отключите их. Убедитесь, что у вас есть бэкап вашего сайта. Выберите все ваши плагины, зайдите в Групповые действия и нажмите Отключить.

Если же у вас нет доступа к админ панели, то вы можете переименовать папку плагинов. Используйте FTP клиент, найдите папку wp-content/plugins и переименуйте её.

WordPress не распознает папку и отключит все плагины.

После отключения плагинов попробуйте войти в систему. Если получилось, то это подтвердит, что причиной были плагины. И теперь вам предстоит выяснить, какой именно плагин причинил неудобства. Для этого просто начните включать обратно плагины по одному и проверяйте работоспособность сайта после каждого включенного плагина.

4. Проблемы с темой

Проблемные темы могут вызвать проблемы при входе в систему, если ваша тема содержит пользовательскую страницу входа. Эта неполадка может возникнуть, если загрузится проблемное обновление темы, или когда обновлённое ядро WordPress будет несовместимо с темой.

Решение:

Определить, является ли тема причиной проблем со входом в систему, можно вернувшись к стандартной теме по умолчанию. Для этого временно переименуйте директорию вашей текущей темы, чтобы WordPress не узнал её.

Для этого зайдите в папку wp-content/themes с помощью FTP клиента, найдите папку текущей темы и переименуйте её. Тогда WordPress будет вынужден вернуться к стандартной теме.

Теперь попробуйте войти в систему, чтобы проверить вашу догадку.

5. Повреждение файла wp-login.php

Решение:

Для проверки этой причины возникновения проблемы (и сразу её решения) вам будет нужно заменить этот файл новым.

• Создайте бекап WordPress до того, как удалите файл wp-login.php
• Найдите ваш wp-login.php файл с FTP клиентом и удалите его. Вы найдёте его в директории, где установили WordPress
• Далее, загрузите последнюю версию WordPress и найдите файл wp-login.php в новых загрузках
• Скопируйте этот файл и замените им удалённый
• Откройте новый файл и найдите «redefining user_login»
• Прямо под php комментарием найдите и замените код, как показано в ниже:

Если причиной был файл wp-login.php, то теперь всё должно быть в порядке.

6. Перенаправление WordPress или URL сайта

WordPress URL идентифицирует местоположение, где WordPress установлен, в то время как URL адреса сайта идентифицирует, где сам веб-сайт должен быть. Если что-то из этого не верно, то это может причинить проблемы разного рода, включая невозможность зайти в консоль, чтобы исправить ошибки.

Это может случиться, если вы недавно переместили сайт, изменили расположение ядра WordPress, перенеся WordPress в субдиректорию, или просто нажали не ту кнопку при работе с базой данных.

Решение:

Есть много потенциальных вариантов решения проблемы адреса WordPress и адреса сайта URL. Но есть уловка, которая поможет понять, действительно ли проблема в этом.

После создания бэкапа вашего сайта, зайдите в файл wp-config.php с вашим FTP клиентом и добавьте следующий код:

Define("WP_HOME","http://example.com"); define("WP_SITEURL","http://example.com");

Убедитесь, что используете WordPress адрес URL для WP_HOME и адрес сайта URL для WP_SITEURL. По умолчанию, оба адреса будут одинаковыми. Однако, если вы предоставите WordPress свою директорию, то WordPress адрес URL будет указывать директорию, где вы установили WordPress.

Сохраните обновлённый файл wp-config.php и загрузите изменённый файл на сервер, используя ваш FTP клиент. Если вы теперь можете войти в систему, то мы нашли проблему.

Однако, это временное решение, вам нужно будет удалить код и обновить значения WP_HOME и WP_SITEURL в базе данных сайта.

Возникающие проблемы с входом в систему WordPress могут разочаровывать и отнять часы на поиск проблемы. Как видите, причин много, и может быть трудно решить откуда начать.

Давайте быстро пробежимся по решениям проблем:

• Изменение пароля
• Очистите кэш и cookies браузера
• Отключите ваши плагины
• Вернитесь к стандартной теме
• Замените ваш login файл
• Определите URL сайта и WordPress

А вы сталкивались с проблемой входа в систему WordPress? Расскажите нам в комментариях, как вы её решили.

Приветствую всех посетителей этого блога. В данной статье я подробно познакомлю вас с админкой WordPress, расскажу, как в нее войти, для чего она нужна и как защитить ее от посторонних глаз.

Как вы знаете, каждый сайт нуждается в постоянном наполнении статьями. Понятное дело, что наполнять его каждый раз вручную проблематично, так как на создание каждой новой страницы уйдет немало времени, поэтому для облегчения этой задачи создаются администраторские панели, которые во много раз облегчают работу с сайтом.

Администраторская панель, или на привычном для нас языке админка есть практически на каждом сайте, в том числе и на сайте, сделанном на wordpress. И именно с админкой вордпресса мы и будем знакомиться в этой статье.

Админка wordpress зачем она нужна и что там можно делать?

