Как попасть на свой сайт Вордпресс в панель управления знает каждый опытный админ, но этот вопрос довольно возникает перед теми, кто только начинает знакомиться с этим движком.

Сам по себе Вордпресс очень прост для понимания, но мы все же постараемся ответить на ряд вопросов, возникающих у «зеленых» администраторов.

Если конкретнее, то поговорим о том, как зайти в админку WordPress.

Чтобы попасть в admin панель управления своего сайта необходимо перейти на адрес http://sait.ru/wp-admin/, (где site.ru – адрес вашего сайта), после чего необходимо ввести выданный вам при установке Вордпресс логин (по дефолту – это admin) и пароль. Если данные были введены правильно, то вы попадете в admin панель управления Вордпресс. Тут вы сможете делать со своим сайт что угодно: писать заметки, настраивать плагины, перемещать виджеты и т.п.

Если вы не можете попасть в admin панель управления, то, скорее всего, вы просто неправильно ввели свои данные, установили модуль защиты или же ваш сайт был взломан. Если ваш сайт не сильно популярен и никому не мог мешать в принципе, то вариант взлома не стоит рассматривать всерьез, ведь ломать такой сайт просто нецелесообразно. Скорее всего, вы просто неправильно ввели данные, поэтому займитесь восстановлением данных через почту при помощи стандартного функционала.

Если же при попытке попасть на адрес http://sait.ru/wp-admin/ у вас вообще ничего не происходит, то значит адрес admin панели был изменен на другой при помощи одного из плагинов, предназначенных для обеспечения защиты. Один из таких плагинов – WordPress Paranoja-401, который предназначен для защиты движка Вордпресс от XSS атак и подбора пароля (плагин создает двойную защиту пароля на вход в админку). Такой плагин может создать другой адрес вход, к примеру, http://sait.ru/wp-login/. Кстати, если вашему сайту необходима защита, то получить вышеописанный плагин и поставить на свой сайт можно по URL: http://wordpressdlyachajnikov.ru/download/paranoja-401.zip

Как зайти в админку WordPress при использовании данного плагина, можно прочесть в документации к нему.

Где хранить пароли для Вордпресс, как сменить пароль администратора в панели управления

Как по нам, то наиболее надежный вариант для хранения паролей – программа Кипаса, базу данных которой можно хранить на облаке в Дропбоксе. Собственно получить Кипасу можно по URL: http://keepass.info/compare.html , а завести аккаунт в Дропбоксе можно через адрес: dropbox.com

Советуем сменить имя пользователя admin на какое-то другое, чтобы хакерам было значительно сложнее подобрать данные на вход в вашу админку. Пусть у вас даже и нечего красть, но сайт может быть взломан потоковым методом, после чего он будет заражен вирусом. В итоге ваш сайт превратится в марионетку (дорвей). Заметим, что напрямую изменить пароль Вордпресс не получится в силу спецификации движка, но можно сделать несколько хитрее: создать дополнительного юзера с правами администратора, а старого после этого просто-напросто удалить.

Чтобы это сделать необходимо в админ панели выбрать «Пользователи» – «Добавить», а потом заполнить открывшуюся форму, в которую нужно вписать новый логин, пароль, адрес электронной почты. В последнем пункте «Роль» обязательно выберете «Администратор». После этого придется выйти из админ панели Вордпресс, что можно сделать в правом верхнем углу админ панели. Теперь придется войти в админку, но уже под своим новым логином, и если все сделали верно, то вход будет выполнен успешно.

Используем для входа в админ панель управления phpMyAdmin и создаем небольшой php файл, который способен изменить пароль на вход

Этот вариант становится актуален, когда восстановить данные через «вход» не предоставляется возможным. С phpMyAdmin вы наверняка сталкивались в процессе установки Вордпресс. Собственно phpMyAdmin хранит все данные о вашем сайте и пользователях. Выберете ту базу, которая используется на вашем сайте Вордпресс; также заметим, что база данных содержит еще и таблицы comments, posts, usermeta и другие. Вам же нужно открыть wp_users, где необходимо открыть свои учетные данные и изменить их на другие. Важно: изменяя свой пароль в строчке user_pass, нужно выбрать функцию MD5.

Можно также создать небольшой php-файл, который способен изменить пароль на вход в админ панель управления. Для этого открываем свой Notepad++ и вписываем следующее:

add_action("init", "my_password_recovery");
function my_password_recovery() {
$user = get_user_by("login", "новый логин");
wp_set_password("новый пароль", $user->ID);
}

Тут вместо «нового логина» и «нового пароля» необходимо вписать соответствующие данные. После этого через любой ftp-клиент нужно получить доступ к корневой папке сайта (нужно войти под данными хостера); далее найдите каталог wp-content и зайдите в папку mu-plagins. Если такая папка отсутствует, то создайте ее и поместите ранее созданный файл с вышеуказнным содержимым. Заметим, что «обозвать» его можно как вам захочется, но главное, чтобы файл в конце имел расширение.php.

