Плагины, темы и скрипты
собственной разработки

Страница входа в админку WordPress: как войти и как изменить стандартный адрес

На большинстве сайтов WordPress попасть в админку не составляет труда, если на руках есть пароль и логин. Однако попадаются веб-ресурсы, на которых эта простая операция превращается в настоящий квест.

Сегодня разберу все известные способы авторизации, и что делать, если обычный вход в админку WordPress не работает.

Какие существуют способы входа в админку WordPress

Есть как стандартные, так и «аварийные» методы входа в админ-панель. Расскажу обо всех по порядку.

Страница входа WordPress через адресную строку браузера

Самый простой и очевидный способ попасть в админку WordPress — это набрать url страницы входа в адресной строке браузера.

Эта ссылка состоит из домена сайта, после которого нужно через слеш добавить текст wp-login.php. После этого отобразится форма авторизации, в которую вам останется вбить свой логин и пароль.

Админка WordPress вход

Также можно воспользоваться ссылкой, состоящей из имени домена и текста wp-admin.php, добавленного через слеш. Она перекинет вас в админку, если ранее вы уже залогинивались. В ином случае произойдет редирект на wp-login.

Страница входа ВордПресс по специальной кнопке в хедере

Пользователи привыкли, что кнопка входа находится в правом верхнем углу их любимых веб-сайтов. Вы тоже можете добавить такую кнопку в верхнее меню, чтобы упростить процедуру залогинивания.

Для этого проделайте следующее:

  1. Зайдите в админку WordPress.
  2. На левой панели раскройте раздел «Внешний вид».
  3. В этом разделе найдите пункт «Меню» и перейдите в него.

Меню админка ВП

  1. Выберите меню, которое отображается в шапке вашего сайта.
  2. Добавьте в него пункт «Вход» со ссылкой на wp-login.

Добавить пункт входа

  1. Нажмите на кнопку для сохранения изменений.

После выполненных действий на фронтенде в шапке появится кнопка входа.

Пример кнопки входа в шапке

Вход на локальном сервере, работающем на платформе OpenServer

Этот способ подходит для тех, у кого развернута локальная версия веб-сайта на домашнем компьютере.

Вход в админку происходит по ссылке на локальный адрес сайта с окончанием в виде текста /wp-admin.

При ошибке 404 на некоторых хостингах

Иногда WordPress устанавливается не в стандартную папку public_html, а в какую-нибудь другую. В этом случае попасть в админку по обычной ссылке wp-login.php не получается. Отображается ошибка 404, сообщающая о пустой странице. Это характерная особенность некоторых хостингов.

Ошибка 404 в админке

Чтобы зайти в админку ВордПресс, нужно сначала разобраться, в какой папке оказались файлы сайта. Для этого:

  1. Зайдите в личный кабинет на хостинге и перейдите в панель управления.
  2. Найдите там файловый менеджер и откройте его. Вы увидите список сайтов.
  3. Нажмите на каталог с названием вашего сайта. После этого должна отобразиться папка public_html, в которой обычно хранятся все файлы сайта, а также папки wp-includes, wp-admin и т.д.

В вашем случае эта папка будет называться как-то по-другому. Например, new-site. Значит, меняется и путь в админку WordPress: https://your-site.ru/new-site/wp-login.php

Что делать, если ссылки wp-login и wp-admin не работают?

Многие хостинги предоставляют инструменты для автоматической установки популярных CMS. При этом некоторые из них заменяют url входа в админку. Это необходимая мера безопасности.

В этом случае хостинг должен прислать письмо вам на почту, в котором вы найдете ссылку для авторизации. Ищите это письмо во входящих или в папке «Спам». Если не обнаружите, пишите в техподдержку.

Как восстановить доступ при потере логина и пароля к WordPress сайту?

Мне пару раз приходилось восстанавливать доступ в админку WordPress. Это нужно не только, если забыл пароль. Так бывает, когда хакеры ломают сайт и меняют данные для входа в админку. Но всегда есть способы вернуть доступ.

Получаем новые данные по электронной почте

В форме авторизации, которая открывается по ссылке wp-login, есть заветная кнопочка для восстановления пароля. После нажатия на нее нужно ввести e-mail, который привязан к аккаунту WordPress.

Восстановление пароля на ВП

После этого вы получите на почту письмо с инструкцией по восстановлению данных. Перейдите по ссылке из этого сообщения, сбросьте старый пароль и придумайте новый. После этого попробуйте зайти в админку. Должно сработать.

Обращаемся за помощью в поддержку хостинга

Как правило, техподдержка на разных русскоязычных хостингах очень отзывчивая и не отказывает в помощи. Напишите сообщение с просьбой помочь восстановить утерянный доступ на сайт WordPress.

Меняем пароль в таблице wp_users базы данных MySQL

Этот способ подходит только для продвинутых администраторов сайтов на базе WordPress.

Даже если на разработке WP вы съели целую псарню, все равно не забудьте сделать резервную копию базы данных перед вмешательством.

  1. Зайдите на страницу PhpMyAdmin с логином и паролем пользователя БД через панель управления хостинга. Скорее всего, вам не придется вводить пару логин-пароль, потому что на хостинге эти данные подставляются автоматически.
  2. В базе данных найдите таблицу wp_users, а в ней — юзера с вашим ником или почтой.
  3. После этого нужно нажать на знак карандашика напротив этого пользователя. Откроется окно для редактирования.

