Сложности со входом в панель администратора WordPress обычно не возникают даже у новичков. Но только в том случае, когда известен точный адрес для авторизации, нет дополнительных средств защиты от взлома и имеется полная уверенность, что логин и пароль верные. В иных ситуациях вход в админку Вордпресс может потребовать применения некоторых дополнительных знаний и приемов, основными из которых я поделюсь в рамках этой статьи.
- Способы входа в WordPress по стандартному адресу
- Через браузер
- Через кнопку в шапке сайта
- На собственном локальном сервере
- По измененному пути на хостинге
- Ссылки wp-login и wp-admin не работают: что делать?
- Что делать, если забыл логин и пароль от WordPress?
- Запросить новые доступы по e-mail
- Связаться со службой поддержки хостинга
- Сбросить пароль нужного аккаунта через базу данных MySQL
- Зачем вебмастеру менять адрес доступа к админке Вордпресс?
- Способы изменить стандартный адрес страницы входа в WordPress
- Clearfy Pro
- WPS Hide Login
- AIO Login
- С помощью кода
- В functions.php
- В файле htaccess
- Способы войти в личный кабинет WordPress без пароля по соцсетям
Способы входа в WordPress по стандартному адресу
Стандартный адрес для входа в админку WordPress: ваш_домен/wp-login.php.
Также в CMS по умолчанию предусмотрены несколько адресов, которые делают редирект на указанную страницу входа:
- ваш_домен/login
- ваш_домен/wp-admin
Рассмотрю, как использовать этот классический адрес для входа в разных случаях.
Через браузер
Достаточно просто ввести прямо в адресной строке любого браузера домен с добавлением /wp-login.php в конце. Если данный URL верный, то откроется страница входа Вордпресс.
Введите верный логин и пароль, нажмите «Войти», и вы окажетесь в панели администратора, где происходит управление сайтом.
Через кнопку в шапке сайта
Гибкая CMS WP позволяет в пару кликов вывести в шапке сайта (или в любом другом месте) кнопку для авторизации. В некоторых темах она предусмотрена по умолчанию.
Удобно выводить кнопку в шапке сайта, когда у проекта множество администраторов или пользователей, которым нужна авторизация.
Чтобы добавить такую кнопку самостоятельно из админки Вордпресс, перейдите в раздел «Внешний вид» — «Меню». И выберите одно из меню для изменения. В примере возьму то, которое располагается в шапке. В разделе «Произвольные ссылки» введите URL /wp-login.php, напишите текст для ссылки и нажмите «Добавить в меню».
Расположите кнопку в нужном месте относительно других пунктов, и нажмите «Сохранить меню».
Теперь прямо в шапке сайта будет пункт для входа в админку. Останется нажать на него и пройти стандартную проверку аутентификации.
На собственном локальном сервере
Для разработки, тестирования, отладки тем и плагинов зачастую разработчики у себя на локальном сервере «разворачивают» CMS WordPress. В таком случае для входа в админку нужно прописать локальный адрес страницы авторизации.
В зависимости от используемых инструментов для запуска локального сервера, вход в админку может выполняться по разным адресам:
- Для OpenServer: имя_проекта/wp-login.php
- Для MAMP: localhost/имя_проекта/wp-login.php
Выше указаны самые распространенные примеры. OpenServer часто используется в качестве программной среды для веб-разработки на Windows и MAMP — на MacOS.
Помните, что сервер должен быть запущен, чтобы локальный ресурс работал.
Имеется специфический инструментарий, где вход в консоль организован через страницу имя_проекта.local/wp-login.php. Если варианты выше не подошли, попробуйте его.
По измененному пути на хостинге
Когда вход в админку выполняется по нестандартному адресу, то при попытке перейти на страницу wp-login возникнет ошибка 404.
В таком случае нужно найти в файлах сайта (по FTP), какие изменения внесены в адрес страницы входа. Чаще всего причина в том, что файлы расположены в нестандартной папке.
