Где в админке wordpress. Как зайти в админку WordPress и произвести самые важные настройки. Как зайти в админку wordpress работающие способы

Всем привет! Поздравляю, этот момент настал! Если вы создали свой собственный сайт, или заказали его у специалиста, наступил день, когда он готов, он перед вами, и теперь начнется самая интересная работа! Первое, что нужно знать новичку – это как зайти в админку WordPress.

Ссылки для входа в админку WordPress:

http://site.ru/wp-login.php
или
http://site.ru/wp-admin (site.ru замените на свой домен)

Даже если на странице у вас загружается только https://site.ru, где site.ru – это и есть ваш сайт, войти в админ-панель несложно. Введите в строку браузера волшебную фразу http://site.ru/wp-login.php, и вы попадете на страницу доступа к ресурсу. Теперь потребуется ввести свои имя пользователя и пароль к нему в форму, которая откроется на странице.

Есть и альтернативный путь. На WordPress вход в админку можно увидеть и по такой ссылке http://site.ru/wp-admin/.

Стоит запомнить эти простые подсказки, если вы планируете периодически очищать историю в браузере, чистить cookies, или работать над своим проектом с разных компьютеров. Потому что каждый раз придется заново проходить эту процедуру входа в панель управления.

Не получается войти в админку сайта?

Может быть такое, что ссылка для входа была изменена. Это делается разработчиком для улучшения защиты. Если вы однажды поменяли ссылку для входа, то ее нужно будет менять через Базу данных или попробуйте написать в поддержку хостинга.
Вас могли взломать и нужно либо восстанавливать доступ по емейл, либо делать откат сайта (бэкап). В итоге всегда меняйте данные для входа (Логин и пароль). Для восстановления доступа к сайту попробуйте эти

Как узнать имя пользователя для входа и пароль?

Это те самые данные, которые вы указывали, устанавливая WordPress на хостинг. Если вы заказывали эту работу у специалиста, он должен предоставить вам эту информацию. Часто это стандартный логин «admin», и совпадающий с ним пароль «admin». Поэтому, во избежание взлома в будущем, когда ваш веб-сайт станет популярен, замените логин и пароль на новые, обязательно сохранив эти данные у себя. Даже если вы считаете, что особого интереса для хакера на нем нет, случается, что web-страницы попадают в поток и заражаются вирусами. Поэтому стоит подумать о безопасности заранее.

Чтобы не вспоминать свои новые логин и пароль каждый раз, когда вы входите на сайт, и не вводить их заново, рекомендую поставить галочку в поле «Запомнить». Особенно это касается случаев, когда ваш пароль циферно-буквенный и с использованием дополнительных символов. Если вы сохраните их в этом чек-блоке, то при попадании на страницу входа в админ-панель, вы автоматически сможете заходить на страничку – достаточно будет нажать кнопку «Войти».

Теперь вы знаете как войти в админку WordPress, и можете управлять ресурсом, добавляя медиафайлы, рубрики и статьи, работать с виджетами и устанавливать плагины.

На всякий случай, если вы все-таки потеряли данные о своем логине и пароле (если вы самостоятельно устанавливали сайт на хостинг и предоставляли рабочий e-mail), то поищите в почте письмо с активной ссылкой для входа, там будет и эта информация.

Не забывайте выходить из панели управления сайтом, если вы работаете не с личного компьютера! Это обуславливает дополнительную безопасность для вашей интернет-странички, и стоит сделать это своей доброй привычкой.

Успешных вам проектов!

Данная инструкция завершена, но в ней имеются ссылки на ещё не опубликованные материалы. Прошу не пугаться, если какая-то из ссылок не откроется. Скоро всё заработает! 🙂

С уважением, Александр.

Для входа в административный интерфейс WordPress используйте логин и пароль, указанные вами во время установки сайта или выданные вам администратором (если вы не являетесь им).

