Κάθε έμπειρος διαχειριστής ξέρει πώς να μεταβεί στον ιστότοπό σας στο WordPress στον πίνακα ελέγχου, αλλά αυτή η ερώτηση τίθεται συχνά σε όσους μόλις αρχίζουν να εξοικειώνονται με αυτήν τη μηχανή.

Το ίδιο το WordPress είναι πολύ εύκολα κατανοητό, αλλά θα προσπαθήσουμε να απαντήσουμε σε μια σειρά από ερωτήματα που προκύπτουν από τους «πράσινους» διαχειριστές.

Πιο συγκεκριμένα, ας μιλήσουμε για το πώς να συνδεθείτε στην περιοχή διαχείρισης του WordPress.

Για να μπείτε στον πίνακα ελέγχου διαχειριστή του ιστότοπού σας, πρέπει να μεταβείτε στη διεύθυνση http://sait.ru/wp-admin/, (όπου site.ru είναι η διεύθυνση του ιστότοπού σας), μετά την οποία πρέπει να εισαγάγετε η σύνδεση που σας δόθηκε κατά την εγκατάσταση του WordPress (από προεπιλογή - είναι διαχειριστής) και ο κωδικός πρόσβασης. Εάν τα δεδομένα εισήχθησαν σωστά, τότε θα μεταφερθείτε στον πίνακα ελέγχου διαχειριστή του WordPress. Εδώ μπορείτε να κάνετε οτιδήποτε με τον ιστότοπό σας: να γράψετε σημειώσεις, να διαμορφώσετε πρόσθετα, να μετακινήσετε γραφικά στοιχεία κ.λπ.

Εάν δεν μπορείτε να εισέλθετε στον πίνακα ελέγχου διαχειριστή, τότε πιθανότατα έχετε απλώς εισαγάγει τα δεδομένα σας εσφαλμένα, εγκαταστήσατε μια μονάδα προστασίας ή ο ιστότοπός σας παραβιάστηκε. Εάν ο ιστότοπός σας δεν είναι πολύ δημοφιλής και δεν θα μπορούσε να παρέμβει σε κανέναν κατ 'αρχήν, τότε η επιλογή hacking δεν πρέπει να ληφθεί σοβαρά υπόψη, επειδή απλά δεν συνιστάται η παραβίαση ενός τέτοιου ιστότοπου. Πιθανότατα, απλώς εισαγάγατε τα δεδομένα εσφαλμένα, επομένως φροντίστε για την ανάκτηση δεδομένων μέσω αλληλογραφίας χρησιμοποιώντας την τυπική λειτουργικότητα.

Εάν, όταν προσπαθείτε να φτάσετε στη διεύθυνση http://sait.ru/wp-admin/, δεν συμβαίνει τίποτα απολύτως, τότε η διεύθυνση του πίνακα διαχείρισης έχει αλλάξει σε άλλη χρησιμοποιώντας ένα από τα πρόσθετα που έχουν σχεδιαστεί για να παρέχουν προστασία. Ένα τέτοιο πρόσθετο είναι το WordPress Paranoja-401, το οποίο έχει σχεδιαστεί για να προστατεύει τη μηχανή του WordPress από Επιθέσεις XSSκαι εικασία κωδικού πρόσβασης (το πρόσθετο δημιουργεί διπλή προστασία κωδικού πρόσβασης για την είσοδο στον πίνακα διαχείρισης). Ένα τέτοιο πρόσθετο μπορεί να δημιουργήσει μια διαφορετική διεύθυνση σύνδεσης, για παράδειγμα, http://sait.ru/wp-login/. Παρεμπιπτόντως, εάν ο ιστότοπός σας χρειάζεται προστασία, τότε μπορείτε να λάβετε το πρόσθετο που περιγράφεται παραπάνω και να το εγκαταστήσετε στον ιστότοπό σας στη διεύθυνση URL: http://wordpressdlyachajnikov.ru/download/paranoja-401.zip

Πώς να συνδεθείτε στον πίνακα διαχειριστή του WordPress όταν χρησιμοποιείτε αυτό το πρόσθετο, μπορείτε να διαβάσετε στην τεκμηρίωση για αυτό.

Πού να αποθηκεύσετε τους κωδικούς πρόσβασης για το WordPress, πώς να αλλάξετε τον κωδικό πρόσβασης διαχειριστή στον πίνακα ελέγχου

Όσο για εμάς, η πιο αξιόπιστη επιλογή αποθήκευσης κωδικών πρόσβασης είναι το πρόγραμμα Kipasa, η βάση δεδομένων του οποίου μπορεί να αποθηκευτεί στο cloud στο Dropbox. Στην πραγματικότητα, μπορείτε να αποκτήσετε το Kipasu στη διεύθυνση URL: http://keepass.info/compare.html και μπορείτε να δημιουργήσετε έναν λογαριασμό στο Dropbox μέσω της διεύθυνσης: dropbox.com

Σας συμβουλεύουμε να αλλάξετε το όνομα χρήστη admin σε κάτι άλλο, έτσι ώστε να είναι πολύ πιο δύσκολο για τους χάκερ να μαντέψουν τα δεδομένα σύνδεσης στον πίνακα διαχείρισης. Ακόμα κι αν δεν έχετε τίποτα να κλέψετε, ο ιστότοπος μπορεί να χακαριστεί με τη μέθοδο ροής, μετά την οποία θα μολυνθεί από ιό. Ως αποτέλεσμα, ο ιστότοπός σας θα μετατραπεί σε μαριονέτα (πόρτα). Σημειώστε ότι η απευθείας αλλαγή του κωδικού πρόσβασης του WordPress δεν θα λειτουργήσει λόγω των προδιαγραφών του κινητήρα, αλλά μπορείτε να το κάνετε λίγο πιο δύσκολο: δημιουργήστε έναν επιπλέον χρήστη με δικαιώματα διαχειριστή και, στη συνέχεια, απλώς διαγράψτε τον παλιό.