Если после нажатия в FTP-менеджере на имя домена вы видите название папки, которое отличается от public_html, то login-страницу нужно искать внутри этой папки. К примеру, при наличии папки test, страница для входа будет следующая: ваш_домен/test/wp-login.php.
Ссылки wp-login и wp-admin не работают: что делать?
Стандартные ссылки wp-login и wp-admin могут не работать по множеству причин. В зависимости от конкретной ситуации, будут меняться шаги для определения страницы входа.
Вручную переименован файл wp-login.php. Некоторые вебмастеры для защиты страницы входа добавляют в конец файла wp-login.php случайный набор цифр и букв. Вы легко сможете найти такой файл в корневой папке установки WordPress. Перейдите по адресу с добавочными цифрами и буквами, чтобы оказаться на странице авторизации.
Изменения в файле .htaccess. Зайдите по FTP в корневую папку сайта и изучите данный файл на предмет редиректа для страницы входа. Если нет навыков, которые позволяют определить наличие подмены, можно просто переименовать текущий .htaccess в, например, .htaccess_old и добавить стандартный неизменный вариант файла для WordPress.
Действия плагинов. Изучите по FTP список плагинов (в папке wp-content/plugins) и проанализируйте, какие из них могут подменять страницу входа. Отключите такие плагины, просто переименовав папку.
Если не уверены в возможности определить такие плагины, переименуйте всю папку plugins. Таким способом отключаются сразу все плагины.
Действия темы. Узнайте по ФТП название темы (она расположена в папке wp-content/themes). По названию можно попробовать найти в интернете документацию и посмотреть, имеется ли в ней опция подмены страницы входа в админку. Либо просто временно удалите нестандартную тему, активируйте Вордпресс тему по умолчанию и попробуйте авторизоваться.
Проблемы с правами файлов и папок. Через менеджер файлов вашего сайта убедитесь, что для файла wp-login.php установлены верные права. Для папок — 755, для файлов — 644.
Выполняя каждое действие из перечисленного выше списка, пробуйте переходить на страницу авторизации через режим «Инкогнито» в браузере или после предварительного сбрасывания кэша сайта.
Выше я перечислил 5 самых распространенных причин, почему не открывается стандартная страница входа WordPress. Бывают и другие, но они встречаются крайне редко.
Например, после переноса ресурса на другой хостинг на странице входа может отображаться пустой белый экран. В таком случае рекомендую проверить версию PHP и изучить ошибки в логах.
Что делать, если забыл логин и пароль от WordPress?
Бывает другая ситуация, когда вебмастер способен попасть на страницу входа в консоль, но при вводе данных он видит ошибку «Неверный логин или пароль».
Рассмотрю 3 варианта действий, которые помогут в таких случаях.
Запросить новые доступы по e-mail
Самый простой и очевидный способ восстановления утерянной пары «Login» и «Password» в WP: через электронную почту. На странице входа нажмите «Забыли пароль?».
Укажите имя пользователя WordPress, пароль от которого нужно восстановить (либо e-mail, к которому привязан аккаунт). Далее кликните кнопку «Получить новый пароль».
На электронную почту поступит письмо с запросом на сброс пароля. В нем будет ссылка — нажмите на нее. Откроется страница, где останется задать новый пароль.
В том же письме содержится имя пользователя. Это бывает полезно, если вы его забыли и восстанавливаете с помощью почтового адреса.
Связаться со службой поддержки хостинга
Зачастую служба поддержки хостинга помогает решить вопрос с восстановлением данных для входа в CMS WordPress. Достаточно обратиться к ним через форму обратной связи и дождаться ответа с инструкциями.
Можете использовать следующий шаблон, чтобы разъяснить проблему сотруднику хостинга и сразу получить дельный ответ:
Здравствуйте. У меня есть сайт на вашем хостинге с адресом [адрес вашего сайта]. Там установлен WordPress, но, к сожалению, я не помню логин и пароль администратора для входа в панель управления.