Во всех сайтах на WordPress форма входа находится по адресу http://адрес-вашего-сайта/wp-login.php. Да, неудобно каждый раз вводить этот адрес, поэтому рекомендую сохранить его куда-нибудь, например, в Избранное браузера. 🙂

Форма входа выглядит следующим образом:

В случае ввода корректных данных, вы автоматически попадёте в интерфейс управления сайтом. В противном случае будет выведено сообщение об ошибке:

Проблема в этом сообщении одна: оно слишком многословное! 🙂

Если вы введёте некорректный логин, увидите сообщение о неверном имени пользователя. Если введёте неправильный пароль, то и это вы тоже увидите. И это очень плохо.

В конце нашего курса есть инструкция по удалению этой надписи, чтобы любой сторонний пользователь не знал, что именно он ввёл не так. Ознакомьтесь с ней .

Некоторые пользователи оставляют ссылку для входа в админку внизу сайта или где-то в боковой колонке, но я вас сразу прошу - не делайте так. Лучше ссылку добавить в Избранное вашего браузера или куда-то в закладки, чтобы удобно пользоваться ею.

Админка WordPress — это административная часть сайта, в которой находятся все настройки сайта. По умолчанию вход в админку Вордпресс находится по адресу.../wp-login.php . Сама админка находится по адресу.../wp-admin/ .

Админка — самая важная часть сайта. Если хакер получит доступ к админке, он может делать с сайтом все, что захочет. Скорее всего, он изменит пароль администратора или создаст нового администратора и удалит старого. Поэтому вход в админку Вордпресс должен быть хорошо защищен.

Существует несколько способов попасть в админку Вордпресс:

Через wp-login.php
Через xmlrpc.php
Через почту администратора
Через хостинг
Через базу данных

В этой статье вы узнаете все основные способы защиты админки Вордпресс от взлома и несколько способов зайти в админку, если восстановление пароля не работает, или если хакер захватил контроль над сайтом.

Вход в админку через wp-login.php

У каждого зарегистрированного пользователя есть доступ к админке. Каждому пользователю при регистрации назначается роль, которая определяет, что пользователь может или не может делать. По умолчанию в Вордпрессе существует 5 ролей:

Администратор
Редактор
Автор
Участник
Подписчик

Некоторые плагины добавляют новые роли, например, WooCommerce создает роли Клиента и Менеджера магазина, плагин Yoast SEO создает роли SEO редактора и SEO менеджера. Вы можете добавить новые роли вручную или с помощью плагинов , и дать им нужные права.

У администратора есть полный доступ ко всем настройкам в меню админки. У других пользователей меньше прав на управление админкой. Подписчики имеют самые ограниченные права, у них есть доступ только к своему профилю на сайте.

Несмотря на то, что у подписчика минимальные права в админке, используйте сложные логины и пароли для подписчиков и всех остальных пользователей на сайте.

Используйте сложный логин и пароль

При установке Вордпресс администратору сайта дается имя admin по умолчанию.

Логин admin — первый, который пробуется хакерами при попытке подобрать логин и пароль к сайту. Хакеры используют ботов, которые автоматически обходят тысячи сайтов и используют списки популярных логинов и паролей, которые находятся в свободном доступе.

Не используйте имена admin , administrator , test , demo , домен сайта и аналогичные в качестве логина. Также не используйте простые / распространенные пароли qwerty , password , 12345 , 1q2w3e , йцукен и так далее.

В Вордпрессе есть встроенный генератор паролей. Перейдите Пользователи — Ваш профиль — Управление учетной записью .

Вы можете хранить пароли в хранителе паролей, например lastpass.com или браузере, или придумайте собственный сложный пароль, например, У меня есть собака породы пудель, который родился в 2018 : UmespP,krv2018.

Отключите ошибки

Логин верный, пароль неверный

Когда хакер найдет верный логин, ему останется только подобрать пароль. Чтобы не давать хакеру подсказку, измените сообщение на нейтральное, например, Введенный вами логин или пароль неверен.