Για να το κάνετε αυτό, πρέπει να επιλέξετε "Χρήστες" - "Προσθήκη" στον πίνακα διαχείρισης και, στη συνέχεια, να συμπληρώσετε τη φόρμα που ανοίγει, στην οποία πρέπει να εισαγάγετε νέα σύνδεση, κωδικός πρόσβασης, διεύθυνση ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. ΣΤΟ τελευταία παράγραφος"Ρόλος" φροντίστε να επιλέξετε "Διαχειριστής". Μετά από αυτό, θα πρέπει να βγείτε από τον πίνακα διαχείρισης του WordPress, κάτι που μπορεί να γίνει στα δεξιά πάνω γωνίαΠίνακας Διαχειριστή. Τώρα πρέπει να συνδεθείτε στον πίνακα διαχείρισης, αλλά κάτω από τη νέα σας σύνδεση, και αν όλα γίνουν σωστά, τότε η σύνδεση θα είναι επιτυχής.

Χρησιμοποιούμε τον πίνακα ελέγχου phpMyAdmin για να συνδεθείτε στον διαχειριστή και να δημιουργήσουμε ένα μικρό αρχείο php που μπορεί να αλλάξει τον κωδικό πρόσβασης σύνδεσης

Αυτή η επιλογή γίνεται σχετική όταν δεν είναι δυνατή η επαναφορά δεδομένων μέσω του "login". Πρέπει να έχετε συναντήσει το phpMyAdmin κατά τη διαδικασία εγκατάστασης του WordPress. Στην πραγματικότητα, το phpMyAdmin αποθηκεύει όλα τα δεδομένα σχετικά με τον ιστότοπο και τους χρήστες σας. Επιλέξτε τη βάση δεδομένων που χρησιμοποιείται στον ιστότοπό σας στο WordPress. Σημειώστε επίσης ότι η βάση δεδομένων περιέχει επίσης τα σχόλια, τις αναρτήσεις, τα usermeta και άλλους πίνακες. Πρέπει επίσης να ανοίξετε το wp_users, όπου πρέπει να ανοίξετε τα διαπιστευτήριά σας και να τα αλλάξετε σε άλλα. Σημαντικό: όταν αλλάζετε τον κωδικό πρόσβασής σας στη γραμμή user_pass, πρέπει να επιλέξετε τη λειτουργία MD5.

Μπορείτε επίσης να δημιουργήσετε ένα μικρό αρχείο php που μπορεί να αλλάξει τον κωδικό πρόσβασης σύνδεσης για τον πίνακα ελέγχου διαχειριστή. Για να το κάνετε αυτό, ανοίξτε το Σημειωματάριο ++ και πληκτρολογήστε τα εξής:

add_action("init", "my_password_recovery");
συνάρτηση my_password_recovery() (
$user = get_user_by("login", "new login");
wp_set_password("νέος κωδικός", $user->ID);
}

Εδώ, αντί για «νέα σύνδεση» και «νέο κωδικό πρόσβασης», πρέπει να εισάγετε τα κατάλληλα δεδομένα. Μετά από αυτό, μέσω οποιουδήποτε προγράμματος-πελάτη ftp, πρέπει να αποκτήσετε πρόσβαση στον ριζικό φάκελο του ιστότοπου (πρέπει να συνδεθείτε κάτω από τα δεδομένα του κεντρικού υπολογιστή). Στη συνέχεια, βρείτε τον κατάλογο wp-content και μεταβείτε στο φάκελο mu-plugins. Εάν δεν υπάρχει τέτοιος φάκελος, τότε δημιουργήστε τον και τοποθετήστε το αρχείο που δημιουργήσατε προηγουμένως με τα παραπάνω περιεχόμενα. Σημειώστε ότι μπορείτε να το «ονομάσετε» όπως θέλετε, αλλά το κύριο πράγμα είναι ότι το αρχείο στο τέλος έχει την επέκταση .php.

Τώρα πρέπει να προσπαθήσετε να μεταβείτε στον πίνακα διαχείρισης του ιστότοπού σας και να εισαγάγετε νέο όνομα χρήστη και κωδικό πρόσβασης. Μετά από αυτό, κατά κανόνα, όλα θα αρχίσουν να λειτουργούν, αλλά απλώς μην ξεχάσετε να καταργήσετε αυτό το αρχείο έτσι ώστε να μην επιβραδύνει τον πόρο. Εάν όλες οι παραπάνω επιλογές δεν σας ταιριάζουν, τότε θα πρέπει να ζητήσετε βοήθεια από τον πάροχο φιλοξενίας σας - ίσως το πρόβλημα είναι μια δυσλειτουργία ορισμένων λειτουργιών και επομένως δεν μπορείτε να συνδεθείτε. Ελπίζουμε ότι τώρα δεν θα έχετε ερωτήσεις σχετικά με το πώς να συνδεθείτε στην περιοχή διαχείρισης του WordPress.

Ο πίνακας διαχείρισης του WordPress ή το διοικητικό τμήμα του ιστότοπου WordPress έχει σχεδιαστεί για τη διαχείριση του περιεχομένου του ιστότοπου: επεξεργασία άρθρων, αλλαγή θεμάτων, τοποθέτηση γραφικών στοιχείων, διαχείριση αρχείων πολυμέσων, επεξεργασία του κώδικα του ιστότοπου, συμπεριλαμβανομένης της εμφάνισης CSS.

