Как войти в админку WordPress и защитить ее

Приветствую всех посетителей этого блога. В данной статье я подробно познакомлю вас с админкой WordPress, расскажу, как в нее войти, для чего она нужна и как защитить ее от посторонних глаз.

Как вы знаете, каждый сайт нуждается в постоянном наполнении статьями. Понятное дело, что наполнять его каждый раз вручную проблематично, так как на создание каждой новой страницы уйдет немало времени, поэтому для облегчения этой задачи создаются администраторские панели, которые во много раз облегчают работу с сайтом.

Администраторская панель, или на привычном для нас языке админка есть практически на каждом сайте, в том числе и на сайте, сделанном на wordpress. И именно с админкой вордпресса мы и будем знакомиться в этой статье.

Админка wordpress зачем она нужна и что там можно делать?

Для начала давайте посмотрим, как вообще выглядит админка на вордпресс. Войдя в нее, вы увидите панель управления, с помощью которой можно производить различные настройки сайта:

Ну и чтобы познакомиться с каждым из этих инструментов, давайте рассмотрим их подробнее.

Записи. Инструмент записи позволяет добавлять новые статьи на сайт, а также работать с разделами сайта и метками.

Медиафайлы. С помощью данного раздела админки можно работать с файлами, которые вы добавляете на сайт. Это могут быть картинки, видео и т.д.

Страницы. С помощью данного раздела можно добавлять статистические страницы для сайта (постоянные страницы, которые не изменяются). Это, например, может быть раздел с вашими контактами или страничка с информацией о вас.

Комментарии.

В данном разделе можно просмотреть все комментарии, оставленные на вашем сайте, редактировать их и удалять.

 

Дизайн. Этот блок админ-панели, как вы догадались, отвечает за оформление вашего сайта. С его помощью можно изменить тему оформления, настроить виджеты, меню сайта, а также с помощью редактора отредактировать код любого файла установленной темы.

Плагины. Здесь, как вы догадались, происходит установка, активация и удаление плагинов (расширений для вордпресса), которые служат для расширения функциональности сайта.

Пользователи. В этом блоке можно управлять профилями пользователей, зарегистрированных на сайте.

Инструменты. Данная функция позволяет работать с импортом и экспортом страниц и записей из других сервисов.

Настройки. Это один из главных инструментов вордпресса, с помощью которого производятся основные настройки сайта на вордпресс, а также можно работать с некоторыми плагинами.

Как видите, админка вордпресса обладает очень большим функционалом и очень сильно облегчает жизнь владельца сайта на wordpress. С помощью нее можно гораздо быстрее произвести все необходимые настройки, нежели проводить все операции вручную.

Как войти в админку wordpress

Для того, чтобы попасть в админку, существует два альтернативных метода:

site.ru/wp-admin

site.ru/wp-login.php

Естественно, вместо site.ru должен быть ваш домен. Зайдя по любому из этих адресов, перед вами откроется страница для авторизации, где необходимо ввести свой логин и пароль, который вы вписали при установке вордпресса.

Но, а если вы вдруг забыли свой пароль, то воспользуйтесь функцией восстановления, перейдя по ссылке, которая будет находиться немного ниже.

Как защитить админку wordpress

Так как адрес входа в админку у каждого сайта одинаков, то понятное дело, что она становится уязвимым местом, мимо которого не пройдет ни один злоумышленник.

Согласитесь, будет обидно, если однажды войдя на свой сайт, вы обнаружите, что там все поменялось, исчезли записи или появился вредоносный код, поэтому необходимо тщательно подойти к вопросам защиты своей админки. И следующую часть этой статьи я посвящу именно этому вопросу.

Итак, как я уже сказал, у каждого сайта, работающего на движке wordpress, адреса для входа в админку одинаковы, поэтому первый способ защиты напрашивается сам собой – нужно сменить этот адрес. Сделать это довольно не сложно, а для изменения адреса входа в админку нам понадобится файл wp-login.php. Находится он в главной директории вашего сайта.

Подключаетесь к фтп вашего хостинга, находите этот файл и скачиваете себе на компьютер. Что дальше, спросите вы? А дальше нужно переименовать этот файл, дав ему любое название, которое будете знать только. Допустим, вы переименовали его из wp-login в adminka6743. Теперь открываем этот файл в любом текстовом редакторе.

Я открыл его в обычном блокноте, захожу в меню правка – заменить:

А чтобы мы будем заменять? Внутри этого файла неоднократно встречается старое название файла, нам нужно заменить его на новое:

Нажимаем «заменить все», после чего сохраняем изменения и закидываем файл adminka6743. php обратно на хостинг. И, конечно же, нужно удалить старый файл wp-login.php с сервера, но во избежание каких-то проблем лучше сохранить его у себя на компьютере, чтобы в случае чего вернуться к исходному состоянию.

Теперь, если вы попробуете зайти в админку по старому адресу, то админка будет не доступной, и зайти в нее вы сможете только по новому адресу site.ru/adminka6743.php. Теперь адрес админки знаете только вы, а значит можно быть более спокойным за безопасность своего сайта.

Такой способ используется многими веб-мастерами, причем не только для сайтов на wordpress. В принципе на этом можно было бы заканчивать данную статью, но представьте ситуацию, что злоумышленник все же узнал адрес вашей админки, как быть в этом случае, ведь он может попробовать подобрать пароль?

А для защиты от подбора пароля можно воспользоваться специальными плагинами, например, Protected wp-login или Lockdown WP Admin, но останавливаться на их работе подробнее я не буду, а просто покажу вам видео по работе с одним из этих плагинов:

В заключение хотелось бы вам дать пару простейших советов: не отображайте свой логин для входа на сайте и не используйте простейшие пароли. Отображение имени на сайте можно изменить в профиле:

На этом все, надеюсь, что эти простейшие советы помогут вам избежать взлома доступа в админку вашего блога.

