Как найти и изменить URL-адрес входа в WordPress

Панель администратора WordPress содержит все необходимое для создания, управления и обслуживания вашего веб-сайта. Однако, если вы хотите получить доступ к этому центральному узлу, вам необходимо освоить страницу входа в WordPress.

Вот почему мы создали это полное руководство по URL-адресу входа в WordPress. Ознакомившись с этой важной страницей, у вас не возникнет проблем с доступом к панели администратора — даже в самом худшем случае, когда вы забудете свой пароль или столкнетесь с сообщениями об ошибках входа.

В этом посте мы обсудим, почему страница входа в WordPress так важна и как вы можете защитить ее от хакеров. Затем мы рассмотрим некоторые из наиболее распространенных проблем со входом в WordPress и покажем вам, как их исправить. Давайте начнем!

Введение в страницу входа в WordPress (и почему это важно)

Панель управления WordPress — это центральный узел вашего сайта. Здесь вы можете создавать контент, такой как сообщения в блогах и веб-страницы. Вы также можете выполнять основные задачи обслуживания, включая обновление плагинов и установку новых версий ядра WordPress:

Если хакер получит доступ к вашей панели управления, он может нанести ущерб вашему веб-сайту WordPress. В худшем случае они могут даже полностью удалить ваш сайт.

По этой причине WordPress защищает панель инструментов с помощью экрана входа в систему:

По умолчанию вам нужно будет ввести имя пользователя и пароль WordPress, чтобы получить доступ к административной панели. Кроме того, некоторые владельцы веб-сайтов предпочитают повышать безопасность своего экрана входа в систему, используя дополнительные меры, такие как двухфакторная аутентификация.

Если вы не можете получить доступ к области входа на свой сайт, практически невозможно внести изменения в ваш сайт. По сути, вы понижены в должности от владельца веб-сайта до посетителя веб-сайта.

Как найти URL-адрес входа в WordPress

Если вы не изменили URL-адрес для входа, вы можете получить доступ к этой форме, добавив «/login», «/admin» или «/wp-login.php» в конце URL-адреса вашего сайта, например «www.mywebsite». .com/wp-login.php».

Если вы установили WordPress на поддомен («blog.mywebsite.com/») или в подкаталог («www.mywebsite.com/wordpress/»), вы добавите соответствующий путь в конец URL-адреса.

Например, вы можете ввести «www.mywebsite.com/wordpress/wp-login.php» или «blog.mywebsite.com/login».

Для дополнительного удобства многие хостинг-провайдеры позволяют вам получить доступ к области администрирования WordPress прямо из вашей панели хостинга. Например, в WP Engine мы предоставляем беспроблемный вход.

Благодаря бесшовному входу вам не нужно запоминать отдельный набор учетных данных для каждого из ваших сайтов. Вместо этого вы можете просто войти на свой пользовательский портал WP Engine и получить доступ к панели администратора каждого веб-сайта одним нажатием кнопки.

Для начала войдите на свой портал пользователя WP Engine. Затем вы можете найти нужный домен и щелкнуть его трехточечный значок. Отсюда выберите WP Admin :

Теперь у вас должен быть доступ к панели инструментов WordPress. Кроме того, вы можете нажать на соответствующий домен, после чего откроется экран с информацией об этом конкретном веб-сайте. Затем вы можете выбрать ссылку WP Admin в верхней части экрана, которая приведет вас к соответствующей панели администратора.

Как запомнить URL-адрес входа в WordPress

После того, как вы перейдете на страницу входа, вы можете добавить ее в закладки в предпочитаемом вами браузере. Это гарантирует, что ваша форма входа всегда будет на расстоянии одного клика:

На странице входа в WordPress также есть опция « Запомнить меня ». После выбора вы останетесь подключенным к панели администратора в течение 14 дней или до тех пор, пока не измените настройки файлов cookie в своем браузере.

Это очень удобная функция, но она означает, что каждый, у кого есть доступ к вашему браузеру, также может получить доступ к панели администратора. По этой причине вам следует активировать функцию « Запомнить меня » только на том компьютере, где вы являетесь единственным пользователем.

Если вы решите использовать « Запомнить меня» , то по умолчанию вам нужно будет устанавливать этот флажок каждый раз, когда вы открываете экран входа в систему. WordPress вернется к ручному входу в систему, если вы забудете включить этот флажок.