Измените адрес страницы входа в админку Вордпресс

Чтобы усложнить задачу хакерам по подбору логина и пароля, перенесите страницу авторизации со стандартной.../wp-login.php на что-нибудь уникальное, например.../entry-page .

Перед тем, как они начнут перебор паролей, им придется найти страницу, где можно это делать.

Ограничьте количество неудачных попыток авторизации

По умолчанию Вордпресс не ограничивает количество неудачных попыток авторизации, и хакер может пробовать столько комбинаций логина и пароля, сколько захочет.

Во-первых, это опасно, потому что есть некоторая вероятность, что хакер в итоге найдет правильную комбинацию и зайдет на сайт. Во-вторых, многократные попытки зайти на сайт расходуют ресурсы сервера, особенно если выполняются хакботами автоматически.

Чтобы ограничить опасность и снизить нагрузку на сервер, настройте лимит неудачных попыток авторизации. Это можно сделать с помощью специальных плагинов, например, Limit Login Attempts Reloaded или Login LockDown , или с помощью больших плагинов безопасности, в которых эта функция находится в числе других, например, Wordfence или All In One WP Security & Firewall .

Добавьте двух-факторную авторизацию или дополнительные вопросы

Двух-факторная авторизацация - это идентификация через логин и пароль, плюс дополнительная идентификация через смартфон или е-мейл. Для включения двойной авторизации есть бесплатные плагины, например, Google Two-Factor Authentication , Google Authenticator или Duo Two-Factor Authentication .

Довольно интересный плагин двух-факторной авторизации UNLOQ Two Factor Authentication (2FA):

Для его работы нужно установить приложение на смартфон, после этого на него будут приходить push-уведомления, в которых вы можете разрешить или запретить доступ. Можно настроить вход только по push-уведомлениям или вместе с одноразовым кодом на смартфон или е-мейл.

Упрощенная версия этой идеи — дополнительные вопросы на странице авторизации. Установите плагин WP Security Questions :

Дополнительные вопросы на странице авторизации

Установите пароль на страницу авторизации

Еще одна вещь, которую вы можете сделать для усиления безопасности страницы авторизации — установить на нее пароль.

Пароль для доступа к странице

Для этого нужно создать файл с паролями и добавить код в . .

Вход в админку через xmlrpc.php

Xmlrpc.php — еще один вход в админку, но для роботов. Это API-интерфейс, который используется для доступа к сайту через мобильное приложение WordPress, для трекбэков и пингбэков и используется плагином Jetpack . Также XML-RPC используется хакботами для атак с перебором логинов и паролей.

Вместо того, чтобы пытаться подобрать логин и пароль на обычной странице авторизации, где у вас может быть установлено ограничение на количество попыток входа, бот может попробовать неограниченное количество комбинаций через интерфейс xml-rpc.

Если вы не пользуетесь мобильным приложением, трекбеками и пингбеками или плагином Jetpack, вы можете отключить этот интерфейс. Это снизит вероятность взлома и сохранит ресурсы сервера, потому что боты автоматически пробуют тысячи комбинаций логина и пароля.

Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, и используйте сложный логин и пароль.

Доступ к админке через почту администратора

Злоумышленник может прийти на страницу восстановления пароля и запросить сброс пароля через е-мейл.

Если злоумышленник знает, на какой е-мейл адрес зарегистрирован аккаунт администратора, и вы используете слабый пароль для этого почтового ящика, то хакер может подобрать к нему пароль.

Хакер запросит сброс пароля, зайдет на ваш почтовый ящик, изменит пароль аккаунта администратора на сайте, зайдет на сайт, создаст нового администратора и удалит старого администратора.

Чтобы этого не произошло, используйте сложный пароль к вашему почтовому ящику.

Доступ к админке через хостинг или FTP

На хостинге есть доступ к файлам сайта через менеджер файлов. С помощью добавления скриптов в файлы хакер может зайти на сайт. Это называется .

Кроме доступа к файлам на хостинге есть доступ к базе данных. В базе данных хакер может изменить пароль администратора и зайти на сайт.

