Админка WordPress: вход, настройка и защита

Административная панель WordPress — это защищённый раздел сайта. В нём вебмастер работает с содержимым ресурса — добавляет новые страницы, загружает медиафайлы, редактирует код, устанавливает и настраивает плагины. Доступ к админ-панели сайта вебмастеры получают после установки CMS — на указанную почту приходит комбинация из логина и пароля, ссылка для входа в консоль. Владелец сайта может добавлять новых пользователей, создавая для них учётные записи и определяя роли — администратор, редактор, автор, seo-специалист. Такая возможность облегчает работу над масштабным ресурсом.  

Если вы только установили CMS WordPress и не знаете, что делать дальше, предлагаю изучить этот гайд. Вы узнаете, как войти в админ-панель и настроить её, из-за каких ошибок порой не удаётся авторизоваться в консоли, а также что сделать, чтобы защитить сайт от взлома.

Реклама: Erid 2VtzqxMEZ7c

Реклама. Erid 2VtzquiXA8E

Читайте также: Лучшие адаптивные шаблоны для WordPress

Как войти в Админку Вордпресс

Чтобы войти в административную панель WordPress, вбейте в адресной строке ссылку http://ваш_сайт/wp-login.php или http://ваш_сайт/wp-admin/, где вместо «ваш_сайт» — доменное имя (адрес) вашего сайта. Откроется страница с формой для входа в админ-панель. Вбейте в поля формы свой логин и пароль, который вы получили на email после установки CMS, и нажмите на кнопку «Войти».

После авторизации откроется административная панель вашего сайта.

В ней вы сможете добавить новые страницы сайта, отредактировать тексты, поменять шаблон, добавить новые CSS и т. д. Интерфейс консоли понятен и прост, благодаря логичной структуре. Даже если вы раньше не работали с CMS WordPress, разобраться в основных функциях можно за 2–3 дня без штудирования руководств пользователя.

Почему не получается зайти в админку

Иногда авторизоваться в админ-панели сайта не получается. Это происходит по ряду причин. Давайте рассмотрим пять типичных проблем, с которыми сталкиваются вебмастеры, и способы их решения.

Проблема №1: неверно введён URL для входа в административную панель

Чаще всего пользователи неправильно вводят ссылку для входа в админ-панель. Открыть страницу не получается из-за неверно прописанного протокола — например, https вместо http, — доменного имени сайта или лишних символов в ссылке. Перейдя по ссылке, вы увидите «Не удаётся загрузить страницу» или похожую картину.

Решение: проверьте правильность URL. Используйте для входа в админ-панель ссылки типа http://ваш_сайт/wp-login.php или http://ваш_сайт/wp-admin/.

Проблема №2: неправильно указан логин или пароль

Из-за ошибок, допущенных при введении логина или пароля, войти в панель администратора не удастся. Система покажет предупреждение и предложит перейти по ссылке для восстановления доступа.

Решение: отыщите в указанном при установке CMS электронном ящике письмо с данными для входа в админку. Если вы его удалили, перейдите по ссылке «Забыли пароль?» и следуйте инструкциям для восстановления доступа к аккаунту.

Проблема №3: кэш и cookie

Отключённые cookies могут стать проблемой при входе в админку. Так же, как и не обновлённый кэш браузера.

Решение: проверьте включены ли cookies в настройках браузера, очистите кэш и cookies. После этого, попробуйте авторизоваться в админке повторно.

Проблема №4: повреждён файл wp-login.php

Если файл wp-login.php, который предназначен для авторизации в CMS, повреждён, удалён или перемещён в другую папку, зайти в административную панель не получится. В таком случае даже не открывается страница с формой авторизации.

Решение: замените файл wp-login.php новым, но перед этим сделайте бэкап. Для этого авторизуйтесь в панели управления хостингом, найдите в меню раздел «Бэкапы хостинга» и следуйте инструкции, предоставленной хостингом. Чаще всего бэкап будет создан автоматически.

Когда система сохранит данные, вы получите письмо с архивом на указанную при регистрации почту.

Чтобы загрузить последнюю версию CMS WordPress, где не было ошибки просто выберите нужный бэкап. Если проблема входа крылась в файле wp-login.php, то после таких изменений вы сможете войти в админ-панель.

Проблема №5: установленное обновление темы несовместимо с вашей версией WordPress

Иногда последние обновления темы несовместимы с установленной версией WordPress. Из-за такого конфликта тоже могут возникать проблемы со входом.

