Minden tapasztalt adminisztrátor tudja, hogyan juthat el a WordPress webhelyére a vezérlőpulton, de ez a kérdés gyakran felmerül azoknak, akik csak most kezdik ismerkedni ezzel a motorral.

Maga a WordPress nagyon könnyen érthető, de továbbra is megpróbálunk válaszolni számos kérdésre, amelyek a "zöld" rendszergazdák részéről felmerülnek.

Pontosabban, beszéljünk arról, hogyan lehet bejelentkezni a WordPress adminisztrátori területére.

A webhely adminisztrátori vezérlőpultjába való belépéshez el kell lépnie a http://sait.ru/wp-admin/ címre (ahol a site.ru a webhely címe), majd be kell írnia a WordPress telepítése során kapott bejelentkezési név (alapértelmezés szerint admin) és jelszó. Ha az adatokat helyesen adta meg, akkor a WordPress adminisztrátori vezérlőpultjára kerül. Itt bármit megtehet a webhelyével: jegyzeteket írhat, bővítményeket konfigurálhat, widgeteket mozgathat stb.

Ha nem tud belépni az adminisztrátori vezérlőpultra, akkor valószínűleg egyszerűen rosszul adta meg az adatait, telepített egy védelmi modult, vagy feltörték webhelyét. Ha az Ön webhelye nem túl népszerű, és elvileg nem zavarhat senkit, akkor a hackelési lehetőséget nem szabad komolyan fontolóra venni, mert egy ilyen webhely feltörése egyszerűen nem tanácsos. Valószínűleg egyszerűen hibásan adta meg az adatokat, ezért gondoskodjon az adatok e-mailben történő helyreállításáról a szabványos funkciókkal.

Ha a http://sait.ru/wp-admin/ cím elérésekor semmi sem történik, akkor az adminisztrációs panel címe egy másikra módosult az egyik beépülő modul segítségével. védelmet nyújt. Az egyik ilyen beépülő modul a WordPress Paranoja-401, amely a WordPress motor védelmét szolgálja XSS támadásokés jelszókitalálás (a beépülő modul kettős jelszavas védelmet hoz létre az adminisztrációs panelbe való belépéshez). Egy ilyen beépülő modul létrehozhat egy másik bejelentkezési címet, például: http://sait.ru/wp-login/. Egyébként, ha webhelye védelemre szorul, akkor beszerezheti a fent leírt bővítményt, és telepítheti webhelyére a következő URL-címen: http://wordpressdlyachajnikov.ru/download/paranoja-401.zip

A beépülő modul használatakor a WordPress adminisztrációs panelbe való bejelentkezésének módját a dokumentációban olvashatja el.

Hol tároljuk a WordPress jelszavait, hogyan változtassuk meg a rendszergazdai jelszót a vezérlőpulton

Számunkra a jelszavak tárolására a legmegbízhatóbb lehetőség a Kipasa program, melynek adatbázisa a Dropboxban a felhőben tárolható. Valójában a Kipasut a következő URL-címen szerezheti be: http://keepass.info/compare.html, és létrehozhat egy fiókot a Dropboxban a dropbox.com címen keresztül.

Javasoljuk, hogy változtassa meg az admin felhasználónevet valami másra, így a hackerek sokkal nehezebben találhatják ki az adminisztrációs panel bejelentkezési adatait. Még ha nincs is mit ellopnod, a streaming módszerrel feltörhető az oldal, ami után vírussal fertőződik meg. Ennek eredményeként a webhely bábbá (ajtónyílás) lesz. Vegye figyelembe, hogy a WordPress jelszó közvetlen megváltoztatása a motor specifikációi miatt nem fog működni, de megteheti egy kicsit trükkösebben: hozzon létre egy további felhasználót rendszergazdai jogokkal, majd egyszerűen törölje a régit.

