Страница входа в админку WordPress: как авторизоваться, все способы изменить стандартный адрес

Сложности со входом в панель администратора WordPress обычно не возникают даже у новичков. Но только в том случае, когда известен точный адрес для авторизации, нет дополнительных средств защиты от взлома и имеется полная уверенность, что логин и пароль верные. В иных ситуациях вход в админку Вордпресс может потребовать применения некоторых дополнительных знаний и приемов, основными из которых я поделюсь в рамках этой статьи.

Способы входа в WordPress по стандартному адресу

Стандартный адрес для входа в админку WordPress: ваш_домен/wp-login.php.

Также в CMS по умолчанию предусмотрены несколько адресов, которые делают редирект на указанную страницу входа:

  • ваш_домен/login
  • ваш_домен/wp-admin

Рассмотрю, как использовать этот классический адрес для входа в разных случаях.

Через браузер

Достаточно просто ввести прямо в адресной строке любого браузера домен с добавлением /wp-login.php в конце. Если данный URL верный, то откроется страница входа Вордпресс.

Вход через браузер

Введите верный логин и пароль, нажмите «Войти», и вы окажетесь в панели администратора, где происходит управление сайтом.

Через кнопку в шапке сайта

Гибкая CMS WP позволяет в пару кликов вывести в шапке сайта (или в любом другом месте) кнопку для авторизации. В некоторых темах она предусмотрена по умолчанию.

Удобно выводить кнопку в шапке сайта, когда у проекта множество администраторов или пользователей, которым нужна авторизация.

Чтобы добавить такую кнопку самостоятельно из админки Вордпресс, перейдите в раздел «Внешний вид» — «Меню». И выберите одно из меню для изменения. В примере возьму то, которое располагается в шапке. В разделе «Произвольные ссылки» введите URL /wp-login.php, напишите текст для ссылки и нажмите «Добавить в меню».

Добавить пункт в меню

Расположите кнопку в нужном месте относительно других пунктов, и нажмите «Сохранить меню».

Сохранить меню

Теперь прямо в шапке сайта будет пункт для входа в админку. Останется нажать на него и пройти стандартную проверку аутентификации.

Вход в админку с кнопки

На собственном локальном сервере

Для разработки, тестирования, отладки тем и плагинов зачастую разработчики у себя на локальном сервере «разворачивают» CMS WordPress. В таком случае для входа в админку нужно прописать локальный адрес страницы авторизации.

В зависимости от используемых инструментов для запуска локального сервера, вход в админку может выполняться по разным адресам:

  • Для OpenServer: имя_проекта/wp-login.php
  • Для MAMP: localhost/имя_проекта/wp-login.php

Выше указаны самые распространенные примеры. OpenServer часто используется в качестве программной среды для веб-разработки на Windows и MAMP — на MacOS.

Помните, что сервер должен быть запущен, чтобы локальный ресурс работал.

Аутентификация в ВП на локальном сервере

Имеется специфический инструментарий, где вход в консоль организован через страницу имя_проекта.local/wp-login.php. Если варианты выше не подошли, попробуйте его.

По измененному пути на хостинге

Когда вход в админку выполняется по нестандартному адресу, то при попытке перейти на страницу wp-login возникнет ошибка 404.

Вариант ошибки 404

В таком случае нужно найти в файлах сайта (по FTP), какие изменения внесены в адрес страницы входа. Чаще всего причина в том, что файлы расположены в нестандартной папке.

Если после нажатия в FTP-менеджере на имя домена вы видите название папки, которое отличается от public_html, то login-страницу нужно искать внутри этой папки. К примеру, при наличии папки test, страница для входа будет следующая: ваш_домен/test/wp-login.php.

Ссылки wp-login и wp-admin не работают: что делать?

Стандартные ссылки wp-login и wp-admin могут не работать по множеству причин. В зависимости от конкретной ситуации, будут меняться шаги для определения страницы входа.

Вручную переименован файл wp-login.php. Некоторые вебмастеры для защиты страницы входа добавляют в конец файла wp-login.php случайный набор цифр и букв. Вы легко сможете найти такой файл в корневой папке установки WordPress. Перейдите по адресу с добавочными цифрами и буквами, чтобы оказаться на странице авторизации.

