Абсолютно все материалы (тексты, фотографии, видео) заносятся на сайт через систему управления контентом. Для простоты и краткости мы называем эту систему админкой. Чтобы начать редактирование любой страницы, нужно обязательно зайти в управление сайтом. В конструкторе сайтов «Нубекс» предусмотрено два способа входа в администрирование сайта.
Способ № 1. Вход в управление сайтом через главную панель управления услугами
Это способ доступен администратору сайта и является основным. Его преимущество заключается в том, что при входе администратор видит состояние работы сайта, и в случае каких-либо неполадок (сайт выключен или не открывается, не работает доменное имя, некорректные настройки сайта и т. д.) система отразит их причины и позволит администратору предпринять соответствующие меры. Также при использовании такого способа администратор может управлять всеми своими сайтами (если их несколько), используя только один вход.
Как войти в администрирование сайта
Для входа в систему управления услугами нажмите «Войти в систему»
Вы окажетесь на странице входа главной панели управления услугами. Вот ее прямой адрес:
В поле «электронная почта» введите адрес вашей почты, который использовался при регистрации или создании сайта.
В поле «пароль» введите ваш пароль. Если Вы не помните свой пароль, то можете воспользоваться ссылкой восстановления пароля.
Если к вашей регистрационной анкете были привязаны профили в социальных сетях Вконтакте или Facebook, Вы можете войти, кликнув на логотип социальной сети.
После входа в панель управления услугами Вы окажетесь на главном экране, на котором увидите список всех Ваших сайтов. Напротив каждого сайта есть кнопка «управлять»: кликнув на нее, Вы перейдете в систему управления сайтом.
Способ № 2. Вход в систему администрирования сайтом
Этот способ используют для того, чтобы предоставить доступ к управлению сайтом отдельным сотрудникам, которые получают ограниченные права на управление сайтом, но не имеют возможности управлять некоторыми услугами (оплата сайта, финансовая информация, управление доменами и т.д.).
Откройте свой сайт в браузере и найдите его доменное имя в адресной строке. Например, http://сайт .
Всем привет! Поздравляю, этот момент настал! Если вы создали свой собственный сайт, или заказали его у специалиста, наступил день, когда он готов, он перед вами, и теперь начнется самая интересная работа! Первое, что нужно знать новичку – это как зайти в админку WordPress.
Ссылки для входа в админку WordPress:
http://site.ru/wp-login.php
или
http://site.ru/wp-admin
(site.ru замените на свой домен)
Даже если на странице у вас загружается только https://site.ru, где site.ru – это и есть ваш сайт, войти в админ-панель несложно. Введите в строку браузера волшебную фразу http://site.ru/wp-login.php, и вы попадете на страницу доступа к ресурсу. Теперь потребуется ввести свои имя пользователя и пароль к нему в форму, которая откроется на странице.
Есть и альтернативный путь. На WordPress вход в админку можно увидеть и по такой ссылке http://site.ru/wp-admin/.
Стоит запомнить эти простые подсказки, если вы планируете периодически очищать историю в браузере, чистить cookies, или работать над своим проектом с разных компьютеров. Потому что каждый раз придется заново проходить эту процедуру входа в панель управления.
Не получается войти в админку сайта?
- Может быть такое, что ссылка для входа была изменена. Это делается разработчиком для улучшения защиты. Если вы однажды поменяли ссылку для входа, то ее нужно будет менять через Базу данных или попробуйте написать в поддержку хостинга.
- Вас могли взломать и нужно либо восстанавливать доступ по емейл, либо делать откат сайта (бэкап). В итоге всегда меняйте данные для входа (Логин и пароль). Для восстановления доступа к сайту попробуйте эти
Как узнать имя пользователя для входа и пароль?
