Как найти доступ в админку сайта
Модератор
Yui
(@fierevere)
ゆい
потому что сайт у вас НЕ на WordPress.
Модератор
Yui
(@fierevere)
ゆい
WordPress найдены признаки использования
в каком месте? Покажите.
2IP ? они везде его видят 🙂
а мне вот это сайт https://2ip.ru/cms/?url=http%3A%2F%2Favtovorota.com.ua%2F говорит что на вордпрес. А если нет то подскажите как выяснить на чем он сделан.
Ну написано же прямо в коде<meta name="generator" content="Chameleon CMS" /></head>
А если нет то подскажите как выяснить на чем он сделан.
спросите у того, кто его делал. Самый верный способ.
Модератор
Yui
(@fierevere)
ゆい
см мое сообщение выше про 2IP, у них точность определения такова
1. WordPress? О! Мы попали!
2. Не WordPress? Тады ой… (пробуют парочку известных им CMS)…
3. А ладна.. пусть будет WordPress !
вот тут определяют поточнее
https://whatcms.org/?s=www.respectbud.ck.ua%2Fcompany%2F
А лучше спросить его:
Разработка и поддержка: Виталий Коваленко
Модератор
Yui
(@fierevere)
ゆい
У Хамелеона вход на /admin/login
на сайте там тоже 404, так что стандартно войти не получится
спрашивайте разработчика или владельца сайта, что там у них и как.
спасибо вам за отвыеты.
Как защитить вход в админку WordPress от взлома?
Вы наверняка уже знаете как можно попасть в админку WordPress?
Сделать это можно как минимум четырьмя способами, добавив к адресу вашего сайта следующее:
- /admin, т.е. так: http://вашсайт/admin
- /wp-admin
- /login
- /wp-login.php
В общем-то, все три первых варианта редиректом (перенаправлением) приведут вас всё равно на страницу: http://ваш_сайт/wp-login.php
Получается, что любой желающий сможет добавить к адресу Вашего сайта любую из четырёх выше описанных приставок и увидит вход админку:
Конечно же, это совсем не значит что этот любой желающий сможет также легко попасть в админку, ведь ему нужно еще знать Имя пользователя или Ваш e-mail и Ваш пароль.
Если Ваш пользователь-администратор имеет логин: admin, manager, root, administrator, user – то это совсем не осмотрительно с Вашей стороны и злоумышленнику останется только угадать или подобрать Ваш пароль.
Кроме того, вы увидели надпись: Имя пользователя или e-mail ? Да, да, именно e-mail WordPress может использовать как Имя пользователя. А Вы ведь могли где-нибудь на сайте указать E-mail адрес, который совпадает с E-mail пользователя-администратора. Получается первое, что может попробовать злоумышленник – это ввести Ваш E-mail и тут WordPress ему снова поможет, ведь если E-mail не подходит он увидит такое сообщение:
а если E-mail правильный, WordPress-напишет что пароль для него не верный:
В итоге, мы имеем ситуацию при которой потенциальному злоумышленнику для взлома Вашего сайта (доступа в админку) нужно будет только угадать или подобрать Ваш пароль.
Как же защитить вход в админку от потенциальной угрозы? Ответ прост – постараться увеличить количество неизвестных, необходимых для входа.
А теперь давайте подробнее:
- По возможности, сделайте так чтобы E-mail пользователя-администратора на сайте нигде не упоминался – публичный E-mail должен быть каким-нибудь другим.
- Ваш пароль должен быть не простым, при установке WordPress сам генерирует для вас сложный пароль, если не хотите его использовать придумайте какой-нибудь более менее сложный пароль, включающий в себя маленькие и большие символы, цифры и какие-нибудь символы типа -, ?, _ и т.д.
- Имя Вашего пользователя тоже не должно быть простым, никаких: admin, manager, root, administrator, user и прочих простейших слов!
- И наконец, нужно ввести третью самую главную неизвестную – поменять URL-адрес входа в админку, для этого установите простой плагин: WPS Hide Login
WPS Hide Login
Простой, бесплатный и довольно популярный плагин, позволяющий изменить URL-адрес входа в админку.
После установки и активации плагина, вам нужно перейти в раздел админки: Настройки / Общие, далее прокрутить страницу до самого низа и увидеть всего один параметр добавляемый этим плагином:
По умолчанию плагин предлагает использовать вход http://вашсайт/login – но это отнюдь не самый лучший вариант! Придумайте что-нибудь своё, например: yyy12_go )))
После изменения этого параметра не забудьте нажать на кнопку Сохранить изменения – иначе при активном плагине у вас будет вход через http://вашсайт/login
Обязательно попробуйте выйти и снова зайти в админку, но уже по новому адресу входа, который вы сами придумали и главное не забудьте его!