Поменять пароль в WP через базу данных

  1. В поле user_pass вбейте новый пароль взамен зашифрованного старого.
  2. Чтобы пароль снова закодировался, в поле рядом выберите параметр MD5.

Смена пароля в БД

  1. Чтобы сохранить данные, нажмите на кнопку «Вперед».

После этого вы сможете войти в админку сайта с новым паролем.

Для чего нужно менять ссылку для авторизации в WordPress?

Пока вы разрабатываете свой новый сайт на локалке, стандартная ссылка для входа удобна и не доставляет проблем. Но через какое-то время после переноса ресурса на хостинг и публикации в интернете url входа начнет атаковать хакерское ПО.

Боты взломщиков находят сайты через поисковики и обходят с целью выявления брешей в защите. Стандартный url входа — одна из таких уязвимостей.

После обнаружения пачки сайтов с неизмененной страницей входа хакерам остается всего лишь подобрать пару логин-пароль, чтобы получить доступ в админку.

Дальше — дело техники. Боты хакеров используют метод грубой силы, чтобы путем перебора подобрать данные для доступа в административную панель WordPress или WooCommerce. Они способны работать день и ночь, поэтому в конце концов им это удается.

Вот почему замена ссылки на страницу авторизации — один из необходимых шагов для повышения безопасности сайта и защиты административной панели от взлома.

Как изменить стандартный url входа в админку WordPress

Обычно для этой цели админы сайтов на ВордПресс заменяют стандартный url на какой-то другой. Это позволяют сделать несколько плагинов, а также небольшой код для вставки в function.php. Рассмотрим все способы.

Clearfy Pro: универсальный плагин для защиты и SEO-оптимизации WordPress


Универсальный Clearfy Pro

Премиальный модуль Clearfy Pro с документацией на русском языке легко скроет стандартную страницу входа.

Для этого:

  1. Залогиньтесь в WordPress-админке и установите плагин. Предварительно вам нужно купить его на сайте разработчика WPShop.
  2. Зайдите в настройки Clearfy Pro и перейдите на вкладку «Защита».
  3. Под самым первым пунктом на этой вкладке введите адрес новой страницы входа и передвиньте ползунок вправо, чтобы активировать опцию.

Защита входа WordPress

  1. Нажмите на кнопку для сохранения изменений в самом низу.
Одновременно с этим пунктом вы можете активировать в Clearfy Pro дополнительные опции для защиты своего сайта:
Заблокировать способ определения ника суперадмина.
Спрятать версии ядра, стилей и скриптов WordPress.
Убрать возможность определения индивидуальных логинов по сообщению об ошибке входа. Это позволит защитить аккаунты пользователей от взлома методом перебора.
Защитить от DDoS и брутфорс-атак, удалив ссылку на xmlrpc.php.

Промокод со скидкой на Clearfy Pro

WPS Hide Login: простой модуль для изменения страницы входа

WPS Hide скрывает страницу входа

Бесплатный плагин WPS Hide Login блокирует доступ к wp-login и wp-admin, чтобы защитить админку от взлома.

Укажите в настройках новую ссылку для доступа в консоль, запишите где-нибудь этот url и сохраните изменения.

После этого вы сможете заходить в админку по новому адресу. При попытке входа по стандартным url-адресам пользователи будут попадать на страницу 404. Плагин совместим с WordPress-шаблонами, в которых не заблокирована ссылка wp-login.

AIO Login: плагин для настройки страницы авторизации

Настройка авторизации WP

AIO Login — еще один бесплатный плагин из репозитория WordPress. Это новое название старого популярного плагина Change WP Admin Login.

Новая версия, кроме стандартной опции изменения страниц входа и регистрации, позволяет задавать лимит попыток, подключать капчу и отслеживать активность заблокированных юзеров.

Меняем ссылку на страницу входа с помощью кода

Включение небольшого кода в файл function.php скроет ссылку на страницу авторизации:

Этот код перенаправляет пользователей со страниц wp-login/wp-admin на главную. Теперь для входа на сайт вы можете использовать свою ссылку. Для этого нужно предварительно настроить новую страницу входа и добавить на нее форму авторизации.

Такого же эффекта перенаправления вы добьетесь, если включите в файл htaccess следующие директивы:

Как и в случае со сниппетом для functions.php, до внесения изменений в htaccess нужно создать кастомную страницу входа с формой авторизации.

Как настроить авторизацию в WordPress через соцсети

Этот способ позволяет сделать на WordPress удобный вход для посетителей сайта через аккаунты соцсетей. Пользователям больше не потребуется вводить login и password.

Чтобы добавить такую возможность, установите и настройте один из ВордПресс-плагинов:

  • miniOrange Social Login and Register;
  • Nextend Social Login and Register;
  • Super Socializer;
  • Social Login by BestWebSoft;
  • Wp Social Login and Register Social Counter.

Все перечисленные в этом разделе плагины позволяют авторизоваться с использованием аккаунтов популярных социалок. К сожалению, большинство модулей не поддерживает российские онлайн-сервисы. Исключение составляет последний плагин, который позволяет заходить на сайт WordPress с аккаунтом VK.

Крайне рекомендую для защиты админки своего сайта скрыть стандартный для WordPress url входа. Эту опцию, а также целый комплекс других необходимых мер безопасности позволяет реализовать плагин Clearfy Pro.

Clearfy Pro со скидкой

Добавить комментарий

наверх