Например, если вы наняли разработчика или агентство для работы над своим сайтом, они могли случайно удалить права администратора из вашей учетной записи во время работы. Если это произойдет с вами, вы можете вручную создать новую учетную запись администратора, отредактировав свою базу данных.

Плагины безопасности WordPress

Многие плагины безопасности WordPress включают функции для защиты панели управления WordPress и страницы входа от злоумышленников. Однако, если вы по ошибке попали в эту сеть, вы можете оказаться заблокированным в WordPress.

Вот некоторые распространенные проблемы, которые могут возникнуть из-за того, что плагины безопасности блокируют доступ к WordPress.

• Плагин заблокировал ваш IP-адрес из-за слишком большого количества неудачных попыток входа в систему . Большинство всеобъемлющих подключаемых модулей безопасности включают функцию ограничения попыток входа в систему. Вы также можете использовать специальный плагин, такой как Limit Login Attempts Reloaded.
• Плагин изменил ваш URL-адрес для входа в WordPress, и вы не можете вспомнить новый URL-адрес . Большинство комплексных подключаемых модулей безопасности также предлагают эту функцию, или вы можете использовать специальный подключаемый модуль, такой как WPS Hide Login.
• Плагин требует двухфакторной аутентификации, но вы потеряли доступ к методу аутентификации. Например, вы могли включить двухфакторную аутентификацию через приложение Authenticator на своем телефоне. Если вы потеряете свой телефон, в результате вы будете заблокированы в WordPress.
• Плагин заблокировал ваш IP-адрес через свой брандмауэр . Вместо того, чтобы просто ограничивать попытки входа в систему, брандмауэр вашего плагина безопасности по какой-то причине мог полностью пометить ваш IP-адрес.

В этой ситуации необходимо вручную отключить подключаемый модуль безопасности, чтобы восстановить доступ. Подробнее об этом ниже.

Ошибки, препятствующие любому доступу к сайту (или только доступу к панели инструментов)

Многие ошибки WordPress могут привести к тому, что вы будете заблокированы в WordPress.

В некоторых случаях может исчезнуть весь ваш сайт, включая внешний интерфейс и панель администратора. Или некоторые ошибки могут просто привести к тому, что вы не сможете получить доступ к панели инструментов.

Распространенные сообщения об ошибках, которые могут блокировать доступ к WordPress, включают следующее:

• Ошибка при установлении соединения с базой данных.
• 500 Внутренняя ошибка сервера.
• Ошибки синтаксиса PHP.
• Ошибка «Кратковременно недоступен для планового обслуживания».
• Белый экран смерти.

В таких ситуациях вам необходимо исправить основную ошибку, прежде чем вы сможете получить доступ к WordPress.

Как вернуться на свой сайт WordPress

То, как вы вернетесь на свой сайт WordPress, будет зависеть от того, почему вы заблокированы. Ниже мы рассмотрим несколько различных руководств по устранению неполадок, чтобы устранить распространенные проблемы.

Однако, прежде чем пытаться использовать любой из этих методов, мы настоятельно рекомендуем вам сделать резервную копию вашего сайта через панель управления хостингом .

Некоторые из этих методов включают редактирование вашей базы данных или прямое подключение к вашему серверу, поэтому на всякий случай рекомендуется иметь под рукой последнюю резервную копию.

Если вы заблокированы в WordPress, вы не сможете создать резервную копию своего сайта с помощью плагина резервного копирования. Тем не менее, ваш хост WordPress должен предлагать инструмент или быть в состоянии помочь вам вручную создать резервную копию, не требуя доступа к WordPress.

1. Сброс пароля

Если вы заблокированы в WordPress из-за того, что забыли пароль, или ваш пароль просто не работает по какой-то причине, WordPress предлагает несколько способов сбросить пароль.

После сброса пароля вы сможете снова войти в систему и получить доступ к панели управления.

Во-первых, вы должны попробовать использовать встроенную в WordPress функцию сброса пароля, которая работает путем отправки сообщения на адрес электронной почты, связанный с вашей учетной записью. Вы можете получить доступ к этому инструменту со страницы входа в WordPress.

Однако этот метод не всегда работает. Например, у вас могут возникнуть проблемы с тем, что WordPress не отправляет электронные письма, или у вас больше нет доступа к этой учетной записи электронной почты. В этом случае вам нужно будет использовать немного более технический подход, чтобы сбросить пароль вручную.

