- Как войти в админпанель WordPress — подробная инструкция с примерами
- Как попасть в админку стандартным способом
- Если страницы wp-login нет
- Войти в админку на локальном сервере openserver и ему подобным
- Как зайти в админку WordPress по нестандартному пути на хостинге
- Восстановить данные если забыл логин и пароль
- Узнать доступы через почту
- Обращение в службу поддержки
- Сбросить пароль через базу данных MySQL
- Как зайти в админку сайта без пароля через социальные сети
- Заключение
- Еще пара уловок для защиты блога на wordpress
- Читаем дальше:
Как войти в админпанель WordPress — подробная инструкция с примерами
Вторым вопросом поcле установки движка на сайт – это как войти в админку WordPress. Причины проблемы могут быть разные, от незнания самого пользователя что делать дальше, до нестандартных настроек безопасности хостинга. В любом из случаев разберемся и решим проблему.
Как попасть в админку стандартным способом
Чтобы войти в админку воспользуемся стандартными страницами
http://ваш домен.ru/wp-login.php или http://ваш домен.ru/wp-admin.php
Вместо «ваш домен.ru» вводим в браузере имя сайта, видим форму авторизации.
- URL адрес страницы авторизации в браузере в админку wp-login
- Вводим логин и пароль, который выдается при установке вордпресс
- «Запомнить меня» в целях безопасности не рекомендую ставить эту галочку
- Нажимаем «Войти» и заходим в административную панель
Можно ввести в строке комбинацию http://ваш домен.ru/wp-admin, это прямая ссылка на административную панель. Если вы уже были авторизованы, то зайдете сразу, если нет, то сработает перенаправление на wp-login.
Если страницы wp-login нет
После установки вордпресс автоматическим способом, в целях безопасности от взлома меняется адрес страницы wp-admin на другой произвольный. Таким функционалом обладает максхост, джино, мастер хост и остальные.
После установки высылается письмо, в котором расположен доступ, чтобы войти и адреса страниц, что нужно сделать:
- Проверить почту на наличие писем с информацией
- Если их нет, то пишем в поддержку хостеру
Войти в админку на локальном сервере openserver и ему подобным
В статье по установке WordPress на Openserver мы разобрали как войти в административную панель WP. Принцип такой же, добавляем на конце wp-admin и произойдет переход на форму.
Как зайти в админку WordPress по нестандартному пути на хостинге
Если выходит ошибка 404, то скорее всего WordPress установлен в другую папку не в public_html. Чтобы узнать директорию установки идем в файловый менеджер, который имеется на любом хостинге. Я разберу на примере Beget. Заходим в панель управления и ищем раздел «Файловый менеджер», нажимаем на него.
В списке сайтов ищем необходимый и входим в папку.
Далее должна отобразиться public_html.
Зайдя в неё вы окажетесь в файлах самого WP, о чём свидетельствует наличие wp-admin, wp-content и wp-includes
Если папка называется не public_html, а например my-site, то путь к админке будет выглядеть так.
http://ваш домен.ru/my-site/wp-login.php (или wp-admin на конце)
Такой практикой занимаются некоторые хостеры, чтобы обезопасить ресурс от взлома. Методика хорошая и приносит больше защиты.
Восстановить данные если забыл логин и пароль
Если войти в админку блога не удаётся из-за того что не знаете логина и пароля, то я вижу три метода восстановления доступа.
Узнать доступы через почту
Простой метод восстановить доступ к админпанели, на странице входа нажать на ссылку Забыли пароль? Вам на почту, которую прописывали, когда устанавливали WordPress, придет письмо с инструкцией восстановления. Процедура простая, но разберём по шагам.
Теперь вам необходимо прописать ту почту которая была привязана к блогу WP и нажать Получить новый.
Если почта привязанная к WordPress и прописанная в форме совпадают, то придёт письмо со ссылкой на восстановление доступа.
Перебросит на форму, прописываем новый пароль администратора, по нему будем далее входить в админку WP.
Теперь пароль от административной панели сброшен и вы можете войти по новым данным.
Обращение в службу поддержки
Безопасный метод восстановления доступа это обратиться к профессионалам, поплакаться что новичок и не понимаю, как пользоваться. На том же Beget служба поддержки очень вежливая и всегда приходит на помощь.
Сбросить пароль через базу данных MySQL
Крайне не советую править базу данных MySQL новичкам, лучше обратитесь к профессионалам.
В базе данных содержится вся информация о пользователях. Логин сможем узнать, а вот пароль там содержится в зашифрованном виде, поэтому его можно только сбросить и прописать новый. Для сброса зайдем на хостинге в раздел MySQL.
Выберем, соответствующую сайту базу данных, обычно в названии содержится домен. На скриншоте при выборе подходящей базы, нажимаем на оранжевый значок.
Далее найдем в основном окне таблицу wp_users, нажимаем на само название.
Вас перекинет на интерфейс, в которой собраны все зарегистрированные пользователи сайта. Если вам необходимо узнать почту, то она находится в поле users_email, зная ее можно восстановить пароль на самой странице входа в админпанель.
