Главная » Языки программирования

Попал wp login php

На чтение 8 мин
Содержание
  1. Как войти в админпанель WordPress — подробная инструкция с примерами
  2. Как попасть в админку стандартным способом
  3. Если страницы wp-login нет
  4. Войти в админку на локальном сервере openserver и ему подобным
  5. Как зайти в админку WordPress по нестандартному пути на хостинге
  6. Восстановить данные если забыл логин и пароль
  7. Узнать доступы через почту
  8. Обращение в службу поддержки
  9. Сбросить пароль через базу данных MySQL
  10. Как зайти в админку сайта без пароля через социальные сети
  11. Заключение
  12. Еще пара уловок для защиты блога на wordpress
  13. Читаем дальше:

Как войти в админпанель WordPress — подробная инструкция с примерами

Вторым вопросом поcле установки движка на сайт – это как войти в админку WordPress. Причины проблемы могут быть разные, от незнания самого пользователя что делать дальше, до нестандартных настроек безопасности хостинга. В любом из случаев разберемся и решим проблему.

Как попасть в админку стандартным способом

Чтобы войти в админку воспользуемся стандартными страницами

http://ваш домен.ru/wp-login.php или http://ваш домен.ru/wp-admin.php

Вместо «ваш домен.ru» вводим в браузере имя сайта, видим форму авторизации.

  1. URL адрес страницы авторизации в браузере в админку wp-login
  2. Вводим логин и пароль, который выдается при установке вордпресс
  3. «Запомнить меня» в целях безопасности не рекомендую ставить эту галочку
  4. Нажимаем «Войти» и заходим в административную панель

Можно ввести в строке комбинацию http://ваш домен.ru/wp-admin, это прямая ссылка на административную панель. Если вы уже были авторизованы, то зайдете сразу, если нет, то сработает перенаправление на wp-login.

Если страницы wp-login нет

После установки вордпресс автоматическим способом, в целях безопасности от взлома меняется адрес страницы wp-admin на другой произвольный. Таким функционалом обладает максхост, джино, мастер хост и остальные.

После установки высылается письмо, в котором расположен доступ, чтобы войти и адреса страниц, что нужно сделать:

  1. Проверить почту на наличие писем с информацией
  2. Если их нет, то пишем в поддержку хостеру

Войти в админку на локальном сервере openserver и ему подобным

В статье по установке WordPress на Openserver мы разобрали как войти в административную панель WP. Принцип такой же, добавляем на конце wp-admin и произойдет переход на форму.

Как зайти в админку WordPress по нестандартному пути на хостинге

Если выходит ошибка 404, то скорее всего WordPress установлен в другую папку не в public_html. Чтобы узнать директорию установки идем в файловый менеджер, который имеется на любом хостинге. Я разберу на примере Beget. Заходим в панель управления и ищем раздел «Файловый менеджер», нажимаем на него.

Читайте также:  Eclipse use 64 bit java

В списке сайтов ищем необходимый и входим в папку.

Далее должна отобразиться public_html.

Зайдя в неё вы окажетесь в файлах самого WP, о чём свидетельствует наличие wp-admin, wp-content и wp-includes

Если папка называется не public_html, а например my-site, то путь к админке будет выглядеть так.

http://ваш домен.ru/my-site/wp-login.php (или wp-admin на конце)

Такой практикой занимаются некоторые хостеры, чтобы обезопасить ресурс от взлома. Методика хорошая и приносит больше защиты.

Восстановить данные если забыл логин и пароль

Если войти в админку блога не удаётся из-за того что не знаете логина и пароля, то я вижу три метода восстановления доступа.

Узнать доступы через почту

Простой метод восстановить доступ к админпанели, на странице входа нажать на ссылку Забыли пароль? Вам на почту, которую прописывали, когда устанавливали WordPress, придет письмо с инструкцией восстановления. Процедура простая, но разберём по шагам.

Теперь вам необходимо прописать ту почту которая была привязана к блогу WP и нажать Получить новый.

Если почта привязанная к WordPress и прописанная в форме совпадают, то придёт письмо со ссылкой на восстановление доступа.

Перебросит на форму, прописываем новый пароль администратора, по нему будем далее входить в админку WP.

Теперь пароль от административной панели сброшен и вы можете войти по новым данным.

Обращение в службу поддержки

Безопасный метод восстановления доступа это обратиться к профессионалам, поплакаться что новичок и не понимаю, как пользоваться. На том же Beget служба поддержки очень вежливая и всегда приходит на помощь.

Сбросить пароль через базу данных MySQL

Крайне не советую править базу данных MySQL новичкам, лучше обратитесь к профессионалам.

В базе данных содержится вся информация о пользователях. Логин сможем узнать, а вот пароль там содержится в зашифрованном виде, поэтому его можно только сбросить и прописать новый. Для сброса зайдем на хостинге в раздел MySQL.

Выберем, соответствующую сайту базу данных, обычно в названии содержится домен. На скриншоте при выборе подходящей базы, нажимаем на оранжевый значок.

Далее найдем в основном окне таблицу wp_users, нажимаем на само название.

Вас перекинет на интерфейс, в которой собраны все зарегистрированные пользователи сайта. Если вам необходимо узнать почту, то она находится в поле users_email, зная ее можно восстановить пароль на самой странице входа в админпанель.