Теперь нужно попробовать перейти в админку своего сайта и ввести новый логин и пароль. После этого, как правило, все начнет работать, но только не забудьте снести этот файл, чтобы он не замедлял работу ресурса. Если же все вышеописанные варианты вам не подошли, то стоит попросить помощи у своего хостера – может проблема заключается в неисправности некоторых функций, и поэтому вы не можете войти. Надеемся, теперь у вас не будет возникать вопросов, как зайти в админку WordPress.

Админка WordPress или административная часть сайта WordPress, предназначена для управления содержимым сайта: редактирование статей, смена тем, размещение виджетов, управление медиафайлами, редактирование кода сайта, включая CSS внешнего вида.

Админка WordPress — вход

Все группы пользователей WordPress, кроме подписчиков, могут входить в административную панель сайта. Правда, у каждой группы пользователей, свои допуски к редактированию содржания.

Однако, даже администратор, не может войти в админку WordPress без логина и пароля. Логин и пароль администратора, задается при . Там же, его стоит запомнить.

Адрес для входа в админку WordPress

URL для входа в незащищенную админку сайта, следующий:

• http://ваш_сайт.ru/wp-login.php или
• http://ваш_сайт.ru/wp-admin/

Как попасть в админку с сайта

Чтобы попасть в административную часть сайта с его лицевой части, нужно на сайте разместить виджет «Мета». Он имеет четыре ссылки: Вход, Регистрация, RSS записей, RSS комментариев, ссылка на WordPress. Три последние ссылки можно убрать. Читать: .

Если вы забыли пароль и логин для входа в админку WordPress, дело неприятное, но не «смертельное». Есть несколько вариантов их восстановить.

Как восстановить пароль для входа в админку

Чтобы восстановить пароль администратора для входа в админку, можно воспользоваться одним из трех рекомендованных способов. О них читать в статье: .

Как вспомнить логин администратора

Как поменять пароль для входа в админку WordPress

Если вы вошли в админку и хотите поменять свой пароль администратора, откройте вкладку Пользователи →Ваш профиль. В строках: «Новый пароль» и «Повторите новый пароль», поменяйте пароль для входа в админку. Старый пароль удалите из КЭШа паролей браузера.

Вход в админку WordPress, через акаунт WordPress.com

Можно упростить вход в административную панель сайта, синхронизировав свой акаунт на сайте с акаунтов на WordPress.com. Для синхронизации можно использовать . В 33 возможности плагина Jetpack входит модуль авторизации, через аккаунт WordPress.com.

админка WordPress Вход

Как уберечь админку WordPress от взлома

Плагины безопасности WordPress

Установите на систему один из плагинов безопасности wordpress. Почти, во всех плагинах этого типа, есть модуль защиты админки от несанкционированного входа. Защищается админка по-разному: ограничивается количество неправильных попыток входа, меняется и/или шифруется адрес входа в админку и т.п. Подробнее в статьях:

Посмотрим на содержание админки WordPress.

Что входит в админку wordpress

Настраиваем внешний вид админки WordPress

Настройки внешнего вида админки, находятся вверху страницы на выезжающем экране. Называется она «Настройка экрана» и присутствует на каждой вкладке админки, со своими элементами настроек.

Посмотрим, как он меняет внешний вид админки на примере Консоли – главной страницы админки.

админка WordPress

Открываем «Настройки экрана» и в нужных чекбоксах ставим галочки. Отмеченные модули консоли появляются на странице консоли. Все просто. Количество модулей будет увеличиваться по мере установки новых плагинов.

Вывод

Дизайн админки WordPress со временем меняется. Недавно добавились новые цветовые гаммы (они на вкладке Пользовате—Ваш профиль), но принципиально она остается неизменной. Это левая панель консоли и верхнее техническое меню.

Статья предназначена для новичков или же тех кто давно не работал с WordPress. В любом случае целью публикации является раскрытие простого вопроса: «Как зайти в админку WordPress?». Запись будет короткой и конструктивной и больше не забывайте простых вещей).

Итак, для того что бы осуществить вход в админку WordPress существует сразу несколько способов, рассмотрим все по порядку.

Навигация по статье:

Как зайти в админку WordPress, способы входа на сайт WordPress.