Прошу вас помочь мне восстановить доступ к учетной записи администратора. Если необходимо, я готов предоставить любую дополнительную информацию для подтверждения прав на сайт.
График работы службы поддержки и скорость ответа на запросы варьируются у разных хостингов. На восстановление данных таким способом может потребоваться немало времени.
Сбросить пароль нужного аккаунта через базу данных MySQL
Если у вас есть доступ к базе данных MySQL конкретного сайта WordPress, достаточно быстро можно изменить пароль любого пользователя, в том числе — администратора.
- Авторизуйтесь в phpMyAdmin или другом приложении для работы с СУБД MySQL.
- Раскройте структуру используемой на сайте базы данных. Выберите таблицу wp_users.
- Перейдите к редактированию пользователя, которому нужно изменить пароль.
- В строке user_pass выберите «MD5» в столбце «Функция», а в столбце «Значение» введите новый пароль.
- Далее в правом нижнем углу нажмите «Вперед» и после этого пароль в базе данных будет перезаписан.
Теперь проблем с авторизацией на странице wp-login возникнуть не должно.
Зачем вебмастеру менять адрес доступа к админке Вордпресс?
Скрытие адреса входа в административную панель — один из надежных инструментов защиты сайта WordPress от возможных угроз.
Способы изменить стандартный адрес страницы входа в WordPress
Каждый вебмастер может в несколько кликов повысить безопасность своего ресурса. Покажу несколько разных способов это сделать, как с помощью Вордпресс плагинов, так и без их установки.
Если над сайтом работает несколько администраторов, не забудьте им сообщить новый URL для авторизации.
Clearfy Pro
В своей работе на всех без исключения WordPress сайтах я использую расширение Clearfy Pro. Это комплексный продукт полностью на русском, который включает полезные опции для повышения безопасности ресурса, улучшения SEO, очистки кода от всего лишнего, удобной настройки редиректов и многого другого.
Один из пунктов для повышения безопасности в нем — установка нестандартного адреса для входа в админку.
В опциях Clearfy Pro достаточно перейти в раздел «Защита» и активировать тумблер «Спрятать wp-login.php». Далее укажите адрес по которому будет доступна авторизация и нажмите «Сохранить изменения» внизу страницы.
На этом настройка завершена, после чего безопасность вашего сайта существенно повысится.
Чтобы еще укрепить защиту вашего ресурса, сразу рекомендую в том же разделе Clearfy Pro активировать опции:
- Затрудняющие потенциальным взломщикам узнать логин администратора.
- Скрывающие ошибки при неправильном вводе пароля для существующего логина во время входа в админ-панель (тогда хакеры не смогут узнать, действителен ли тот логин, который они ввели).
- Отключающие xmlrpc.php для затруднения проведения DDoS или брутфорс-атак.
- Ограничивающие количество попыток ввода комбинации «Логин/Пароль».
В Clearfy Pro имеется более 60 полезных настроек. Плагин платный, но его применение позволяет существенно сократить затраты на программистов и SEO-специалистов. Только избегайте взломанной версии Cleafy Pro Nulled, обязательно используйте лицензионный продукт с официального сайта разработчиков из WPShop.
Скидка на лицензию Clearfy Pro
WPS Hide Login
Очень простой плагин WPS Hide Login из WordPress репозитория имеет более 1 миллиона установок. Он полностью бесплатный и служит для реализации одной задачи: спрятать от посторонних страницу входа в админку.
После установки расширения прямо в разделе «Общие» настроек сайта появятся 2 поля для ввода. В одном указывается новая страница авторизации, в другом — URL для редиректа тех, кто попробует зайти на стандартную страницу wp-login.php.
Никаких дополнительных опций у расширения нет.