Ehhez válassza ki a „Felhasználók” - „Hozzáadás” lehetőséget az adminisztrációs panelen, majd töltse ki a megnyíló űrlapot, amelybe be kell írnia új bejelentkezés, jelszó, cím Email. NÁL NÉL utolsó bekezdés A „Szerep” mellett feltétlenül válassza az „Adminisztrátor” lehetőséget. Ezt követően ki kell lépnie a WordPress adminisztrációs panelből, amit a jobb oldalon tehet meg felső sarok Adminisztrációs Panel. Most be kell jelentkezned az adminisztrációs panelbe, de az új bejelentkezésed alatt, és ha minden rendben van, akkor a bejelentkezés sikeres lesz.

A phpMyAdmin vezérlőpultját használjuk az adminisztrátorba való bejelentkezéshez és egy kis php fájl létrehozásához, amely megváltoztathatja a bejelentkezési jelszót

Ez az opció akkor válik relevánssá, ha nem lehetséges az adatok visszaállítása a „bejelentkezés” révén. Biztosan találkozott a phpMyAdmin programmal a WordPress telepítési folyamata során. Valójában a phpMyAdmin minden adatot tárol a webhelyéről és a felhasználókról. Válassza ki a WordPress webhelyén használt adatbázist; vegye figyelembe, hogy az adatbázis tartalmazza a megjegyzéseket, bejegyzéseket, usermeta és egyéb táblázatokat is. Meg kell nyitnia a wp_users-t is, ahol meg kell nyitnia a hitelesítő adatait, és módosítania kell azokat másokra. Fontos: a jelszó megváltoztatásakor a user_pass sorban ki kell választania az MD5 funkciót.

Létrehozhat egy kis php fájlt is, amely megváltoztathatja az adminisztrátori vezérlőpult bejelentkezési jelszavát. Ehhez nyissa meg a Notepad ++-t, és írja be a következőket:

add_action("init", "my_password_recovery");
függvény my_password_recovery() (
$user = get_user_by("bejelentkezés", "új bejelentkezés");
wp_set_password("új jelszó", $user->ID);
}

Itt az "új bejelentkezés" és az "új jelszó" helyett a megfelelő adatokat kell megadni. Ezt követően bármely ftp kliensen keresztül hozzá kell férni az oldal gyökérmappájához (be kell jelentkezni a tárhely adatai alatt); majd keresse meg a wp-content könyvtárat, és lépjen a mu-plugins mappába. Ha nincs ilyen mappa, akkor hozza létre és helyezze el a korábban létrehozott fájlt a fenti tartalommal. Ne feledd, tetszés szerint „nevezheti”, de a lényeg, hogy a végén lévő fájl .php kiterjesztésű legyen.

Most meg kell próbálnia belépni webhelye adminisztrációs paneljére, és meg kell adnia egy új felhasználónevet és jelszót. Ezt követően általában minden működni kezd, de ne felejtse el lerombolni ezt a fájlt, hogy ne lassítsa le az erőforrást. Ha a fenti lehetőségek mindegyike nem felelt meg Önnek, akkor kérjen segítséget a tárhelyszolgáltatójától - lehet, hogy a probléma egyes funkciók meghibásodása, ezért nem tud bejelentkezni. Reméljük, hogy most nem lesz kérdése a WordPress adminisztrációs területére való bejelentkezéssel kapcsolatban.

A WordPress adminisztrációs panelje vagy a WordPress webhely adminisztratív része az oldal tartalmának kezelésére szolgál: cikkek szerkesztése, témák megváltoztatása, widgetek elhelyezése, médiafájlok kezelése, webhelykód szerkesztése, beleértve a CSS megjelenését is.

WordPress adminisztrátor – Bejelentkezés

Az előfizetők kivételével minden WordPress felhasználói csoport felvehető az oldal adminisztrációs paneljére. Igaz, minden felhasználói csoport saját jogosultsággal rendelkezik a tartalom szerkesztéséhez.

Azonban még egy rendszergazda sem tud bejelentkezni a WordPress adminisztrációs területére felhasználónév és jelszó nélkül. Rendszergazda bejelentkezési név és jelszó, beállítása mikor . Ott érdemes emlékezni.