Автор статьи: Шкарбуненко Сергей

Как получить доступ к входу в админку WordPress — WordPressify

1 Причины отсутствия доступа входа в админку WordPress

2 Как восстановить контроль к админке WordPress

WordPress – это удобная платформа, которая позволяет создавать как личные, так и бизнес-сайты. Благодаря множеству функций, таких как плагины, темы, шорткоды и виджеты, пользователи, практически не обладающие знаниями в области программирования, могут успешно создавать контент веб-сайта и управлять им во всех аспектах.

Однако, чтобы использовать все эти функции в полной мере, пользователи должны иметь возможность войти в свою панель администратора WordPress. Если вы не можете получить доступ к своему администратору WordPress, то способность управлять веб-сайтом резко снижается, что может быть довольно стрессовым. Более того, решение проблемы с доступом может оказаться сложной задачей, из-за множества причин.

Отсутствие доступа в административную панель WordPress может проявляться разными способами:

• на экране отображается пустая страница,
• страница входа по умолчанию отключена,
• на экране отображается ошибка,
• страница входа постоянно обновляется,
• и многие другие.

В этой статье мы максимально подробно осветим эти проблемы и причины их возникновения. А также рассмотрим различные методы устранения этих неполадок.

Причины отсутствия доступа входа в админку WordPress

Есть довольно много причин, по которым не удается получить доступ к админке WordPress. Наиболее очевидные из них – это опечатка в ваших учетных данных WordPress или проблема с кешированием. Кроме того, существует множество ошибок WordPress, которые могут препятствовать доступу к админке WordPress. К счастью, большинство этих ошибок довольно хорошо известны, и советы по их устранению легко найти.

Однако можно стать жертвой хакерской атаки, в результате которой потеряете доступ к администратору WordPress. В этих случаях нужно будет больше заниматься сканированием и удалением вредоносных программ, а также с этого момента обеспечить более строгую безопасность на своем веб-сайте. С другой стороны, возможно, что вы случайно заблокировали себя вне области администратора WordPress из-за правила безопасности, которое сами же установили на веб-сайте.

Как восстановить контроль к админке WordPress

Теперь, когда возможные причины этой проблемы более ясны, давайте рассмотрим методы ее решения. Они разделены на несколько разделов, с особым упором на ошибки WordPress, препятствующие входу в админку.

Первоначальные шаги по устранению неполадок

Поскольку существует несколько причин, по которым не получается войти в админку WordPress, нужно разобраться в наиболее очевидных из них.

Первое, что следует проверить, не допустили ли опечатки при вводе учетных данных WordPress, особенно пароля. Попробуйте войти в систему еще раз и внимательно введите свое имя пользователя и пароль WordPress. Обратите особое внимание на числа, конкретные символы и наличие заглавных букв. Если вы копируете / вставляете данные для входа из файла, убедитесь, что делаете это правильно – он должен быть полным и не содержать дополнительных пробелов.

Кроме того, многие проблемы, связанные с входом в админку WordPress, возникают из-за проблем с кешем браузера и файлами cookie. Поэтому следует очистить кеш и файлы cookie в своем браузере, а затем попытаться войти в свою панель управления WordPress еще раз. Вы должны привыкнуть стирать файлы cookie и кеш после каждого шага, предложенного ниже, поскольку это гарантирует, что просматриваете последнюю версию своего веб-сайта.

Мы кратко объясним, как очистить кеш и файлы cookie в браузере Chrome. Для начала нажмите на три точки в правом верхнем углу. Наведите указатель мыши на опцию История, а затем нажмите на История во всплывающем окне. Откроется страница История.

Из меню слева выберите Очистить историю.

Появится всплывающее окно браузера с двумя вкладками – Основные настройки и Дополнительные. Будем придерживаться Основных настроек, которые открыты по умолчанию. Выберите диапазон времени и какой тип данных нужно удалить, а затем нажмите Удалить данные. Если нужен больший контроль над тем, какие данные вы удаляете, переключитесь на вкладку «Дополнительно» и выполните те же действия, что описаны выше.

Помимо опечаток и проблем с кешированием, еще одна распространенная причина, по которой вы не можете получить доступ к входу в админку WordPress, связана с потерей пароля. Если это произойдет, вы сможете восстановить свой пароль WordPress, используя ссылку восстановления.

Ссылка удачно названа “Забыли пароль”, она расположена под формой на странице входа в систему.

Используя эту ссылку, можно восстановить пароль для данного пользователя благодаря привязанному к нему адресу электронной почты.

Смотрите также:

2 способа: как изменить адрес электронной почты администратора WordPress 

Другой способ восстановить доступ к администратору WordPress – восстановить резервную копию вашего веб-сайта, сделанную до появления этой проблемы. Это зависит от того, делаете ли вы регулярные резервные копии сайта и храните ли их в доступном месте.

Если предыдущие советы не помогли получить доступ к панели инструментов, пора обратиться к более продвинутым и интенсивным методам устранения неполадок. В качестве меры предосторожности советуем заранее сделать резервную копию вашего сайта. Некоторые из этих шагов требуют от вас редактирования файлов базы данных и шаблонов, поэтому создание резервной копии жизненно важно.

Сброс пароля через phpMyAdmin

Если вы не можете получить доступ к входу в админку WordPress из-за проблемы с паролем и не смогли восстановить его с помощью электронной почты, его можно сбросить с помощью phpMyAdmin. Чтобы применить этот метод, потребуется доступ к панели управления хостингом – в нашем случае это cPanel.

Войдите в Cpanel, используя учетные данные Cpanel и нажмите на вариант PhpMyAdmin, который находится в секции Базы данных.

После этого найдите базу данных веб-сайта в списке существующих баз данных и кликните по ней, чтобы просмотреть список содержащихся в ней таблиц. Найдите таблицу wp_users и кликните по ней.

Пользователям, которые не уверены, какое имя у них в базе данных, не стоит беспокоиться; вы можете легко найти, что это такое, используя файл wp-config.php. Прежде чем начать проверку, убедитесь, что у вас правильно настроены права доступа к файлам и папкам, чтобы вы могли хотя бы прочитать файл wp-config. php.

Рекомендуем разрешения: 755 или 750 для папок / каталогов и 644 или 640 для файлов. Для файла wp-config.php значение равно 440 или 400.

Затем вернитесь к основному виду панели управления и нажмите на опцию File Manager, расположенную в разделе Files вверху.