AIO Login
Более громоздкое WordPress расширение AIO Login дает возможность детально настроить страницу авторизации, а не просто изменить ее адрес.
Основные опции AIO Login доступны бесплатно. Установив его из репозитория Вордпресс, вы заметите в левом меню одноименный пункт с настройками. В нем перейдите на вкладку «Login Protection», активируйте переключатель для скрытия адреса и укажите новый. Не забудьте сохранить настройки.
У AIO Login имеется несколько интересных функций:
- Лог активности. Позволяет отслеживать, как часто кто-то вводит логин и пароль, стараясь попасть в админку. Расширение записывает базовую информацию о пользователях: их IP-адреса, страну, User Agent, дату и время. Это позволяет эффективно блокировать доступ к сайту желающим подобрать пароли.
- Капча. Эффективно снизить активность ботов, которые перебирают пароли, позволяет интегрированная капча.
- Настройки внешнего вида для страницы входа. Есть несколько готовых шаблонов, плюс — детальная настройка каждого элемента: от фона страницы авторизации до логотипа над полями ввода.
Полная функциональность расширения платная. Лицензия обойдется покупателю в $49,99 за 1 сайт.
С помощью кода
Опытные вебмастеры могут создать свою индивидуальную страницу входа в WordPress по любому адресу при помощи функции wp_login_form(). Также можно тех пользователей, которые пытаются зайти по стандартному линку, перенаправлять на главную сайта или на другой URL.
До внесения указанных ниже изменений сделайте бэкап сайта и базы данных. Также проверьте, что созданная новая страница для входа работает корректно.
В functions.php
Перенаправления со стандартной страницы wp-login легко настроить в functions.php темы, используя следующий код:
function my_redirect_login( $login_url, $redirect, $force_reauth ) {
if ( strpos( $_SERVER['REQUEST_URI'], '/wp-login.php' ) !== false ) {
wp_redirect( home_url( '/', 'https' ) );
exit;
}
return $login_url;
}
add_filter( 'login_url', 'my_redirect_login', 10, 3 );
Код проверяет, что пользователь запрашивает страницу wp-login.php, после чего его перенаправляет на главную.
В function wp_redirect можно указать для перенаправления не только главную страницу, но и любую другую.
В файле htaccess
Перенаправление на другую страницу со стандартной страницы авторизации можно настроить и в файле .htaccess, добавив следующий фрагмент:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login\.php$
RewriteRule ^(.*)$ https://domain.ru/ [R=301,L]
В указанном коде не забудьте сменить domain.ru на свой домен или на другую страницу своего сайта, куда нужно настроить перенаправление.
Способы войти в личный кабинет WordPress без пароля по соцсетям
Чтобы постоянно не вводить логин и пароль при входе в админку WordPress, свяжите свой аккаунт с соцсетями. Имеется множество плагинов, которые позволяют это сделать.
Рассмотрю на примере расширения Wp Social Login and Register Social Counter, которое поддерживает все популярные соцсети, в том числе — российские.
Установите плагин из репозитория WordPress, после чего перейдите в раздел меню «WP Social» — «Social Login». Здесь на вкладке «Global Section» активируйте пункт «Show button to wp-login page».
Проследуйте на вкладку «Providers» и активируйте соцсети, которые вы хотите использовать для входа на сайт.
Теперь на странице авторизации будут присутствовать кнопки для входа через соцсети. Остается связать аккаунт пользователя WP с аккаунтом в нужной соцсети, чтобы авторизоваться через нее без использования логина и пароля.
При желании с помощью этого расширения можно настроить регистрацию пользователей через соцсети. В плагине также есть поддержка WooCommerce.
Скрытие адреса для входа в админку WordPress соответствует принципам повышения общей безопасности сайта. Это простой шаг, который можно настроить в один клик при помощи плагина Clearfy Pro. Именно его я рекомендую использовать на всех проектах WordPress.