Διαχειριστής WordPress - Είσοδος

Όλες οι ομάδες χρηστών του WordPress, εκτός από τους συνδρομητές, μπορούν να συμπεριληφθούν στον πίνακα διαχείρισης του ιστότοπου. Είναι αλήθεια ότι κάθε ομάδα χρηστών έχει τα δικά της δικαιώματα για την επεξεργασία περιεχομένου.

Ωστόσο, ακόμη και ένας διαχειριστής δεν μπορεί να συνδεθεί στην περιοχή διαχειριστή του WordPress χωρίς όνομα χρήστη και κωδικό πρόσβασης. Σύνδεση διαχειριστή και κωδικός πρόσβασης, ορίστε πότε . Εκεί, αξίζει να το θυμόμαστε.

Διεύθυνση σύνδεσης διαχειριστή WordPress

Η διεύθυνση URL για την είσοδο στην ανασφαλή περιοχή διαχειριστή του ιστότοπου είναι η εξής:

• http://your_site.ru/wp-login.phpή
• http://your_site.ru/wp-admin/

Πώς να μπείτε στην περιοχή διαχειριστή από τον ιστότοπο

Για να μεταβείτε στο διαχειριστικό τμήμα του ιστότοπου από το μπροστινό του μέρος, πρέπει να τοποθετήσετε το γραφικό στοιχείο Meta στον ιστότοπο. Έχει τέσσερις συνδέσμους: Σύνδεση, Εγγραφή, Δημοσίευση RSS, Σχόλιο RSS, σύνδεσμος WordPress. Οι τρεις τελευταίοι σύνδεσμοι μπορούν να αφαιρεθούν. Ανάγνωση: .

Εάν ξεχάσατε τον κωδικό πρόσβασής σας και συνδεθείτε στον πίνακα διαχείρισης του WordPress, είναι δυσάρεστο, αλλά όχι μοιραίο. Υπάρχουν πολλές επιλογές για την επαναφορά τους.

Πώς να επαναφέρετε τον κωδικό πρόσβασης διαχειριστή

Για να ανακτήσετε τον κωδικό πρόσβασης διαχειριστή για τη σύνδεση στον πίνακα διαχείρισης, μπορείτε να χρησιμοποιήσετε μία από τις τρεις προτεινόμενες μεθόδους. Διαβάστε για αυτούς στο άρθρο:.

Πώς να θυμάστε τη σύνδεση διαχειριστή

Πώς να αλλάξετε τον κωδικό πρόσβασης διαχειριστή του WordPress

Εάν είστε συνδεδεμένοι στον πίνακα διαχείρισης και θέλετε να αλλάξετε τον κωδικό πρόσβασης διαχειριστή, μεταβείτε στην καρτέλα Χρήστες → Το προφίλ σας. Στις γραμμές: "Νέος κωδικός πρόσβασης" και "Επανάληψη νέου κωδικού πρόσβασης", αλλάξτε τον κωδικό πρόσβασης για να εισέλθετε στον πίνακα διαχείρισης. Καταργήστε τον παλιό κωδικό πρόσβασης από την κρυφή μνήμη κωδικού πρόσβασης του προγράμματος περιήγησης.

Συνδεθείτε στην περιοχή διαχειριστή του WordPress χρησιμοποιώντας τον λογαριασμό σας WordPress.com

Μπορείτε να διευκολύνετε τη σύνδεση στον πίνακα διαχείρισης του ιστότοπού σας συγχρονίζοντας τον λογαριασμό του ιστότοπού σας με τους λογαριασμούς σας στο WordPress.com. Μπορείς να χρησιμοποιήσεις . Οι 33 δυνατότητες της προσθήκης Jetpack περιλαμβάνουν μια ενότητα εξουσιοδότησης, μέσω ενός λογαριασμού WordPress.com.

Είσοδος διαχειριστή WordPress

Πώς να προστατέψετε τον διαχειριστή του WordPress από το hacking

Προσθήκες ασφαλείας WordPress

Εγκαταστήστε ένα από τα πρόσθετα ασφαλείας wordpress στο σύστημά σας. Σχεδόν, σε όλα τα πρόσθετα αυτού του τύπου, υπάρχει μια ενότητα για την προστασία του πίνακα διαχείρισης από μη εξουσιοδοτημένη είσοδο. Ο πίνακας διαχειριστή προστατεύεται με διάφορους τρόπους: ο αριθμός των λανθασμένων προσπαθειών σύνδεσης είναι περιορισμένος, η διεύθυνση σύνδεσης στον πίνακα διαχείρισης αλλάζει ή/και κρυπτογραφείται κ.λπ. Διαβάστε περισσότερα στα άρθρα:

Ας ρίξουμε μια ματιά στο περιεχόμενο της περιοχής διαχείρισης του WordPress.

Τι περιλαμβάνεται στο wordpress admin

Προσαρμογή της εμφάνισης του διαχειριστή του WordPress

Οι ρυθμίσεις για την εμφάνιση του πίνακα διαχείρισης βρίσκονται στο επάνω μέρος της σελίδας στην οθόνη εξόδου. Ονομάζεται "Ρυθμίσεις οθόνης" και υπάρχει σε κάθε καρτέλα του πίνακα διαχείρισης, με τα δικά της στοιχεία ρυθμίσεων.

Ας δούμε πώς αλλάζει την εμφάνιση του πίνακα διαχείρισης χρησιμοποιώντας το παράδειγμα της Κονσόλας - την κύρια σελίδα του πίνακα διαχείρισης.

Διαχειριστής WordPress

Ανοίξτε τις "Ρυθμίσεις οθόνης" και επιλέξτε τα πλαίσια ελέγχου στα απαιτούμενα πλαίσια. Οι επιλεγμένες μονάδες κονσόλας εμφανίζονται στη σελίδα της κονσόλας. Όλα είναι απλά. Ο αριθμός των μονάδων θα αυξηθεί καθώς θα εγκατασταθούν νέα πρόσθετα.