Это те самые данные, которые вы указывали, устанавливая WordPress на хостинг. Если вы заказывали эту работу у специалиста, он должен предоставить вам эту информацию. Часто это стандартный логин «admin», и совпадающий с ним пароль «admin». Поэтому, во избежание взлома в будущем, когда ваш веб-сайт станет популярен, замените логин и пароль на новые, обязательно сохранив эти данные у себя. Даже если вы считаете, что особого интереса для хакера на нем нет, случается, что web-страницы попадают в поток и заражаются вирусами. Поэтому стоит подумать о безопасности заранее.
Чтобы не вспоминать свои новые логин и пароль каждый раз, когда вы входите на сайт, и не вводить их заново, рекомендую поставить галочку в поле «Запомнить». Особенно это касается случаев, когда ваш пароль циферно-буквенный и с использованием дополнительных символов. Если вы сохраните их в этом чек-блоке, то при попадании на страницу входа в админ-панель, вы автоматически сможете заходить на страничку – достаточно будет нажать кнопку «Войти».
Теперь вы знаете как войти в админку WordPress, и можете управлять ресурсом, добавляя медиафайлы, рубрики и статьи, работать с виджетами и устанавливать плагины.
На всякий случай, если вы все-таки потеряли данные о своем логине и пароле (если вы самостоятельно устанавливали сайт на хостинг и предоставляли рабочий e-mail), то поищите в почте письмо с активной ссылкой для входа, там будет и эта информация.
Не забывайте выходить из панели управления сайтом, если вы работаете не с личного компьютера! Это обуславливает дополнительную безопасность для вашей интернет-странички, и стоит сделать это своей доброй привычкой.
Успешных вам проектов!
Данная инструкция завершена, но в ней имеются ссылки на ещё не опубликованные материалы. Прошу не пугаться, если какая-то из ссылок не откроется. Скоро всё заработает! 🙂
С уважением, Александр.
Для входа в административный интерфейс WordPress используйте логин и пароль, указанные вами во время установки сайта или выданные вам администратором (если вы не являетесь им).
Во всех сайтах на WordPress форма входа находится по адресу http://адрес-вашего-сайта/wp-login.php. Да, неудобно каждый раз вводить этот адрес, поэтому рекомендую сохранить его куда-нибудь, например, в Избранное браузера. 🙂
Форма входа выглядит следующим образом:
В случае ввода корректных данных, вы автоматически попадёте в интерфейс управления сайтом. В противном случае будет выведено сообщение об ошибке:
Проблема в этом сообщении одна: оно слишком многословное! 🙂
Если вы введёте некорректный логин, увидите сообщение о неверном имени пользователя. Если введёте неправильный пароль, то и это вы тоже увидите. И это очень плохо.
В конце нашего курса есть инструкция по удалению этой надписи, чтобы любой сторонний пользователь не знал, что именно он ввёл не так. Ознакомьтесь с ней .
Некоторые пользователи оставляют ссылку для входа в админку внизу сайта или где-то в боковой колонке, но я вас сразу прошу - не делайте так. Лучше ссылку добавить в Избранное вашего браузера или куда-то в закладки, чтобы удобно пользоваться ею.
Чтобы войти в панель управления WordPress, в адресной строке браузера введите адрес_сайта/wp-admin/ (в нашем случае это test1.ru/wp-admin/ , и не забудьте запустить DENWER). Первым делом вы попадаете на главную страницу консоли, она выглядит так.
Здесь собрано то, чем, по мнению разработчиков WordPress, веб-мастера пользуются чаще всего, а встречает вас панель Добро пожаловать , которая предлагает начать знакомство с админкой прямо сейчас. Помимо главной в панели есть много других страниц, переходить на которые можно через меню админ-панели, расположенное слева.
Независимо от того, в какой части панели вы находитесь, вам будет доступно несколько её элементов.
- Настройка экрана. Щелчок на кнопке откроет панель настроек. Интерфейс её будет меняться в зависимости от страницы, на которой вы её открыли.
Например, настройка экрана главной страницы подразумевает включение/отключение её элементов.
У страницы Записи настроек экрана несколько больше.