WordPress adminisztrátori bejelentkezési cím

A webhely nem biztonságos adminisztrációs területére való belépéshez szükséges URL a következő:

  • http://your_site.ru/wp-login.php vagy
  • http://your_site.ru/wp-admin/

Hogyan lehet bejutni az adminisztrációs területre az oldalról

Ahhoz, hogy az oldal elülső részéből az adminisztratív részhez jusson, el kell helyeznie a Meta widgetet az oldalon. Négy linkje van: Bejelentkezés, Regisztráció, RSS közzététele, Hozzászólás RSS, WordPress link. Az utolsó három link eltávolítható. Olvas: .

Ha elfelejtette jelszavát, és bejelentkezik a WordPress adminisztrációs paneljére, az kellemetlen, de nem végzetes. Több lehetőség is van ezek visszaállítására.

A rendszergazdai jelszó visszaállítása

A rendszergazdai jelszó visszaállításához az adminisztrációs panelbe való bejelentkezéshez használhatja a három javasolt módszer egyikét. Olvasson róluk a cikkben:.

Hogyan emlékezzünk a rendszergazdai bejelentkezésre

Hogyan lehet megváltoztatni a WordPress rendszergazdai jelszavát

Ha be van jelentkezve az adminisztrációs panelre, és meg szeretné változtatni a rendszergazdai jelszavát, lépjen a Felhasználók → Az Ön profilja fülre. Az "Új jelszó" és az "Új jelszó ismétlése" sorokban módosítsa a jelszót az adminisztrációs panelbe való belépéshez. Távolítsa el a régi jelszót a böngésző jelszó-gyorsítótárából.

Jelentkezzen be a WordPress adminisztrátori területére WordPress.com-fiókjával

Megkönnyítheti a bejelentkezést webhelye adminisztrációs paneljére, ha szinkronizálja webhelyfiókját a WordPress.com-fiókjaival. Te tudod használni . A Jetpack beépülő modul 33 funkciója tartalmaz egy engedélyezési modult egy WordPress.com-fiókon keresztül.

WordPress rendszergazdai bejelentkezés

Hogyan védheti meg WordPress adminisztrátorát a feltöréstől

WordPress biztonsági bővítmények

Telepítse a Wordpress biztonsági beépülő modulok egyikét a rendszerére. Szinte minden ilyen típusú bővítményben van egy modul, amely megvédi az adminisztrációs panelt az illetéktelen behatolástól. Az adminisztrációs panelt többféleképpen védik: a hibás bejelentkezési kísérletek száma korlátozott, az adminisztrációs panel bejelentkezési címe megváltozik és/vagy titkosítva van, stb. Bővebben a cikkekben:

Vessünk egy pillantást a WordPress adminisztrációs területének tartalmára.

Mit tartalmaz a wordpress admin

A WordPress adminisztrátor megjelenésének testreszabása

Az adminisztrációs panel megjelenésének beállításai az oldal tetején, a kilépési képernyőn találhatók. Ezt "Képernyőbeállítások"-nak hívják, és az adminisztrációs panel minden lapján megtalálható, saját beállítási elemekkel.

Nézzük meg, hogyan változtatja meg az adminisztrációs panel megjelenését a konzol példáján – az adminisztrációs panel főoldalán.


WordPress adminisztrátor

Nyissa meg a "Képernyőbeállítások" elemet, és jelölje be a szükséges négyzeteket. A bejelölt konzolmodulok megjelennek a konzol oldalon. Minden egyszerű. A modulok száma az új bővítmények telepítésével növekedni fog.

Következtetés

A WordPress adminisztrátori kialakítása idővel változik. A közelmúltban új színsémákat adtunk hozzá (ezek a Felhasználói profil fülön találhatók), de alapvetően változatlan marad. Ez a konzol bal oldali panelje és a felső technikai menü.

