Как войти в систему WordPress: Вход в систему администратора WordPress

Для непрофессионалов может быть непонятно, когда функции разных установок WordPress отличаются. В нашем руководстве по входу в WordPress мы объясним, как работает вход в WordPress и на что следует обратить внимание.

Что происходит во время входа в WordPress?

При входе в систему происходит аутентификация в качестве зарегистрированного пользователя установки WordPress. Вошедший в систему пользователь имеет доступ к приборной панели WordPress, центральному интерфейсу администрирования, который часто называют «бэкендом WordPress». Давайте рассмотрим, что нужно сделать, начиная с открытия окна браузера и заканчивая входом в приборную панель WordPress:

  1. Доступ к адресу входа в систему WP admin в браузере:

Пользователь получает доступ к адресу входа в систему администратора WP в браузере. Мы объясним, как составляется адрес входа в систему WP admin, позже в этой статье.

  1. Передача данных пользователя на странице входа в WP admin:

Попав на страницу входа в WP admin, пользователь вводит имя пользователя и пароль в форму и отправляет их на сервер.

  1. Перенаправление на приборную панель WordPress:

После завершения аутентификации пользователь перенаправляется на приборную панель WordPress. При этом устанавливается файл cookie, который идентифицирует пользователя в системе.

При входе в систему каждому пользователю WordPress присваивается роль пользователя. В зависимости от назначенной роли, на приборной панели доступны ограниченные возможности доступа к содержимому и функциям. Например, автор не имеет прав на установку плагинов. Мы приводим обзор стандартных ролей пользователей WordPress:

Роль пользователя WordPress Права доступа
Супер администратор Может создавать сайты и получать доступ ко всем настройкам и содержимому; только для многосайтовой установки.
Администратор Доступ ко всем настройкам и содержимому сайта.
Редактор Может редактировать и публиковать содержимое любого пользователя.
Автор Может создавать и публиковать собственное содержимое.
Автор Может создавать собственные материалы, но не может их публиковать.
Подписчик Может редактировать собственный профиль пользователя.
Совет

Пользователь, вошедший в WordPress, аутентифицируется с помощью cookie, установленного в используемом браузере. Поэтому в установке WordPress можно войти в систему с помощью окна инкогнито, другого браузера или дополнительного устройства одновременно для нескольких пользователей. Это практично, в частности, для тестирования входа в систему администратора WordPress для вновь созданных учетных записей пользователей.

С WordPress, как и с другими системами: Вход — это не то же самое, что регистрация. Это может сбить с толку, поскольку эти термины часто используются как синонимы:

Как найти страницу входа в систему администратора WP?

Страница входа в систему WP admin — это вход в приборную панель WordPress. Чтобы получить доступ к странице входа, вам нужно знать URL-адрес входа в систему WP admin. Либо введите его в адресную строку браузера, либо нажмите на ссылку, содержащую URL. К счастью, структура URL-адреса соответствует знакомой схеме. Таким образом, адрес страницы входа в систему WP admin можно легко определить, если вы знаете URL сайта WordPress.

URL сайта WordPress (WP_SITEURL) — это адрес, по которому сайт WordPress можно найти в Интернете. В зависимости от домена и типа установки WordPress существует несколько возможных вариантов. Давайте рассмотрим некоторые примеры:

Поддомен Домен Подкаталог WP_SITEURL
example.com http://example.com/
www. example.com http://www.example.com/
www. example.com /blog/ http://www.example.com/blog/
блог. example.com http://blog.example.com/
Примечание

Мы показываем здесь все URL с протоколом HTTP; на практике сейчас в основном используется HTTPS. Это не меняет основной схемы.

Если известен URL сайта WordPress, можно легко определить веб-адреса страницы входа в систему администратора WP и приборной панели WordPress. Помимо фактических адресов этих двух страниц, в каждом случае существует редирект, который можно использовать эквивалентно. Если пользователь не вошел в систему и обращается к адресу приборной панели, происходит перенаправление на страницу входа в систему администратора WP. Во всех случаях этот адрес вызывается в браузере для выполнения входа в систему WordPress:

Область администратора WordPress WP_SITEURL + Пример
Страница входа в админку WP wp-login.php http://example.com/wp-login.php
Переадресация логина вход http://example.com/login
Дашборд WordPress wp-admin/ http://example.com/wp-admin/
Перенаправление панели инструментов администратор http://example.com/admin
Совет

Управляемый WordPress хостинг от IONOS поможет вам получить необходимую производительность для вашего WordPress сайта.

Как упростить процесс входа в WordPress?

Пользователи сайта WordPress должны войти в систему, чтобы попасть в приборную панель WordPress. Для этого им нужен адрес страницы входа в систему администратора WP или ссылка, на которую нужно нажать. Не все пользователи достаточно технически подкованы, чтобы самостоятельно разобраться в URL. К счастью, есть несколько приемов, позволяющих упростить вход в WordPress. Мы выделяем два подхода:

  1. Шаги, которые пользователь может предпринять самостоятельно, чтобы упростить вход в систему WordPress. Они касаются только конкретного пользователя.
  2. Шаги, которые предпринимает администратор для упрощения входа в WordPress. Они влияют на вход для всех пользователей.

