Административная панель WordPress — это защищённый раздел сайта. В нём вебмастер работает с содержимым ресурса — добавляет новые страницы, загружает медиафайлы, редактирует код, устанавливает и настраивает плагины. Доступ к админ-панели сайта вебмастеры получают после установки CMS — на указанную почту приходит комбинация из логина и пароля, ссылка для входа в консоль. Владелец сайта может добавлять новых пользователей, создавая для них учётные записи и определяя роли — администратор, редактор, автор, seo-специалист. Такая возможность облегчает работу над масштабным ресурсом.
Если вы только установили CMS WordPress и не знаете, что делать дальше, предлагаю изучить этот гайд. Вы узнаете, как войти в админ-панель и настроить её, из-за каких ошибок порой не удаётся авторизоваться в консоли, а также что сделать, чтобы защитить сайт от взлома.
Читайте также: Лучшие адаптивные шаблоны для WordPress
Как войти в Админку Вордпресс
Чтобы войти в административную панель WordPress, вбейте в адресной строке ссылку http://ваш_сайт/wp-login.php или http://ваш_сайт/wp-admin/, где вместо «ваш_сайт» — доменное имя (адрес) вашего сайта. Откроется страница с формой для входа в админ-панель. Вбейте в поля формы свой логин и пароль, который вы получили на email после установки CMS, и нажмите на кнопку «Войти».
После авторизации откроется административная панель вашего сайта.
В ней вы сможете добавить новые страницы сайта, отредактировать тексты, поменять шаблон, добавить новые CSS и т. д. Интерфейс консоли понятен и прост, благодаря логичной структуре. Даже если вы раньше не работали с CMS WordPress, разобраться в основных функциях можно за 2–3 дня без штудирования руководств пользователя.
Почему не получается зайти в админку
Иногда авторизоваться в админ-панели сайта не получается. Это происходит по ряду причин. Давайте рассмотрим пять типичных проблем, с которыми сталкиваются вебмастеры, и способы их решения.
Проблема №1: неверно введён URL для входа в административную панель
Чаще всего пользователи неправильно вводят ссылку для входа в админ-панель. Открыть страницу не получается из-за неверно прописанного протокола — например, https вместо http, — доменного имени сайта или лишних символов в ссылке. Перейдя по ссылке, вы увидите «Не удаётся загрузить страницу» или похожую картину.
Решение: проверьте правильность URL. Используйте для входа в админ-панель ссылки типа http://ваш_сайт/wp-login.php или http://ваш_сайт/wp-admin/.
Проблема №2: неправильно указан логин или пароль
Из-за ошибок, допущенных при введении логина или пароля, войти в панель администратора не удастся. Система покажет предупреждение и предложит перейти по ссылке для восстановления доступа.
Решение: отыщите в указанном при установке CMS электронном ящике письмо с данными для входа в админку. Если вы его удалили, перейдите по ссылке «Забыли пароль?» и следуйте инструкциям для восстановления доступа к аккаунту.
Проблема №3: кэш и cookie
Отключённые cookies могут стать проблемой при входе в админку. Так же, как и не обновлённый кэш браузера.
Решение: проверьте включены ли cookies в настройках браузера, очистите кэш и cookies. После этого, попробуйте авторизоваться в админке повторно.
Проблема №4: повреждён файл wp-login.php
Если файл wp-login.php, который предназначен для авторизации в CMS, повреждён, удалён или перемещён в другую папку, зайти в административную панель не получится. В таком случае даже не открывается страница с формой авторизации.
Решение: замените файл wp-login.php новым, но перед этим сделайте бэкап. Для этого авторизуйтесь в панели управления хостингом, найдите в меню раздел «Бэкапы хостинга» и следуйте инструкции, предоставленной хостингом. Чаще всего бэкап будет создан автоматически.
Когда система сохранит данные, вы получите письмо с архивом на указанную при регистрации почту.
Чтобы загрузить последнюю версию CMS WordPress, где не было ошибки просто выберите нужный бэкап. Если проблема входа крылась в файле wp-login.php, то после таких изменений вы сможете войти в админ-панель.
Проблема №5: установленное обновление темы несовместимо с вашей версией WordPress
Иногда последние обновления темы несовместимы с установленной версией WordPress. Из-за такого конфликта тоже могут возникать проблемы со входом.
Решение: откат к стандартной теме по умолчанию может решить проблему. Зайдите в папку wp-content/themes, переименуйте папку с темой и попробуйте снова авторизоваться в админ-панели. Если проблема со входом была вызвана обновлением темы, то после внесения изменений вы без труда войдёте в консоль.
Это интересно: Лучшие темы WordPress для Landing Page
Как поменять пароль администратора
Поменять пароль для входа в админ-панель WordPress можно тремя способами — через форму восстановления пароля, через phpMyAdmin, а также в настройках консоли после авторизации. Самый простой способ — запросить новый пароль на странице входа в админку. Его мы уже вскользь рассматривали выше — нужно лишь кликнуть по ссылке «Забыли пароль?» и следовать инструкциям CMS.
phpMyAdmin
Ещё один способ изменить пароль, не авторизуясь в админке, — с помощью phpMyAdmin. Для этого придётся авторизоваться в панели управления хостингом, кликнуть по разделу «Управление MySQL» и нажать на «Редактор phpMyAdmin». В новой вкладке откроется форма авторизации, в которую нужно вбить логин и пароль.