συμπέρασμα

Ο σχεδιασμός του διαχειριστή του WordPress αλλάζει με την πάροδο του χρόνου. Πρόσφατα, προστέθηκαν νέοι συνδυασμοί χρωμάτων (βρίσκονται στην καρτέλα User-Your Profile), αλλά ουσιαστικά παραμένει αμετάβλητος. Αυτό είναι το αριστερό πάνελ της κονσόλας και το κορυφαίο τεχνικό μενού.

Το άρθρο προορίζεται για αρχάριους ή για όσους δεν έχουν εργαστεί με το WordPress για μεγάλο χρονικό διάστημα. Σε κάθε περίπτωση, σκοπός της δημοσίευσης είναι να αποκαλύψει μια απλή ερώτηση: «Πώς να συνδεθείτε στην περιοχή διαχείρισης του WordPress;». Η είσοδος θα είναι σύντομη και εποικοδομητική και μην ξεχνάτε πια απλά πράγματα).

Έτσι, για να συνδεθείτε στον πίνακα διαχείρισης του WordPress, υπάρχουν πολλοί τρόποι ταυτόχρονα, ας εξετάσουμε τα πάντα με τη σειρά.

Πλοήγηση άρθρου:

Πώς να συνδεθείτε στον πίνακα διαχείρισης του WordPress, πώς να συνδεθείτε σε έναν ιστότοπο WordPress.

Για να συνδεθείτε, πρέπει να εισαγάγετε την ακόλουθη γραμμή στη γραμμή του προγράμματος περιήγησης:

your-site-url/wp-login.php

Νομίζω ότι αφού δείτε αυτή τη γραμμή και δοκιμάσετε στην πράξη, θα τα καταφέρετε και θα φύγετε από τον ιστότοπο, αλλά μη βιάζεσαι, κάτι άλλο σε περιμένει.Αρχικά, ας δούμε τη δεύτερη επιλογή για την είσοδο στον πίνακα διαχείρισης του WordPress.

Αυτή η μέθοδος προορίζεται επίσης για τη γραμμή διευθύνσεων του προγράμματος περιήγησης:

your-site-url/wp-admin

Αυτό το αίτημα θα σας ανακατευθύνει στη διεύθυνση που καθορίζεται στην πρώτη επιλογή, μετά την οποία θα δείτε την ακόλουθη φόρμα σύνδεσης:

Για όσους είναι ιδιαίτερα τεμπέληδες να διαβάσουν, υπάρχει ένα γρήγορο εκπαιδευτικό βίντεο:

Δεν μπορείτε να συνδεθείτε στον διαχειριστή του WordPress;

Εάν αυτές οι δύο επιλογές δεν σας ταιριάζουν, τότε πιθανότατα έχετε κάποιο είδος σφάλματος php. Μπορεί να μην είναι ορατό σε εσάς, για να ενεργοποιήσετε την εμφάνιση σφαλμάτων, πρέπει να γράψετε την παρακάτω γραμμή στο αρχείο wp-confit.php :

Define ("WP_DEBUG", true);

Αυτή η εντολή θα επιτρέψει την έξοδο σφαλμάτων στο πρόγραμμα περιήγησης, μετά την επιτυχή επίλυση της εργασίας, διαγράψτε την, οι χρήστες σας δεν χρειάζονται σφάλματα.

Τα σφάλματα μπορεί να διαφέρουν. Τα πιο συνηθισμένα είναι:

1. Τα αρχεία προτύπων δεν διορθώθηκαν σωστά, μπορεί να υπάρχουν κενές γραμμές στο τέλος, συχνά στο αρχείο wp-config.php.
2. Η προσθήκη αφαιρέθηκε εσφαλμένα.
3. Ασυμβατότητα θέματος ιστότοπου με την έκδοση του WordPress.

Δεν είναι όλα αυτά, αλλά τα κύρια πιθανά προβλήματα λόγω των οποίων δεν θα μπορείτε να συνδεθείτε στην περιοχή διαχείρισης του WordPress. Θα εξετάσουμε τις παραλλαγές των ίδιων των σφαλμάτων και τον τρόπο επίλυσής τους ξεχωριστά.

Υποσχόμενη προσθήκη στο άρθρο:

Γνωρίζατε ότι μπορείτε να βρείτε απαντήσεις στις περισσότερες τυπικές ερωτήσεις του WordPress στη σελίδα Συχνές ερωτήσεις του ρωσικού φόρουμ wordpress.org;

Ελπίζω να ξέρετε τώρα πώς να συνδεθείτε στην περιοχή διαχείρισης του WordPress και αν ξαφνικά το ξεχάσετε, μπορείτε πάντα να ανατρέξετε σε αυτό το άρθρο. Ακόμα κι αν νομίζετε ότι δεν έχετε τίποτα άλλο να μάθετε, διαβάστε αυτή τη συλλογή ερωτήσεων / απαντήσεων και σίγουρα θα βρείτε κάτι χρήσιμο για τον εαυτό σας.

Προκαθορισμένο μεταβείτε στον διαχειριστή του WordPress Μπορείτε να χρησιμοποιήσετε οποιονδήποτε από τους παρακάτω συνδέσμους:

http://your_site/wp-admin

http://your_site/wp-login.php

Θα ανοίξει μια σελίδα με μια φόρμα στην οποία πρέπει να καθορίσετε το όνομα χρήστη (διαχειριστή) και τον κωδικό πρόσβασης. Εισαγάγατε αυτά τα δεδομένα εκείνη τη στιγμή.