A cikk kezdőknek vagy azoknak szól, akik már régóta nem dolgoztak a WordPress-szel. Mindenesetre a kiadvány célja egy egyszerű kérdés feltárása: „Hogyan lehet bejelentkezni a WordPress adminisztrációs területére?”. A bejegyzés rövid és építő jellegű lesz, és többé ne feledkezz meg az egyszerű dolgokról).

Tehát a WordPress adminisztrációs panelbe való bejelentkezéshez több mód is van egyszerre, tekintsünk mindent rendben.

Cikk navigáció:

Hogyan lehet bejelentkezni a WordPress adminisztrációs panelre, hogyan kell bejelentkezni egy WordPress webhelyre.

A bejelentkezéshez a következő sort kell beírni a böngésző sorába:

your-site-url/wp-login.php

Úgy gondolom, hogy miután megnézte ezt a sort és kipróbálta a gyakorlatban, sikerrel jár, és elhagyja az oldalt, de ne rohanj, még valami vár rád. Először nézzük meg a második lehetőséget a WordPress adminisztrációs panelbe való belépéshez.

Ez a módszer a böngésző címsorára is vonatkozik:

webhelyed-url/wp-admin

Ez a kérés átirányítja Önt az első opcióban megadott címre, majd az alábbi bejelentkezési űrlapot fogja látni:

Azok számára, akik különösen lusták olvasni, van egy gyors oktatóvideó:

Nem tud bejelentkezni a WordPress adminisztrátorba?

Ha ez a két lehetőség nem felel meg Önnek, akkor nagy valószínűséggel valamilyen php hibája van, ami lehet, hogy nem látja, a hibakijelzés engedélyezéséhez a következő sort kell beírni a wp-confit.php fájlba :

Define("WP_DEBUG", true);

Ez a parancs lehetővé teszi a hibák kiírását a böngészőben, a feladat sikeres megoldása után törölje azt, a felhasználóknak nincs szükségük hibákra.

A hibák eltérőek lehetnek. A leggyakoribbak a következők:

  1. A sablonfájlokat nem javították ki megfelelően, a végén üres sorok lehetnek, gyakran a wp-config.php fájlban.
  2. A bővítmény helytelenül lett eltávolítva.
  3. A webhelytéma inkompatibilitása a WordPress verzióval.

Ez nem minden, de a fő lehetséges problémák, amelyek miatt nem fog tudni bejelentkezni a WordPress adminisztrációs területére. Magukat a hibaváltozatokat és azok megoldásának módját külön vizsgáljuk meg.

Ígért kiegészítés a cikkhez:

Tudta, hogy a wordpress.org orosz fórum GYIK oldalán választ találhat a legtöbb szabványos WordPress-kérdésre?

Remélem, most már tudja, hogyan kell bejelentkezni a WordPress adminisztrációs területére, és ha hirtelen elfelejti, mindig hivatkozhat erre a cikkre. Még ha úgy gondolja is, hogy nincs mit tanulnia, olvassa el ezt a kérdés/válasz gyűjteményt, és biztosan talál valami hasznosat a maga számára.

Alapértelmezett lépjen a WordPress admin oldalra Az alábbi linkek bármelyikét használhatja:

http://webhelyed/wp-admin

http://your_site/wp-login.php

Megnyílik egy oldal egy űrlappal, amelyben meg kell adnia a felhasználónevet (rendszergazda) és a jelszót. Ön akkor adta meg ezeket az adatokat.

Kattintson a „Bejelentkezés” gombra, és ha létezik a megadott felhasználó ilyen jelszóval, akkor a WordPress adminisztrációs panelre kerül (adminisztrációs rész).

Itt fogja tölteni a legtöbb idejét, miközben dolgozik a webhelyen. Bár a cikkek írását át lehet helyezni az adminisztrációs területen kívülre. Azok. harmadik féltől származó programon keresztül végezze el. Ezek közül a legnépszerűbb a Windows Live Writer. Erről később írok. Néhány további pont megtehető közvetlenül a fájlokban, de általában a beállítás, a bővítmények telepítése stb. teljes folyamata ebben az adminisztrációs részben zajlik majd.