Для того, что бы войти в нужно в строке браузера ввести такую строчку:

Адрес-вашего-сайта/wp-login.php

Думаю что просмотрев эту строчку и попробовав ее на практике у вас все получиться и вы покинете сайт, но не спешите, вас ждет еще кое что интересное. Для начала посмотрим второй вариант захода в админ панель WordPress.

Этот способ так же предназначен для адресной строки браузера:

Адрес-вашего-сайта/wp-admin

Данный запрос перенаправит вас по адресу указанному в первом варианте, после чего вы увидите такую форму входа:

Для особо ленивых читать есть быстрый видео урок:

Не заходит в админку WordPress?

Если эти два варианта вам не подошли, тогда скорее всего у вас возникла какая-то ошибка php, Она может быть невидна вам, для того что бы включить отображение ошибок нужно в файле wp-confit.php прописать следующую строку:

Define("WP_DEBUG", true);

Эта команда разрешит вывод ошибок в браузере, после успешного решения задачи удалите ее, ошибки вашим пользователям ни к чему.

Варианты ошибок могут быть разными. Чаще всего встречаются таковы:

1. Не правильно корректировали файлы шаблона, могут быть пустые строки в конце, зачастую в файле wp-config.php.
2. Не корректно удален плагин.
3. Несовместимость темы сайта с версией WordPress.

Это не все, но основные возможные проблемы, по которым вы не сможете войти в админку WordPress. Сами варианты ошибок и способ их решения мы будем рассматривать отдельно.

Обещанное дополнение к статье:

Знаете ли вы что найти ответы на большинство стандартных вопросов по WordPress можно на странице ЧАВО русского форума wordpress.org?

Надеюсь вы теперь знаете, как зайти в админку WordPress, а если вдруг забудете, вы всегда можете обратиться к этой статье. Даже если вы думаете что вам нечего больше изучать, почитайте данную подборку вопросов/ответов и наверняка найдете что-то полезное и для себя.

По умолчанию зайти в админку WordPress можно по любой из следующих ссылок:

http://ваш_сайт/wp-admin

http://ваш_сайт/wp-login.php

Откроется страница с формой, в которой необходимо указать имя пользователя (администратора) и пароль. Эти данные вы вводили во время .

Нажимайте “Войти” и, если указанный пользователь с таким паролем существует, то вы попадете в админку WordPress (административная часть).

Здесь вы будете проводить большую часть своего времени во время работы с сайтом. Хотя, написание статей можно и нужно вынести за пределы админки. Т.е. делать это через стороннюю программу. Наиболее популярная из них Windows Live Writer. Об этом я напишу позже. Еще некоторые моменты можно делать напрямую в файлах, но в целом, весь процесс настройки, установки плагинов и прочее будет происходить именно в этой административной части.

В начале статьи я написал, что указанные урл адреса админки доступны по умолчанию. Т.е. сразу после установки WordPress вы сможете зайти по ним в админку. Но, в будущем, во избежание брутфорс аттак, необходимо будет изменить адрес админки и имя администратора. Об этом я также напишу в одной из следующих статей.

Думаю, вопрос “Как зайти в админку WordPress?” – раскрыт и никаких сложностей не вызвал.

Админка WordPress — это административная часть сайта, в которой находятся все настройки сайта. По умолчанию вход в админку Вордпресс находится по адресу.../wp-login.php . Сама админка находится по адресу.../wp-admin/ .

Админка — самая важная часть сайта. Если хакер получит доступ к админке, он может делать с сайтом все, что захочет. Скорее всего, он изменит пароль администратора или создаст нового администратора и удалит старого. Поэтому вход в админку Вордпресс должен быть хорошо защищен.

Существует несколько способов попасть в админку Вордпресс:

1. Через wp-login.php
2. Через xmlrpc.php
3. Через почту администратора
4. Через хостинг
5. Через базу данных

В этой статье вы узнаете все основные способы защиты админки Вордпресс от взлома и несколько способов зайти в админку, если восстановление пароля не работает, или если хакер захватил контроль над сайтом.

Вход в админку через wp-login.php

У каждого зарегистрированного пользователя есть доступ к админке. Каждому пользователю при регистрации назначается роль, которая определяет, что пользователь может или не может делать. По умолчанию в Вордпрессе существует 5 ролей:

1. Администратор
2. Редактор
3. Автор
4. Участник
5. Подписчик

Некоторые плагины добавляют новые роли, например, WooCommerce создает роли Клиента и Менеджера магазина, плагин Yoast SEO создает роли SEO редактора и SEO менеджера. Вы можете добавить новые роли вручную или с помощью плагинов , и дать им нужные права.