Κάντε κλικ στο «Σύνδεση» και εάν υπάρχει ο καθορισμένος χρήστης με τέτοιο κωδικό πρόσβασης, τότε θα μεταφερθείτε στον πίνακα διαχείρισης του WordPress (διαχειριστικό μέρος).

Εδώ θα περάσετε τον περισσότερο χρόνο σας ενώ εργάζεστε με τον ιστότοπο. Ωστόσο, η σύνταξη άρθρων μπορεί και πρέπει να μετακινηθεί εκτός της περιοχής διαχείρισης. Εκείνοι. κάντε το μέσω ενός προγράμματος τρίτου μέρους. Το πιο δημοφιλές από αυτά είναι το Windows Live Writer. Θα γράψω για αυτό αργότερα. Μερικά ακόμα σημεία μπορούν να γίνουν απευθείας στα αρχεία, αλλά γενικά, ολόκληρη η διαδικασία εγκατάστασης, εγκατάστασης πρόσθετων κ.λπ. θα πραγματοποιηθεί σε αυτό το διαχειριστικό μέρος.

Στην αρχή του άρθρου, έγραψα ότι οι καθορισμένες διευθύνσεις URL του πίνακα διαχείρισης είναι διαθέσιμες από προεπιλογή. Εκείνοι. Αμέσως μετά την εγκατάσταση του WordPress, θα μπορείτε να τα χρησιμοποιήσετε στην περιοχή διαχειριστή. Όμως, στο μέλλον, για να αποφευχθούν επιθέσεις ωμής βίας, θα χρειαστεί να αλλάξετε τη διεύθυνση του πίνακα διαχείρισης και το όνομα του διαχειριστή. Θα γράψω επίσης για αυτό σε ένα από τα ακόλουθα άρθρα.

Νομίζω η ερώτηση "Πώς να συνδεθείτε στην περιοχή διαχειριστή του WordPress;"- Άνοιξε και δεν προκάλεσε δυσκολίες.

Η περιοχή διαχείρισης του WordPress είναι το διοικητικό τμήμα του ιστότοπου, όπου βρίσκονται όλες οι ρυθμίσεις του ιστότοπου. Από προεπιλογή, η σύνδεση διαχειριστή WordPress βρίσκεται στη διεύθυνση .../wp-login.php . Ο ίδιος ο πίνακας διαχείρισης βρίσκεται στη διεύθυνση .../wp-admin/.

Ο πίνακας διαχείρισης είναι το πιο σημαντικό μέρος του ιστότοπου. Εάν ένας χάκερ αποκτήσει πρόσβαση στον πίνακα διαχείρισης, μπορεί να κάνει ό,τι θέλει με τον ιστότοπο. Πιθανότατα θα αλλάξει τον κωδικό πρόσβασης διαχειριστή ή θα δημιουργήσει έναν νέο διαχειριστή και θα διαγράψει τον παλιό. Επομένως, η είσοδος στην περιοχή διαχείρισης του WordPress θα πρέπει να προστατεύεται καλά.

Υπάρχουν διάφοροι τρόποι για να μπείτε στην περιοχή διαχειριστή του WordPress:

1. Μέσω wp-login.php
2. Μέσω xmlrpc.php
3. Μέσω email admin
4. Μέσω φιλοξενίας
5. Μέσω της βάσης δεδομένων

Σε αυτό το άρθρο, θα μάθετε όλους τους βασικούς τρόπους για να προστατεύσετε τον διαχειριστή του WordPress από το hacking και πολλούς τρόπους για να συνδεθείτε στον διαχειριστή εάν η ανάκτηση κωδικού πρόσβασης δεν λειτουργεί ή εάν ένας χάκερ έχει αναλάβει τον έλεγχο του ιστότοπου.

Είσοδος διαχειριστή μέσω wp-login.php

Κάθε εγγεγραμμένος χρήστης έχει πρόσβαση στον πίνακα διαχείρισης. Σε κάθε χρήστη ανατίθεται ένας ρόλος κατά την εγγραφή, ο οποίος καθορίζει τι μπορεί ή δεν μπορεί να κάνει ο χρήστης. Από προεπιλογή, υπάρχουν 5 ρόλοι στο WordPress:

1. Διαχειριστής
2. Συντάκτης
3. Συγγραφέας
4. Συμμέτοχος
5. Συνδρομητής

Ορισμένα πρόσθετα προσθέτουν νέους ρόλους, για παράδειγμα το WooCommerce δημιουργεί ρόλους πελάτη και διαχειριστή καταστήματος, η προσθήκη Yoast SEO δημιουργεί ρόλους SEO Editor και SEO Manager. Μπορείτε να προσθέσετε νέους ρόλους χειροκίνητα ή με πρόσθετα και να τους δώσετε τα σωστά δικαιώματα.

Ο διαχειριστής έχει πλήρη πρόσβαση σε όλες τις ρυθμίσεις στο μενού διαχειριστή. Άλλοι χρήστες έχουν λιγότερα δικαιώματα διαχείρισης του πίνακα διαχείρισης. Οι συνδρομητές έχουν τα πιο περιορισμένα δικαιώματα, έχουν πρόσβαση μόνο στο προφίλ τους στον ιστότοπο.

Παρά το γεγονός ότι ο συνδρομητής έχει ελάχιστα δικαιώματα στον πίνακα διαχείρισης, χρησιμοποιήστε σύνθετες συνδέσεις και κωδικούς πρόσβασης για τους συνδρομητές και όλους τους άλλους χρήστες στον ιστότοπο.

Χρησιμοποιήστε ένα σύνθετο όνομα χρήστη και κωδικό πρόσβασης

Κατά την εγκατάσταση του WordPress, δίνεται ένα όνομα στον διαχειριστή του ιστότοπου διαχειριστήςΠροκαθορισμένο.