Затем перейдите в корневой каталог WordPress, часто называемый public_html, найдите в нем файл wp-config.php и щелкните его правой кнопкой мыши. Выберите View опцию из выпадающего меню.

Найдите файл и откройте его в любом текстовом редакторе. Затем в файле найдите следующую строку вверху:

define ( ‘DB_NAME’, ‘your_database_name’ ) ;

Обратите внимание, что часть your_database_name будет заменена вашим фактическим именем базы данных.

После того, как вы определились с именем своей базы данных, выполните шаги, описанные выше. Если не можете найти таблицу wp_users, возможно, префикс базы данных по умолчанию был изменен. Поэтому следует искать таблицу с именем yourprefix_users, где yourprefix_ будет заменен на установленный вами префикс.

После открытия таблицы пользователей, найдите пользователя, чей пароль нужно сбросить и нажмите на кнопку Edit рядом с ним.

Вы попадете на вкладку «Вставка» (Insert). Чтобы сбросить пароль, выберите MD5 в качестве функции для user_pass и в той же строке в качестве значения введите новый пароль. Когда вы закончите, нажмите кнопку Go.

Вскоре после этого получите сообщение об успешном выполнении в виде SQL-запроса, который был выполнен на основе ваших предыдущих действий. После сброса пароля попробуйте еще раз войти в систему администратора WordPress вашего сайта.

Временное отключение плагина безопасности / входа через FTP

Некоторые плагины безопасности имеют функцию, которая запрещает доступ к веб-сайту после нескольких неудачных попыток входа в систему. Несмотря на то, что эта функция очень эффективна против атак методом грубой силы, она может иметь неприятные последствия. В случае, если вы забыли свой пароль WordPress, это заблокирует вас в своей же панели администратора WordPress. Чтобы снять эту блокировку через FTP, необходимо отключить плагин безопасности, который создал эту блокировку.

Точно так же, если вы изменили суффикс входа по умолчанию с помощью какого-либо плагина WordPress, но забыли его то лучший способ восстановить доступ к вашему администратору WordPress – отключить этот плагин. Таким образом вы повторно активируете суффикс для входа в систему по умолчанию (wp-admin или wp-login.php) и сможете восстановить пароль, используя метод, описанный ранее.

В качестве требования процесса отключения плагина необходимо установить FTP-клиент и уметь его использовать. Затем подключитесь к серверу, используя свои учетные данные FTP, и перейдите в корневой каталог WordPress, часто называемый public_html.

Затем перейдите в / wp-content / plugins. Найдите каталог соответствующего плагина безопасности, кликните на него правой кнопкой мыши и выберите Переименовать вариант.

Переименование каталога плагина отключит подключенный к нему плагин. Можно изменить имя на любое, но рекомендуем оставить исходное имя и добавить символический суффикс, например .deactivated или .old.

После отключения плагина вы сможете войти в административную панель WordPress вашего сайта.

Как только появится доступ к панели управления, не забудьте повторно активировать плагин безопасности (используя FTP измените его имя на прежнее). Затем просто внесите свой IP-адрес в белый список, чтобы в будущем его не заблокировали для администратора WordPress.

Что касается плагинов, которые изменяют URL-адрес входа по умолчанию, после восстановления доступа вы их также можете повторно активировать вручную через FTP. Однако советуем где-нибудь сохранить URL-адрес для входа, чтобы предотвратить подобные проблемы с входом в систему в будущем.

Восстановление прав администратора

В некоторых случаях вы сможете войти на свой веб-сайт, но у вас будет доступ только к некоторым основным функциям, которые не включают плагины или темы. Точнее говоря, ваша учетная запись будет лишена прав администратора. Если вы не сделали это случайно, то скорее всего стали жертвой хакерской атаки и злоумышленник изменил вашу роль пользователя на неадминистративную.

Чтобы решить эту проблему, необходимо создать новую учетную запись администратора с помощью phpMyAdmin. После этого можно войти в систему с новой учетной записью и восстановить исходные права администратора.

Кроме того, рекомендуем сменить пароли как администратору, так и существующим пользователям WordPress. Затем следует просканировать свой веб-сайт на предмет потенциальных вредоносных программ.

Распространенные ошибки WordPress, запрещающие доступ к админке WordPress, и способы их решения

Существует довольно много ошибок WordPress, из-за которых вы не можете получить доступ к админке Вордпресс. В этом разделе мы рассмотрим некоторые из наиболее распространенных, кратко объясним, что вызывает эти проблемы и как их решать. Некоторые шаги (например, отключение плагинов и тем через FTP) могут повторяться, поскольку они, как правило, всегда являются частью процесса устранения различных ошибок WordPress, в то время как другие могут быть уникальными, зарезервированными для устранения конкретных ошибок. Наконец, если вы еще этого не сделали, прежде чем продолжить, настоятельно рекомендуем сделать резервную копию вашего веб-сайта.

Ошибка цикла перенаправления входа

Если возникла проблема, при которой страница входа в систему неоднократно обновлялась после того, как вы пытались войти в админку с вашими учетными данными, значит, веб-сайт застрял в цикле перенаправления входа. К счастью, методы решения этой ошибки относительно просты – очистить кеш, отключить плагины и темы, восстановить файл .htaccess по умолчанию и правильно настроить URL-адреса WordPress.

Ошибка при установлении соединения с базой данных

Название этой ошибки происходит от конкретного сообщения об ошибке, отображаемого при ее возникновении.

Ошибка вызвана неверными настройками MySQL. Ее можно решить, используя несколько подходов, включающих редактирование файла wp-config.php.

Белый экран ошибки смерти

Как следует из названия ошибки, белый экран смерти классифицируется с белым экраном ошибки, который может показаться сложной задачей. Однако в большинстве случаев эта ошибка вызвана нехваткой памяти PHP, некоторыми проблемами с сервером или ошибкой кодирования в файлах плагинов или темы. Если это произойдет, вы должны получить электронное письмо со ссылкой для повторного входа в админку WordPress в режиме восстановления. Электронное письмо также будет содержать журнал ошибок, в котором указан неисправный плагин или тема.