- Помощь . Содержит ссылки на форум поддержки и документацию по текущему разделу. Справка, к сожалению, открывается на английском, а вот форум - русскоязычный.
- . Своего рода панель быстрого доступа. С неё, как и с главной страницы, можно быстро перейти к наиболее востребованным разделам админки, а также открыть настройки профиля или перейти из административной панели на сам сайт.
Плюс (а для кого-то и минус) этой панели в том, что она отображается, даже когда вы находитесь на сайте, а не в админке. При необходимости её показ там можно отключить. Для этого надо открыть Пользователи -> Ваш профиль , на отобразившейся странице снять флажок Показывать верхнюю панель при просмотре сайта и нажать Обновить профиль .
Теперь в админке верхняя панель будет, а на сайте - нет.
- . Находится слева. Его можно свернуть, нажав одноимённую кнопку (самый нижний его пункт). Тогда оно будет отображаться значками без надписей, но окончательно не исчезнет (скриншот ниже).
Больше общих для всех страниц панели управления важных элементов нет, и самое время подробнее остановиться на главном меню, описав каждый его пункт, чтобы вы могли ознакомиться с возможностями администрирования построенного на WordPress сайта.
- Консоль . Состоит из двух вкладок - Главная и Обновления . Про Главную мы уже говорили - на неё пользователь попадает сразу после входа в админ-панель. На вкладке Обновления собраны сведения о доступных новых версиях как самого движка, так и установленных на нём плагинов и тем оформления. Если обновления есть, рядом с названием вкладки появляется цифра, обозначающая их количество.
На вкладке можно не только узнать подробности доступных обновлений, но и применить их.
В нашем случае вышло обновление для плагина Akismet, защищающего блог от спама. После процедуры обновления цифра рядом с названием вкладки исчезла.
- Записи . Этот пункт и его подменю позволяют управлять записями блога: добавлять новые, просматривать, редактировать или удалять существующие. Также здесь вы можете настраивать рубрики и метки. Рубрики - это категории, по которым записи можно распределять для удобства поиска и навигации. Рубрики можно добавлять в меню сайта. Метки - это теги - ключевые слова, улучшающие навигацию по ресурсу и дающие возможность находить похожие статьи.
- Медиафайлы . WordPress позволяет добавлять на страницы не только текст, но также картинки, музыку, видео и другие файлы. Пункт Медиафайлы содержит два подпункта: Библиотека и Добавить новый . Библиотека даёт возможность управлять всеми загруженными файлами прямо из админ-панели. Пополнить коллекцию можно, заглянув на страницу Добавить новый .
- Страницы . Очевидно, инструменты пункта дают возможность создавать и редактировать страницы, но неочевидно, чем они отличаются от записей. Представьте себе блог. Ежедневно там публикуется какая-то интересная информация, и каждая новая статья принадлежит одной из заведённых на сайте рубрик. Это - записи. Но кроме постов практически на каждом блоге есть «О нас», «Контакты», «Реклама». Это - страницы. Они не относятся к рубрикам, не отображаются в ленте блога, обычно не комментируются. Именно за управление такими страницами и отвечает рассматриваемый пункт.
- Комментарии . Не нуждается в пояснении - здесь вы модератор.
- Внешний вид . Важная и функциональная вкладка, с помощью элементов которой можно практически полностью изменить дизайн сайта. Она позволяет выбрать тему оформления, настроить меню и виджеты (это такие перемещаемые информационные блоки, например, блок поиска, последних комментариев или календарь), изменить название сайта, добавить логотип и фон, а также воспользоваться редактором для ручной правки файлов темы оформления. По умолчанию WordPress располагает тремя темами оформления, но вы можете добавить и другие - только из описываемой панели их доступно около четырёх тысяч.
Чтобы сменить оформление, наведите указатель на понравившуюся тему и нажмите кнопку Активировать .