Σύνδεση διαχειριστής- το πρώτο που δοκιμάζεται από χάκερ όταν προσπαθούν να μαντέψουν τη σύνδεση και τον κωδικό πρόσβασης στον ιστότοπο. Οι χάκερ χρησιμοποιούν bots που ανιχνεύουν αυτόματα χιλιάδες ιστότοπους και χρησιμοποιούν λίστες με δημοφιλή ονόματα χρήστη και κωδικούς πρόσβασης που είναι ελεύθερα διαθέσιμα.

Μην χρησιμοποιείτε ονόματα διαχειριστής, διαχειριστής, δοκιμή, διαδήλωση, τομέα του ιστότοπουκαι παρόμοια ως σύνδεση. Επίσης, μην χρησιμοποιείτε απλούς/κοινούς κωδικούς πρόσβασης qwerty, Κωδικός πρόσβασης, 12345 , 1q2w3e, yutsukenκαι ούτω καθεξής.

Το WordPress έχει μια ενσωματωμένη δημιουργία κωδικών πρόσβασης. Κυβερνώ Χρήστες — Το προφίλ σου — Διαχείριση λογαριασμών.

Μπορείτε να αποθηκεύσετε κωδικούς πρόσβασης σε ένα κατάστημα κωδικών πρόσβασης όπως το lastpass.com ή ένα πρόγραμμα περιήγησης ή να δημιουργήσετε τον δικό σας σύνθετο κωδικό πρόσβασης όπως Έχω ένα σκυλάκι κανίς που γεννήθηκε το 2018: UmespP,krv2018.

Απενεργοποιήστε τα σφάλματα

Σωστή σύνδεση, λάθος κωδικός πρόσβασης

Όταν ο χάκερ βρει τη σωστή σύνδεση, θα πρέπει μόνο να μαντέψει τον κωδικό πρόσβασης. Για να μην δίνετε υπόδειξη σε έναν χάκερ, αλλάξτε το μήνυμα σε ουδέτερο, για παράδειγμα, Η σύνδεση ή ο κωδικός πρόσβασης που πληκτρολογήσατε είναι λανθασμένοι.

Αλλάξτε τη διεύθυνση της σελίδας σύνδεσης διαχειριστή του WordPress

Για να είναι πιο δύσκολο για τους χάκερ να μαντέψουν τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας, μετακινήστε τη σελίδα σύνδεσης από το τυπικό.../wp-login.php σε κάτι μοναδικό, όπως.../entry-page .

Προτού αρχίσουν να σπάζουν κωδικούς πρόσβασης, θα πρέπει να βρουν μια σελίδα όπου μπορούν να το κάνουν.

Περιορίστε τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης

Από προεπιλογή, το WordPress δεν περιορίζει τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης και ένας χάκερ μπορεί να δοκιμάσει όσους συνδυασμούς σύνδεσης και κωδικού πρόσβασης θέλει.

Πρώτον, είναι επικίνδυνο γιατί υπάρχει κάποια πιθανότητα ο χάκερ να βρει τελικά τον σωστό συνδυασμό και να μπει στον ιστότοπο. Δεύτερον, οι επαναλαμβανόμενες προσπάθειες εισόδου στον ιστότοπο καταναλώνουν πόρους διακομιστή, ειδικά εάν εκτελούνται αυτόματα από hackbots.

Για να περιορίσετε τον κίνδυνο και να μειώσετε το φόρτο του διακομιστή, ορίστε το όριο για αποτυχημένες προσπάθειες εξουσιοδότησης. Αυτό μπορεί να γίνει με συγκεκριμένες προσθήκες όπως Limit Login Attempts Reloaded ή Login LockDown ή με μεγάλες προσθήκες ασφαλείας που διαθέτουν αυτήν τη δυνατότητα μεταξύ άλλων όπως το Wordfence ή το All In One WP Security & Firewall.

Προσθέστε έλεγχο ταυτότητας δύο παραγόντων ή πρόσθετες ερωτήσεις

Ο έλεγχος ταυτότητας δύο παραγόντων είναι η αναγνώριση μέσω ονόματος χρήστη και κωδικού πρόσβασης, καθώς και πρόσθετη αναγνώριση μέσω smartphone ή ηλεκτρονικού ταχυδρομείου. Υπάρχουν δωρεάν προσθήκες για την ενεργοποίηση της διπλής εξουσιοδότησης, όπως ο Έλεγχος ταυτότητας δύο παραγόντων Google , ο Επαληθευτής Google ή ο Έλεγχος ταυτότητας δύο παραγόντων του Duo .

Ένα αρκετά ενδιαφέρον πρόσθετο ελέγχου ταυτότητας δύο παραγόντων UNLOQ Two Factor Authentication (2FA):

Για να λειτουργήσει, πρέπει να εγκαταστήσετε την εφαρμογή στο smartphone σας, μετά την οποία θα αποστέλλονται ειδοποιήσεις push, στις οποίες μπορείτε να επιτρέψετε ή να αρνηθείτε την πρόσβαση. Μπορείτε να ρυθμίσετε τη σύνδεση μόνο με ειδοποιήσεις push ή μαζί με έναν κωδικό μιας χρήσης σε smartphone ή e-mail.

Μια απλοποιημένη έκδοση αυτής της ιδέας είναι πρόσθετες ερωτήσεις στη σελίδα εξουσιοδότησης. Εγκαταστήστε το πρόσθετο WP Security Questions:

Πρόσθετες ερωτήσεις στη σελίδα εξουσιοδότησης

Ορίστε έναν κωδικό πρόσβασης για τη σελίδα σύνδεσης

Ένα άλλο πράγμα που μπορείτε να κάνετε για να κάνετε τη σελίδα σύνδεσης πιο ασφαλή είναι να ορίσετε έναν κωδικό πρόσβασης για αυτήν.