A cikk elején írtam, hogy a megadott adminisztrációs panel URL-ek alapértelmezés szerint elérhetők. Azok. A WordPress telepítése után azonnal használhatja őket az adminisztrációs területen. De a jövőben a brutális támadások elkerülése érdekében módosítani kell az adminisztrációs panel címét és a rendszergazda nevét. Erről is írok az alábbi cikkek egyikében.

Szerintem a kérdés "Hogyan tudok bejelentkezni a WordPress adminisztrációs területére?"- Kinyílt és nem okozott nehézséget.

A WordPress adminisztrációs területe a webhely adminisztratív része, ahol az összes webhelybeállítás található. Alapértelmezés szerint a WordPress adminisztrátori bejelentkezési adatai a .../wp-login.php címen találhatók. Maga az adminisztrációs panel a .../wp-admin/ címen található.

Az adminisztrációs panel a webhely legfontosabb része. Ha egy hacker hozzáfér az adminisztrációs panelhez, bármit megtehet az oldallal. Valószínűleg megváltoztatja az adminisztrátori jelszót, vagy új rendszergazdát hoz létre, és törli a régit. Ezért a WordPress adminisztrációs területének bejáratát jól védeni kell.

A WordPress adminisztrációs területére többféleképpen is beléphet:

  1. A wp-login.php-n keresztül
  2. Az xmlrpc.php-n keresztül
  3. Adminisztrátori emailen keresztül
  4. Tárhelyen keresztül
  5. Az adatbázison keresztül

Ebből a cikkből megismerheti az összes alapvető módszert, amellyel megvédheti a WordPress adminisztrátorát a feltörésekkel szemben, és számos módja annak, hogy bejelentkezzen az adminisztrátorba, ha a jelszó-helyreállítás nem működik, vagy ha egy hacker átvette az irányítást a webhely felett.

Rendszergazdai bejelentkezés a wp-login.php-n keresztül

Minden regisztrált felhasználó hozzáfér az adminisztrációs panelhez. Minden felhasználóhoz regisztrációkor hozzárendelnek egy szerepkört, amely meghatározza, hogy a felhasználó mit tehet és mit nem. Alapértelmezés szerint 5 szerepkör van a WordPressben:

  1. Adminisztrátor
  2. Szerkesztő
  3. Szerző
  4. Résztvevő
  5. Előfizető

Egyes beépülő modulok új szerepköröket adnak hozzá, például a WooCommerce ügyfél- és üzletvezetői szerepkört, a Yoast SEO bővítmény pedig SEO szerkesztő és SEO menedzser szerepkört hoz létre. Új szerepköröket manuálisan vagy bővítményekkel adhat hozzá, és megadhatja nekik a megfelelő engedélyeket.

A rendszergazda teljes hozzáféréssel rendelkezik az adminisztrációs menü összes beállításához. Más felhasználóknak kevesebb joguk van az adminisztrációs panel kezeléséhez. Az előfizetőknek a legkorlátozottabb jogai vannak, csak a profiljukhoz férhetnek hozzá az oldalon.

Annak ellenére, hogy az előfizető minimális jogokkal rendelkezik az adminisztrációs panelen, összetett bejelentkezési adatokat és jelszavakat használjon az előfizetők és a webhely összes többi felhasználója számára.

Használjon összetett felhasználónevet és jelszót

A WordPress telepítésekor a webhely rendszergazdája nevet kap admin alapértelmezett.

Belépés admin- az első, amelyet a hackerek kipróbálnak, amikor megpróbálják kitalálni a webhely bejelentkezési nevét és jelszavát. A hackerek olyan robotokat használnak, amelyek automatikusan több ezer webhelyet térképeznek fel, és ingyenesen elérhető népszerű felhasználóneveket és jelszavakat tartalmazó listákat használnak.

