Инструмент создания блогов, платформа для публикаций и CMS | WordPress.org Русский

Вы потеряли или забыли пароль

Это очевидная, но важная проблема. Если вы регулярно меняете пароль, чтобы обезопасить ваш сайт, то его легко забыть или потерять. И хотя у WordPress есть встроенная функция для сброса текущего пароля, могут возникнуть кое-какие трудности. А в результате мы имеем не так много вариантов решения этой проблемы.

Cache и Cookies

Cookies – это небольшие файлы, расположенные в директориях браузера, которые хранят информацию о действиях пользователя на конкретном сайте.

WordPress требует использования cookies при входе в систему. Если cookies не включены, то вы не сможете войти в WordPress.

Вмешательство плагинов

Бывает, что в процесс входа в систему вмешивается плагин. Возможно, он был неправильно обновлён или произошёл конфликт между двумя и более плагинами.

Проблемы с темой

Проблемные темы могут вызвать проблемы при входе в систему, если ваша тема содержит пользовательскую страницу входа. Эта неполадка может возникнуть, если загрузится проблемное обновление темы, или когда обновлённое ядро WordPress будет несовместимо с темой.

Повреждение файла wp-login.php

Если файл авторизации wp-login.php повреждён, удалён или находится не на своём месте, у вас не получится даже зайти на страницу входа в систему.

Бонус. как изменить картинку на странице авторизации

Вы можете изменить стандартную картинку на странице входа в админку на свою с помощью скрипта в файле functions.php.

Добавьте этот код:

Укажите путь к картинке в строке 5. Замените размеры на свои в строках 6-11, или добавьте свой css.

Или используйте плагин Custom Login Page Customizer:

Вдохновение может прийти где угодно, в любое время

Создавайте или обновляйте содержимое на ходу с нашими мобильными приложениями.

Возможности «из коробки»:

Инструменты миграции для форума

Вход в админку через wp-login.php

У каждого зарегистрированного пользователя есть доступ к админке. Каждому пользователю при регистрации назначается роль, которая определяет, что пользователь может или не может делать. По умолчанию в Вордпрессе существует 5 ролей:

1. Администратор
2. Редактор
3. Автор
4. Участник
5. Подписчик

Некоторые плагины добавляют новые роли, например, WooCommerce создает роли Клиента и Менеджера магазина, плагин Yoast SEO создает роли SEO редактора и SEO менеджера. Вы можете добавить новые роли вручную или с помощью плагинов, и дать им нужные права.

У администратора есть полный доступ ко всем настройкам в меню админки. У других пользователей меньше прав на управление админкой. Подписчики имеют самые ограниченные права, у них есть доступ только к своему профилю на сайте.

Проверьте, что для роли пользователя по умолчанию установлено значение «Подписчик». Проверить роль по умолчанию можно в Настройки — Общие — Роль нового пользователя.

Вход в личный кабинет

Чтобы войти в личный кабинет пользователя Вордпресс, необходимо руководствоваться следующей инструкцией:

Доступ к админке через базу данных

В базе данных находятся аккаунты всех пользователей сайта. Если хакер попадет в базу данных, он может изменить запись администратора, или добавить новую.

В базу данных можно попасть из панели хостинга или через FTP. Для подключения к базе данных нужны данные из файла wp-config.php:

Запись define(‘DB_HOST’, ‘localhost’); означает, что подключиться к базе данных можно только с локального сервера.

Перенесите wp-config.php на один уровень вверх и дайте ему права доступа 400 или 440, в зависимости от настроек сервера.

Доступ к админке через почту администратора

Злоумышленник может прийти на страницу восстановления пароля и запросить сброс пароля через е-мейл.

Если злоумышленник знает, на какой е-мейл адрес зарегистрирован аккаунт администратора, и вы используете слабый пароль для этого почтового ящика, то хакер может подобрать к нему пароль.

Хакер запросит сброс пароля, зайдет на ваш почтовый ящик, изменит пароль аккаунта администратора на сайте, зайдет на сайт, создаст нового администратора и удалит старого администратора.