По этой причине вы можете установить плагин Always Remember Me:

Этот плагин будет держать вас в системе по умолчанию. После активации этого плагина перейдите в «Настройки» > «Запомнить меня» :

Теперь вы можете сделать функцию « Запомнить меня» логином по умолчанию для всех пользователей или только для определенных учетных записей. Вы также можете указать максимальное количество дней, в течение которых WordPress должен удерживать пользователя в системе.

Как изменить страницу входа в WordPress

Безопасность является серьезной проблемой для большинства владельцев веб-сайтов. Тем не менее, WordPress является особенно привлекательной целью для хакеров. Если злоумышленнику удастся использовать уязвимость в WordPress, он потенциально может использовать ту же атаку против более чем 40 процентов Интернета.

Имея это в виду, неудивительно, что атаки на WordPress растут. За первые шесть месяцев 2021 года брандмауэр веб-приложений Wordfence (WAF) заблокировал более 4 миллиардов вредоносных запросов.

Существуют различные способы, которыми хакеры могут попытаться проникнуть на ваш сайт. Тем не менее, атаки грубой силы вызывают особое беспокойство.

Во время одной из таких атак хакер пытается проникнуть в вашу панель управления, используя сотни или тысячи известных учетных данных для входа. Некоторые злоумышленники даже используют автоматизированные сценарии, чтобы бомбардировать вашу форму входа комбинациями пароля и имени пользователя. Такой подход означает, что хакеры потенциально могут получить доступ к вашей административной области, даже не зная ваших учетных данных для входа.

Что еще хуже, любой может получить доступ к вашей форме входа в WordPress, просто добавив «/login», «/admin» или «/wp-login.php» к вашему доменному имени. Чтобы усложнить жизнь хакерам, мы рекомендуем изменить URL-адрес по умолчанию на такой, который будет непросто угадать.

WPS Hide Login — это простой плагин, который позволяет вам создать собственный адрес для входа:

Этот плагин также совместим с несколькими популярными решениями. К ним относятся плагин BuddyPress, WPS Limit Login и программное обеспечение Jetpack:

После активации WPS Hide Login перейдите в «Настройки» > «WPS Hide Login» . Теперь прокрутите вниз этого экрана:

В поле URL -адрес для входа введите новый адрес. При защите вашего сайта лучше использовать более длинные и сложные URL-адреса. Если вы обеспокоены тем, что вам может быть трудно запомнить новый URL-адрес, вы всегда можете добавить его в закладки.

Как восстановить URL-адрес входа в WordPress по умолчанию

Пользовательский URL-адрес для входа может защитить вашу административную область от хакеров. Однако в какой-то момент вам может понадобиться восстановить адрес входа по умолчанию. Например, вы можете передать сайт клиенту WordPress, который попросил вас внести это изменение.

Если у вас есть доступ к панели управления WordPress, вы можете либо деактивировать плагин WPS Hide Login, либо перейти в « Настройки» > «WPS Hide Login» . Затем вы можете повторно ввести URL-адрес по умолчанию.

Однако у вас не всегда может быть доступ к панели администратора. Например, возможно, вы забыли свой собственный URL-адрес для входа.

Если это произойдет, то не все потеряно. Если вы можете подключиться к своему серверу через протокол передачи файлов (FTP) с помощью клиента, такого как FileZilla, вы можете удалить плагин WPS Hide Login со своего веб-сайта. Затем WordPress автоматически вернется к своему поведению по умолчанию. Теперь вы сможете получить доступ к своей форме по исходному адресу.

После подключения к серверу по FTP перейдите в папку wp-content/plugins :

Теперь вы можете найти папку wps-hide-login и удалить ее. Это действие удалит плагин, и вы снова сможете получить доступ к форме входа по URL-адресу WordPress по умолчанию.

Как исправить наиболее распространенные проблемы со входом в WordPress (2 проблемы)

Страница входа — это ворота на ваш сайт. Если вы не можете получить доступ к этой странице, вы являетесь посетителем веб-сайта, а не его владельцем.

Поскольку это очень важная страница, вы захотите решить любые проблемы, связанные со входом в систему, как можно быстрее. Имея это в виду, вот как исправить наиболее распространенные проблемы со входом в систему.

1. Забыли пароль

WordPress может отображать следующую ошибку при попытке войти в свою учетную запись: «Пароль, который вы ввели для имени пользователя X, неверен».

Если вы столкнулись с этим сообщением, всегда стоит внимательно ввести пароль еще раз. Есть вероятность, что эта проблема может быть вызвана такой простой вещью, как опечатка:

Если это не решит проблему, возможно, вы ввели неверный пароль. В этом случае вы можете щелкнуть ссылку « Забыли пароль» . Откроется экран, на котором вы можете ввести свое имя пользователя или адрес электронной почты.