Κωδικός πρόσβασης για πρόσβαση στη σελίδα

Για να το κάνετε αυτό, πρέπει να δημιουργήσετε ένα αρχείο με κωδικούς πρόσβασης και να προσθέσετε τον κωδικό σε . .

Συνδεθείτε στον πίνακα διαχείρισης μέσω του xmlrpc.php

Το Xmlrpc.php είναι μια άλλη καταχώρηση στον πίνακα διαχείρισης, αλλά για ρομπότ. Αυτό είναι το API που χρησιμοποιείται για πρόσβαση στον ιστότοπο μέσω της εφαρμογής WordPress για κινητά, για trackbacks και pingbacks και χρησιμοποιείται από την προσθήκη Jetpack. Το XML-RPC χρησιμοποιείται επίσης από τα hackbots για επιθέσεις ωμής βίας με στοιχεία σύνδεσης και κωδικούς πρόσβασης.

Αντί να προσπαθεί να πάρει ένα όνομα χρήστη και έναν κωδικό πρόσβασης σε μια κανονική σελίδα σύνδεσης, όπου μπορείτε να ορίσετε ένα όριο στον αριθμό των προσπαθειών σύνδεσης, το bot μπορεί να δοκιμάσει απεριόριστο αριθμό συνδυασμών μέσω της διεπαφής xml-rpc.

Εάν δεν χρησιμοποιείτε την εφαρμογή για κινητά, τα trackbacks και τα pingbacks ή την προσθήκη Jetpack, μπορείτε να απενεργοποιήσετε αυτήν τη διεπαφή. Αυτό θα μειώσει την πιθανότητα εισβολής και θα εξοικονομήσει πόρους διακομιστή, επειδή τα bots δοκιμάζουν αυτόματα χιλιάδες συνδυασμούς σύνδεσης και κωδικών πρόσβασης.

Εάν χρησιμοποιείτε κάποιο από αυτά, αφήστε αυτή τη δυνατότητα ενεργοποιημένη ή μερικώς ενεργοποιημένη και χρησιμοποιήστε μια σύνθετη σύνδεση και κωδικό πρόσβασης.

Πρόσβαση στον πίνακα διαχείρισης μέσω της αλληλογραφίας του διαχειριστή

Ένας εισβολέας μπορεί να έρθει στη σελίδα ανάκτησης κωδικού πρόσβασης και να ζητήσει επαναφορά κωδικού πρόσβασης μέσω email.

Εάν ένας εισβολέας γνωρίζει σε ποια διεύθυνση email είναι εγγεγραμμένος ο λογαριασμός διαχειριστή και χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης για αυτό το γραμματοκιβώτιο, τότε ένας χάκερ μπορεί να μαντέψει τον κωδικό πρόσβασης για αυτόν.

Ο χάκερ θα ζητήσει επαναφορά κωδικού πρόσβασης, θα μεταβεί στο γραμματοκιβώτιό σας, θα αλλάξει τον κωδικό πρόσβασης του λογαριασμού διαχειριστή του ιστότοπου, θα μεταβεί στον ιστότοπο, θα δημιουργήσει έναν νέο διαχειριστή και θα διαγράψει τον παλιό διαχειριστή.

Για να μην συμβεί αυτό, χρησιμοποιήστε έναν σύνθετο κωδικό πρόσβασης για το γραμματοκιβώτιό σας.

Πρόσβαση στον πίνακα διαχείρισης μέσω φιλοξενίας ή FTP

Η φιλοξενία έχει πρόσβαση στα αρχεία του ιστότοπου μέσω του διαχειριστή αρχείων. Προσθέτοντας σενάρια σε αρχεία, ένας χάκερ μπορεί να εισέλθει στον ιστότοπο. Ονομάζεται .

Εκτός από την πρόσβαση σε αρχεία στο hosting, υπάρχει πρόσβαση στη βάση δεδομένων. Στη βάση δεδομένων, ένας χάκερ μπορεί να αλλάξει τον κωδικό πρόσβασης διαχειριστή και να εισέλθει στον ιστότοπο.

Διαβάστε την επόμενη ενότητα σχετικά με τον τρόπο επεξεργασίας ενός λογαριασμού διαχειριστή για να ανακτήσετε τον έλεγχο ενός λογαριασμού διαχειριστή.

Χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης για φιλοξενία και FTP.

Πρόσβαση στον πίνακα διαχείρισης μέσω της βάσης δεδομένων

Η βάση δεδομένων περιέχει τους λογαριασμούς όλων των χρηστών του ιστότοπου. Εάν ένας χάκερ εισέλθει στη βάση δεδομένων, μπορεί να αλλάξει την καταχώρηση διαχειριστή ή να προσθέσει μια νέα.

Η πρόσβαση στη βάση δεδομένων είναι δυνατή από τον πίνακα φιλοξενίας ή μέσω FTP. Για να συνδεθείτε σε μια βάση δεδομένων, χρειάζεστε δεδομένα από ένα αρχείο :

entry define('DB_HOST', 'localhost'); σημαίνει ότι μπορείτε να συνδεθείτε στη βάση δεδομένων μόνο από τον τοπικό διακομιστή.

ΜΕΤΑΦΟΡΑ wp-config.phpανεβείτε ένα επίπεδο και δώστε του δικαιώματα 400 ή 440, ανάλογα με τις ρυθμίσεις του διακομιστή.

Χρησιμοποιήστε ένα σύνθετο login και κωδικό πρόσβασης για να συνδέσετε τη βάση δεδομένων.

Μέρος 2. Πώς να συνδεθείτε στον πίνακα διαχείρισης του WordPress

Εάν δεν μπορείτε να συνδεθείτε στον πίνακα διαχείρισης, δοκιμάστε να επαναφέρετε τον κωδικό πρόσβασής σας μέσω email.