Изменения в файле .htaccess. Зайдите по FTP в корневую папку сайта и изучите данный файл на предмет редиректа для страницы входа. Если нет навыков, которые позволяют определить наличие подмены, можно просто переименовать текущий .htaccess в, например, .htaccess_old и добавить стандартный неизменный вариант файла для WordPress.

Действия плагинов. Изучите по FTP список плагинов (в папке wp-content/plugins) и проанализируйте, какие из них могут подменять страницу входа. Отключите такие плагины, просто переименовав папку.

Если не уверены в возможности определить такие плагины, переименуйте всю папку plugins. Таким способом отключаются сразу все плагины.

Действия темы. Узнайте по ФТП название темы (она расположена в папке wp-content/themes). По названию можно попробовать найти в интернете документацию и посмотреть, имеется ли в ней опция подмены страницы входа в админку. Либо просто временно удалите нестандартную тему, активируйте Вордпресс тему по умолчанию и попробуйте авторизоваться.

Проблемы с правами файлов и папок. Через менеджер файлов вашего сайта убедитесь, что для файла wp-login.php установлены верные права. Для папок — 755, для файлов — 644.

Обратите внимание:

Выполняя каждое действие из перечисленного выше списка, пробуйте переходить на страницу авторизации через режим «Инкогнито» в браузере или после предварительного сбрасывания кэша сайта.

 

Выше я перечислил 5 самых распространенных причин, почему не открывается стандартная страница входа WordPress. Бывают и другие, но они встречаются крайне редко.

Например, после переноса ресурса на другой хостинг на странице входа может отображаться пустой белый экран. В таком случае рекомендую проверить версию PHP и изучить ошибки в логах.

Что делать, если забыл логин и пароль от WordPress?

Бывает другая ситуация, когда вебмастер способен попасть на страницу входа в консоль, но при вводе данных он видит ошибку «Неверный логин или пароль».

Ошибка ввода данных

Рассмотрю 3 варианта действий, которые помогут в таких случаях.

Запросить новые доступы по e-mail

Самый простой и очевидный способ восстановления утерянной пары «Login» и «Password» в WP: через электронную почту. На странице входа нажмите «Забыли пароль?».

Восстановление пароля

Укажите имя пользователя WordPress, пароль от которого нужно восстановить (либо e-mail, к которому привязан аккаунт). Далее кликните кнопку «Получить новый пароль».

Получение письма

На электронную почту поступит письмо с запросом на сброс пароля. В нем будет ссылка — нажмите на нее. Откроется страница, где останется задать новый пароль.

Указание нового пароля

В том же письме содержится имя пользователя. Это бывает полезно, если вы его забыли и восстанавливаете с помощью почтового адреса.

Связаться со службой поддержки хостинга

Зачастую служба поддержки хостинга помогает решить вопрос с восстановлением данных для входа в CMS WordPress. Достаточно обратиться к ним через форму обратной связи и дождаться ответа с инструкциями.

Можете использовать следующий шаблон, чтобы разъяснить проблему сотруднику хостинга и сразу получить дельный ответ:

Здравствуйте. У меня есть сайт на вашем хостинге с адресом [адрес вашего сайта]. Там установлен WordPress, но, к сожалению, я не помню логин и пароль администратора для входа в панель управления.

Прошу вас помочь мне восстановить доступ к учетной записи администратора. Если необходимо, я готов предоставить любую дополнительную информацию для подтверждения прав на сайт.

График работы службы поддержки и скорость ответа на запросы варьируются у разных хостингов. На восстановление данных таким способом может потребоваться немало времени.

Сбросить пароль нужного аккаунта через базу данных MySQL

Если у вас есть доступ к базе данных MySQL конкретного сайта WordPress, достаточно быстро можно изменить пароль любого пользователя, в том числе — администратора.

  1. Авторизуйтесь в phpMyAdmin или другом приложении для работы с СУБД MySQL.
  2. Раскройте структуру используемой на сайте базы данных. Выберите таблицу wp_users.

Структура базы данных

  1. Перейдите к редактированию пользователя, которому нужно изменить пароль.
  2. В строке user_pass выберите «MD5» в столбце «Функция», а в столбце «Значение» введите новый пароль.

Указание нового пароля

  1. Далее в правом нижнем углу нажмите «Вперед» и после этого пароль в базе данных будет перезаписан.

Теперь проблем с авторизацией на странице wp-login возникнуть не должно.

