На большинстве сайтов WordPress попасть в админку не составляет труда, если на руках есть пароль и логин. Однако попадаются веб-ресурсы, на которых эта простая операция превращается в настоящий квест.
Сегодня разберу все известные способы авторизации, и что делать, если обычный вход в админку WordPress не работает.
Какие существуют способы входа в админку WordPress
Есть как стандартные, так и «аварийные» методы входа в админ-панель. Расскажу обо всех по порядку.
Страница входа WordPress через адресную строку браузера
Самый простой и очевидный способ попасть в админку WordPress — это набрать url страницы входа в адресной строке браузера.
Эта ссылка состоит из домена сайта, после которого нужно через слеш добавить текст wp-login.php. После этого отобразится форма авторизации, в которую вам останется вбить свой логин и пароль.
Также можно воспользоваться ссылкой, состоящей из имени домена и текста wp-admin.php, добавленного через слеш. Она перекинет вас в админку, если ранее вы уже залогинивались. В ином случае произойдет редирект на wp-login.
Страница входа ВордПресс по специальной кнопке в хедере
Пользователи привыкли, что кнопка входа находится в правом верхнем углу их любимых веб-сайтов. Вы тоже можете добавить такую кнопку в верхнее меню, чтобы упростить процедуру залогинивания.
Для этого проделайте следующее:
- Зайдите в админку WordPress.
- На левой панели раскройте раздел «Внешний вид».
- В этом разделе найдите пункт «Меню» и перейдите в него.
- Выберите меню, которое отображается в шапке вашего сайта.
- Добавьте в него пункт «Вход» со ссылкой на wp-login.
- Нажмите на кнопку для сохранения изменений.
После выполненных действий на фронтенде в шапке появится кнопка входа.
Вход на локальном сервере, работающем на платформе OpenServer
Этот способ подходит для тех, у кого развернута локальная версия веб-сайта на домашнем компьютере.
Вход в админку происходит по ссылке на локальный адрес сайта с окончанием в виде текста /wp-admin.
При ошибке 404 на некоторых хостингах
Иногда WordPress устанавливается не в стандартную папку public_html, а в какую-нибудь другую. В этом случае попасть в админку по обычной ссылке wp-login.php не получается. Отображается ошибка 404, сообщающая о пустой странице. Это характерная особенность некоторых хостингов.
Чтобы зайти в админку ВордПресс, нужно сначала разобраться, в какой папке оказались файлы сайта. Для этого:
- Зайдите в личный кабинет на хостинге и перейдите в панель управления.
- Найдите там файловый менеджер и откройте его. Вы увидите список сайтов.
- Нажмите на каталог с названием вашего сайта. После этого должна отобразиться папка public_html, в которой обычно хранятся все файлы сайта, а также папки wp-includes, wp-admin и т.д.
В вашем случае эта папка будет называться как-то по-другому. Например, new-site. Значит, меняется и путь в админку WordPress: https://your-site.ru/new-site/wp-login.php
Что делать, если ссылки wp-login и wp-admin не работают?
Многие хостинги предоставляют инструменты для автоматической установки популярных CMS. При этом некоторые из них заменяют url входа в админку. Это необходимая мера безопасности.
В этом случае хостинг должен прислать письмо вам на почту, в котором вы найдете ссылку для авторизации. Ищите это письмо во входящих или в папке «Спам». Если не обнаружите, пишите в техподдержку.
Как восстановить доступ при потере логина и пароля к WordPress сайту?
Мне пару раз приходилось восстанавливать доступ в админку WordPress. Это нужно не только, если забыл пароль. Так бывает, когда хакеры ломают сайт и меняют данные для входа в админку. Но всегда есть способы вернуть доступ.
Получаем новые данные по электронной почте
В форме авторизации, которая открывается по ссылке wp-login, есть заветная кнопочка для восстановления пароля. После нажатия на нее нужно ввести e-mail, который привязан к аккаунту WordPress.
После этого вы получите на почту письмо с инструкцией по восстановлению данных. Перейдите по ссылке из этого сообщения, сбросьте старый пароль и придумайте новый. После этого попробуйте зайти в админку. Должно сработать.
Обращаемся за помощью в поддержку хостинга
Как правило, техподдержка на разных русскоязычных хостингах очень отзывчивая и не отказывает в помощи. Напишите сообщение с просьбой помочь восстановить утерянный доступ на сайт WordPress.
Меняем пароль в таблице wp_users базы данных MySQL
Этот способ подходит только для продвинутых администраторов сайтов на базе WordPress.
Даже если на разработке WP вы съели целую псарню, все равно не забудьте сделать резервную копию базы данных перед вмешательством.
- Зайдите на страницу PhpMyAdmin с логином и паролем пользователя БД через панель управления хостинга. Скорее всего, вам не придется вводить пару логин-пароль, потому что на хостинге эти данные подставляются автоматически.
- В базе данных найдите таблицу wp_users, а в ней — юзера с вашим ником или почтой.
- После этого нужно нажать на знак карандашика напротив этого пользователя. Откроется окно для редактирования.