Ошибка синтаксиса

Синтаксическая ошибка указывает на то, что в коде есть ошибка, чаще всего она возникает из-за вставленного вами пользовательского кода. Имя получено из сообщения об ошибке, содержащего синтаксическую ошибку фразы и / или ошибку синтаксического анализа, которое отображается при возникновении проблемы.

Чтобы решить эту ошибку, нужно внимательно просмотреть любой ранее вставленный код. Обратите особое внимание на небольшие детали синтаксиса, которые часто упускаются из виду. Убедитесь, что все открывающие теги, квадратные скобки и кавычки имеют соответствующий закрывающий тег, квадратные скобки или кавычки. Также убедитесь, что каждая отдельная строка кода заканчивается точкой с запятой (;) . Если вы скопировали код откуда-то, убедитесь, что вы правильно вставили его, и что он цельный.

Кроме того, советуем использовать плагин Code Snippets для добавления на сайт пользовательского кода. Этот плагин имеет функцию, которая предотвращает блокировку или нарушение синтаксических ошибок. В случае возникновения синтаксической ошибки получите сообщение об ошибке, подобное показанному ниже. Оттуда сможете вернуться на свой веб-сайт, нажав в браузере кнопку «Назад».

Поскольку этот плагин позволяет хранить собственный код в виде отдельных фрагментов кода, можно легко определить, какой фрагмент вызывает проблему. Кроме того, с синтаксическими ошибками этот фрагмент кода будет возвращен в последнее безопасное сохраненное состояние.

Установка правильного URL-адреса WordPress

Если вы недавно изменили свой домен или перешли с HTTP на HTTPS, то можете оказаться заблокированными в своей админке WordPress. В этом случае следует проверить, правильно ли обновлены ваш WordPress и адрес сайта. Если это не так, нужно настроить свой WordPress и адрес сайта, отредактировав файл wp-config.php. также нужно обновить эти URL-адреса в своей базе данных. Обязательно создайте резервную копию базы данных перед выполнением любых запросов, которые могут повлиять на нее.

Как связаться с вашим хостинг-провайдером

Если вы попробовали все предложения до сих пор, но по-прежнему не можете получить доступ к панели администратора WordPress, следует обратиться к своему хостинг-провайдеру и попросить его о помощи. Их служба поддержки со своей стороны сможет отследить проблему с вашим сайтом.

Проблема со входом в админку может возникнуть по разным причинам. В статье рассмотрены некоторые из них – от серьезных ошибок WordPress до простого неправильного ввода пароля. Внимательно просмотрите статью и примените подход к устранению неполадок, который лучше всего подходит для вашей ситуации. Уверены, что благодаря этим советам вы сможете быстро решить свою проблему с входом в админку.

Источник: qodeinteractive.com

Алексей Шевченко

редактор wpcafe

Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/

Источник: hostenko.com/wpcafe

Понравилось это:

Нравится Загрузка…

Полное руководство по поиску и изменению URL-адреса входа в WordPress

URL-адрес входа в WordPress — это единственная ссылка, по которой пользователь может получить легкий доступ к панели администратора WordPress, указав логин и пароль. Но новичкам часто бывает сложно получить доступ через страницу администратора, и это влияет на их работу.

Даже некоторые пользователи предпочитают изменять или скрывать свои URL-адреса для входа в WordPress по следующим двум причинам:

1. Проблемы безопасности
2. Ребрендинг всего и вся на вашем веб-сайте для улучшения взаимодействия с пользователем.

Следовательно, в этой статье мы будем уделять больше внимания двум вышеуказанным пунктам, а также другим способам поиска URL-адресов входа в WordPress. Так что следите за обновлениями и продолжайте читать эту статью полностью, чтобы развеять все свои сомнения.

Как найти URL-адрес WordPress?

По умолчанию после установки WordPress у вас будет два URL-адреса для входа в WordPress « mydomain.com/wp-admin » и « mydomain.com/login »

mydomain.com/wp-admin мой домен.com/логин mydomain.com/admin

mydomain.com/wp-admin mydomain.com/login mydomain.com/admin

Или вы можете просто добавить «Wp-admin» или «логин» в конце URL-адреса вашего веб-сайта, предоставленного «/» .

Однако иногда эти URL-адреса входа не работают, тогда вы можете выбрать четвертый вариант, указанный ниже:

mydomain.com/wp-логин

mydomain.com/wp-логин

Не забудьте удалить « mydomain » с вашим собственным доменным именем веб-сайта. Мы взяли вышеуказанный домен в качестве примера для лучшего объяснения.

Приведенные выше URL-адреса для входа в WordPress могут работать только для новых установок, но что, если вы установили WordPress в подкаталог или поддомен вашего веб-сайта.

Для WordPress, установленного в подкаталоге , используйте эти URL-адреса для входа в WordPress

www.mydomain.com/wordpress/логин/ www.mydomain.com/wordpress/wp-login.php

www.mydomain.com/wordpress/login/ www.mydomain.com/wordpress/wp-login.php

Если WordPress установлен в поддомене , используйте указанные ниже URL-адреса для входа в WordPress

. subdomain.mydomian.com/логин/ subdomain.mydomain.com/wp-login.php

subdomain.mydomian.com/login/ subdomain.mydomain.com/wp-login.php

Как запомнить URL-адреса входа в WordPress, чтобы получить быстрый доступ?

Все эти URL-адреса входа в WordPress направляют вас на страницу администратора, независимо от того, какой URL-адрес входа вы выберете. Лучше сохранить этот URL-адрес для входа в закладку в браузере или сохранить его на своем веб-сайте, если вы не помните.

Сохранение URL-адреса для входа в раздел меню вашего веб-сайта

Прежде всего, вам необходимо войти в панель управления WordPress.

1. При открытии приборной панели найдите раздел «Внешний вид» в левой части приборной панели.
2. Нажмите Внешний вид > Меню > Вкладка «Ссылка»
3. Добавьте URL-адрес для входа в WordPress
4. Нажмите «Добавить в меню»
5. И сохраните

Сохранение URL-адреса входа в нижний колонтитул вашего веб-сайта

Перейдите на сайт WordPress Панель администратора.