Читайте в следующем разделе как отредактировать запись администратора, чтобы вернуть контроль над аккаунтом администратора.

Всегда используйте сложные пароли для хостинга и FTP.

Доступ к админке через базу данных

В базе данных находятся аккаунты всех пользователей сайта. Если хакер попадет в базу данных, он может изменить запись администратора, или добавить новую.

В базу данных можно попасть из панели хостинга или через FTP. Для подключения к базе данных нужны данные из файла :

Запись define(‘DB_HOST’, ‘localhost’); означает, что подключиться к базе данных можно только с локального сервера.

Перенесите wp-config.php на один уровень вверх и дайте ему права доступа 400 или 440, в зависимости от настроек сервера.

Используйте сложные логин и пароль для подключения базы данных.

Часть 2. Как зайти в админку Вордпресс

Если вы не можете зайти в админку, попробуйте восстановить пароль через е-мейл.

Восстановите пароль администратора через е-мейл

ваш-сайт.ru/wp-login.php )
Кликните ссылку Забыли пароль?
Введите е-мейл адрес администратора
Кликните Получить новый пароль

Если письмо не приходит на почтовый ящик, проверьте в папке Спам . Проблема может быть в том, что ваш почтовый сервис не пропускает письмо с подозрительного адреса. Или в том, что ваш сайт взломан.

Следующий способ — попробуйте изменить пароль администратора в базе данных.

Измените пароль администратора в базе данных

Зайдите на хостинг, откройте базу данных и найдите таблицу пользователей wp_users (или ). Откройте таблицу пользователей и зайдите в запись администратора.

В записи администратора измените пароль и попробуйте зайти на сайт с новым паролем:

Измените е-мейл администратора в базе данных

Если этот способ не сработал, попробуйте изменить е-мейл администратора в базе данных.

В этом способое вы измените е-мейл администратора и запросите восстановление пароля на новый е-мейл на странице восстановления пароля.

Зайдите на хостинг, откройте базу данных, откройте запись администратора и измените е-мейл на новый:

Вернитесь на сайт и запросите восстановление пароля:

Зайдите на страницу авторизации (по умолчанию ваш-сайт.ru/wp-login.php )
Кликните ссылку Забыли пароль?
Введите новый е-мейл адрес администратора
Кликните Получить новый пароль

На новый е-мейл должно прийти сообщение со ссылкой на изменение пароля. Если сообщение не приходит, проверьте в папке Спам .

Как изменить пароль администратора Вордпресс без доступа к базе данных

Если у вас нет доступа к базе данных, но есть доступ к файлам сайта через FTP или хостинг, вы можете попробовать добавить скрипт, который изменит пароль администратора в базе данных.

Добавьте скрипт в папку /wp-content/mu-plugins/ . Скрипт сбросит текущий пароль администратора и заменит его на новый.

Еще один способ попасть в админку Вордпресс — создать нового администратора.

Как создать нового администратора Вордпресс без доступа к админке и базе данных

Если у вас нет доступа к базе данных и ни один из предыдущих способов вам не помог, попробуйте добавить скрипт в файл .

Этот скрипт создаст еще один аккаунт администратора. Вы зайдете на сайт в аккаунт нового администратора, и удалите другой аккаунт администратора.

Еще один способ создать администратора — добавить скрипт в папку /wp-content/mu-plugins/.

Зайдите на сайт и удалите старый аккаунт/ы администратора.

Бонус. Как изменить картинку на странице авторизации

Вы можете изменить стандартную картинку на странице входа в админку на свою с помощью скрипта в файле functions.php .

Добавьте этот код:

Укажите путь к картинке в строке 5. Замените размеры на свои в строках 6-11, или добавьте свой css.

Административная панель WordPress - это защищённый раздел сайта. В нём вебмастер работает с содержимым ресурса - добавляет новые страницы, загружает медиафайлы, редактирует код, устанавливает и настраивает плагины. Доступ к админ-панели сайта вебмастеры получают после установки CMS - на указанную почту приходит комбинация из логина и пароля, ссылка для входа в консоль. Владелец сайта может добавлять новых пользователей, создавая для них учётные записи и определяя роли - администратор, редактор, автор, seo-специалист. Такая возможность облегчает работу над масштабным ресурсом.