Для начала давайте посмотрим, как вообще выглядит админка на вордпресс. Войдя в нее, вы увидите панель управления, с помощью которой можно производить различные настройки сайта:

Ну и чтобы познакомиться с каждым из этих инструментов, давайте рассмотрим их подробнее.

Записи. Инструмент записи позволяет добавлять новые статьи на сайт, а также работать с разделами сайта и метками.

Медиафайлы. С помощью данного раздела админки можно работать с файлами, которые вы добавляете на сайт. Это могут быть картинки, видео и т.д.

Страницы. С помощью данного раздела можно добавлять статистические страницы для сайта (постоянные страницы, которые не изменяются). Это, например, может быть раздел с вашими контактами или страничка с информацией о вас.

Комментарии. В данном разделе можно просмотреть все комментарии, оставленные на вашем сайте, редактировать их и удалять.

Дизайн. Этот блок админ-панели, как вы догадались, отвечает за оформление вашего сайта. С его помощью можно изменить тему оформления, настроить виджеты, меню сайта, а также с помощью редактора отредактировать код любого файла установленной темы.

Плагины. Здесь, как вы догадались, происходит установка, активация и удаление плагинов (расширений для вордпресса), которые служат для расширения функциональности сайта.

Пользователи. В этом блоке можно управлять профилями пользователей, зарегистрированных на сайте.

Инструменты. Данная функция позволяет работать с импортом и экспортом страниц и записей из других сервисов.

Настройки. Это один из главных инструментов вордпресса, с помощью которого производятся основные настройки сайта на вордпресс, а также можно работать с некоторыми плагинами.

Как видите, админка вордпресса обладает очень большим функционалом и очень сильно облегчает жизнь владельца сайта на wordpress. С помощью нее можно гораздо быстрее произвести все необходимые настройки, нежели проводить все операции вручную.

Как войти в админку wordpress

Для того, чтобы попасть в админку, существует два альтернативных метода:

site.ru/wp-admin

site.ru/wp-login.php

Естественно, вместо site.ru должен быть ваш домен. Зайдя по любому из этих адресов, перед вами откроется страница для авторизации, где необходимо ввести свой логин и пароль, который вы вписали при установке вордпресса.

Но, а если вы вдруг забыли свой пароль, то воспользуйтесь функцией восстановления, перейдя по ссылке, которая будет находиться немного ниже.

Как защитить админку wordpress

Так как адрес входа в админку у каждого сайта одинаков, то понятное дело, что она становится уязвимым местом, мимо которого не пройдет ни один злоумышленник.

Согласитесь, будет обидно, если однажды войдя на свой сайт, вы обнаружите, что там все поменялось, исчезли записи или появился вредоносный код, поэтому необходимо тщательно подойти к вопросам защиты своей админки. И следующую часть этой статьи я посвящу именно этому вопросу.

Итак, как я уже сказал, у каждого сайта, работающего на движке wordpress, адреса для входа в админку одинаковы, поэтому первый способ защиты напрашивается сам собой – нужно сменить этот адрес. Сделать это довольно не сложно, а для изменения адреса входа в админку нам понадобится файл wp-login.php . Находится он в главной директории вашего сайта.

Подключаетесь к фтп вашего хостинга, находите этот файл и скачиваете себе на компьютер. Что дальше, спросите вы? А дальше нужно переименовать этот файл, дав ему любое название, которое будете знать только. Допустим, вы переименовали его из wp-login в adminka6743 . Теперь открываем этот файл в любом текстовом редакторе.

Я открыл его в обычном блокноте, захожу в меню правка – заменить:

А чтобы мы будем заменять? Внутри этого файла неоднократно встречается старое название файла, нам нужно заменить его на новое:

Нажимаем «заменить все», после чего сохраняем изменения и закидываем файл adminka6743.php обратно на хостинг. И, конечно же, нужно удалить старый файл wp-login.php с сервера, но во избежание каких-то проблем лучше сохранить его у себя на компьютере, чтобы в случае чего вернуться к исходному состоянию.

Теперь, если вы попробуете зайти в админку по старому адресу, то админка будет не доступной, и зайти в нее вы сможете только по новому адресу site.ru/adminka6743.php . Теперь адрес админки знаете только вы, а значит можно быть более спокойным за безопасность своего сайта.

Такой способ используется многими веб-мастерами, причем не только для сайтов на wordpress. В принципе на этом можно было бы заканчивать данную статью, но представьте ситуацию, что злоумышленник все же узнал адрес вашей админки, как быть в этом случае, ведь он может попробовать подобрать пароль?

А для защиты от подбора пароля можно воспользоваться специальными плагинами, например, Protected wp-login или Lockdown WP Admin, но останавливаться на их работе подробнее я не буду, а просто покажу вам видео по работе с одним из этих плагинов:

В заключение хотелось бы вам дать пару простейших советов: не отображайте свой логин для входа на сайте и не используйте простейшие пароли. Отображение имени на сайте можно изменить в профиле:

На этом все, надеюсь, что эти простейшие советы помогут вам избежать взлома доступа в админку вашего блога.