Как войти в админку

Содержание

Вход в админку WordPress

Админка WordPress — это административная часть сайта, в которой находятся все настройки сайта. По умолчанию вход в админку Вордпресс находится по адресу . /wp-login.php . Сама админка находится по адресу . /wp-admin/ .

Админка — самая важная часть сайта. Если хакер получит доступ к админке, он может делать с сайтом все, что захочет. Скорее всего, он изменит пароль администратора или создаст нового администратора и удалит старого. Поэтому вход в админку Вордпресс должен быть хорошо защищен.

Существует несколько способов попасть в админку Вордпресс:

  1. Через wp-login.php
  2. Через xmlrpc.php
  3. Через почту администратора
  4. Через хостинг
  5. Через базу данных

В этой статье вы узнаете все основные способы защиты админки Вордпресс от взлома и несколько способов зайти в админку, если восстановление пароля не работает, или если хакер захватил контроль над сайтом.

Вход в админку через wp-login.php

У каждого зарегистрированного пользователя есть доступ к админке. Каждому пользователю при регистрации назначается роль, которая определяет, что пользователь может или не может делать. По умолчанию в Вордпрессе существует 5 ролей:

Некоторые плагины добавляют новые роли, например, WooCommerce создает роли Клиента и Менеджера магазина, плагин Yoast SEO создает роли SEO редактора и SEO менеджера. Вы можете добавить новые роли вручную или с помощью плагинов, и дать им нужные права.

У администратора есть полный доступ ко всем настройкам в меню админки. У других пользователей меньше прав на управление админкой. Подписчики имеют самые ограниченные права, у них есть доступ только к своему профилю на сайте.

Несмотря на то, что у подписчика минимальные права в админке, используйте сложные логины и пароли для подписчиков и всех остальных пользователей на сайте.

Используйте сложный логин и пароль

При установке Вордпресс администратору сайта дается имя admin по умолчанию.

Логин admin — первый, который пробуется хакерами при попытке подобрать логин и пароль к сайту. Хакеры используют ботов, которые автоматически обходят тысячи сайтов и используют списки популярных логинов и паролей, которые находятся в свободном доступе.

Не используйте имена admin, administrator, test, demo, домен сайта и аналогичные в качестве логина. Также не используйте простые / распространенные пароли qwerty, password, 12345, 1q2w3e, йцукен и так далее.

В Вордпрессе есть встроенный генератор паролей. Перейдите ПользователиВаш профильУправление учетной записью.

Вы можете хранить пароли в хранителе паролей, например lastpass.com или браузере, или придумайте собственный сложный пароль, например, У меня есть собака породы пудель, который родился в 2020: UmespP,krv2018.

Отключите ошибки

По умолчанию при неудачной попытке авторизации Вордпресс показывает ошибку, в которой говорится, что именно введено неправильно, — логин или пароль.

Когда хакер найдет верный логин, ему останется только подобрать пароль. Чтобы не давать хакеру подсказку, измените сообщение на нейтральное, например, Введенный вами логин или пароль неверен.

Измените адрес страницы входа в админку Вордпресс

Чтобы усложнить задачу хакерам по подбору логина и пароля, перенесите страницу авторизации со стандартной . /wp-login.php на что-нибудь уникальное, например . /entry-page .

Перед тем, как они начнут перебор паролей, им придется найти страницу, где можно это делать.

Ограничьте количество неудачных попыток авторизации

По умолчанию Вордпресс не ограничивает количество неудачных попыток авторизации, и хакер может пробовать столько комбинаций логина и пароля, сколько захочет.

Во-первых, это опасно, потому что есть некоторая вероятность, что хакер в итоге найдет правильную комбинацию и зайдет на сайт. Во-вторых, многократные попытки зайти на сайт расходуют ресурсы сервера, особенно если выполняются хакботами автоматически.

Current Version: 2.10.0

Last Updated: 26.11.2019

Чтобы ограничить опасность и снизить нагрузку на сервер, настройте лимит неудачных попыток авторизации. Это можно сделать с помощью специальных плагинов, например, Limit Login Attempts Reloaded или Login LockDown, или с помощью больших плагинов безопасности, в которых эта функция находится в числе других, например, Wordfence или All In One WP Security & Firewall.

Добавьте двух-факторную авторизацию или дополнительные вопросы

Двух-факторная авторизацация — это идентификация через логин и пароль, плюс дополнительная идентификация через смартфон или е-мейл. Для включения двойной авторизации есть бесплатные плагины, например, Google Two-Factor Authentication, Google Authenticator или Duo Two-Factor Authentication.