Затем WordPress отправит электронное письмо для сброса пароля на адрес, связанный с вашей учетной записью. Вы можете открыть это сообщение и следовать инструкциям по созданию нового пароля.

Если вы не можете сбросить пароль с помощью этого метода, вы можете изменить свои данные для входа с помощью инструмента phpMyAdmin. Этот метод требует редактирования файлов вашей базы данных, поэтому мы рекомендуем создать полную резервную копию, прежде чем продолжить:

Способ доступа к инструменту phpMyAdmin зависит от хостинг-провайдера WordPress. Например, клиенты WP Engine могут войти на пользовательский портал и выбрать нужный домен. Затем нажмите на ссылку phpMyAdmin :

Это запускает phpMyAdmin в новой вкладке. В левом меню выберите свою базу данных, а затем wp_users :

Теперь вы можете найти свою учетную запись пользователя и щелкнуть соответствующую ссылку « Изменить ». В столбце user)_pass введите новый пароль:

Затем откройте раскрывающийся список и выберите MD5 . Чтобы сохранить изменения, нажмите «Перейти» . Теперь вы можете перейти к экрану входа в систему и использовать новый пароль с пользой.

2. Файлы cookie заблокированы или не поддерживаются

Иногда вы можете столкнуться со следующей ошибкой при попытке доступа к своей учетной записи: «Файлы cookie заблокированы или не поддерживаются вашим браузером». Для страницы входа в WordPress требуются файлы cookie, поэтому эта проблема обычно означает, что файлы cookie отключены или работают неправильно.

Чтобы решить эту проблему, достаточно просто обновить браузер. Если WordPress по-прежнему отображает сообщение об ошибке после выполнения этого действия, мы рекомендуем убедиться, что файлы cookie включены в вашем браузере.

Этот процесс зависит от вашего веб-браузера. Возможно, вам придется обратиться к официальной документации для получения дополнительной информации.

Например, у Apple есть полное руководство по управлению файлами cookie в Safari. Кроме того, пользователи Google Chrome могут изменить свои настройки, выбрав трехточечный значок в правом верхнем углу:

Затем выберите «Настройки» > «Конфиденциальность и безопасность» > «Настройки сайта» . Затем нажмите «Файлы cookie и данные сайта »:

Теперь вы можете включить параметр «Разрешить все файлы cookie », если он еще не был активирован. Если вы все еще не можете войти в систему после внесения этого изменения, вы можете попробовать очистить кеш браузера. Опять же, этот процесс будет другим, но пользователи Chrome могут щелкнуть значок с тремя точками, а затем выбрать « Дополнительные инструменты»> «Очистить данные просмотра» .

Если ни одно из вышеперечисленных исправлений не работает, вы можете попробовать добавить код в файл wp-config.php вашего сайта. После подключения к серверу с помощью FTP-клиента перейдите в корневую папку вашего сайта:

Теперь найдите файл wp-config.php . Нажмите на этот файл, а затем выберите Открыть :

Это запустит wp-config.php в текстовом редакторе по умолчанию. Теперь найдите следующую строку:

/* Все, прекратите редактирование!…*/

Непосредственно над этой строкой добавьте следующий код:

определить('COOKIE_DOMAIN', ложь);

Теперь вы можете сохранить изменения. Затем перейдите на свою страницу входа и проверьте, можете ли вы теперь получить доступ к своей учетной записи.

Вывод

В большинстве случаев у вас не будет проблем с доступом к URL-адресу страницы входа в WordPress и входом в свою учетную запись. Однако, если у вас возникнут проблемы с этой страницей, вы можете навсегда потерять доступ администратора к своему сайту.

Мы рекомендуем изменить URL-адрес входа в WordPress по умолчанию с помощью плагина, такого как WPS Hide Login. Кроме того, WordPress имеет удобную систему сброса пароля, если вы заблокировали свою учетную запись. В качестве альтернативы, если WordPress жалуется на файлы cookie, вы можете попробовать очистить кеш браузера.

Когда вы сталкиваетесь с проблемами на своем веб-сайте WordPress, полезно иметь эксперта в своем углу. В WP Engine мы предлагаем поддержку клиентов 24x7x365 . Будь то 14:00 или 2:00, наша команда специалистов по WordPress всегда готова решить любые проблемы, с которыми вы столкнулись на странице входа — и не только.