Решение: откат к стандартной теме по умолчанию может решить проблему. Зайдите в папку wp-content/themes, переименуйте папку с темой и попробуйте снова авторизоваться в админ-панели. Если проблема со входом была вызвана обновлением темы, то после внесения изменений вы без труда войдёте в консоль.

Это интересно: Лучшие темы WordPress для Landing Page

Как поменять пароль администратора

Поменять пароль для входа в админ-панель WordPress можно тремя способами — через форму восстановления пароля, через phpMyAdmin, а также в настройках консоли после авторизации. Самый простой способ — запросить новый пароль на странице входа в админку. Его мы уже вскользь рассматривали выше — нужно лишь кликнуть по ссылке «Забыли пароль?» и следовать инструкциям CMS.

phpMyAdmin

Ещё один способ изменить пароль, не авторизуясь в админке, — с помощью phpMyAdmin. Для этого придётся авторизоваться в панели управления хостингом, кликнуть по разделу «Управление MySQL» и нажать на «Редактор phpMyAdmin». В новой вкладке откроется форма авторизации, в которую нужно вбить логин и пароль.

В меню слева найдите папку wp_users, дважды кликните по ней, выберите пользователя, для которого нужно изменить пароль. Щёлкните дважды по полу user_pass и задайте новый пароль. Сохраните изменения.

В панели управления

Если вы без труда авторизовались в админке, найдите в меню раздел «Пользователи» и кликните по пункту «Ваш профиль».

Проскролльте страницу вниз и найдите раздел «Управление учётной записью» и кликните по кнопке «Создать пароль».

Введите новый пароль в открывшемся поле и сохраните изменения.

Статья в тему: ТОП-10 лучших хостингов

Как настроить админку WordPress

Чтобы работать с содержимым сайта было удобнее, настройте внешний вид административной панели. Отредактируйте главный экран консоли, кликнув по кнопке «Настройки экрана» и удалив галочки у блоков, которые хотите скрыть.

Все изменения отображаются в режиме реального времени. Позиции блоков на главном экране легко меняются — достаточно перетянуть их в нужно место.

Перейдите в раздел «Пользователи — Ваш профиль».

Выберите понравившуюся цветовую схему, измените при необходимости язык, поставьте галочку рядом с пунктом «Горячие клавиши», чтобы ускорить работу с контентом в редакторе. Сохраните изменения кликом по кнопке «Обновить профиль».

Во всплывающем разделе «Помощь» скрыты подсказки, которые облегчают работу в админ-панели Вордпресс.

Кликните по нему, если у вас возникли сложности с навигацией по консоли или с интерпретацией отдельных элементов в разделе.

Это интересно: Как запустить интернет-проект с нуля

Как защитить админ-панель от взлома

Любой сайт, в том числе и ваш, могут взломать. Чтобы защитить данные от злоумышленников, воспользуйтесь несколькими рекомендациями. Во-первых, измените URL страницы входа. Для этого придётся переименовать файл wp-login.php — например, на 123-wp.php, — а затем в редакторе кода заменить все упоминания старого названия на новое.

Во-вторых, скройте страницу входа в админку. Отредактируйте файл .htaccess, вставив в него код:

# Hide admin URL start
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^my_admin_url/?$ /wp-login.php?my_secret_key [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^my_admin_url/?$ /wp-login.php?my_secret_key&redirect_to=/wp-admin/ [R,L]
RewriteRule ^my_admin_url/?$ /wp-admin/?my_secret_key [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)site.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.com/my_admin_url
RewriteCond %{QUERY_STRING} !^my_secret_key
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?my_secret_key [R,L]
</IfModule>
# Hide admin URL end

В коде вместо my_admin_url укажите новый адрес, по которому будет доступен сайт; my_secret_key замените сложным ключом из цифр и букв латиницей (не забудьте сохранить его); вместо site.com укажите домен сайта; а если вы меняли URL страницы входа в файле wp-login.php, поменяйте старое название на новое.

В-третьих, не используйте простые логины типа admin, user, administrator и т. д. В таком случае злоумышленнику останется только подобрать пароль.

В-четвёртых, задайте сложный пароль для входа. Выше было подробно расписано, как это сделать.

В-пятых, установите доступ по IP. Стоит использовать только в том случае, если содержимым сайта управляет один человек.

Дополнительный способ защиты — установка плагинов. Чаще всего вебмастеры используют плагины Captcha, WPS Hide Login, Login LockDown, Lock Down Admin, Hide My WP. Их легко найти в каталоге по названию, установить и активировать.

Админка CMS WordPress не такая страшная и непонятная, какой может показаться на первый взгляд. Теперь вы знаете, как настроить консоль под свои нужды, чтобы оперативно и легко редактировать контент на сайте.