Если вы только установили CMS WordPress и не знаете, что делать дальше, предлагаю изучить этот гайд. Вы узнаете, как войти в админ-панель и настроить её, из-за каких ошибок порой не удаётся авторизоваться в консоли, а также что сделать, чтобы защитить сайт от взлома.

Чтобы войти в административную панель WordPress, вбейте в адресной строке ссылку http://ваш_сайт/wp-login.php или http://ваш_сайт/wp-admin/ , где вместо «ваш_сайт» - доменное имя (адрес) вашего сайта. Откроется страница с формой для входа в админ-панель. Вбейте в поля формы свой логин и пароль, который вы получили на email после установки CMS, и нажмите на кнопку «Войти».

В ней вы сможете добавить новые страницы сайта, отредактировать тексты, поменять шаблон, добавить новые CSS и т. д. Интерфейс консоли понятен и прост, благодаря логичной структуре. Даже если вы раньше не работали с CMS WordPress, разобраться в основных функциях можно за 2–3 дня без штудирования руководств пользователя.

Почему не получается зайти в админку

Проблема №1: неверно введён URL для входа в административную панель

Чаще всего пользователи неправильно вводят ссылку для входа в админ-панель. Открыть страницу не получается из-за неверно прописанного протокола - например, https вместо http, - доменного имени сайта или лишних символов в ссылке. Перейдя по ссылке, вы увидите «Не удаётся загрузить страницу» или похожую картину.

Решение: проверьте правильность URL. Используйте для входа в админ-панель ссылки типа http://ваш_сайт/wp-login.php или http://ваш_сайт/wp-admin/ .

Проблема №2: неправильно указан логин или пароль

Из-за ошибок, допущенных при введении логина или пароля, войти в панель администратора не удастся. Система покажет предупреждение и предложит перейти по ссылке для восстановления доступа.

Решение: отыщите в указанном при установке CMS электронном ящике письмо с данными для входа в админку. Если вы его удалили, перейдите по ссылке «Забыли пароль?» и следуйте инструкциям для восстановления доступа к аккаунту.

Проблема №3: кэш и cookie

Отключённые cookies могут стать проблемой при входе в админку. Так же, как и не обновлённый кэш браузера.

Решение: проверьте включены ли cookies в настройках браузера, очистите кэш и cookies. После этого, попробуйте авторизоваться в админке повторно.

Проблема №4: повреждён файл wp-login.php

Если файл wp-login.php, который предназначен для авторизации в CMS, повреждён, удалён или перемещён в другую папку, зайти в административную панель не получится. В таком случае даже не открывается страница с формой авторизации.

Решение: замените файл wp-login.php новым, но перед этим сделайте бэкап. Для этого авторизуйтесь в панели управления хостингом, найдите в меню раздел «Бэкапы хостинга» и следуйте инструкции, предоставленной хостингом. Чаще всего бэкап будет создан автоматически.

Когда система сохранит данные, вы получите письмо с архивом на указанную при регистрации почту.

Чтобы загрузить последнюю версию CMS WordPress, где не было ошибки просто выберите нужный бэкап. Если проблема входа крылась в файле wp-login.php, то после таких изменений вы сможете войти в админ-панель.

Проблема №5: установленное обновление темы несовместимо с вашей версией WordPress

Иногда последние обновления темы несовместимы с установленной версией WordPress. Из-за такого конфликта тоже могут возникать проблемы со входом.

Решение: откат к стандартной теме по умолчанию может решить проблему. Зайдите в папку wp-content/themes , переименуйте папку с темой и попробуйте снова авторизоваться в админ-панели. Если проблема со входом была вызвана обновлением темы, то после внесения изменений вы без труда войдёте в консоль.