Читайте также:  Как приготовить блины

Current Version: 5.3.15

Last Updated: 13.02.2020

Довольно интересный плагин двух-факторной авторизации UNLOQ Two Factor Authentication (2FA):

Current Version: 2.1.23

Last Updated: 30.10.2018

Для его работы нужно установить приложение на смартфон, после этого на него будут приходить push-уведомления, в которых вы можете разрешить или запретить доступ. Можно настроить вход только по push-уведомлениям или вместе с одноразовым кодом на смартфон или е-мейл.

Упрощенная версия этой идеи — дополнительные вопросы на странице авторизации. Установите плагин WP Security Questions:

Установите пароль на страницу авторизации

Еще одна вещь, которую вы можете сделать для усиления безопасности страницы авторизации — установить на нее пароль.

Хотя изменение адреса страницы авторизации можно сравнить с установкой пароля, вы можете установить пароль на новую страницу авторизации (или на страницу по умолчанию).

Для этого нужно создать файл с паролями и добавить код в .htaccess.

Вход в админку через xmlrpc.php

Xmlrpc.php — еще один вход в админку, но для роботов. Это API-интерфейс, который используется для доступа к сайту через мобильное приложение WordPress, для трекбэков и пингбэков и используется плагином Jetpack. Также XML-RPC используется хакботами для атак с перебором логинов и паролей.

Вместо того, чтобы пытаться подобрать логин и пароль на обычной странице авторизации, где у вас может быть установлено ограничение на количество попыток входа, бот может попробовать неограниченное количество комбинаций через интерфейс xml-rpc.

Если вы не пользуетесь мобильным приложением, трекбеками и пингбеками или плагином Jetpack, вы можете отключить этот интерфейс. Это снизит вероятность взлома и сохранит ресурсы сервера, потому что боты автоматически пробуют тысячи комбинаций логина и пароля.

Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, и используйте сложный логин и пароль.

Доступ к админке через почту администратора

Злоумышленник может прийти на страницу восстановления пароля и запросить сброс пароля через е-мейл.

Если злоумышленник знает, на какой е-мейл адрес зарегистрирован аккаунт администратора, и вы используете слабый пароль для этого почтового ящика, то хакер может подобрать к нему пароль.

Хакер запросит сброс пароля, зайдет на ваш почтовый ящик, изменит пароль аккаунта администратора на сайте, зайдет на сайт, создаст нового администратора и удалит старого администратора.

Чтобы этого не произошло, используйте сложный пароль к вашему почтовому ящику.

Доступ к админке через хостинг или FTP

На хостинге есть доступ к файлам сайта через менеджер файлов. С помощью добавления скриптов в файлы хакер может зайти на сайт. Это называется бэкдор.

Кроме доступа к файлам на хостинге есть доступ к базе данных. В базе данных хакер может изменить пароль администратора и зайти на сайт.

Читайте в следующем разделе как отредактировать запись администратора, чтобы вернуть контроль над аккаунтом администратора.

Всегда используйте сложные пароли для хостинга и FTP.

Доступ к админке через базу данных

В базе данных находятся аккаунты всех пользователей сайта. Если хакер попадет в базу данных, он может изменить запись администратора, или добавить новую.

В базу данных можно попасть из панели хостинга или через FTP. Для подключения к базе данных нужны данные из файла wp-config.php:

Запись define(‘DB_HOST’, ‘localhost’); означает, что подключиться к базе данных можно только с локального сервера.

Перенесите wp-config.php на один уровень вверх и дайте ему права доступа 400 или 440, в зависимости от настроек сервера.

Используйте сложные логин и пароль для подключения базы данных.

Часть 2. Как зайти в админку Вордпресс

Если вы не можете зайти в админку, попробуйте восстановить пароль через е-мейл.

  • Зайдите на страницу авторизации (по умолчанию ваш-сайт.ru/wp-login.php)
  • Кликните ссылку Забыли пароль?
  • Введите е-мейл адрес администратора
  • Кликните Получить новый пароль

Если письмо не приходит на почтовый ящик, проверьте в папке Спам. Проблема может быть в том, что ваш почтовый сервис не пропускает письмо с подозрительного адреса. Или в том, что ваш сайт взломан.

Следующий способ — попробуйте изменить пароль администратора в базе данных.

Измените пароль администратора в базе данных

Зайдите на хостинг, откройте базу данных и найдите таблицу пользователей wp_users (или другой префикс). Откройте таблицу пользователей и зайдите в запись администратора.