Для упрощения входа в WordPress в качестве пользователя

В качестве пользователя WordPress, чтобы упростить вход в систему с помощью своей учетной записи, установите флажок «Запомнить меня» на странице входа в систему администратора WP. Это означает, что файл cookie аутентификации будет храниться в течение некоторого времени. В течение этого времени дальнейший вход в WordPress не требуется. Следует отметить, что эта процедура работает только в том же браузере и только если вход не осуществляется в окне инкогнито.

Простой трюк, который всегда срабатывает, заключается в создании закладки на страницу входа в админку WP в браузере. Таким образом, браузер сохраняет URL под названием страницы. Если вы захотите снова войти в WordPress, вы просто посетите эту страницу, щелкнув по ней. Таким образом, вам не нужно запоминать URL. Это особенно удобно при использовании URL-адреса входа в админку WP, который отличается от первоначального.

Вводить пароли вручную крайне непрактично. Вместо этого вы можете использовать менеджер паролей, например, встроенный в браузер Firefox. Браузер запоминает комбинацию URL входа, имени пользователя и пароля и вводит учетные данные при посещении известного URL входа. Этот подход особенно хорошо работает в сочетании с закладкой, сохраненной в браузере.

Упрощение входа в систему администратора WordPress

Администраторы могут упростить процесс входа для пользователей в WordPress. В основном это делается путем размещения ссылки на страницу входа в систему администратора WP в передней части сайта. Таким образом, пользователям нужно только нажать на ссылку, чтобы попасть на страницу входа в WordPress. Давайте рассмотрим несколько распространенных подходов.

С помощью «мета-виджета» WordPress по умолчанию предоставляет готовый блок, который можно интегрировать в макет сайта. Виджет «мета» содержит набор «мета» ссылок. Другими словами, это ссылки, которые основаны не на фактическом содержимом страницы, а на слое над ней. Виджет meta содержит следующие ссылки:

  • Ссылка на страницу входа в систему администратора WP
  • Ссылка на выход
  • Ссылка на ленту сообщений
  • Ссылка на ленту комментариев
  • Ссылка на WordPress.org

Несмотря на то, что мета-виджет удобен и может быть быстро интегрирован, он не обязательно является лучшим выбором. Если вы хотите связать только страницу входа в систему администратора WP или приборную панель WordPress, хорошей идеей будет разместить ссылку непосредственно в навигационном меню или в футере. Для этого вставьте соответствующий URL как «отдельную ссылку» в соответствующую область навигации. По этой ссылке пользователи попадут на вход в систему WordPress или на приборную панель.

Особенно для крупных организаций хорошей идеей является использование единой регистрации (SSO). Технология SSO позволяет пользователям входить в систему через несколько систем. Пользователи входят в систему централизованно, а затем регистрируются в ряде систем. Конкретный процесс зависит от конкретного подхода.

Что делать, если вход в WordPress не удался?

Если вход в WordPress не удается, вы блокируетесь как пользователь. После этого невозможно получить доступ к приборной панели и публиковать или управлять контентом. Кроме того, невозможно добавлять пользователей, устанавливать плагины, активировать и деактивировать их.

Публичная часть сайта WordPress по-прежнему доступна для посетителей. Поэтому временная потеря функции входа в систему допустима. Однако это не должно быть постоянным условием, иначе не удастся обеспечить сайт обновлениями безопасности. Давайте рассмотрим несколько распространенных сценариев, при которых вход в систему WordPress может оказаться неудачным.

Неверный пароль или имя пользователя

Вероятно, самая распространенная ошибка входа в WordPress заключается в том, что пароль или имя пользователя были введены неправильно. В большинстве случаев достаточно проверить имя пользователя и пароль и при необходимости исправить их. Следует отметить, что если неправильный пароль введен более одного раза, учетная запись пользователя может быть заблокирована. Лучше подождать десять-двадцать минут, а затем повторить попытку.

При использовании нескольких раскладок виртуальной клавиатуры эта ошибка может быстро возникнуть. Например, при использовании английской раскладки клавиатуры на немецкой клавиатуре буквы [Y] и [Z] меняются местами. Поскольку пароль не виден во время ввода, вы часто не замечаете эту ошибку. Быстрое и простое решение этой проблемы — записать пароль в текстовом документе и скопировать его оттуда в поле пароля.

Если неправильный пароль вводился слишком часто или пароль был полностью утерян, необходимо сбросить пароль. На странице входа в админку WP есть ссылка на соответствующую страницу. Там вы вводите адрес электронной почты, с которым вы зарегистрированы как пользователь WordPress. Затем вам будет отправлено письмо с временной ссылкой «сбросить пароль». Однако это работает только в том случае, если WordPress и сервер правильно настроены для отправки почты.