Как поменять пароль администратора

Поменять пароль для входа в админ-панель WordPress можно тремя способами - через форму восстановления пароля, через phpMyAdmin, а также в настройках консоли после авторизации. Самый простой способ - запросить новый пароль на странице входа в админку. Его мы уже вскользь рассматривали выше - нужно лишь кликнуть по ссылке «Забыли пароль?» и следовать инструкциям CMS.

phpMyAdmin

Ещё один способ изменить пароль, не авторизуясь в админке, - с помощью phpMyAdmin. Для этого придётся авторизоваться в панели управления хостингом, кликнуть по разделу «Управление MySQL» и нажать на «Редактор phpMyAdmin». В новой вкладке откроется форма авторизации, в которую нужно вбить логин и пароль.

В меню слева найдите папку wp_users, дважды кликните по ней, выберите пользователя, для которого нужно изменить пароль. Щёлкните дважды по полу user_pass и задайте новый пароль. Сохраните изменения.

В панели управления

Проскролльте страницу вниз и найдите раздел «Управление учётной записью» и кликните по кнопке «Создать пароль».

Введите новый пароль в открывшемся поле и сохраните изменения.

Чтобы работать с содержимым сайта было удобнее, настройте внешний вид административной панели. Отредактируйте главный экран консоли, кликнув по кнопке «Настройки экрана» и удалив галочки у блоков, которые хотите скрыть.

Все изменения отображаются в режиме реального времени. Позиции блоков на главном экране легко меняются - достаточно перетянуть их в нужно место.

Перейдите в раздел «Пользователи - Ваш профиль».

Выберите понравившуюся цветовую схему, измените при необходимости язык, поставьте галочку рядом с пунктом «Горячие клавиши», чтобы ускорить работу с контентом в редакторе. Сохраните изменения кликом по кнопке «Обновить профиль».

Во всплывающем разделе «Помощь» скрыты подсказки, которые облегчают работу в админ-панели Вордпресс.

Кликните по нему, если у вас возникли сложности с навигацией по консоли или с интерпретацией отдельных элементов в разделе.

Как защитить админ-панель от взлома

Любой сайт, в том числе и ваш, могут взломать. Чтобы защитить данные от злоумышленников, воспользуйтесь несколькими рекомендациями. Во-первых, измените URL страницы входа. Для этого придётся переименовать файл wp-login.php - например, на 123-wp.php, - а затем в редакторе кода заменить все упоминания старого названия на новое.

Во-вторых , скройте страницу входа в админку. Отредактируйте файл.htaccess, вставив в него код:

# Hide admin URL start RewriteEngine On RewriteRule ^my_admin_url/?$ /wp-login.php?my_secret_key RewriteRule ^my_admin_url/?$ /wp-login.php?my_secret_key&redirect_to=/wp-admin/ RewriteRule ^my_admin_url/?$ /wp-admin/?my_secret_key RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php RewriteCond %{HTTP_REFERER} !^(.*)site.com/wp-admin RewriteCond %{HTTP_REFERER} !^(.*)site.com/wp-login\.php RewriteCond %{HTTP_REFERER} !^(.*)site.com/my_admin_url RewriteCond %{QUERY_STRING} !^my_secret_key RewriteCond %{QUERY_STRING} !^action=logout RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{QUERY_STRING} !^action=postpass RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.*$ /wp-login.php?my_secret_key # Hide admin URL end

В коде вместо my_admin_url укажите новый адрес, по которому будет доступен сайт; my_secret_key замените сложным ключом из цифр и букв латиницей (не забудьте сохранить его); вместо site.com укажите домен сайта; а если вы меняли URL страницы входа в файле wp-login.php , поменяйте старое название на новое.

В-третьих , не используйте простые логины типа admin, user, administrator и т. д. В таком случае злоумышленнику останется только подобрать пароль.

В-четвёртых , задайте сложный пароль для входа. Выше было подробно расписано, как это сделать.

В-пятых , установите доступ по IP. Стоит использовать только в том случае, если содержимым сайта управляет один человек.