В записи администратора измените пароль и попробуйте зайти на сайт с новым паролем:

Измените е-мейл администратора в базе данных

Если этот способ не сработал, попробуйте изменить е-мейл администратора в базе данных.

В этом способое вы измените е-мейл администратора и запросите восстановление пароля на новый е-мейл на странице восстановления пароля.

Зайдите на хостинг, откройте базу данных, откройте запись администратора и измените е-мейл на новый:

Вернитесь на сайт и запросите восстановление пароля:

  • Зайдите на страницу авторизации (по умолчанию ваш-сайт.ru/wp-login.php)
  • Кликните ссылку Забыли пароль?
  • Введите новый е-мейл адрес администратора
  • Кликните Получить новый пароль

На новый е-мейл должно прийти сообщение со ссылкой на изменение пароля. Если сообщение не приходит, проверьте в папке Спам.

Как изменить пароль администратора Вордпресс без доступа к базе данных

Если у вас нет доступа к базе данных, но есть доступ к файлам сайта через FTP или хостинг, вы можете попробовать добавить скрипт, который изменит пароль администратора в базе данных.

Добавьте скрипт в папку /wp-content/mu-plugins/. Скрипт сбросит текущий пароль администратора и заменит его на новый.

Еще один способ попасть в админку Вордпресс — создать нового администратора.

Как создать нового администратора Вордпресс без доступа к админке и базе данных

Если у вас нет доступа к базе данных и ни один из предыдущих способов вам не помог, попробуйте добавить скрипт в файл functions.php.

Этот скрипт создаст еще один аккаунт администратора. Вы зайдете на сайт в аккаунт нового администратора, и удалите другой аккаунт администратора.

Читайте также:  Как закоптить сало

Еще один способ создать администратора — добавить скрипт в папку /wp-content/mu-plugins/.

Зайдите на сайт и удалите старый аккаунт/ы администратора.

Бонус. Как изменить картинку на странице авторизации

Вы можете изменить стандартную картинку на странице входа в админку на свою с помощью скрипта в файле functions.php.

Добавьте этот код:

Укажите путь к картинке в строке 5. Замените размеры на свои в строках 6-11, или добавьте свой css.

Читайте также:

Надеюсь, статья была полезна. Оставляйте комментарии.

Как войти на сайт в качестве администратора?

Этот вопрос актуален, если ваш сайт основан на системе управления сайтом (или CMS). CMS — это программный комплекс, который позволяет администрировать сайт человеку, незнакомому с программированием и языками разметки.

Позволяет-то позволят, но как в него войти? У каждой CMS есть свой адрес, по которому можно попасть в админку, вот некоторые из них:

Бесплатные движки:

WordPress: vash-site.ru/ wp-admin

Drupal: vash-site.ru/ user

Joomla: vash-site.ru/ administrator

InstantCMS: vash-site.ru/ login

MODX: vash-site.ru/ manager

TYPO3 CMS: vash-site.ru/ typo3

CMS Made Simple: vash-site.ru/ admin

ImageCMS: vash-site.ru/ admin

Бесплатные магазины

Magento: vash-site.ru/ admin

Opencart: vash-site.ru/ admin

Иногда разработчики меняют классический адрес входа в админку из соображений безопасности… ну тогда вам помогут только они или другие профессионалы, если вы им дадите доступ на хостинг. Чаще всего это происходит в случае использования коммерческих движков.

Платные CMS:

Host CMS: vash-site.ru/ admin

Битрикс: vash-site.ru/ bitrix/admin

UMI.CMS: vash-site.ru/ admin

NetCat: vash-site.ru/ netcat/admin/

CS-Cart: vash-site.ru/ admin.php

AMIRO.CMS: vash-site.ru/ _ аdmin/indеx.php

DataLife Engine: vash-site.ru/ admin.php

DIAFAN.CMS: vash-site.ru/ admin

CMS S.Builder: vash-site.ru/ cms/admin

ABO.CMS: vash-site.ru/ admin

WebAsyst: vash-site.ru/ login

С возросшей за последние несколько лет вирусной угрозой, рекомендуем просить ваших вебмастеров менять адреса административных панелей ваших сайтов, а также устанавливать SSL сертификат, что повышает сохранность данных и рейтинг в глазах поисковиков.

Если не можете связаться с вашими вебмастерами, мы можем помочь, свяжитесь с нами с помощью формы обратной связи справа на этой странице или по телефону, указанному на шапке. Будем рады помочь!