Ne használjon neveket admin, adminisztrátor, teszt, demó, webhely domainés hasonló, mint a bejelentkezés. Ne használjon egyszerű/általános jelszavakat sem qwerty, Jelszó, 12345 , 1q2w3e, yutsuken stb.

A WordPress beépített jelszógenerátorral rendelkezik. Hajózik FelhasználókProfilodSzámlavezetés.

Jelszavakat tárolhat egy jelszótárolóban, például a lastpass.com webhelyen vagy egy böngészőben, vagy létrehozhat saját összetett jelszót, mint pl Van egy uszkár kutyám, aki 2018-ban született: UmespP,krv2018.

A hibák letiltása

A bejelentkezés helyes, a jelszó helytelen

Amikor a hacker megtalálja a megfelelő bejelentkezési nevet, már csak a jelszót kell kitalálnia. Annak érdekében, hogy ne adjon célzást egy hackernek, módosítsa az üzenetet semlegesre, például: A megadott bejelentkezési név vagy jelszó helytelen.

Módosítsa a WordPress rendszergazdai bejelentkezési oldal címét

Annak érdekében, hogy a hackerek nehezítsék kitalálni az Ön bejelentkezési nevét és jelszavát, helyezze át a bejelentkezési oldalt a standard.../wp-login.php fájlról valami egyedire, például.../entry-page .

Mielőtt elkezdenék feltörni a jelszavakat, meg kell találniuk egy oldalt, ahol ezt megtehetik.

Korlátozza a sikertelen bejelentkezési kísérletek számát

A WordPress alapértelmezés szerint nem korlátozza a sikertelen bejelentkezési kísérletek számát, és a hacker annyi bejelentkezési és jelszó kombinációt próbálhat ki, amennyit csak akar.

Először is veszélyes, mert van némi esély arra, hogy a hacker végül megtalálja a megfelelő kombinációt, és belép az oldalra. Másodszor, a webhelyre való ismételt belépési kísérletek szervererőforrásokat fogyasztanak, különösen, ha azokat automatikusan hackbotok hajtják végre.

A veszély korlátozása és a kiszolgáló terhelésének csökkentése érdekében állítsa be a sikertelen engedélyezési kísérletek korlátját. Ez megtehető bizonyos beépülő modulokkal, mint például a Limit Login Attempts Reloaded vagy a Login LockDown, vagy olyan nagy biztonsági beépülő modulokkal, amelyek rendelkeznek ezzel a funkcióval, mint például a Wordfence vagy az All In One WP Security & Firewall.

Adjon hozzá kéttényezős hitelesítést vagy további kérdéseket

A kéttényezős azonosítás felhasználónévvel és jelszóval, valamint okostelefonon vagy e-mailen keresztül történő további azonosítás. Vannak ingyenes beépülő modulok a kettős hitelesítés engedélyezéséhez, mint például a Google kéttényezős hitelesítés , a Google Authenticator vagy a Duo kéttényezős hitelesítés .

Elég érdekes kéttényezős hitelesítési bővítmény, az UNLOQ Two Factor Authentication (2FA):

Ahhoz, hogy működjön, telepítenie kell az alkalmazást az okostelefonjára, amely után push értesítések kerülnek rá, amelyekben engedélyezheti vagy megtagadhatja a hozzáférést. A bejelentkezést csak push értesítésekkel vagy egyszeri kóddal együtt állíthatja be okostelefonon vagy e-mailben.

Az ötlet egyszerűsített változata további kérdések az engedélyezési oldalon. Telepítse a WP biztonsági kérdések beépülő modult:

További kérdések az engedélyezési oldalon

Állítson be jelszót a bejelentkezési oldalhoz

Egy másik dolog, amit a bejelentkezési oldal biztonságosabbá tételére tehet, az az, hogy jelszót állít be hozzá.

Jelszó az oldal eléréséhez

Ehhez létre kell hoznia egy fájlt a jelszavakkal, és hozzá kell adnia a kódot . .