- Плагины . Плагины - это дополнения, расширяющие функциональные возможности WordPress. Например, захотели, чтоб красиво открывались фото - установили плагин, решили интегрировать сайт с социальными сетями - установили плагин, задумали добавить к блогу форум - установили плагин и т. д. Как и тем, расширений для WordPress существуют тысячи. Рассматриваемое подменю позволяет управлять установленными и добавлять новые плагины. Также из него вы можете попасть в редактор, чтобы править код дополнений, но эта забава доступна только веб-разработчикам, ведь большинство плагинов представляют собой один или несколько PHP-файлов.
- Инструменты . Позволяет использовать дополнительные возможности движка. Например, здесь можно импортировать записи и комментарии с другого своего сайта на этот, экспортировать содержимое блога в файл, оперативно вставлять материал из Интернета в свою запись или конвертировать рубрики в метки.
- Настройки . Позволяет управлять большим числом важных параметров блога. К примеру, здесь вы можете настроить принцип формирования ссылок, содержимое главной страницы, задать размеры картинок по умолчанию, сменить адрес сайта и расположение на нём блога, установить дату и время.
Все эти пункты в совокупности и составляют функционал панели администрирования WordPress, ими вы в процессе работы над сайтом и будете пользоваться. После установки плагинов меню может пополняться новыми пунктами.
Админка WordPress — это административная часть сайта, в которой находятся все настройки сайта. По умолчанию вход в админку Вордпресс находится по адресу.../wp-login.php . Сама админка находится по адресу.../wp-admin/ .
Админка — самая важная часть сайта. Если хакер получит доступ к админке, он может делать с сайтом все, что захочет. Скорее всего, он изменит пароль администратора или создаст нового администратора и удалит старого. Поэтому вход в админку Вордпресс должен быть хорошо защищен.
Существует несколько способов попасть в админку Вордпресс:
- Через wp-login.php
- Через xmlrpc.php
- Через почту администратора
- Через хостинг
- Через базу данных
В этой статье вы узнаете все основные способы защиты админки Вордпресс от взлома и несколько способов зайти в админку, если восстановление пароля не работает, или если хакер захватил контроль над сайтом.
Вход в админку через wp-login.php
У каждого зарегистрированного пользователя есть доступ к админке. Каждому пользователю при регистрации назначается роль, которая определяет, что пользователь может или не может делать. По умолчанию в Вордпрессе существует 5 ролей:
- Администратор
- Редактор
- Автор
- Участник
- Подписчик
Некоторые плагины добавляют новые роли, например, WooCommerce создает роли Клиента и Менеджера магазина, плагин Yoast SEO создает роли SEO редактора и SEO менеджера. Вы можете добавить новые роли вручную или с помощью плагинов , и дать им нужные права.
У администратора есть полный доступ ко всем настройкам в меню админки. У других пользователей меньше прав на управление админкой. Подписчики имеют самые ограниченные права, у них есть доступ только к своему профилю на сайте.
Несмотря на то, что у подписчика минимальные права в админке, используйте сложные логины и пароли для подписчиков и всех остальных пользователей на сайте.
Используйте сложный логин и пароль
При установке Вордпресс администратору сайта дается имя admin по умолчанию.
Логин admin — первый, который пробуется хакерами при попытке подобрать логин и пароль к сайту. Хакеры используют ботов, которые автоматически обходят тысячи сайтов и используют списки популярных логинов и паролей, которые находятся в свободном доступе.
Не используйте имена admin , administrator , test , demo , домен сайта и аналогичные в качестве логина. Также не используйте простые / распространенные пароли qwerty , password , 12345 , 1q2w3e , йцукен и так далее.
В Вордпрессе есть встроенный генератор паролей. Перейдите Пользователи — Ваш профиль — Управление учетной записью .
Вы можете хранить пароли в хранителе паролей, например lastpass.com или браузере, или придумайте собственный сложный пароль, например, У меня есть собака породы пудель, который родился в 2018 : UmespP,krv2018.