Чтобы этого не произошло, используйте сложный пароль к вашему почтовому ящику.

Доступ к админке через хостинг или ftp

На хостинге есть доступ к файлам сайта через менеджер файлов. С помощью добавления скриптов в файлы хакер может зайти на сайт. Это называется бэкдор.

Кроме доступа к файлам на хостинге есть доступ к базе данных. В базе данных хакер может изменить пароль администратора и зайти на сайт.

Читайте в следующем разделе как отредактировать запись администратора, чтобы вернуть контроль над аккаунтом администратора.

Всегда используйте сложные пароли для хостинга и FTP.

Измените е-мейл администратора в базе данных

Если этот способ не сработал, попробуйте изменить е-мейл администратора в базе данных.

В этом способе вы измените е-мейл администратора и запросите восстановление пароля на новый е-мейл на странице восстановления пароля.

Зайдите на хостинг, откройте базу данных, откройте запись администратора и измените е-мейл на новый:

Вернитесь на сайт и запросите восстановление пароля:

На новый е-мейл должно прийти сообщение со ссылкой на изменение пароля. Если сообщение не приходит, проверьте в папке Спам.

Инструмент создания блогов, платформа для публикаций и cms – wordpress.org русский

Как изменить пароль администратора вордпресс без доступа к базе данных

Если у вас нет доступа к базе данных, но есть доступ к файлам сайта через FTP или хостинг, вы можете попробовать добавить скрипт, который изменит пароль администратора в базе данных.

Добавьте скрипт в папку /wp-content/mu-plugins/. Скрипт сбросит текущий пароль администратора и заменит его на новый.

Еще один способ попасть в админку Вордпресс — создать нового администратора.

Как создать грамотный личный кабинет на сайте | wordpress.org русский

Как создать нового администратора вордпресс без доступа к админке и базе данных

Если у вас нет доступа к базе данных и ни один из предыдущих способов вам не помог, попробуйте добавить скрипт в файл functions.php.

Этот скрипт создаст еще один аккаунт администратора. Вы зайдете на сайт в аккаунт нового администратора, и удалите другой аккаунт администратора.

Второй способ создать администратора без доступа к админке и базе данных — добавить скрипт в папку /wp-content/mu-plugins/.

Зайдите на сайт и удалите старый аккаунт/ы администратора.

Платные дополнения:

WP-Recall имеет ряд дополнений, которые позволяют вам расширить возможности плагина

Вы сможете легко расширять возможности личного кабинета за счёт существующих многочисленных дополнений

Плагин позволяет вам менять шаблон вашего личного кабинета, выбирая из двух поставляемых или устанавливая новые шаблоны

При желании, вы сможете сами легко добавить в личный кабинет вкладку с нужными контентом создав ее в административной части или написав свое дополнение с помощью простой инструкции

Разработчикам и переводчикам

Если вы разработчик и хотите внести свой вклад в исходный код плагина, вы можете сделать это через наш GitHub репозиторий.

Хотите добавить новый язык в WP-Recall? Великолепно! Вы можете это сделать через translate.wordpress.org.

Регистрация личного кабинета

Чтобы зарегистрировать личный кабинет Вордпресс, нужно руководствоваться инструкцией:

1. Зайти через официальный сайт в раздел плагинов.
2. Нажать кнопку «Регистрация».
3. Выполняется переход на login.wordpress.org/register.
4. Заполняется небольшая регистрационная анкета, где указывают имя пользователя и адрес электронной почты.
5. Нажать «Создать учетную запись».

Внимание: во время регистрации личного кабинета клиентам также предлагается подписаться на новостную рассылку. Не рекомендуется отказываться от этой функции, поскольку ежегодно отправляется совсем немного писем, и все они заполнены полезной информацией. Никаких рекламных рассылок или спама система не присылает.

6. Подтвердить указанный e-mail.
7. Задать пароль.
8. Заполнить небольшую анкету с личными данными.
9. Завершить процедуру создания персонального раздела.