Jelentkezzen be az adminisztrációs panelre az xmlrpc.php oldalon

Az Xmlrpc.php egy másik bejegyzés az adminisztrációs panelen, de a robotok számára. Ezt az API-t használjuk a webhely eléréséhez a WordPress mobilalkalmazáson keresztül, trackback-hez és pingback-hez, és amelyet a Jetpack bővítmény használja. Az XML-RPC-t a hackbotok is használják brute force támadásokhoz bejelentkezési adatokkal és jelszavakkal.

Ahelyett, hogy egy szokásos bejelentkezési oldalon próbálna felvenni egy felhasználónevet és jelszót, ahol korlátozhatja a bejelentkezési kísérletek számát, a bot korlátlan számú kombinációt próbálhat ki az xml-rpc felületen keresztül.

Ha nem használja a mobilalkalmazást, a trackbackeket és a pingbackeket, illetve a Jetpack beépülő modult, letilthatja ezt a felületet. Ez csökkenti a feltörések valószínűségét és megtakarítja a szerver erőforrásait, mivel a robotok automatikusan több ezer bejelentkezési és jelszó kombinációt próbálnak ki.

Ha ezek közül bármelyiket használja, hagyja engedélyezve vagy részben engedélyezve ezt a funkciót, és használjon összetett bejelentkezési nevet és jelszót.

Hozzáférés az adminisztrációs panelhez a rendszergazda levelén keresztül

A támadó felkeresheti a jelszó-helyreállítási oldalt, és e-mailben kérheti a jelszó visszaállítását.

Ha egy támadó tudja, hogy a rendszergazdai fiók melyik e-mail címére van regisztrálva, és Ön gyenge jelszót használ ehhez a postafiókhoz, akkor a hacker kitalálhatja a jelszót.

A hacker kéri a jelszó visszaállítását, bemegy a postafiókjába, megváltoztatja a webhely rendszergazdai fiókjának jelszavát, felkeresi a webhelyet, létrehoz egy új rendszergazdát, és törli a régi rendszergazdát.

Ennek elkerülése érdekében használjon összetett jelszót postafiókjához.

Hozzáférés az adminisztrációs panelhez tárhelyen vagy FTP-n keresztül

A tárhely a fájlkezelőn keresztül fér hozzá a webhely fájljaihoz. Ha szkripteket ad hozzá a fájlokhoz, a hacker beléphet a webhelyre. Ez az úgynevezett .

A tárhelyen található fájlokhoz való hozzáférésen kívül elérhető az adatbázis is. Az adatbázisban a hacker megváltoztathatja a rendszergazdai jelszót, és beléphet a webhelyre.

Olvassa el a következő részt a rendszergazdai fiók szerkesztéséről, hogy visszavegye az irányítást a rendszergazdai fiók felett.

Mindig használjon erős jelszavakat a tárhelyhez és az FTP-hez.

Hozzáférés az adminisztrációs panelhez az adatbázison keresztül

Az adatbázis tartalmazza a webhely összes felhasználójának fiókját. Ha egy hacker bekerül az adatbázisba, megváltoztathatja az adminisztrátori bejegyzést, vagy hozzáadhat egy újat.

Az adatbázis elérhető a hosting panelről vagy FTP-n keresztül. Az adatbázishoz való csatlakozáshoz egy fájlból származó adatokra van szükség :

bejegyzés define('DB_HOST', 'localhost'); azt jelenti, hogy csak a helyi szerverről tud csatlakozni az adatbázishoz.

Átruházás wp-config.php egy szinttel feljebb, és adjon neki 400 vagy 440 engedélyt a szerver beállításaitól függően.

Használjon összetett bejelentkezési nevet és jelszót az adatbázis csatlakoztatásához.

2. rész: Bejelentkezés a WordPress adminisztrációs panelbe

Ha nem tud bejelentkezni az adminisztrációs panelre, próbálja meg e-mailben visszaállítani jelszavát.