Но если необходимо скинуть пароль администратора сайта на WordPress, то нажимаем на значок карандаша. Вас перекинет на редактирование записей в таблице, интересуют два поля user_login и user_pass, первый это логин, его можно сразу скопировать, второе поле нужно изменить, не смотрите на то что сейчас в поле user_pass, это не настоящий, а зашифрованный. Изменяем комбинацию (сразу же его записать куда — нибудь), и выставить параметр MD5, для завершения операции нажать Вперед.
База данных снова зашифрует и теперь вы можете зайти в админку с новым паролем.
Как зайти в админку сайта без пароля через социальные сети
Чтобы войти в админку без пароля можно использовать социальные сети. Рекомендуем плагин Social Login, Social Sharing by miniOrange, вот ссылка . Устанавливаем и активируем, далее переходим к базовой настройке.
Зарегистрируемся в самой системе плагина miniOrange, перейдём в раздел Account Setup. Регистрация простая, вводим почту (которая привязана к блогу), логин и повторяем желаемый пароль два раза.
Теперь переходим в раздел Social Login. Тут нужно сделать пару настроек, чтобы протестировать работу плагина. Для начала отметим какие социальные сети хотим нахначить.
Смотрим на предварительный просмотр и по желанию настраиваем внешний вид кнопок. Есть несколько форм отображения, настройка размеров и положения.
Далее спускаемся вниз и ставим галочку Default Login Form, тем самым добавим вход через социальные сети на wp-admin. Можно закончить настройку, и нажать Save внизу.
Выходим из своей учетной записи и проверяем работу плагина. Как видим работает.
Пролистав вниз вкладку Social Login, можно увидеть множество настроек, например, как прописывать новых пользователей зарегистрировавшихся в WordPress.
Осторожно применяйте схему, и почту должны знать только вы, иначе вас могут спарсить из того же ВК и создадут нового пользователя.
Для кого легче смотреть видео, то прикладываю авторский ролик с нашего канала.
Заключение
Постарался максимально подробно описать все аспекты и ответили на вопрос как зайти в админку wordpress, дал полезные советы и показал наглядно как решить проблемы. Успехов!
Еще пара уловок для защиты блога на wordpress
В нарушение всех планов на написание постов хочу дополнить предыдущий пост о защите блога на wordpress, а точнее о защите файлов и папок средствами .htaccess. В корне наших блогов лежат файлы wp-login.php и wp-config.php, которые особенно интересны злоумышленнику, ну и нам их без внимания оставлять не следует.
Злоумышленники в нашем случае — это «школота», которая в летний период, вместо того, чтобы отдыхать и гулять, сливают в сети готовые разного рода программы и уже считают себя «хакерами». Смех да и только, но хлопот, те самые, запускаемые «школотой» программы доставляют не мало.
Прежде чем приступим к защите wp-login.php и wp-config.php, напомню несколько прошлых постов о защите сайтов на wordpress, которые актуальны и сейчас:
- Воспользуйтесь 5 практическими решениями для защиты сайта от взлома
- Делайте регулярный автоматический бекап данных в панели управления сервером ISP Manager
- Ну и прошлый пост о том, как мы можем закрыть доступ в админку сайта абсолютно всем и пофиг, что у них большой список прокси-серверов)
Отлично, идем дальше и закрываем от всех лишних глаз файл wp-login.php.
Шаг 1. Оригинальный wp-login.php переименуем в любое другое название, хоть в «s4gr3gerh6hb.php».
Шаг 2. Затем заменим все слова wp-login.php на новое имя, в нашем случае на s4gr3gerh6hb.php, в файле s4gr3gerh6hb.php (старый wp-login.php) и в файле wp-includes/general-template.php.
Шаг 3. Заключительным шагом станет полное ограничение доступа к файлу wp-login.php в .htaccess:
Поясню зачем ограничивать доступ к файлу wp-login.php, если по сути его уже нет, а есть новый, неизвестный злоумышленнику «s4gr3gerh6hb.php». Как я говорил выше, попытками взлома наших блогов занимаются далеко не серьезные люди, а «школота», которая скачивает программу-заготовку и запускает ее по инструкции, совершенно не соображая, что действия, производимые программой, бессмысленны.
Но нас на самом деле это не очень успокаивает, потому что в ответ на многочисленные запросы сервер возвращает нашу 404 страницу, а это очень большая нагрузка, которую мы можем избежать, воспользовавшись шагом 3. Теперь, когда в .htaccess к несуществующему файлу ограничен доступ, в ответ подлецу 🙂 будет отдаваться 403 ошибка, а серверу это какой либо заоблачной нагрузкой не грозит.
С защитой файла wp-config.php все намного проще. Нам он требуется крайне редко, если вообще после установки блога требуется, потому к нему достаточно закрыть доступ для всех. Пишем в .htaccess
Удачи Вам, друзья, успехов. Предохраняйтесь, не давайте им шанса 😉