- В поле user_pass вбейте новый пароль взамен зашифрованного старого.
- Чтобы пароль снова закодировался, в поле рядом выберите параметр MD5.
- Чтобы сохранить данные, нажмите на кнопку «Вперед».
После этого вы сможете войти в админку сайта с новым паролем.
Для чего нужно менять ссылку для авторизации в WordPress?
Пока вы разрабатываете свой новый сайт на локалке, стандартная ссылка для входа удобна и не доставляет проблем. Но через какое-то время после переноса ресурса на хостинг и публикации в интернете url входа начнет атаковать хакерское ПО.
Боты взломщиков находят сайты через поисковики и обходят с целью выявления брешей в защите. Стандартный url входа — одна из таких уязвимостей.
После обнаружения пачки сайтов с неизмененной страницей входа хакерам остается всего лишь подобрать пару логин-пароль, чтобы получить доступ в админку.
Дальше — дело техники. Боты хакеров используют метод грубой силы, чтобы путем перебора подобрать данные для доступа в административную панель WordPress или WooCommerce. Они способны работать день и ночь, поэтому в конце концов им это удается.
Вот почему замена ссылки на страницу авторизации — один из необходимых шагов для повышения безопасности сайта и защиты административной панели от взлома.
Как изменить стандартный url входа в админку WordPress
Обычно для этой цели админы сайтов на ВордПресс заменяют стандартный url на какой-то другой. Это позволяют сделать несколько плагинов, а также небольшой код для вставки в function.php. Рассмотрим все способы.
Clearfy Pro: универсальный плагин для защиты и SEO-оптимизации WordPress
Премиальный модуль Clearfy Pro с документацией на русском языке легко скроет стандартную страницу входа.
Для этого:
- Залогиньтесь в WordPress-админке и установите плагин. Предварительно вам нужно купить его на сайте разработчика WPShop.
- Зайдите в настройки Clearfy Pro и перейдите на вкладку «Защита».
- Под самым первым пунктом на этой вкладке введите адрес новой страницы входа и передвиньте ползунок вправо, чтобы активировать опцию.
- Нажмите на кнопку для сохранения изменений в самом низу.
WPS Hide Login: простой модуль для изменения страницы входа
Бесплатный плагин WPS Hide Login блокирует доступ к wp-login и wp-admin, чтобы защитить админку от взлома.
Укажите в настройках новую ссылку для доступа в консоль, запишите где-нибудь этот url и сохраните изменения.
После этого вы сможете заходить в админку по новому адресу. При попытке входа по стандартным url-адресам пользователи будут попадать на страницу 404. Плагин совместим с WordPress-шаблонами, в которых не заблокирована ссылка wp-login.
AIO Login: плагин для настройки страницы авторизации
AIO Login — еще один бесплатный плагин из репозитория WordPress. Это новое название старого популярного плагина Change WP Admin Login.
Новая версия, кроме стандартной опции изменения страниц входа и регистрации, позволяет задавать лимит попыток, подключать капчу и отслеживать активность заблокированных юзеров.
Меняем ссылку на страницу входа с помощью кода
Включение небольшого кода в файл function.php скроет ссылку на страницу авторизации:
1 2 3 4 5 6 7 8 |
add_filter('login_url', 'my_redirect_login', 10, 3 ); function my_redirect_login(){ if ($_SERVER['REQUEST_URI']!='/wp-login.php') return; header( 'Location: '.home_url(null, 'https') ); exit; } |
Этот код перенаправляет пользователей со страниц wp-login/wp-admin на главную. Теперь для входа на сайт вы можете использовать свою ссылку. Для этого нужно предварительно настроить новую страницу входа и добавить на нее форму авторизации.
Такого же эффекта перенаправления вы добьетесь, если включите в файл htaccess следующие директивы:
1 2 3 4 5 |
# Redirect wp-login.php to main page RewriteEngine On RewriteRule ^wp-login\.php$ / [L,R=301] |
Как и в случае со сниппетом для functions.php, до внесения изменений в htaccess нужно создать кастомную страницу входа с формой авторизации.
Как настроить авторизацию в WordPress через соцсети
Этот способ позволяет сделать на WordPress удобный вход для посетителей сайта через аккаунты соцсетей. Пользователям больше не потребуется вводить login и password.
Чтобы добавить такую возможность, установите и настройте один из ВордПресс-плагинов:
- miniOrange Social Login and Register;
- Nextend Social Login and Register;
- Super Socializer;
- Social Login by BestWebSoft;
- Wp Social Login and Register Social Counter.
Все перечисленные в этом разделе плагины позволяют авторизоваться с использованием аккаунтов популярных социалок. К сожалению, большинство модулей не поддерживает российские онлайн-сервисы. Исключение составляет последний плагин, который позволяет заходить на сайт WordPress с аккаунтом VK.
Крайне рекомендую для защиты админки своего сайта скрыть стандартный для WordPress url входа. Эту опцию, а также целый комплекс других необходимых мер безопасности позволяет реализовать плагин Clearfy Pro.