Adminisztrátori jelszó visszaállítása e-mailben

  • your-site.ru/wp-login.php)
  • Kattintson a linkre Elfelejtette a jelszavát?
  • Adja meg a rendszergazda e-mail címét
  • Kattintson Szerezzen új jelszót

Ha a levél nem érkezik meg a postafiókba, akkor ellenőrizze a mappát Levélszemét. A probléma az lehet, hogy a levelezőszolgáltatása nem enged át egy gyanús címről érkező levelet. Vagy, hogy webhelyét feltörték.

A következő módszer az adminisztrátori jelszó megváltoztatása az adatbázisban.

Változtassa meg a rendszergazdai jelszót az adatbázisban

Menjen a tárhelyre, nyissa meg az adatbázist, és keresse meg a felhasználói táblát wp_users(vagy ). Nyissa meg a felhasználói táblát, és lépjen a rendszergazdai fiókba.

Az adminisztrátori fiókban módosítsa a jelszót, és próbáljon meg belépni a webhelyre az új jelszóval:

Az adatbázis-adminisztrátori e-mail cím módosítása

Ha ez a módszer nem működik, próbálja meg módosítani az adminisztrátori e-mail címet az adatbázisban.

Ezzel a módszerrel módosítja az adminisztrátori e-mail címet, és a jelszó-visszaállítási oldalon kéri a jelszó visszaállítását az új e-mail címre.

Jelentkezzen be a tárhelyre, nyissa meg az adatbázist, nyissa meg az adminisztrátori fiókot és módosítsa az e-mail címet egy újra:

Térjen vissza az oldalra, és kérje a jelszó helyreállítását:

  • Menjen a bejelentkezési oldalra (alapértelmezés szerint your-site.ru/wp-login.php)
  • Kattintson a linkre Elfelejtette a jelszavát?
  • Adjon meg egy új rendszergazdai e-mail címet
  • Kattintson Szerezzen új jelszót

Az új e-mail címre egy üzenetet kell küldeni a jelszó megváltoztatására szolgáló hivatkozással. Ha az üzenet nem érkezik meg, ellenőrizze a mappát Levélszemét.

Hogyan lehet megváltoztatni a WordPress rendszergazdai jelszót adatbázis-hozzáférés nélkül

Ha nem fér hozzá az adatbázishoz, de van hozzáférése a webhely fájljaihoz FTP-n vagy tárhelyen keresztül, megpróbálhat hozzáadni egy szkriptet, amely megváltoztatja az adminisztrátori jelszót az adatbázisban.

Szkript hozzáadása a mappához /wp-content/mu-plugins/. A szkript visszaállítja a jelenlegi rendszergazdai jelszót, és lecseréli egy újra.

A WordPress adminisztrációs panelbe való belépésének másik módja egy új rendszergazda létrehozása.

Hogyan hozhat létre új WordPress rendszergazdát az adminisztrációs panelhez és az adatbázishoz való hozzáférés nélkül

Ha nem fér hozzá az adatbázishoz, és az előző módszerek egyike sem segített, próbálja meg hozzáadni a szkriptet a fájlhoz .

Ez a szkript újabb rendszergazdai fiókot hoz létre. Az új rendszergazdai fiókkal jelentkezik be a webhelyre, és törölje a másik rendszergazdai fiókot.

Az adminisztrátor létrehozásának másik módja, ha egy szkriptet adunk a /wp-content/mu-plugins/ mappához.

Menjen a webhelyre, és törölje a régi rendszergazdai fiókot/fiókokat.

Bónusz. A bejelentkezési oldalon lévő kép megváltoztatása

Az adminisztrációs bejelentkezési oldalon lévő szabványos képet a fájlban található szkript segítségével módosíthatja a sajátjára függvények.php.

Add hozzá ezt a kódot:

Adja meg a kép elérési útját az 5. sorban. Cserélje ki a méreteket a sajátjára a 6-11. sorban, vagy adja hozzá saját css-jét.