У нас есть полное руководство, в котором рассказывается о шести различных способах смены пароля WordPress. Однако для большинства людей использование phpMyAdmin является самым простым из ручных подходов.

Чтобы начать работу, вам необходимо получить доступ к phpMyAdmin, что вы сможете сделать из панели управления хостингом.

Если ваш хост не использует cPanel, все еще есть большая вероятность, что ваш хост предлагает phpMyAdmin. Тем не менее, вам, возможно, придется немного покопаться в своей панели инструментов, чтобы найти ее (или обратиться к документации поддержки вашего хоста).

Открыв phpMyAdmin, убедитесь, что вы выбрали базу данных для своего сайта WordPress. Если у вас есть только один сайт WordPress, эта база данных должна быть выбрана по умолчанию.

Оттуда выполните следующие действия, чтобы сбросить пароль:

1. Выберите таблицу wp_users из списка, щелкнув по ней.
2. Найдите строку для вашего имени пользователя и щелкните значок карандаша, чтобы «Редактировать» ее.
3. Найдите поле user_pass .
4. Введите желаемый пароль в столбец Value .
5. Выберите « MD5 » в раскрывающемся списке столбца « Функция» , чтобы правильно хешировать пароль (чтобы он не сохранялся в открытом виде).
6. Прокрутите вниз и нажмите « Перейти ».

Если у вас больше нет доступа к учетной записи электронной почты, связанной с вашей учетной записью WordPress, вы также можете решить эту проблему, пока находитесь здесь. Просто отредактируйте user_email и измените адрес электронной почты на новый адрес электронной почты, который вы хотите использовать.

2. Создайте нового пользователя-администратора WordPress через phpMyAdmin

Если вы можете получить доступ к панели управления WordPress, но ваша учетная запись WordPress лишилась прав администратора, вы можете обойти это, вручную создав нового пользователя-администратора WordPress через phpMyAdmin.

Опять же, общие признаки этого:

1. Вы видите только очень ограниченные части панели инструментов. Например, вы не можете видеть « Плагины» область.
2. Вы видите сообщение «Извините, вам не разрешен доступ к этой странице» при попытке доступа к частям панели управления.

Для начала сделайте следующее. Вы можете найти более подробные инструкции по доступу к phpMyAdmin в предыдущем разделе.

1. Перейдите в панель управления хостингом.
2. Откройте phpMyAdmin.
3. Убедитесь, что вы выбрали базу данных вашего сайта WordPress.

Затем выполните следующие действия:

1. Выберите таблицу wp_users из списка, щелкнув по ней.
2. Нажмите кнопку « Вставить» вверху.
3. Заполните информацию в соответствии с вашими предпочтениями. При добавлении пароля обязательно выберите MD5, как описано в предыдущем разделе о ручном сбросе пароля. Установите для user_status значение 0 и установите для ID значение 111 (или любое другое значение — просто запомните его).
4. Нажмите « Перейти» внизу.

Затем откройте таблицу wp_usermeta сбоку и выполните следующие действия:

1. Нажмите « Вставить» вверху.
2. Введите 111 в качестве user_id (или любой другой номер, который вы использовали на предыдущем шаге).
3. Установить meta_key равным wp_capabilities .
4. Установить meta_value равным a:1:{s:13:»administrator»;b:1;}
5. Нажмите « Перейти» внизу.

Затем повторите эти шаги и введите следующую информацию:

• Введите 111 в качестве user_id (или любого другого числа, которое вы использовали на предыдущем шаге).
• Установить meta_key равным wp_user_level .
• Установить meta_value равным 10 .

И все! Вы должны иметь возможность войти в систему, используя эту новую учетную запись WordPress, и ваша учетная запись должна иметь роль администратора.

3. Временно отключите ваш плагин безопасности через FTP или файловый менеджер cPanel

Если вы заблокированы в WordPress из-за функции вашего плагина безопасности, вы можете восстановить доступ, временно отключив плагин. Как только вы сможете восстановить доступ к своему сайту, вы можете снова активировать подключаемый модуль безопасности или переключиться на другой подключаемый модуль, который с меньшей вероятностью вызовет проблемы.

Очевидно, что вы не можете отключить плагин с панели инструментов WordPress, если вы уже заблокированы в WordPress. Но не волнуйтесь, это не значит, что у вас нет вариантов.