Как войти на сайт как администратор

Мы предлагаем:

Тариф “Минимальный”

Новые тарифы хостинга – “Минимальный” и “Безлимитный”

Тариф “Минимальный”

– Всего 60 рублей за ГОД;

– Идеально подойдет небольшим сайтам;

– Поддержка популярных CMS

Тариф “Безлимитный”

190 рублей в месяц;

– Количество сайтов – не ограничено;

– Дисковое пространство – не ограничено;

– Базы данных – не ограничено;

Содержание

Определяем CMS сайта.

Чтобы войти на сайт, как администратор – требуется знать либо точную ссылку страницы входа, либо систему управления контентом сайта (CMS).

Вводим адрес сайта и нажимаем «Узнать». В результатах проверки для большинства сайтов будет показан движок, на котором они работают:

После того, как узнали, на чем работает сайт – достаточно добавить к адресу сайта стандартную приставку для входа в админпанель. Чтобы зайти на сайт с правами администратора, нужно попасть на страницу входа. Вот примеры ссылок для наиболее популярных систем управления:

    WordPress: demo-domen.ru/wp-login.php Drupal: demo-domen.ru/user Joomla: demo-domen.ru/administrator Host CMS: demo-domen.ru/admin WebAsyst: demo-domen.ru/login Magento: demo-domen.ru/admin InstantCMS: demo-domen.ru/login

Замените часть ссылки «demo-domen.ru» на Ваш домен.

Как войти на сайт WordPress с правами администратора?

Рассмотрим на примере одного сайта. Поскольку вордпресс – наиболее используемый движок – возьмем сайт на WP. Переходим по ссылке demo-domen.ru/ wp-login.php

На странице достаточно ввести логин и пароль администратора, чтобы попасть в админку сайта. Если Вы забыли пароль – воспользуйтесь ссылкой для восстановления.

Виртуальный хостинг сайтов для популярных CMS:

WordPress

Joomla

OpenCart

OcStore

PrestaShop

Drupal

Magento

Moodle

MODX Revo

DLE

InstantCMS

IPB

Вордпресс не дает зайти в администраторскую панель.

Вы не сможете зайти на wordpress сайт как администратор в следующих случаях:

Как войти в систему управления сайтом: доступ к администрированию сайта

Абсолютно все материалы (тексты, фотографии, видео) заносятся на сайт через систему управления контентом. Для простоты и краткости мы называем эту систему админкой. Чтобы начать редактирование любой страницы, нужно обязательно зайти в управление сайтом. В конструкторе сайтов «Нубекс» предусмотрено два способа входа в администрирование сайта.

Способ № 1. Вход в управление сайтом через главную панель управления услугами

Это способ доступен администратору сайта и является основным. Его преимущество заключается в том, что при входе администратор видит состояние работы сайта, и в случае каких-либо неполадок (сайт выключен или не открывается, не работает доменное имя, некорректные настройки сайта и т. д.) система отразит их причины и позволит администратору предпринять соответствующие меры. Также при использовании такого способа администратор может управлять всеми своими сайтами (если их несколько), используя только один вход.

Как войти в администрирование сайта

Зайдите на главную страницу конструктора сайтов «Нубекс» (http://nubex.ru). Далее в правом верхнем углу найдите ссылку «Войти в систему».


Для входа в систему управления услугами нажмите «Войти в систему»

Вы окажетесь на странице входа главной панели управления услугами. Вот ее прямой адрес: https://panel.nubex.ru/


Вход в главную панель управления услугами и сайтами

В поле «электронная почта» введите адрес вашей почты, который использовался при регистрации или создании сайта.

В поле «пароль» введите ваш пароль. Если Вы не помните свой пароль, то можете воспользоваться ссылкой восстановления пароля.

Читайте также:  Как быть соблазнительной в 2020 году

Если к вашей регистрационной анкете были привязаны профили в социальных сетях Вконтакте или Facebook, Вы можете войти, кликнув на логотип социальной сети.

После входа в панель управления услугами Вы окажетесь на главном экране, на котором увидите список всех Ваших сайтов. Напротив каждого сайта есть кнопка «управлять»: кликнув на нее, Вы перейдете в систему управления сайтом.


Главный экран системы управления услугами

Способ № 2. Вход в систему администрирования сайтом

Этот способ используют для того, чтобы предоставить доступ к управлению сайтом отдельным сотрудникам, которые получают ограниченные права на управление сайтом, но не имеют возможности управлять некоторыми услугами (оплата сайта, финансовая информация, управление доменами и т.д.).

Откройте свой сайт в браузере и найдите его доменное имя в адресной строке. Например, http://nubex.ru.

После адреса сайта поставьте косую черту и напишите слово admin. На нашем примере строка будет выглядеть так: http://nubex.ru/admin.