Ошибка установления соединения с базой данных

Это печально известное сообщение об ошибке указывает на ошибку сервера. Ошибка возникает, когда база данных недоступна. Причин может быть несколько, например, слишком много попыток доступа одновременно. Тогда сайт становится недоступным даже для посетителей. Ошибка может быть временной. Если ошибка сохраняется, она не устранится сама собой. Тогда единственное, что поможет, — это оповестить администратора, чтобы он принял меры по спасению.

Возникновение ошибки

Подход

Краткосрочный

Перезагрузить страницу входа в админку WP: через 1, 5, 20, 60 минут.

Долгосрочный

Предупредить администратора, начать спасательные действия

Спорадически

Просмотреть журнальные файлы для анализа ошибок; при необходимости — оптимизировать WordPress или сделать его быстрее, выделить больше ресурсов или сменить хостинг-провайдера.

Совет

Используйте WordPress Pro от IONOS, с лучшим временем загрузки благодаря высоко оптимизированной среде.

Переименование страницы входа в админку WP

Если при обращении к URL-адресу входа в систему WP admin возвращается ошибка «страница не найдена», скорее всего, страница входа в систему WP admin была переименована. Сама по себе это хорошая идея, так как она позволяет остановить атаки «грубой силы» без особых усилий. Однако пользователей необходимо проинформировать о новом URL-адресе входа в систему WP admin. Все закладки, ссылки и записи в менеджерах паролей, установленные до переименования, должны быть обновлены.

Обычно для переименования страницы входа в админку WP используется плагин безопасности WordPress. Однако может случиться и так, что установка WordPress была повреждена. Таким образом, ошибки в файле .htaccess также могут проявляться в том, что страница входа в админку WP недоступна. В этом случае рекомендуется сбросить файл .htaccess WordPress. Однако при этом следует соблюдать осторожность. Потому что неправильные изменения в файле .htaccess могут оказать негативное влияние на SEO и, кроме того, раскрыть конфиденциальные области страницы.

Если страница входа в WP admin была переименована с помощью плагина безопасности, а новый URL входа в WP admin был забыт, вы немного в тупике как администратор. Поскольку вы не можете войти в систему, невозможно деактивировать плагин безопасности из приборной панели. Однако, пока у вас все еще есть доступ к серверу WordPress, есть трюк: удаление или перемещение папки плагина иногда работает. Это деактивирует плагин и восстановит страницу входа в админку WP под обычным адресом. Однако, чтобы это сработало, вам нужно знать имя плагина.

Если у вас есть SSH-доступ к серверу WordPress, лучше всего использовать интерфейс командной строки WordPress (WP-CLI). С помощью WP-CLI вы можете вывести список активных плагинов и их названия. Плагины, которые переименовывают страницу входа в систему администратора WP, часто содержат один из терминов «Login», «Hide» или «Security». После того, как вы определили плагин в качестве кандидата, вы можете деактивировать его с помощью команды WP CLI. Также вы можете временно деактивировать все плагины. Давайте рассмотрим отдельные шаги подробнее:

  1. Список активных плагинов:

 

wp plugin list --status=active
  1. Вывести список плагинов и отфильтровать их по кандидатам:

 

wp plugin list | grep -E --ignore-case 'login|hide|security'
  1. Отключить определенный плагин:

 

wp plugin deactivate <plugin></plugin>
  1. Альтернативно, деактивируйте все плагины:

 

wp plugin deactivate --all

Другие ошибки входа в WordPress

В дополнение к уже упомянутым относительно распространенным ошибкам, есть еще несколько обстоятельств, которые могут помешать входу в WordPress.

Администраторы обычно настраивают логин администратора WordPress так, чтобы вход осуществлялся через защищенное соединение (HTTPS). Это связано с тем, что логин WordPress отправляет имя пользователя и пароль на сервер, а без HTTPS неавторизованные люди могут прочитать учетные данные. Если срок действия SSL-сертификата, лежащего в основе HTTPS-соединения, истек, браузер откажется загружать страницу входа в систему администратора WP. В этом случае SSL-сертификат необходимо обновить или заменить.

Вход в WordPress аутентифицирует зарегистрированного пользователя в WordPress. В некоторых ситуациях устанавливается дополнительная защита паролем на уровне сервера. Обычно это настраивается через файл .htaccess. Это особенно популярно для сокрытия сайтов-ставок или сайтов в стадии разработки от публичного доступа и ботов поисковых систем. Попытка получить доступ к сайту без правильных учетных данных пользователя приведет к HTTP-ошибке «401 Authorization Required».

И последнее, но не менее важное: вход в WordPress может быть неудачным, если активна двухфакторная аутентификация (2FA). Тогда, помимо пароля WordPress, для входа в систему необходимо еще одно разрешение доступа. Это может быть, например, код, предоставленный на другом устройстве. Существуют специальные приложения, такие как Google Authenticator, с помощью которых можно защитить WordPress, а также решения на основе SMS.

Совет

Создаете свой первый сайт на WordPress? В нашем специальном руководстве мы рассказываем, как создавать сайты WordPress.

Оцените статью
cdelat.ru
Добавить комментарий