Вместо того, чтобы полагаться на свою панель инструментов, вы можете вручную деактивировать плагин, подключившись к своему серверу и отредактировав там файлы.

Для подключения к вашему серверу у вас есть несколько вариантов:

• FTP/SFTP. Для подключения через FTP вам понадобится FTP-клиент, такой как FileZilla, и учетные данные FTP из вашей учетной записи хостинга. Все веб-хосты предлагают FTP-доступ, и вы сможете найти/создать эти учетные данные где-нибудь на панели управления хостингом. Если вы не уверены, вы можете обратиться к своему хосту за помощью или ознакомиться с документацией вашего хоста.
• Файловый менеджер cPanel. Если ваш хост использует cPanel для своей панели управления хостингом, вы можете пропустить FTP и просто использовать инструмент диспетчера файлов cPanel.

Вот основные шаги, которые необходимо предпринять для любого метода. Обратите внимание, что наши скриншоты используют FTP.

1. Подключитесь к своему серверу с помощью FTP/SFTP или файлового менеджера вашего хоста.
2. Перейдите к …/wp-content/plugins .
3. Найдите папку, содержащую ваш подключаемый модуль безопасности. Например, если вы используете перезагрузку ограничения количества попыток входа, имя папки будет 9.0078 количество попыток входа в систему перезагружено .
4. Переименуйте папку и добавьте в конец _deactivate . Например, limit-login-attempts-reloaded становится limit-login-attempts-reloaded_deactivate . Это деактивирует плагин на вашем сайте.
5. Войдите, используя свои обычные учетные данные WordPress. Теперь вы сможете без проблем использовать страницу входа в WordPress по умолчанию, если ваше имя пользователя и пароль верны.

Если вы хотите повторно активировать плагин безопасности после успешного входа в WordPress, вот что нужно сделать:

1. Вернитесь к инструменту, в котором вы редактировали имя папки (например, к FTP-клиенту).
2. Удалите часть _deactivate из конца папки, чтобы она снова имела исходное имя.
3. Перейдите на вкладку « Плагины » на панели управления WordPress и повторно активируйте плагин.

4. Исправьте любые ошибки, которые блокируют ваш сайт

Если вы заблокированы в WordPress из-за технической ошибки, вам необходимо исправить эту ошибку, прежде чем вы сможете снова войти в систему.

У нас есть руководства по устранению наиболее распространенных ошибок WordPress, которые могут помешать вам получить доступ к панели управления:

• Устранение ошибки «Ошибка при установлении подключения к базе данных».
• Устранение неполадок белого экрана смерти WordPress.
• Устранение ошибки «Кратковременно недоступен для планового обслуживания».
• Устранение ошибок ERR_TOO_MANY_REDIRECTS.
• 500 Устранение неполадок с внутренней ошибкой сервера.
• Устранение неполадок ограничения памяти WordPress PHP.
• 403 Устранение запрещенных ошибок.

Выберите руководство, соответствующее вашей проблеме, и следуйте ему, чтобы решить проблему. Как только вы исправите техническую ошибку, вы сможете без проблем войти в WordPress.

5. Восстановить резервную копию

Если ничего не помогает, вы всегда можете восстановить недавнюю резервную копию своего сайта до того времени, когда ваш сайт работал, при условии, что она у вас есть.

В настоящее время большинство хостингов WordPress регулярно делают резервные копии вашего сайта. Поэтому, даже если вы не настроили специальный плагин для резервного копирования, вы можете обратиться в службу поддержки своего хоста, чтобы узнать больше о своих возможностях.

Однако имейте в виду, что вы потеряете все изменения на вашем сайте, которые вы сделали после этой резервной копии. Например, если ваша резервная копия создана от 9 октября, а вы опубликовали новую запись в блоге 10 октября, эта запись в блоге исчезнет при восстановлении резервной копии.

Если вы регулярно вносите изменения в свой сайт, всегда полезно попробовать другие методы, прежде чем восстанавливать резервную копию.

Восстановление и запуск

Быть заблокированным в WordPress может быть неприятно. Однако, благодаря советам по устранению неполадок из этого поста, теперь вы должны знать, что вам нужно восстановить доступ к WordPress и заставить ваш сайт работать.

Чтобы не сталкиваться с подобными проблемами в будущем, вы также можете ознакомиться с нашим сообщением о распространенных проблемах с WordPress.