1. Нажмите на раздел «Внешний вид» на левой стороне панели управления WordPress.
2. Выберите виджеты
3. Перетащите мета в нижний колонтитул, и все готово

Почему важно иметь URL-адрес для входа в WordPress?

Когда пользователь только что установил WordPress, он получает доступ к странице администрирования, изменяет настройки по умолчанию, устанавливает необходимые плагины и добавляет новую тему. Но сделать все это и настроить свой веб-сайт без URL-адреса входа в WordPress практически невозможно.

Это единственная ссылка, с помощью которой пользователь или другие участники могут получить легкий доступ к панели администратора и управлять ею.

Как скрыть или изменить URL-адрес входа в WordPress?

Скрытие или изменение URL-адреса входа в WordPress — еще одна мера безопасности, которую следует всегда практиковать. Тем не менее, основной и наиболее важной мерой безопасности должно быть использование надежного пароля для доступа к вашим URL-адресам WordPress. Потому что хакеры пробуют несколько методов, таких как атака вредоносного ПО, взлом веб-сайта или принудительная атака Брюса.

Из трех вышеперечисленных атак грубая сила является наиболее распространенной. Где хакеры с помощью хитового или пробного метода несколько раз угадывают имя пользователя и пароль вашего веб-сайта. До тех пор, пока сайт не взломают. Хакеры используют комбинацию различных сценариев имени пользователя и пароля, которые запускаются автоматически.

Следовательно, вы, возможно, видели, что эти платформы всегда просили вас ввести надежные пароли, минимум 8 символов, и комбинация должна быть:

1. Ваше имя или дата рождения не должны использоваться
2. Верхний регистр
3. Нижний регистр
4. Минимум 1 цифра
5. Специальные символы

Включение двойного уровня безопасности на вашем веб-сайте не позволит хакерам пройти через него. Изменение URL-адреса входа в WordPress не только повышает безопасность веб-сайта, но и определяет ваш бренд. Вы можете изменить URL-адреса входа в WordPress двумя способами:

1. путем настройки страницы входа
2. с помощью плагинов WordPress (наиболее предпочтительный)
3. путем редактирования Файл .htaccess

Настройка страницы входа в систему, ее не рекомендуется использовать. Потому что вам не нравится возиться с основными файлами веб-сайта. Что даже небольшая ошибка приведет к катастрофе для вашего сайта. Что тебе никогда не может понравиться, чтобы это произошло. Но все же, если Вы хотите его использовать, Вы можете перейти на страницу входа в WordPress. Где подробно объясняется, как « настроить страницу входа в WordPress ».

Но если вы хотите выбрать простой и легкий путь, выберите плагин WordPress. Давайте посмотрим, как его использовать и внести изменения в URL-адрес входа.

Плагин для страницы входа в WordPress

Существуют плагины WordPress, которые могут помочь вам управлять URL-адресом входа в WordPress. Мы делимся лучшим, чтобы помочь вам в этом.

WPS Скрыть логин

Загрузить сейчас

Самый полный и безопасный способ изменить страницу входа в WordPress — использовать простой и бесплатный плагин WordPress. Доступно множество плагинов, которых достаточно для выполнения этой работы. Но главное выбрать тот, который не повлияет на работу сайта. Следовательно, предпочтительнее использовать легкий и менее сложный плагин, такой как WPS Hide Login.

Этот плагин построен легко, а также он не связывается с основными файлами веб-сайта. WPS Hide Login — это плагин с открытым исходным кодом, что означает, что его можно бесплатно загрузить из каталога WordPress.

Некоторые ключевые особенности WPS Hide Login

• Совместимость с любыми плагинами, подключающими форму входа
• Работает с мультисайтом, с поддоменами и подпапками
• Облегченный
• Абсолютно бесплатно

90 188 Плюсы и минусы

Плюсы

• Легко загрузить и установить
• Слишком много нет. загрузки, поэтому вы можете доверять.
• Чистый и простой пользовательский интерфейс
• Совместимость с большинством плагинов формы входа

Минусы

• не работает с жестко запрограммированными плагинами wp-login.php
• не гарантирует бесплатную поддержку
9 0199

Как выполнить установку и настройку Выглядит как?

Установка этого плагина URL-адреса для входа в WordPress довольно проста. Вам нужно пойти в Раздел «Плагины» в вашей панели администратора. Найдите ‘WPS Hide login’  и нажмите кнопку ‘Установить сейчас’ . Таким образом, плагин будет успешно установлен на ваш WordPress; после установки нажмите кнопку «Активировать» рядом с плагином.

После завершения установки и активации перейдите в Настройки > Общие , чтобы изменить URL-адрес входа.

Теперь, когда страница открылась, вы можете приступить к изменению URL-адреса входа и URL-адреса перенаправления. И завершите его, нажав кнопку Сохранить изменения. Однажды вы попытались войти на страницу администратора с помощью wp-login.php или Wp-admin. Страница перенаправит вас на ошибку 404.

Что нужно помнить

1. Имейте в виду, что после активации плагина WPS Hide Login. Вам будет запрещено использовать старые страницы входа. Это связано с тем, что плагин немедленно перенаправит вас на страницу входа в WordPress с новым URL-адресом «/login». Это происходит настолько мгновенно, что вы даже не успеваете настроить. Вы должны запомнить новый URL-адрес для входа, чтобы избежать входа в систему в будущем.
2. И второй момент, о котором стоит помнить, это то, что после того, как вы больше не используете настраиваемый URL-адрес для входа. Вы можете деактивировать или удалить плагин из вашего WordPress. Веб-сайт вернется к URL-адресу для входа по умолчанию « Wp-админ ».

WPS Hide login Обновления и обзор

Мы проверили с помощью плагина WPS Hide Login отзывы клиентов в каталоге WordPress и виды обновлений, которые выдвигал их разработчик, и обнаружили следующие результаты для его версии — 1.8.5.