Ανάκτηση κωδικού πρόσβασης διαχειριστή μέσω email

• your-site.ru/wp-login.php)
• Κάντε κλικ στον σύνδεσμο Ξεχάσατε τον κωδικό σας;
• Εισαγάγετε τη διεύθυνση email του διαχειριστή
• Κάντε κλικ Λάβετε νέο κωδικό πρόσβασης

Εάν το γράμμα δεν φτάσει στο γραμματοκιβώτιο, ελέγξτε το φάκελο Ανεπιθυμητη αλληλογραφια. Το πρόβλημα μπορεί να είναι ότι η υπηρεσία αλληλογραφίας σας δεν επιτρέπει να περάσει μια επιστολή από μια ύποπτη διεύθυνση. Ή ότι ο ιστότοπός σας έχει παραβιαστεί.

Η επόμενη μέθοδος είναι να δοκιμάσετε να αλλάξετε τον κωδικό πρόσβασης διαχειριστή στη βάση δεδομένων.

Αλλάξτε τον κωδικό πρόσβασης διαχειριστή στη βάση δεδομένων

Μεταβείτε στο hosting, ανοίξτε τη βάση δεδομένων και βρείτε τον πίνακα χρηστών wp_users(ή ). Ανοίξτε τον πίνακα χρηστών και μεταβείτε στον λογαριασμό διαχειριστή.

Στον λογαριασμό διαχειριστή, αλλάξτε τον κωδικό πρόσβασης και προσπαθήστε να αποκτήσετε πρόσβαση στον ιστότοπο με τον νέο κωδικό πρόσβασης:

Αλλαγή email διαχειριστή βάσης δεδομένων

Εάν αυτή η μέθοδος δεν λειτουργεί, δοκιμάστε να αλλάξετε το email διαχειριστή στη βάση δεδομένων.

Σε αυτήν τη μέθοδο, θα αλλάξετε το email του διαχειριστή και θα ζητήσετε επαναφορά κωδικού πρόσβασης στο νέο email στη σελίδα επαναφοράς κωδικού πρόσβασης.

Συνδεθείτε στο hosting, ανοίξτε τη βάση δεδομένων, ανοίξτε τον λογαριασμό διαχειριστή και αλλάξτε το e-mail σε νέο:

Επιστρέψτε στον ιστότοπο και ζητήστε ανάκτηση κωδικού πρόσβασης:

• Μεταβείτε στη σελίδα σύνδεσης (από προεπιλογή your-site.ru/wp-login.php)
• Κάντε κλικ στον σύνδεσμο Ξεχάσατε τον κωδικό σας;
• Εισαγάγετε μια νέα διεύθυνση email διαχειριστή
• Κάντε κλικ Λάβετε νέο κωδικό πρόσβασης

Ένα μήνυμα με έναν σύνδεσμο για την αλλαγή του κωδικού πρόσβασης θα πρέπει να σταλεί στο νέο e-mail. Εάν το μήνυμα δεν φτάσει, ελέγξτε τον φάκελο Ανεπιθυμητη αλληλογραφια.

Πώς να αλλάξετε τον κωδικό πρόσβασης διαχειριστή WordPress χωρίς πρόσβαση στη βάση δεδομένων

Εάν δεν έχετε πρόσβαση στη βάση δεδομένων, αλλά έχετε πρόσβαση στα αρχεία του ιστότοπου μέσω FTP ή φιλοξενίας, μπορείτε να δοκιμάσετε να προσθέσετε ένα σενάριο που θα αλλάξει τον κωδικό πρόσβασης διαχειριστή στη βάση δεδομένων.

Προσθήκη σεναρίου στο φάκελο /wp-content/mu-plugins/. Το σενάριο θα επαναφέρει τον τρέχοντα κωδικό πρόσβασης διαχειριστή και θα τον αντικαταστήσει με έναν νέο.

Ένας άλλος τρόπος για να μπείτε στον πίνακα διαχείρισης του WordPress είναι να δημιουργήσετε έναν νέο διαχειριστή.

Πώς να δημιουργήσετε έναν νέο διαχειριστή WordPress χωρίς πρόσβαση στον πίνακα διαχείρισης και τη βάση δεδομένων

Εάν δεν έχετε πρόσβαση στη βάση δεδομένων και καμία από τις προηγούμενες μεθόδους δεν σας βοήθησε, δοκιμάστε να προσθέσετε το σενάριο στο αρχείο .

Αυτό το σενάριο θα δημιουργήσει έναν άλλο λογαριασμό διαχειριστή. Θα συνδεθείτε στον ιστότοπο με τον νέο λογαριασμό διαχειριστή και θα διαγράψετε τον άλλο λογαριασμό διαχειριστή.

Ένας άλλος τρόπος για να δημιουργήσετε έναν διαχειριστή είναι να προσθέσετε ένα σενάριο στο φάκελο /wp-content/mu-plugins/.

Μεταβείτε στον ιστότοπο και διαγράψτε τον/τους παλιούς λογαριασμούς/τους διαχειριστή.

Δώρο. Πώς να αλλάξετε την εικόνα στη σελίδα σύνδεσης

Μπορείτε να αλλάξετε την τυπική εικόνα στη σελίδα σύνδεσης διαχειριστή στη δική σας χρησιμοποιώντας το σενάριο στο αρχείο λειτουργίες.php.

Προσθέστε αυτόν τον κωδικό:

Καθορίστε τη διαδρομή προς την εικόνα στη γραμμή 5. Αντικαταστήστε τα μεγέθη με τα δικά σας στις γραμμές 6-11 ή προσθέστε το δικό σας css.