В меню слева найдите папку wp_users, дважды кликните по ней, выберите пользователя, для которого нужно изменить пароль. Щёлкните дважды по полу user_pass и задайте новый пароль. Сохраните изменения.
В панели управления
Если вы без труда авторизовались в админке, найдите в меню раздел «Пользователи» и кликните по пункту «Ваш профиль».
Проскролльте страницу вниз и найдите раздел «Управление учётной записью» и кликните по кнопке «Создать пароль».
Введите новый пароль в открывшемся поле и сохраните изменения.
Статья в тему: ТОП-10 лучших хостингов
Как настроить админку WordPress
Чтобы работать с содержимым сайта было удобнее, настройте внешний вид административной панели. Отредактируйте главный экран консоли, кликнув по кнопке «Настройки экрана» и удалив галочки у блоков, которые хотите скрыть.
Все изменения отображаются в режиме реального времени. Позиции блоков на главном экране легко меняются — достаточно перетянуть их в нужно место.
Перейдите в раздел «Пользователи — Ваш профиль».
Выберите понравившуюся цветовую схему, измените при необходимости язык, поставьте галочку рядом с пунктом «Горячие клавиши», чтобы ускорить работу с контентом в редакторе. Сохраните изменения кликом по кнопке «Обновить профиль».
Во всплывающем разделе «Помощь» скрыты подсказки, которые облегчают работу в админ-панели Вордпресс.
Кликните по нему, если у вас возникли сложности с навигацией по консоли или с интерпретацией отдельных элементов в разделе.
Это интересно: Как запустить интернет-проект с нуля
Как защитить админ-панель от взлома
Любой сайт, в том числе и ваш, могут взломать. Чтобы защитить данные от злоумышленников, воспользуйтесь несколькими рекомендациями. Во-первых, измените URL страницы входа. Для этого придётся переименовать файл wp-login.php — например, на 123-wp.php, — а затем в редакторе кода заменить все упоминания старого названия на новое.
Во-вторых, скройте страницу входа в админку. Отредактируйте файл .htaccess, вставив в него код:
# Hide admin URL start <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^my_admin_url/?$ /wp-login.php?my_secret_key [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^my_admin_url/?$ /wp-login.php?my_secret_key&redirect_to=/wp-admin/ [R,L] RewriteRule ^my_admin_url/?$ /wp-admin/?my_secret_key [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php RewriteCond %{HTTP_REFERER} !^(.*)site.com/wp-admin RewriteCond %{HTTP_REFERER} !^(.*)site.com/wp-login\.php RewriteCond %{HTTP_REFERER} !^(.*)site.com/my_admin_url RewriteCond %{QUERY_STRING} !^my_secret_key RewriteCond %{QUERY_STRING} !^action=logout RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{QUERY_STRING} !^action=postpass RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.*$ /wp-login.php?my_secret_key [R,L] </IfModule> # Hide admin URL end
В коде вместо my_admin_url укажите новый адрес, по которому будет доступен сайт; my_secret_key замените сложным ключом из цифр и букв латиницей (не забудьте сохранить его); вместо site.com укажите домен сайта; а если вы меняли URL страницы входа в файле wp-login.php, поменяйте старое название на новое.
В-третьих, не используйте простые логины типа admin, user, administrator и т. д. В таком случае злоумышленнику останется только подобрать пароль.
В-четвёртых, задайте сложный пароль для входа. Выше было подробно расписано, как это сделать.
В-пятых, установите доступ по IP. Стоит использовать только в том случае, если содержимым сайта управляет один человек.
Дополнительный способ защиты — установка плагинов. Чаще всего вебмастеры используют плагины Captcha, WPS Hide Login, Login LockDown, Lock Down Admin, Hide My WP. Их легко найти в каталоге по названию, установить и активировать.
Админка CMS WordPress не такая страшная и непонятная, какой может показаться на первый взгляд. Теперь вы знаете, как настроить консоль под свои нужды, чтобы оперативно и легко редактировать контент на сайте.
⭐ Самое важное мы оперативно публикуем в Telegram-канале: https://t.me/postiumru/. +Плюс эксклюзивы, которых нет на сайте.
⭐ Самое важное мы оперативно публикуем в Telegram-канале: https://t.me/postiumru/. +Плюс эксклюзивы, которых нет на сайте.
Здравствуйте! Какой плагин для защиты актуален на сегодняшний день?
Добрый день. Любой из перечисленных в статье.
При попытке подключить SSL сертификат, нарушил последовательность действий — начал с изменений в настройках сайта — добавил к http литеру (s) в адресе WordPress и адресе сайта. Не выходя из админки (не закрывая её) перешел в личный кабинет на хостинге. Не обнаружив там нужного раздела безопасности с кнопкой сертификата попытался вернуться в админку. В этот момент меня заблокировал Яндекс, за то, что «сайт ….. выполнил переадресацию слишком много раз».Теперь я не могу попасть в админку (сам сайт открывается) и убрать ненужные буквы в адресах. Аналогичная ситуация и в других поисковиках. Пробовал действовать по Вашей рекомендации, используя для входа в админ-панель ссылки типа: http://ваш_сайт/wp-login.php или http://ваш_сайт/wp-admin/. Ничего не получилось. Что делать?
Здравствуйте. Сделайте бэкап или пишите в поддержку с описанием ситуации.