• Сейчас у него 900 000 + активных установок.
• Для нас это показывает, что он был обновлен последние 3 месяца назад . [Регулярно обновляется]
• На данный момент проверено до 5. 7.2.
• Согласно каталогу WordPress, его средний рейтинг составляет Средний рейтинг 4.9/5 . 1945 пользователей из 2047 поставили ему 5 звезд.

Мнение WPOven о плагине WPS Hide login

Плагин WPS Hide Login

By WPOven

Мы дадим этому плагину URL входа в WordPress 5 звезд из 5. Это один из лучших плагинов, о которых стоит упомянуть. И мы не обнаружили никаких проблем при его использовании. Даже весь процесс установки был упрощен, и мы не обнаружили никакого влияния на производительность сайта.
Однако весь процесс установки и настройки едва ли занял 5 минут. Но поддержка клиентов — единственная забота. Но из-за регулярных обновлений и исправлений ошибок поддержка клиентов вам вряд ли понадобится. В целом, я должен сказать, что это отличный плагин, который хорошо выполняет свою работу и настоятельно рекомендуется для всех.

Изменение URL-адреса входа в WordPress путем изменения файла .htaccess

Тем не менее, плагин WordPress является довольно эффективным и простым методом, но вы также можете изменить URL-адрес входа в WordPress, изменив файл . htaccess. Эти файлы содержат набор правил, которые необходимо настроить с помощью общесистемных параметров. Таким образом, файл .htaccess может легко скрыть URL-адреса для входа с помощью этих методов.

1. При включении защиты .htpasswd страница входа будет защищена паролем. И любому, кто попытается войти в систему, потребуется пароль, чтобы пройти через нее.
2. И другой способ — предоставить доступ к странице входа только из списка доверенных IP-адресов.

Вы даже можете разрешить определенные доверенные IP-адреса и ограничить количество попыток входа в систему с помощью плагина WordPress. Без вмешательства в основной файл .htaccess.

Наиболее подходящим бесплатным плагином WordPress является Ограничить попытку входа в систему, давайте проверим больше об этом.

Защитите свой веб-сайт с помощью перезагруженного плагина «Ограничить количество попыток входа»

Загрузить сейчас

Ограничить попытки входа в систему с перезагрузкой — это простой плагин безопасности, который блокирует принудительные атаки Брюса и блокирует пользователей, которые пытались сделать несколько неудачных попыток входа в систему. Этот плагин будет напрямую блокировать IP-адреса или имена пользователей, которые пытаются совершить несколько неудачных попыток входа в систему и превысят указанное количество попыток входа в систему. Чтобы хакерам было сложно пройти.

Обратите внимание, что по умолчанию WordPress разрешает пользователям неограниченное количество попыток входа в систему. Следовательно, он становится уязвимым для взлома хакерами, которые используют принудительные атаки Брюса.

Перезагружены некоторые ключевые функции ограничения количества попыток входа

• Ограничение количества повторных попыток входа (для каждого IP-адреса).
• Настраиваемое время блокировки.
• Информирует пользователя об оставшихся повторных попытках или времени блокировки на странице входа.
• Уведомление по электронной почте о заблокированных попытках.
• Регистрация заблокированных попыток.
• Безопасный/черный список IP-адресов и имен пользователей (поддержка диапазонов IP-адресов) и многое другое.

Руководство по установке и настройке

Как и любой плагин WordPress, установка этого плагина ограничения входа в WordPress также довольно проста. Вам нужно зайти в раздел «Плагины» в панели администратора. Найдите «Ограничение попыток входа» и нажмите кнопку «Установить сейчас» . Таким образом, плагин будет успешно установлен на ваш WordPress; после установки нажмите кнопку «Активировать» рядом с плагином.

После того, как вы закончите установку и активацию, вы найдете плагин на боковой панели панели инструментов.

В разделе настроек плагинов вы можете увидеть явно упомянутые параметры.

В разделе блокировки:

1. Разрешить повторные попытки — это означает пороговое число, при котором IP-адрес может пытаться. После этого они будут забанены или полностью заблокированы. В среднем ограничение должно составлять от 4 до 5 попыток. Потому что люди склонны ошибаться и часто забывают свои пароли. Неудачные попытки дают им шанс вспомнить свой пароль и исправить свои ошибки.
2. Минуты блокировки — с помощью этой опции вы можете установить количество минут, до которых IP-адрес будет заблокирован. Вы также можете выбрать вариант «навсегда». Но это не здоровая и не предпочтительная практика. Что, если настоящий и аутентичный пользователь будет забанен навсегда. Следовательно, в среднем вы должны предоставить им около получаса, чтобы вспомнить свой пароль и снова войти в систему с правильными учетными данными.
3. Увеличение количества блокировок — помогает блокировать хакеров, использующих принудительные атаки Брюса. Он использует алгоритм, в котором, если хакер предпринимает несколько попыток входа в систему, его несколько раз блокируют. Плагин будет банить его на более долгие часы, дни или даже недели. Тем не менее, очень желательно, чтобы вы выбрали только до 1 дня.
4. Количество часов до повторных попыток установлено. . Вы можете установить время, в течение которого пользователь должен ждать, пока все не сбросится, и он сможет повторить попытку.

В разделе «Журналы», расположенном рядом с параметром «Настройки», вы найдете плагин, который также позволяет вам управлять параметрами списка безопасных и заблокированных файлов, а также полной блокировкой.

Всего блокировок позволяют узнать общее количество хакеров, которым не удалось войти в систему.

Резюме

Подводя итог вышеописанной статье, вы увидели, насколько изменение URL-адреса входа в WordPress имеет решающее значение с точки зрения безопасности. И это единственная страница, через которую вы можете получить доступ к панели инструментов WordPress. Следовательно, становится важным, чтобы вы узнали, как изменить или скрыть URL-адреса входа администратора от общей публики. И как вы можете помешать хакерам взломать ваш сайт.

Какой бы метод вы ни выбрали, для пользовательских URL-адресов убедитесь, что вы предоставляете доступ только доверенным пользователям. И, если возможно, используйте плагин WordPress, чтобы не испортить файлы ядра.

Если вы нашли что-то, о чем стоит упомянуть, или мы пропустили какой-либо важный момент, о котором следует упомянуть в этой статье. Пожалуйста, напишите свои предложения в разделе комментариев ниже.