У администратора есть полный доступ ко всем настройкам в меню админки. У других пользователей меньше прав на управление админкой. Подписчики имеют самые ограниченные права, у них есть доступ только к своему профилю на сайте.

Несмотря на то, что у подписчика минимальные права в админке, используйте сложные логины и пароли для подписчиков и всех остальных пользователей на сайте.

Используйте сложный логин и пароль

При установке Вордпресс администратору сайта дается имя admin по умолчанию.

Логин admin — первый, который пробуется хакерами при попытке подобрать логин и пароль к сайту. Хакеры используют ботов, которые автоматически обходят тысячи сайтов и используют списки популярных логинов и паролей, которые находятся в свободном доступе.

Не используйте имена admin , administrator , test , demo , домен сайта и аналогичные в качестве логина. Также не используйте простые / распространенные пароли qwerty , password , 12345 , 1q2w3e , йцукен и так далее.

В Вордпрессе есть встроенный генератор паролей. Перейдите Пользователи — Ваш профиль — Управление учетной записью .

Вы можете хранить пароли в хранителе паролей, например lastpass.com или браузере, или придумайте собственный сложный пароль, например, У меня есть собака породы пудель, который родился в 2018 : UmespP,krv2018.

Отключите ошибки

Логин верный, пароль неверный

Когда хакер найдет верный логин, ему останется только подобрать пароль. Чтобы не давать хакеру подсказку, измените сообщение на нейтральное, например, Введенный вами логин или пароль неверен.

Измените адрес страницы входа в админку Вордпресс

Чтобы усложнить задачу хакерам по подбору логина и пароля, перенесите страницу авторизации со стандартной.../wp-login.php на что-нибудь уникальное, например.../entry-page .

Перед тем, как они начнут перебор паролей, им придется найти страницу, где можно это делать.

Ограничьте количество неудачных попыток авторизации

По умолчанию Вордпресс не ограничивает количество неудачных попыток авторизации, и хакер может пробовать столько комбинаций логина и пароля, сколько захочет.

Во-первых, это опасно, потому что есть некоторая вероятность, что хакер в итоге найдет правильную комбинацию и зайдет на сайт. Во-вторых, многократные попытки зайти на сайт расходуют ресурсы сервера, особенно если выполняются хакботами автоматически.

Чтобы ограничить опасность и снизить нагрузку на сервер, настройте лимит неудачных попыток авторизации. Это можно сделать с помощью специальных плагинов, например, Limit Login Attempts Reloaded или Login LockDown , или с помощью больших плагинов безопасности, в которых эта функция находится в числе других, например, Wordfence или All In One WP Security & Firewall .

Добавьте двух-факторную авторизацию или дополнительные вопросы

Двух-факторная авторизацация - это идентификация через логин и пароль, плюс дополнительная идентификация через смартфон или е-мейл. Для включения двойной авторизации есть бесплатные плагины, например, Google Two-Factor Authentication , Google Authenticator или Duo Two-Factor Authentication .

Довольно интересный плагин двух-факторной авторизации UNLOQ Two Factor Authentication (2FA):

Для его работы нужно установить приложение на смартфон, после этого на него будут приходить push-уведомления, в которых вы можете разрешить или запретить доступ. Можно настроить вход только по push-уведомлениям или вместе с одноразовым кодом на смартфон или е-мейл.

Упрощенная версия этой идеи — дополнительные вопросы на странице авторизации. Установите плагин WP Security Questions :

Дополнительные вопросы на странице авторизации

Установите пароль на страницу авторизации

Еще одна вещь, которую вы можете сделать для усиления безопасности страницы авторизации — установить на нее пароль.

Пароль для доступа к странице

Для этого нужно создать файл с паролями и добавить код в . .

Вход в админку через xmlrpc.php

Xmlrpc.php — еще один вход в админку, но для роботов. Это API-интерфейс, который используется для доступа к сайту через мобильное приложение WordPress, для трекбэков и пингбэков и используется плагином Jetpack . Также XML-RPC используется хакботами для атак с перебором логинов и паролей.

Вместо того, чтобы пытаться подобрать логин и пароль на обычной странице авторизации, где у вас может быть установлено ограничение на количество попыток входа, бот может попробовать неограниченное количество комбинаций через интерфейс xml-rpc.

Если вы не пользуетесь мобильным приложением, трекбеками и пингбеками или плагином Jetpack, вы можете отключить этот интерфейс. Это снизит вероятность взлома и сохранит ресурсы сервера, потому что боты автоматически пробуют тысячи комбинаций логина и пароля.

Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, и используйте сложный логин и пароль.