Решение:

Если вы забыли или потеряли ваш пароль, для начала попробуйте воспользоваться встроенной функцией восстановления пароля. Нажмите на “Я потерял пароль” на странице входа в систему, и вас попросят ввести адрес вашей электронной почты. WordPress пришлёт вам ссылку в электронном письме, с помощью которой вы сможете создать новый пароль.

Если по какой-то причине вы не можете использовать этот метод, то есть ещё два других.

Во-первых, если вы заходите на WordPress с разных устройств, то проверьте, может, на каком-то из них вы ещё авторизованы в системе. Тогда зайдите в консоль и поменяйте пароль.

Требования

Мы рекомендуем сервера с PHP версии 7.4 или выше, а также MySQL версии 5.6 ИЛИMariaDB версии 10.1 или выше. Мы также рекомендуем Apache или Nginx как самые надежные варианты для работы WordPress, но это не является жестким требованием.

Установите пароль на страницу авторизации

Еще одна вещь, которую вы можете сделать для усиления безопасности страницы авторизации — установить на нее пароль.

Хотя изменение адреса страницы авторизации можно сравнить с установкой пароля, вы можете установить пароль на новую страницу авторизации (или на страницу по умолчанию).

Для этого нужно создать файл с паролями и добавить код в .htaccess.

Установка

С нашей знаменитой 5-минутной установкой, установить WordPress в первый раз очень просто. Мы создали полезное руководство, чтобы провести вас через процесс установки.

Функционал личного кабинета

Функциональные возможности личного кабинета Вордпресса сложно переоценить. Здесь предлагается слишком много опций, чтобы описать их все единым списком. Но некоторые наиболее важные функции все-таки можно выделить:

• Создание текстового оформления сайта. Администратор может включать структурированные тексты, разделенные на пункты, добавлять содержание, чтобы посетители ресурса могли выбрать при необходимости конкретный блок для прочтения;
• Создание дизайнерского оформления. Здесь можно использовать как собственные графические наработки, так и сделанные или загруженные в интернете. Но нужно критично относиться к подбору графики, поскольку при использовании более 70% контента можно понести ответственность за нарушение авторских прав;
• Для программистов – использовать базовое программное обеспечение, чтобы дорабатывать или изменять его так, чтобы оно идеально соответствовало использованию на заданном ресурсе;
• Использовать имеющиеся шаблоны, чтобы упростить процедуру взаимодействия со своим сайтом;
• Добавлять новых пользователей, чтобы они выполняли часть работы через Вордпресс вместо администратора.

Хостинг wordpress

Выбрать хостинг может быть непросто, поэтому мы предлагаем несколько лучших вариантов для начала.

Часть 2. как зайти в админку вордпресс

Если вы не можете зайти в админку, попробуйте восстановить пароль через е-мейл.

Если письмо не приходит на почтовый ящик, проверьте в папке Спам. Проблема может быть в том, что ваш почтовый сервис не пропускает письмо с подозрительного адреса. Или в том, что ваш сайт взломан.

Если восстановление пароля через е-мейл не работает, то попробуйте эти способы по порядку:

1. Измените пароль администратора в базе данных
2. Измените е-мейл администратора в базе данных
3. Как изменить пароль администратора Вордпресс без доступа к базе данных
4. Как создать нового администратора Вордпресс без доступа к админке и базе данных

Для восстановления доступа вам нужно как минимум иметь доступ к сайту по FTP или через хостинг.

Итоги

Возникающие проблемы с входом в систему WordPress могут разочаровывать и отнять часы на поиск проблемы. Как видите, причин много, и может быть трудно решить откуда начать.

Давайте быстро пробежимся по решениям проблем:

1. Изменение пароля
2. Очистите кэш и cookies браузера
3. Отключите ваши плагины
4. Вернитесь к стандартной теме
5. Замените ваш login файл
6. Определите URL сайта и WordPress

А вы сталкивались с проблемой входа в систему WordPress? Расскажите нам в комментариях, как вы её решили.