Зачем вебмастеру менять адрес доступа к админке Вордпресс?

Скрытие адреса входа в административную панель — один из надежных инструментов защиты сайта WordPress от возможных угроз.

5 причин, почему я рекомендую спрятать страницу входа:
Защита от брутфорс-атак. Автоматизированные боты хакеров регулярно пополняют «коллекцию» сайтов, которые они пытаются взломать путем перебора логинов и паролей. Уникальный URL страницы для входа, как минимум, не позволит автоматически поставить ваш сайт в эту очередь.
Снижение нагрузки на сервер. Когда на портал идут брутфорс-атаки, это ведет к увеличению нагрузки на сервер из-за большого числа запросов.
Дополнительная безопасность. Если комбинация «логин-пароль» админа попала в сеть, у злоумышленников возникнут дополнительные сложности с поиском страницы, где данные для авторизации нужно ввести.
Сокращение числа ложных сообщений. Как я показывал выше, со страницы входа можно запросить письмо восстановления. Узнать логин администратора сайта достаточно просто, если он дополнительно его не шифрует. При желании кто угодно может массово запрашивать со страницы входа в админку письма на восстановление пароля, которые будут идти на ваш e-mail. Изменение URL может уменьшить количество таких уведомлений и освободить время для борьбы и отслеживания реальных угроз.
Защита от автоматических сканеров уязвимостей. Хакеры используют автоматические сканеры, которыми проверяют сайты WordPress на наличие уязвимостей, ориентируясь на стандартные пути, такие как /wp-admin или /wp-login.php. Зашифровав адрес входа, удается снизить вероятность, что сканеры смогут идентифицировать CMS сайта для начала целенаправленных атак.

Способы изменить стандартный адрес страницы входа в WordPress

Каждый вебмастер может в несколько кликов повысить безопасность своего ресурса. Покажу несколько разных способов это сделать, как с помощью Вордпресс плагинов, так и без их установки.

Если над сайтом работает несколько администраторов, не забудьте им сообщить новый URL для авторизации.

Clearfy Pro


Clearfy Pro для WordPress

В своей работе на всех без исключения WordPress сайтах я использую расширение Clearfy Pro. Это комплексный продукт полностью на русском, который включает полезные опции для повышения безопасности ресурса, улучшения SEO, очистки кода от всего лишнего, удобной настройки редиректов и многого другого.

Один из пунктов для повышения безопасности в нем — установка нестандартного адреса для входа в админку.

В опциях Clearfy Pro достаточно перейти в раздел «Защита» и активировать тумблер «Спрятать wp-login.php». Далее укажите адрес по которому будет доступна авторизация и нажмите «Сохранить изменения» внизу страницы.

Смена адреса админки ВП

На этом настройка завершена, после чего безопасность вашего сайта существенно повысится.

Чтобы еще укрепить защиту вашего ресурса, сразу рекомендую в том же разделе Clearfy Pro активировать опции:

  • Затрудняющие потенциальным взломщикам узнать логин администратора.
  • Скрывающие ошибки при неправильном вводе пароля для существующего логина во время входа в админ-панель (тогда хакеры не смогут узнать, действителен ли тот логин, который они ввели).
  • Отключающие xmlrpc.php для затруднения проведения DDoS или брутфорс-атак.
  • Ограничивающие количество попыток ввода комбинации «Логин/Пароль».

Дополнительная защита WordPress

В Clearfy Pro имеется более 60 полезных настроек. Плагин платный, но его применение позволяет существенно сократить затраты на программистов и SEO-специалистов. Только избегайте взломанной версии Cleafy Pro Nulled, обязательно используйте лицензионный продукт с официального сайта разработчиков из WPShop.

Скидка на лицензию Clearfy Pro

WPS Hide Login

Модуль WPS Hide Login

Очень простой плагин WPS Hide Login из WordPress репозитория имеет более 1 миллиона установок. Он полностью бесплатный и служит для реализации одной задачи: спрятать от посторонних страницу входа в админку.

После установки расширения прямо в разделе «Общие» настроек сайта появятся 2 поля для ввода. В одном указывается новая страница авторизации, в другом — URL для редиректа тех, кто попробует зайти на стандартную страницу wp-login.php.

Подмена страницы входа в WPS Hide Login

Никаких дополнительных опций у расширения нет.