Читайте также:  Use of this operator in java

Но если необходимо скинуть пароль администратора сайта на WordPress, то нажимаем на значок карандаша. Вас перекинет на редактирование записей в таблице, интересуют два поля user_login и user_pass, первый это логин, его можно сразу скопировать, второе поле нужно изменить, не смотрите на то что сейчас в поле user_pass, это не настоящий, а зашифрованный. Изменяем комбинацию (сразу же его записать куда — нибудь), и выставить параметр MD5, для завершения операции нажать Вперед.

База данных снова зашифрует и теперь вы можете зайти в админку с новым паролем.

Как зайти в админку сайта без пароля через социальные сети

Чтобы войти в админку без пароля можно использовать социальные сети. Рекомендуем плагин Social Login, Social Sharing by miniOrange, вот ссылка . Устанавливаем и активируем, далее переходим к базовой настройке.

Зарегистрируемся в самой системе плагина miniOrange, перейдём в раздел Account Setup. Регистрация простая, вводим почту (которая привязана к блогу), логин и повторяем желаемый пароль два раза.

Теперь переходим в раздел Social Login. Тут нужно сделать пару настроек, чтобы протестировать работу плагина. Для начала отметим какие социальные сети хотим нахначить.

Смотрим на предварительный просмотр и по желанию настраиваем внешний вид кнопок. Есть несколько форм отображения, настройка размеров и положения.

Далее спускаемся вниз и ставим галочку Default Login Form, тем самым добавим вход через социальные сети на wp-admin. Можно закончить настройку, и нажать Save внизу.

Выходим из своей учетной записи и проверяем работу плагина. Как видим работает.

Пролистав вниз вкладку Social Login, можно увидеть множество настроек, например, как прописывать новых пользователей зарегистрировавшихся в WordPress.

Осторожно применяйте схему, и почту должны знать только вы, иначе вас могут спарсить из того же ВК и создадут нового пользователя.

Для кого легче смотреть видео, то прикладываю авторский ролик с нашего канала.

Заключение

Постарался максимально подробно описать все аспекты и ответили на вопрос как зайти в админку wordpress, дал полезные советы и показал наглядно как решить проблемы. Успехов!

Источник

Еще пара уловок для защиты блога на wordpress

В нарушение всех планов на написание постов хочу дополнить предыдущий пост о защите блога на wordpress, а точнее о защите файлов и папок средствами .htaccess. В корне наших блогов лежат файлы wp-login.php и wp-config.php, которые особенно интересны злоумышленнику, ну и нам их без внимания оставлять не следует.

Читайте также:  Php имя вызванного класса

Злоумышленники в нашем случае — это «школота», которая в летний период, вместо того, чтобы отдыхать и гулять, сливают в сети готовые разного рода программы и уже считают себя «хакерами». Смех да и только, но хлопот, те самые, запускаемые «школотой» программы доставляют не мало.

Защита файлов wp-login.php и wp-config.php от взлома

Прежде чем приступим к защите wp-login.php и wp-config.php, напомню несколько прошлых постов о защите сайтов на wordpress, которые актуальны и сейчас:

  • Воспользуйтесь 5 практическими решениями для защиты сайта от взлома
  • Делайте регулярный автоматический бекап данных в панели управления сервером ISP Manager
  • Ну и прошлый пост о том, как мы можем закрыть доступ в админку сайта абсолютно всем и пофиг, что у них большой список прокси-серверов)

Отлично, идем дальше и закрываем от всех лишних глаз файл wp-login.php.

Шаг 1. Оригинальный wp-login.php переименуем в любое другое название, хоть в «s4gr3gerh6hb.php».

Шаг 2. Затем заменим все слова wp-login.php на новое имя, в нашем случае на s4gr3gerh6hb.php, в файле s4gr3gerh6hb.php (старый wp-login.php) и в файле wp-includes/general-template.php.

Шаг 3. Заключительным шагом станет полное ограничение доступа к файлу wp-login.php в .htaccess:

Поясню зачем ограничивать доступ к файлу wp-login.php, если по сути его уже нет, а есть новый, неизвестный злоумышленнику «s4gr3gerh6hb.php». Как я говорил выше, попытками взлома наших блогов занимаются далеко не серьезные люди, а «школота», которая скачивает программу-заготовку и запускает ее по инструкции, совершенно не соображая, что действия, производимые программой, бессмысленны.

Но нас на самом деле это не очень успокаивает, потому что в ответ на многочисленные запросы сервер возвращает нашу 404 страницу, а это очень большая нагрузка, которую мы можем избежать, воспользовавшись шагом 3. Теперь, когда в .htaccess к несуществующему файлу ограничен доступ, в ответ подлецу 🙂 будет отдаваться 403 ошибка, а серверу это какой либо заоблачной нагрузкой не грозит.

С защитой файла wp-config.php все намного проще. Нам он требуется крайне редко, если вообще после установки блога требуется, потому к нему достаточно закрыть доступ для всех. Пишем в .htaccess

Удачи Вам, друзья, успехов. Предохраняйтесь, не давайте им шанса 😉

Читаем дальше:

Источник

Оцените статью
© 2023 Программирование