Сбросить пароль администратора WordPress | WP Engine®

Центр поддержки

Последнее обновление: 26 апреля 2022 г.

databaseloginpasswordsecurityWordPresswp-admin

Существует множество причин, по которым вам может потребоваться сбросить пароль WordPress. Возможно, вы просто забыли об этом или ваша учетная запись была скомпрометирована. Мы описали два метода сброса пароля: традиционный метод и метод непосредственно из базы данных.

Ошибки неверного имени пользователя/пароля

Если вы попытались войти на свой веб-сайт WordPress с неправильным именем пользователя или паролем, вам будет представлена ​​одна из двух ошибок.

В любом случае вы можете использовать Забыли пароль? Ссылка в сообщении об ошибке для сброса пароля.

ОШИБКА: Недопустимое имя пользователя

Эта ошибка возникает, если введенное имя пользователя не соответствует ни одному из текущих пользователей.

ОШИБКА: Вы ввели неверный пароль для имени пользователя ____.

Эта ошибка возникает, если ваш пароль был введен неправильно.

Если вы ввели пароль, который, по вашему мнению, является правильным, и получили эту ошибку, мы рекомендуем в любом случае сбросить пароль, а не пытаться повторно его угадывать.

ПРИМЕЧАНИЕ

Повторные неудачные попытки входа в систему могут привести к тому, что системы безопасности заблокируют ваш IP-адрес. Обратитесь в службу поддержки WP Engine, если возникнет эта проблема.

Сбросить пароль WordPress с помощью электронной почты

1. Нажмите Забыли пароль? ссылка
   • В приведенном выше сообщении об ошибке входа в систему или в нижней части страницы /wp-login. php вы можете выбрать сброс пароля.
2. Введите имя пользователя или адрес электронной почты вашего пользователя WordPress
   • Если вы введете неверный адрес электронной почты или неверное имя пользователя, WordPress не отправит электронное письмо, и вы увидите сообщение об ошибке, что информация не существует на этом сайте.

3. В почтовом ящике нажмите на ссылку , чтобы сбросить пароль.

4. Установите новый пароль в открывшемся окне
   • WordPress автоматически подставит надежный и безопасный пароль, но вы можете установить другой пароль.
   • WP Engine требует надежных паролей для всех пользователей Administrator, Author, и Editor . Пользователи уровня участника и подписчика не имеют этого требования.
   • Если пароль, выбранный вами для администратора, автора или редактора, недостаточно надежен, вы увидите сообщение об ошибке: ОШИБКА. Установите надежный пароль.

5. Нажмите кнопку Сбросить пароль
6. Теперь WordPress предложит вам войдите с вашим новым паролем

Сброс пароля WordPress в базе данных

Если у вас нет доступа к адресу электронной почты, связанному с вашим пользователем WordPress, обычный процесс сброса пароля, описанный выше, не работает должным образом, или ваш сайт не загружается, вместо этого вы можете сбросить пароль в базе данных вашего сайта.

ПРИМЕЧАНИЕ

Для выполнения следующих шагов требуется доступ к пользовательскому порталу WP Engine.

1. Откройте пользовательский портал
2. Click  Sites
3. Select the  Environment name
4. Click  phpMyAdmin  at the top

5. Select the database name wp_ environmentname
6. Click the  wp_users table name

7. Найдите своего пользователя в списке
   • Сортировка по столбцу user_email или user_login может помочь
8. Нажмите Изменить в строке для вашего пользователя

9. На экране редактирования будет отображаться зашифрованная версия вашего пароля.
10. Замените в этом поле новым паролем
11. Выберите шифрование MD5 в раскрывающемся списке Функция рядом с паролем.
    • Это очень важно. Только пароль, зашифрованный здесь с помощью MD5, будет работать при входе в систему.

12. Нажмите кнопку Перейти внизу, чтобы сохранить изменения
13. Вернитесь на страницу входа для вашего сайта /wp-login.php , чтобы войти с новым паролем.

Все еще нужна помощь?

Если вы по-прежнему не можете войти в систему, проверьте следующее:

• Вы используете правильный адрес электронной почты? Если у вас нет доступа к адресу электронной почты в файле, вы не будете получать электронные письма для сброса пароля. Попробуйте выполнить описанные выше действия по сбросу базы данных и в процессе обновите адрес электронной почты вашего пользователя.
• Вы используете надежный пароль? Для пользователей с правами администратора, автора и редактора на панели администратора WordPress WP Engine требуется надежный пароль для защиты вашего пользователя.