AIO Login

Расширение AIO Login для кастомизации страницы входа

Более громоздкое WordPress расширение AIO Login дает возможность детально настроить страницу авторизации, а не просто изменить ее адрес.

Основные опции AIO Login доступны бесплатно. Установив его из репозитория Вордпресс, вы заметите в левом меню одноименный пункт с настройками. В нем перейдите на вкладку «Login Protection», активируйте переключатель для скрытия адреса и укажите новый. Не забудьте сохранить настройки.

AIO Login защитит страницу входа

У AIO Login имеется несколько интересных функций:

  • Лог активности. Позволяет отслеживать, как часто кто-то вводит логин и пароль, стараясь попасть в админку. Расширение записывает базовую информацию о пользователях: их IP-адреса, страну, User Agent, дату и время. Это позволяет эффективно блокировать доступ к сайту желающим подобрать пароли.
  • Капча. Эффективно снизить активность ботов, которые перебирают пароли, позволяет интегрированная капча.
  • Настройки внешнего вида для страницы входа. Есть несколько готовых шаблонов, плюс — детальная настройка каждого элемента: от фона страницы авторизации до логотипа над полями ввода.

Полная функциональность расширения платная. Лицензия обойдется покупателю в $49,99 за 1 сайт.

С помощью кода

Опытные вебмастеры могут создать свою индивидуальную страницу входа в WordPress по любому адресу при помощи функции wp_login_form(). Также можно тех пользователей, которые пытаются зайти по стандартному линку, перенаправлять на главную сайта или на другой URL.

Важно

До внесения указанных ниже изменений сделайте бэкап сайта и базы данных. Также проверьте, что созданная новая страница для входа работает корректно.

В functions.php

Перенаправления со стандартной страницы wp-login легко настроить в functions.php темы, используя следующий код:

function my_redirect_login( $login_url, $redirect, $force_reauth ) {
   if ( strpos( $_SERVER['REQUEST_URI'], '/wp-login.php' ) !== false ) {
      wp_redirect( home_url( '/', 'https' ) );
      exit;
   }
 
   return $login_url;
}
add_filter( 'login_url', 'my_redirect_login', 10, 3 );

Код проверяет, что пользователь запрашивает страницу wp-login.php, после чего его перенаправляет на главную.

В function wp_redirect можно указать для перенаправления не только главную страницу, но и любую другую.

В файле htaccess

Перенаправление на другую страницу со стандартной страницы авторизации можно настроить и в файле .htaccess, добавив следующий фрагмент:

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login\.php$
RewriteRule ^(.*)$ https://domain.ru/ [R=301,L]

В указанном коде не забудьте сменить domain.ru на свой домен или на другую страницу своего сайта, куда нужно настроить перенаправление.

Способы войти в личный кабинет WordPress без пароля по соцсетям

Чтобы постоянно не вводить логин и пароль при входе в админку WordPress, свяжите свой аккаунт с соцсетями. Имеется множество плагинов, которые позволяют это сделать.

Рассмотрю на примере расширения Wp Social Login and Register Social Counter, которое поддерживает все популярные соцсети, в том числе — российские.

Плагин для входа в админку через соцсети

Установите плагин из репозитория WordPress, после чего перейдите в раздел меню «WP Social» — «Social Login». Здесь на вкладке «Global Section» активируйте пункт «Show button to wp-login page».

Авторизация через соцсети

Проследуйте на вкладку «Providers» и активируйте соцсети, которые вы хотите использовать для входа на сайт.

Выбор соцсетей

Теперь на странице авторизации будут присутствовать кнопки для входа через соцсети. Остается связать аккаунт пользователя WP с аккаунтом в нужной соцсети, чтобы авторизоваться через нее без использования логина и пароля.

Страница входа с соцсетями

При желании с помощью этого расширения можно настроить регистрацию пользователей через соцсети. В плагине также есть поддержка WooCommerce.

Скрытие адреса для входа в админку WordPress соответствует принципам повышения общей безопасности сайта. Это простой шаг, который можно настроить в один клик при помощи плагина Clearfy Pro. Именно его я рекомендую использовать на всех проектах WordPress.

Скидка на Clearfy Pro

Понравилась статья? Поделиться с друзьями:
Интернет помощник
0 0 votes
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
старые
новые популярные
Inline Feedbacks
View all comments