Дополнительный способ защиты - установка плагинов. Чаще всего вебмастеры используют плагины Captcha, WPS Hide Login, Login LockDown, Lock Down Admin, Hide My WP . Их легко найти в каталоге по названию, установить и активировать.

Админка CMS WordPress не такая страшная и непонятная, какой может показаться на первый взгляд. Теперь вы знаете, как настроить консоль под свои нужды, чтобы оперативно и легко редактировать контент на сайте.

После того, как блог создан, необходимо познакомится с админкой WordPress. В ее среде вы должны чувствовать себя, как рыба в воде, это очень важно.

Админку WordPress еще называют Панель управления, поэтому если в Интернете встретите статью с этим выражением, то понимайте это, как Административная панель. Через Админку происходит управление практически всеми файлами и функциями сайта:

создание записей и страниц;
загрузка и настройка медиафайлов (фото, аудио- и видео-файлы);
управление комментариями;
настройка внешнего вида (загрузка шаблонов; управление виджетами и т.д.)
управление расширениями или плагинами;
и многое другое.

После создания блога для работы над ним, вы должны быть авторизованны через административный вход, то есть вести логин и пароль.

Как войти в админку WordPress

Таким вопросом наверно задаются только новички. На самом деле все очень просто, авторизация такая же, как и на других сайтах. Стандартный адрес входа в админку WP выглядит так:

http://site.ru/wp-admin

Админка моего сайта имеет, например, вот такой адрес:

https://сайт/wp-admin

Вот такое окно входа вы увидите, когда подставите /wp-admin к домену своего сайта:

Рисунок 1. Окно входа в админку WordPress

Как видите в стандартном виде окно входа имеет всего два поля:

Имя пользователя;
Пароль.

Для авторизации вам необходимо указать логин и пароль который указали при создание блога, если вы забыли пароль, то можно воспользоваться функцией восстановления, которая запустится при переходе по ссылке Забыли пароль?

Также вход в админку доступен по адресу:

http://site.ru/wp-login.php

Админка WordPress: обзор, основные настройки

Рисунок 2. Админка WordPress

Все управление осуществляется через левое меню навигации, которое имеет 10 стандартных пунктов меню:

Консоль;
Записи;
Медиафайлы;
Страницы;
Комментарии;
Внешний вид;
Плагины;
Пользователи;
Инструменты
Настройки.

Некоторые важные плагины могут добавлять в меню WP свои пункты, так, например, добавил в админке моего сайта пункт SEO.

Давайте познакомимся с каждым пунктом по подробнее. Рассмотрим за, что они отвечают, так некоторые инструменты меню вы будете использовать постоянно, а некоторые необходимо заполнить один раз.

1. Консоль — главная страница админки. Честно говоря я ею практически не пользуюсь. Консоль имеет две вкладки: Главная и Обновления. Главная страница интерактивная и имеет несколько элементов управления:

Добро пожаловать — большой верхний блок, который знакомит пользователей с основными инструментами WP;
Быстрый черновик;
На виду;
Новости WordPress;
Активность.

Рисунок 3. Консоль

2. Записи — основной инструмент блогерра, который позволяет публиковать и редактировать записи. Здесь также настраиваются рубрики или разделы и метки.

Рисунок 4. Записи WordPress

3. Медиафайлы — данный пункт меню навигации отвечает за управление фото, аудио и видео файлами.

Рисунок 5. Медиафайлы WordPress

4. Страницы — с помощью этого инструмента, также как и записей, добавляется текстовый контент. Страницы являются статическим контентом:

Рисунок 6. Страницы WordPress

5. Комментарии — пункт меню в котором вы сможете просматривать оставленные на вашем сайте комментарии

6. Внешний вид — еще один важный инструмент админки. Отсюда происходит управление шаблоном.

Рисунок 7. Внешний вид

7. Плагины — данный раздел позволяет устанавливать, активировать, редактировать и удалять .

Рисунок 8. Плагины WordPress

8. Пользователи — управление вашим профилем и пользователей, которые зарегистрировались на сайте или блоге.