Доступ к админке через почту администратора

Злоумышленник может прийти на страницу восстановления пароля и запросить сброс пароля через е-мейл.

Если злоумышленник знает, на какой е-мейл адрес зарегистрирован аккаунт администратора, и вы используете слабый пароль для этого почтового ящика, то хакер может подобрать к нему пароль.

Хакер запросит сброс пароля, зайдет на ваш почтовый ящик, изменит пароль аккаунта администратора на сайте, зайдет на сайт, создаст нового администратора и удалит старого администратора.

Чтобы этого не произошло, используйте сложный пароль к вашему почтовому ящику.

Доступ к админке через хостинг или FTP

На хостинге есть доступ к файлам сайта через менеджер файлов. С помощью добавления скриптов в файлы хакер может зайти на сайт. Это называется .

Кроме доступа к файлам на хостинге есть доступ к базе данных. В базе данных хакер может изменить пароль администратора и зайти на сайт.

Читайте в следующем разделе как отредактировать запись администратора, чтобы вернуть контроль над аккаунтом администратора.

Всегда используйте сложные пароли для хостинга и FTP.

Доступ к админке через базу данных

В базе данных находятся аккаунты всех пользователей сайта. Если хакер попадет в базу данных, он может изменить запись администратора, или добавить новую.

В базу данных можно попасть из панели хостинга или через FTP. Для подключения к базе данных нужны данные из файла :

Запись define(‘DB_HOST’, ‘localhost’); означает, что подключиться к базе данных можно только с локального сервера.

Перенесите wp-config.php на один уровень вверх и дайте ему права доступа 400 или 440, в зависимости от настроек сервера.

Используйте сложные логин и пароль для подключения базы данных.

Часть 2. Как зайти в админку Вордпресс

Если вы не можете зайти в админку, попробуйте восстановить пароль через е-мейл.

Восстановите пароль администратора через е-мейл

• ваш-сайт.ru/wp-login.php )
• Кликните ссылку Забыли пароль?
• Введите е-мейл адрес администратора
• Кликните Получить новый пароль

Если письмо не приходит на почтовый ящик, проверьте в папке Спам . Проблема может быть в том, что ваш почтовый сервис не пропускает письмо с подозрительного адреса. Или в том, что ваш сайт взломан.

Следующий способ — попробуйте изменить пароль администратора в базе данных.

Измените пароль администратора в базе данных

Зайдите на хостинг, откройте базу данных и найдите таблицу пользователей wp_users (или ). Откройте таблицу пользователей и зайдите в запись администратора.

В записи администратора измените пароль и попробуйте зайти на сайт с новым паролем:

Измените е-мейл администратора в базе данных

Если этот способ не сработал, попробуйте изменить е-мейл администратора в базе данных.

В этом способое вы измените е-мейл администратора и запросите восстановление пароля на новый е-мейл на странице восстановления пароля.

Зайдите на хостинг, откройте базу данных, откройте запись администратора и измените е-мейл на новый:

Вернитесь на сайт и запросите восстановление пароля:

• Зайдите на страницу авторизации (по умолчанию ваш-сайт.ru/wp-login.php )
• Кликните ссылку Забыли пароль?
• Введите новый е-мейл адрес администратора
• Кликните Получить новый пароль

На новый е-мейл должно прийти сообщение со ссылкой на изменение пароля. Если сообщение не приходит, проверьте в папке Спам .

Как изменить пароль администратора Вордпресс без доступа к базе данных

Если у вас нет доступа к базе данных, но есть доступ к файлам сайта через FTP или хостинг, вы можете попробовать добавить скрипт, который изменит пароль администратора в базе данных.

Добавьте скрипт в папку /wp-content/mu-plugins/ . Скрипт сбросит текущий пароль администратора и заменит его на новый.

Еще один способ попасть в админку Вордпресс — создать нового администратора.

Как создать нового администратора Вордпресс без доступа к админке и базе данных

Если у вас нет доступа к базе данных и ни один из предыдущих способов вам не помог, попробуйте добавить скрипт в файл .

Этот скрипт создаст еще один аккаунт администратора. Вы зайдете на сайт в аккаунт нового администратора, и удалите другой аккаунт администратора.

Еще один способ создать администратора — добавить скрипт в папку /wp-content/mu-plugins/.

Зайдите на сайт и удалите старый аккаунт/ы администратора.

Бонус. Как изменить картинку на странице авторизации

Вы можете изменить стандартную картинку на странице входа в админку на свою с помощью скрипта в файле functions.php .

Добавьте этот код:

Укажите путь к картинке в строке 5. Замените размеры на свои в строках 6-11, или добавьте свой css.