Перейдите на этот адрес (это можно сделать с помощью кнопки Enter на клавиатуре).

У Вас откроется страница входа в админку.

Здесь Вам нужно будет ввести свой логин и пароль (и то, и другое вводится латинскими буквами).

Затем нажмите кнопку «Войти».

Таким образом Вы окажетесь внутри админки и сможете редактировать страницы сайта.

Как зайти в админку wordpress, как попасть на свой сайт?

Сейчас мы быстро разберемся как зайти в админку wordpress ? И вы начнете работать над своим сайтом! На самом деле вы не единственный человек, который не может войти в админ панель собственного проекта, созданного на движке wordpress. Если просто ввести название домена в адресной строке браузера вы попадаете на нужный сайт. Но только как посетитель, а не его создатель и отец родной.

Оказывается для попадания в панель управления своим блогом в строке браузера необходимо вводить еще кое-что. Сегодня хочу рассказать вам дорогие читатели zarplatawmz.ru о двух работающих способах. Они помогут вам наконец-то, после долгих мучений и нервов все таки зайти на свой сайт в качестве его законного владельца.

Только не думайте, что вас кинули и на сайт уже ни как не попасть. Понимаю нервишки шалят, сам был в такой же ситуации. А есть и такие, кто уже подумывает как создать свой сайт по новой. Спокойно, уже через несколько секунд вы будете наслаждаться процессом редактирования и печатать новую статью. Кто-то из админки установит новую тему на свой сайт вордпресс.

Пока же внимательно смотрите и запоминайте что нужно делать. Вам придется очень часто пользоваться этими способами для входа в админ панель. Конечно можно потом сохранить логин и пароль. Однако после очистки истории в браузере или, если вы работаете над сайтом с другого компьютера нужно будет снова как-то попасть в админку.

Как зайти в админку wordpress работающие способы.

Браузер у вас, я уверен, уже открыт так что приступаем ко входу на родной сайт. Для этого в адресной строке, нужно ввести любую из ниже приведенных ссылок. Теперь просто копируйте любой вариант, а вместо ваш_сайт укажите название своего проекта.

  • https://ваш_сайт/wp-admin выйдет вот так https://site.ru/wp-admin
  • https://ваш_сайт/wp-login.php или можно так https://site.ru/wp-login.php

Перед вами откроется страница для входа, где нужно указать имя пользователя и пароль.

Недавно запущенный проект Birds Money умудрился пошатнуть уже устоявшийся рынок экономических игр с выводом денег, где уже долгое время лидируют 2-3 всем известных проекта. Разработчики предоставили игрокам широкие возможности в плане заработка – как с вложениями, так и без них, а также щедро раздали бонусы за регистрацию , первое пополнение счета и проявленную активность. Одно только создание аккаунта позволяет получить бесплатную птицу с базовой доходностью и выводить прибыль.

Эти данные каждый вводил при создании сайта, когда устанавливал wordpress. Если вы указали только пароль, то имя пользователя автоматически у всех будет admin. Рекомендовал бы поставить галочку в окне Запомнить меня, это позволит в следующий раз входить в админ панель автоматически, после ввода в адресной строке только названия вашего проекта. Понятно, если вы работаете не дома, то ни каких галочек ставить не стоит. Если данные правильные то уже через секунду вы окажетесь в админке, выдохнете с облегчением и начнете работать над сайтом.

Но что делать, если вы не помните ни пароля ни имени пользователя?

Без паники, эту информацию можно посмотреть в письме, которое было выслано вам на E-mail. Надеюсь вы указали не левую почту, при создании сайта и можете зайти, открыть это письмецо и все так попасть в админку собственного сайта. Кстати вам также прислали уже активную ссылку для входа. Так что можно кликнув по ней прямо из письма попасть к себе на сайт. Я именно так и заходил первый раз на мой проект, а если честно то не только первый, иногда и сейчас пользуюсь этим способом.

Войти-то мы вошли и все прекрасно, но иногда нужно и выходить и панели управления сайтом, особенно если вы работаете не дома. Всегда помните об этом, ведь в противном случае другой человек попадет на ваш сайт, изменит пароль и станет его полноправным владельцем. Выйти можно одним кликом, для этого просто наводите курсор на свой логин, найти который можно в правом верхнем углу, и в открывшемся окне жмете выйти.

Теперь для попадания в панель админа опять придется пользоваться одной из вышеуказанных ссылок, зато вы будете уверены в том, что кроме вас никто другой не сможет зайти на сайт.

Оцените статью
Добавить комментарий