Рисунок 9. Пользователи WordPress

9. Инструменты — функция экспорта и импорта данных в WordPress.

Рисунок 10. Инструменты WordPress

10. Настройки — еще один важный инструмент, с помощью которого задаются основные настройки блога: название и описание сайта; вид ссылок (лучше всего сразу при создание блога ) для записей и страниц; управление обсуждением (комментированием) и т.д. Также здесь могут отображаться некоторые плагины.

Рисунок 11. Настройки WordPress

Как я уже говорил выше, помимо основных пунктов в меню навигации WP могут добавляться пункты управления плагинами. На этом все, обзор админки завершим, как видите ничего сложного в этом нет. Переходим к защите админке WordPress.

Несколько способов защиты Админки WordPress

Уязвимость админки в том, что к ней можно подобрать правильные логин и пароль. Как этого избежать? Если вы еще не создали блог, то в процессе его создания, когда вы дойдете до установки пароля и логина, надерите очень-очень сложный логин и еще более сложный пароль. Вам никто не мешает использовать в логине более 10 символов, а для пароля можно использовать более 20.

Но как быть если вы уже создали блог, а для логина, например, использовали собственные инициалы, а для пароля дату рождения. Необходимо их поменять, усложнив до 80 лвл.

Как изменить логин и пароль в WordPress

Начнем с изменения логина. Изменить логин через админку не является возможным, даже администратору. Но есть два обходных пути:

Смена логина через phpMyAdmin и MySQL;
Создание нового пользователя с правами администратора и удаление старого.

Сразу скажу, что первый способ профессионалы не рекомендуют, так как он заключается в обходе функционала WordPress и может вызвать неполадки в кэширование страниц и обновление, как самого движка, так и плагинов.

Рассмотрим подробнее 2 способ, заключающийся в создание нового пользователя.

Что вам потребуется? Первое: придумать сложный логин , и второе: использовать новый почтовый ящик, отличный от того, что был у первого админа .

Давайте добавим нового пользователя для блога, для этого в пункте меню Пользователи выбираем Добавить нового :

Рисунок 12. Добавление нового пользователя

Загрузится страница, на которой необходимо заполнить обязательные поля:

Рисунок 13. Страница заполнения новой учетной записи

Не забываем указывать роль нового пользователя, как администратора:

Рисунок 14. Выбор роли администратора

Завершаем создание нового пользователя.

Следующее, что необходимо сделать это выйти из старой учетной записи и войти под новой, далее удалить старого админа и передать права на контент новому.

Приступаем. Выбираем пункт меню Пользователи > Все пользователи :

Рисунок 15. Пункт меню все пользователи

Удаляем старого админа:

Рисунок 16. Удаление пользователя

При удалении обрати внимание, что необходимо будет выбрать нового пользователя, для связки его с всем содержимым блога (статьи, картинки и остальной контент):

Рисунок 17. Связка содержимого с новым пользователем

После этого все записи, страницы и т.д. будут принадлежать новому админу. Постоянные ссылки (ЧПУ) для архивов авторов будут иметь новое имя пользователя. Если в вашей теме WordPress вы используете шаблоны типов author-{id}.php или author-{username}.php то вам придётся их переименовать в соответствии с новыми значениями.

Что касается пароля, то его можно изменить через админку, для этого заходим в ваш профиль и в самом низу указываем новый пароль:

Рисунок 18. Установка нового пароля

Следите чтобы новый пароль зажег зеленый индикатор Надежный . Есть конечно и другие способы изменения пароля для Вордпресс блога, о них я побробно расскажу в отдельной статье.

Сложный логин и пароль это конечно хорошо, но лучше обезопасить админку еще лучше, для этого используйте такие плагины, как Protected wp-login или Lockdown WP Admin. О них я расскажу в отдельных статьях. В принципе в их настроке ничего сложного нет.

На этом рассказ об админке заканчиваю. Надеюсь проблем с ее освоением не возникнет.