Отключите ошибки
Логин верный, пароль неверный
Когда хакер найдет верный логин, ему останется только подобрать пароль. Чтобы не давать хакеру подсказку, измените сообщение на нейтральное, например, Введенный вами логин или пароль неверен.
Измените адрес страницы входа в админку Вордпресс
Чтобы усложнить задачу хакерам по подбору логина и пароля, перенесите страницу авторизации со стандартной.../wp-login.php на что-нибудь уникальное, например.../entry-page .
Перед тем, как они начнут перебор паролей, им придется найти страницу, где можно это делать.
Ограничьте количество неудачных попыток авторизации
По умолчанию Вордпресс не ограничивает количество неудачных попыток авторизации, и хакер может пробовать столько комбинаций логина и пароля, сколько захочет.
Во-первых, это опасно, потому что есть некоторая вероятность, что хакер в итоге найдет правильную комбинацию и зайдет на сайт. Во-вторых, многократные попытки зайти на сайт расходуют ресурсы сервера, особенно если выполняются хакботами автоматически.
Чтобы ограничить опасность и снизить нагрузку на сервер, настройте лимит неудачных попыток авторизации. Это можно сделать с помощью специальных плагинов, например, Limit Login Attempts Reloaded или Login LockDown , или с помощью больших плагинов безопасности, в которых эта функция находится в числе других, например, Wordfence или All In One WP Security & Firewall .
Добавьте двух-факторную авторизацию или дополнительные вопросы
Двух-факторная авторизацация - это идентификация через логин и пароль, плюс дополнительная идентификация через смартфон или е-мейл. Для включения двойной авторизации есть бесплатные плагины, например, Google Two-Factor Authentication , Google Authenticator или Duo Two-Factor Authentication .
Довольно интересный плагин двух-факторной авторизации UNLOQ Two Factor Authentication (2FA):
Для его работы нужно установить приложение на смартфон, после этого на него будут приходить push-уведомления, в которых вы можете разрешить или запретить доступ. Можно настроить вход только по push-уведомлениям или вместе с одноразовым кодом на смартфон или е-мейл.
Упрощенная версия этой идеи — дополнительные вопросы на странице авторизации. Установите плагин WP Security Questions :
Дополнительные вопросы на странице авторизации
Установите пароль на страницу авторизации
Еще одна вещь, которую вы можете сделать для усиления безопасности страницы авторизации — установить на нее пароль.
Пароль для доступа к странице
Для этого нужно создать файл с паролями и добавить код в . .
Вход в админку через xmlrpc.php
Xmlrpc.php — еще один вход в админку, но для роботов. Это API-интерфейс, который используется для доступа к сайту через мобильное приложение WordPress, для трекбэков и пингбэков и используется плагином Jetpack . Также XML-RPC используется хакботами для атак с перебором логинов и паролей.
Вместо того, чтобы пытаться подобрать логин и пароль на обычной странице авторизации, где у вас может быть установлено ограничение на количество попыток входа, бот может попробовать неограниченное количество комбинаций через интерфейс xml-rpc.
Если вы не пользуетесь мобильным приложением, трекбеками и пингбеками или плагином Jetpack, вы можете отключить этот интерфейс. Это снизит вероятность взлома и сохранит ресурсы сервера, потому что боты автоматически пробуют тысячи комбинаций логина и пароля.
Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, и используйте сложный логин и пароль.
Доступ к админке через почту администратора
Злоумышленник может прийти на страницу восстановления пароля и запросить сброс пароля через е-мейл.
Если злоумышленник знает, на какой е-мейл адрес зарегистрирован аккаунт администратора, и вы используете слабый пароль для этого почтового ящика, то хакер может подобрать к нему пароль.
Хакер запросит сброс пароля, зайдет на ваш почтовый ящик, изменит пароль аккаунта администратора на сайте, зайдет на сайт, создаст нового администратора и удалит старого администратора.
Чтобы этого не произошло, используйте сложный пароль к вашему почтовому ящику.