Некоторые часто задаваемые вопросы

Как найти URL для входа в WordPress?

Один из самых простых и простых способов узнать URL-адреса для входа в WordPress — добавить admin/login или wp-admin в конец URL-адреса вашего веб-сайта. то есть www.mydomain.com/admin.

Какой URL-адрес для входа в WordPress по умолчанию?

Некоторые URL-адреса для входа в WordPress по умолчанию:
1. wp-admin.php
2. Wp-login

Что такое URL-адрес администратора WordPress?

По умолчанию все URL-адреса администратора WordPress имеют одинаковый формат. Итак, чтобы открыть страницу администратора, вам нужно всего лишь добавить «wp-admin» в конце URL-адреса вашего веб-сайта, например https://www.mydomain.com/wp-admin, и нажать Enter. Как только вы нажмете Enter, вы будете перенаправлены на страницу администратора с запросом имени пользователя и пароля.

Как войти в панель администратора WordPress

Вы хотите войти в панель администратора WordPress? Ну, вы можете внести некоторые изменения или обновить свой веб-сайт. В этом руководстве по WordPress объясняется, как войти в систему администратора WordPress.

У вас есть веб-сайт, и вы установили на него WordPress. Теперь, чтобы контролировать, настраивать и управлять своим веб-сайтом WordPress, вам нужно войти в свою панель управления WordPress. Но вы, как новичок, не знаете, как это сделать. И это вполне нормально. Итак, теперь в этой статье вы узнаете, как найти URL-адрес для входа и успешно войти в систему. Кроме того, в качестве бонуса вы узнаете, как защитить и настроить страницу входа в WordPress.

Вы можете ознакомиться с нашими предыдущими статьями:

• Как создать БЕСПЛАТНЫЙ корпоративный адрес электронной почты (простой метод)
• Как легко создать форму заявления о приеме на работу в WordPress
• Как создать форму заказа в WordPress для онлайн-продаж

Как попасть на страницу входа в WordPress

Сначала давайте узнаем, как работает страница входа.

Для любого веб-сайта необходимо добавить дополнительное слово/фразу в конце URL-адреса веб-сайта, обозначающее страницу входа. И для WordPress это то же самое.

Чтобы перейти на страницу входа в WordPress, добавьте «/admin» или «/login» или «/wp-admin» в конце URL-адреса вашего сайта WordPress. Затем он перенаправит вас на страницу входа.

Пример:

Если URL вашего веб -сайта — ”www.website.com» , затем загрузите

1. ”www.website.com/admin”
2. или «www.website.com/login»
3. или «www.website.com/wp-admin»

И вуаля, вы окажетесь на странице входа в WordPress.

Теперь введите свои учетные данные и войдите в систему.

Какой URL-адрес входа в WordPress по умолчанию

Как вы можете видеть выше, существует несколько разных URL-адресов страницы входа. Но какой из них по умолчанию? Ответ — ни один из вышеперечисленных.

Видите ли, все приведенные выше URL-адреса перенаправляют вас на страницу входа. И URL-адрес страницы входа:  «www.yourwebsite.com/wp-login.php» 9.0018 .

Итак, «www.yourwebsite.com/wp-login.php» — это URL-адрес входа по умолчанию для WordPress (технически).

Как войти в административную панель WordPress с вашего хостинга

Многие провайдеры веб-хостинга предлагают прямой доступ к вашей панели управления WordPress, не требуя от вас прохождения страницы входа в WordPress.

Итак, здесь я расскажу о двух самых известных из них, которые доминируют в индустрии хостинга WordPress.

Вход в WordPress на Bluehost

Если у вас есть хостинг WordPress на Bluehost, выполните следующие действия, чтобы войти в панель управления WordPress.

Шаг 1: Сначала войдите в свою cPanel Bluehost.

Шаг 2: После успешного входа в систему перейдите в верхнюю левую часть окна и на вкладках щелкните Мои сайты .

Шаг 3: Теперь вы окажетесь в окне Мои сайты . Здесь наведите указатель мыши на имя своего веб-сайта, и вы увидите кнопку «Войти в WordPress» . Нажмите здесь.

Нажав на нее, вы увидите панель инструментов WordPress, также известную как панель администратора.

Вход в Hostgator WordPress

Чтобы войти в панель управления WordPress из Hostgator, выполните следующие действия:

Шаг 1: Войдите в свою панель Hostgator.

Шаг 2: Теперь в окне cPanel нажмите Softaculous Apps Installer .

Шаг 3: На следующей странице нажмите installs в верхней части окна.

Шаг 4: Найдите свой веб-адрес в списке установок и щелкните значок человека справа.

Готово. Откроется новая вкладка, и вы попадете на панель инструментов WordPress.

Защита страницы входа администратора WordPress

В наши продвинутые цифровые дни довольно легко узнать технологию, лежащую в основе веб-сайта. Например, ваш сайт использует WordPress. Просто щелкнув несколько страниц, хакер может легко обнаружить технологию вашего веб-сайта.

Когда он обнаружит, что вы используете WordPress, он узнает, как добраться до вашей страницы входа в WordPress. Опять несколько кликов, да?

Затем, используя различные методы, он пытается использовать любые уязвимости, раскрывающие ваши учетные данные. Кроме того, более продвинутые методы, такие как социальная инженерия, сбор данных с открытым исходным кодом и многие другие методы, приводят к раскрытию ваших учетных данных, по крайней мере, вашего имени пользователя.

И как только он войдет в вашу панель управления WordPress, он полностью контролирует ваш сайт!

Страшно, да?

Теперь, чтобы предотвратить подобные атаки, попробуйте простое решение — измените URL-адрес для входа и используйте надежный пароль или проверьте плагины безопасности WordPress.

Как изменить URL-адрес входа в WordPress

Существует два основных метода изменения URL-адреса входа. Один — вручную, а другой — через плагин.

Ручной метод подразумевает езду по ухабам. Обычно его используют продвинутые разработчики. Но другой способ одинаково популярен как у новичков, так и у продвинутых пользователей.

Поэтому я продемонстрирую с помощью плагина. Итак, следуйте. Шаг 1: После входа в панель управления наведите указатель мыши на Плагины и нажмите Добавить новый .

Шаг 2: В верхней правой части окна в поле поиска введите «WPS Hide Login» .

Шаг 3: Теперь вы увидите плагин. Нажмите Установить . Немного подождать. И вы увидите Activate . Нажмите здесь.

Шаг 4: После активации плагина перейдите на левую боковую панель и перейдите к Настройки . Затем нажмите WPS Hide Login .

Шаг 5: Впоследствии в новом окне появится что-то вроде следующего снимка.

Шаг 6: В разделе «URL-адрес входа» замените « login » на желаемую ключевую фразу. Я использовал « иловетологин ». (Это будет часть вашего URL-адреса для входа) Для URL-адрес перенаправления , удалите « 404 » и оставьте поле пустым.

Шаг 7: Нажмите Сохранить изменения . И далее вы увидите подтверждение, подобное этому.

Наконец, вы успешно изменили URL-адрес для входа в WordPress. Теперь все ключевые фразы, такие как /admin, /login, /wp-admin, не будут работать, даже по умолчанию /wp-login.php. Только ваша новая ключевая фраза позволит вам посетить страницу входа.

“ www.website.com/ilovetologin » — например.

Как изменить пароль для входа в WordPress

Пароли — это первая линия защиты от любого несанкционированного доступа к вашему устройству/веб-сайту/к чему бы то ни было. Вот почему — «Чем надежнее пароль, тем надежнее и защищеннее будет ваш сайт».

Итак, чтобы изменить пароль WordPress —

Шаг 1: В правом верхнем углу панели управления WordPress вы увидите свое имя/имя пользователя с аватаром. Нажмите здесь.

Шаг 2: На следующей странице вы окажетесь на странице своего профиля . Здесь прокрутите вниз до раздела Account Management . Нажмите Установите новый пароль .

Шаг 3: Введите желаемый пароль. Но убедитесь, что он состоит из прописных и строчных букв, цифр и специальных символов. И, конечно же, он должен содержать не менее десяти и более символов. Например, я сделал это —

Шаг 4: Наконец, нажмите Обновить профиль .

Затем вы увидите подтверждение — «Профиль обновлен». Это означает, что вы успешно изменили свой пароль.

Настройка страницы входа в WordPress

Безусловно, настройка страницы входа в WordPress — это круто, особенно если вы используете веб-сайт электронной коммерции или веб-сайт, требующий от пользователей входа в систему. Однако вы все равно можете настроить страница входа для – «своя».

Как настроить страницу входа в WordPress

Лучший и самый простой способ настроить страницу входа в WordPress — использовать плагины. Существует множество различных плагинов для настройки. Но самые популярные из них — Theme My Login, настройщик LoginPress, Colorlib Login Customizer и ряд других.

Для этого урока я выбираю — Colorlib Login Customizer. Он довольно прост в использовании, предлагает множество функций и, конечно же, удобен для начинающих.

Начнем. Шаг 1: Войдите в панель управления WordPress и перейдите к Плагины > Добавить новый .

Шаг 2: В поле поиска введите Colorlib Login Customizer .

Шаг 3: Затем нажмите Установить сейчас , затем Активировать .

Шаг 4: После активации вернитесь к приборной панели. Перейдите к нижней части боковой панели панели инструментов. Вы увидите Настройщик входа в систему Colorlib . Нажмите здесь.

Шаг 5: Затем вы перейдете к Настройщику .

В настройщике вы можете увидеть различные параметры для настройки страницы входа. Давайте рассмотрим один за другим.

Шаблоны : Здесь вы можете выбрать любой из готовых шаблонов. Эти готовые шаблоны прекрасны. Вы можете выбрать один из них.

Параметры логотипа : С помощью этого параметра вы можете показать или скрыть логотип страницы входа или использовать свой собственный. Он предлагает функцию добавления заголовка вместо логотипа. Кроме того, доступны параметры форматирования.

Параметры макета и фона : Параметры макета позволяют расположить форму/раздел входа в желаемое положение на странице входа. Затем параметры фона предлагают пользовательское форматирование фона.

Общие параметры формы : Этот параметр предоставляет все параметры форматирования, необходимые для настройки части формы входа.

Тексты форм входа и восстановления пароля : Эти две опции помогают заменить существующие тексты форм входа и восстановления пароля вашими.

Кнопка формы и ссылки : Это последняя, ​​но не менее важная опция в этом настройщике страницы входа. Это позволяет вам раскрасить форму страницы, кнопку и ссылки в ваши предпочтительные цвета.

Как изменить логотип входа в WordPress

Изменение логотипа страницы входа в WordPress — хорошая идея, если вы хотите, чтобы все было просто.

Чтобы изменить логотип WordPress на странице входа, я предпочитаю плагин настройщика, который мы использовали чуть раньше — Colorlib Login Customizer.

Итак, приступим к работе с этим плагином. Шаг 1: Установите подключаемый модуль Colorlib Login Customizer . (Пропустите процесс, если он уже установлен). Вы можете ознакомиться с нашим руководством по WordPress об установке плагина WordPress.

Шаг 2: Перейдите к Dashboard » Colorlib Login Customizer .

Шаг 3: Затем Параметры логотипа.

Шаг 4: Теперь прокрутите вниз до раздела «Пользовательский логотип». Затем нажмите «Выбрать изображение».

Шаг 5: Появится всплывающее окно. Отсюда нажмите . Выберите изображение еще раз и выберите изображение, которое вы хотите использовать в качестве логотипа страницы входа с вашего компьютера.

Шаг 6: Затем фотография будет постепенно загружаться. После успешной загрузки в правом нижнем углу вы увидите Choose Image . Нажмите здесь.

Шаг 7: Справа вы увидите изменения. А слева у вас есть возможность настроить высоту и ширину логотипа.

Шаг 8: Наконец, если все в порядке, нажмите кнопку «Опубликовать» выше.

Бум! Готово.

The Last Piece

Страница входа в WordPress — это единственный путь к полной разработке и управлению вашим сайтом.