Доступ к админке через хостинг или FTP
На хостинге есть доступ к файлам сайта через менеджер файлов. С помощью добавления скриптов в файлы хакер может зайти на сайт. Это называется .
Кроме доступа к файлам на хостинге есть доступ к базе данных. В базе данных хакер может изменить пароль администратора и зайти на сайт.
Читайте в следующем разделе как отредактировать запись администратора, чтобы вернуть контроль над аккаунтом администратора.
Всегда используйте сложные пароли для хостинга и FTP.
Доступ к админке через базу данных
В базе данных находятся аккаунты всех пользователей сайта. Если хакер попадет в базу данных, он может изменить запись администратора, или добавить новую.
В базу данных можно попасть из панели хостинга или через FTP. Для подключения к базе данных нужны данные из файла :
Запись define(‘DB_HOST’, ‘localhost’); означает, что подключиться к базе данных можно только с локального сервера.
Перенесите wp-config.php на один уровень вверх и дайте ему права доступа 400 или 440, в зависимости от настроек сервера.
Используйте сложные логин и пароль для подключения базы данных.
Часть 2. Как зайти в админку Вордпресс
Если вы не можете зайти в админку, попробуйте восстановить пароль через е-мейл.
Восстановите пароль администратора через е-мейл
- ваш-сайт.ru/wp-login.php )
- Кликните ссылку Забыли пароль?
- Введите е-мейл адрес администратора
- Кликните Получить новый пароль
Если письмо не приходит на почтовый ящик, проверьте в папке Спам . Проблема может быть в том, что ваш почтовый сервис не пропускает письмо с подозрительного адреса. Или в том, что ваш сайт взломан.
Следующий способ — попробуйте изменить пароль администратора в базе данных.
Измените пароль администратора в базе данных
Зайдите на хостинг, откройте базу данных и найдите таблицу пользователей wp_users (или ). Откройте таблицу пользователей и зайдите в запись администратора.
В записи администратора измените пароль и попробуйте зайти на сайт с новым паролем:
Измените е-мейл администратора в базе данных
Если этот способ не сработал, попробуйте изменить е-мейл администратора в базе данных.
В этом способое вы измените е-мейл администратора и запросите восстановление пароля на новый е-мейл на странице восстановления пароля.
Зайдите на хостинг, откройте базу данных, откройте запись администратора и измените е-мейл на новый:
Вернитесь на сайт и запросите восстановление пароля:
- Зайдите на страницу авторизации (по умолчанию ваш-сайт.ru/wp-login.php )
- Кликните ссылку Забыли пароль?
- Введите новый е-мейл адрес администратора
- Кликните Получить новый пароль
На новый е-мейл должно прийти сообщение со ссылкой на изменение пароля. Если сообщение не приходит, проверьте в папке Спам .
Как изменить пароль администратора Вордпресс без доступа к базе данных
Если у вас нет доступа к базе данных, но есть доступ к файлам сайта через FTP или хостинг, вы можете попробовать добавить скрипт, который изменит пароль администратора в базе данных.
Добавьте скрипт в папку /wp-content/mu-plugins/ . Скрипт сбросит текущий пароль администратора и заменит его на новый.
Еще один способ попасть в админку Вордпресс — создать нового администратора.
Как создать нового администратора Вордпресс без доступа к админке и базе данных
Если у вас нет доступа к базе данных и ни один из предыдущих способов вам не помог, попробуйте добавить скрипт в файл .
Этот скрипт создаст еще один аккаунт администратора. Вы зайдете на сайт в аккаунт нового администратора, и удалите другой аккаунт администратора.
Еще один способ создать администратора — добавить скрипт в папку /wp-content/mu-plugins/.
Зайдите на сайт и удалите старый аккаунт/ы администратора.
Бонус. Как изменить картинку на странице авторизации
Вы можете изменить стандартную картинку на странице входа в админку на свою с помощью скрипта в файле functions.php .
Добавьте этот код:
Укажите путь к картинке в строке 5. Замените размеры на свои в строках 6-11, или добавьте свой css.