После изменения точки входа в админку, при попытке зайти по стандартным URL-адресам пользователь будет получать 404 страницу ошибки.
Внимание! Если вдруг Вы забудете новый адрес входа в админку, вам нужно будет отключить данный плагин. Сделать это можно не попадая в админку при наличии доступа к папкам и файлам сайта. Нужно просто переименовать или удалить папку плагина wps-hide-login, которая будет в папке plugins ( папка plugins находится в папке wp-content ).
В итоге: после применения всех выше перечисленных мер мы должны получить защиту входа в админку с тремя неизвестными: E-mail / Имя пользователя, сложный пароль и свой уникальный URL-адрес входа – а это может значительно усложнить потуги юных хакеров )
Как войти в админку WordPress и защитить ее
Приветствую всех посетителей этого блога. В данной статье я подробно познакомлю вас с админкой WordPress, расскажу, как в нее войти, для чего она нужна и как защитить ее от посторонних глаз.
Как вы знаете, каждый сайт нуждается в постоянном наполнении статьями. Понятное дело, что наполнять его каждый раз вручную проблематично, так как на создание каждой новой страницы уйдет немало времени, поэтому для облегчения этой задачи создаются администраторские панели, которые во много раз облегчают работу с сайтом.
Администраторская панель, или на привычном для нас языке админка есть практически на каждом сайте, в том числе и на сайте, сделанном на wordpress. И именно с админкой вордпресса мы и будем знакомиться в этой статье.
Админка wordpress зачем она нужна и что там можно делать?
Для начала давайте посмотрим, как вообще выглядит админка на вордпресс. Войдя в нее, вы увидите панель управления, с помощью которой можно производить различные настройки сайта:
Ну и чтобы познакомиться с каждым из этих инструментов, давайте рассмотрим их подробнее.
Записи. Инструмент записи позволяет добавлять новые статьи на сайт, а также работать с разделами сайта и метками.
Медиафайлы. С помощью данного раздела админки можно работать с файлами, которые вы добавляете на сайт. Это могут быть картинки, видео и т.д.
Страницы. С помощью данного раздела можно добавлять статистические страницы для сайта (постоянные страницы, которые не изменяются). Это, например, может быть раздел с вашими контактами или страничка с информацией о вас.
Комментарии. В данном разделе можно просмотреть все комментарии, оставленные на вашем сайте, редактировать их и удалять.
Дизайн. Этот блок админ-панели, как вы догадались, отвечает за оформление вашего сайта. С его помощью можно изменить тему оформления, настроить виджеты, меню сайта, а также с помощью редактора отредактировать код любого файла установленной темы.
Плагины. Здесь, как вы догадались, происходит установка, активация и удаление плагинов (расширений для вордпресса), которые служат для расширения функциональности сайта.
Пользователи. В этом блоке можно управлять профилями пользователей, зарегистрированных на сайте.
Инструменты. Данная функция позволяет работать с импортом и экспортом страниц и записей из других сервисов.
Настройки. Это один из главных инструментов вордпресса, с помощью которого производятся основные настройки сайта на вордпресс, а также можно работать с некоторыми плагинами.
Как видите, админка вордпресса обладает очень большим функционалом и очень сильно облегчает жизнь владельца сайта на wordpress. С помощью нее можно гораздо быстрее произвести все необходимые настройки, нежели проводить все операции вручную.
Как войти в админку wordpress
Для того, чтобы попасть в админку, существует два альтернативных метода:
site.ru/wp-admin
site.ru/wp-login.php
Естественно, вместо site.ru должен быть ваш домен. Зайдя по любому из этих адресов, перед вами откроется страница для авторизации, где необходимо ввести свой логин и пароль, который вы вписали при установке вордпресса.
Но, а если вы вдруг забыли свой пароль, то воспользуйтесь функцией восстановления, перейдя по ссылке, которая будет находиться немного ниже.
Как защитить админку wordpress
Так как адрес входа в админку у каждого сайта одинаков, то понятное дело, что она становится уязвимым местом, мимо которого не пройдет ни один злоумышленник.
Согласитесь, будет обидно, если однажды войдя на свой сайт, вы обнаружите, что там все поменялось, исчезли записи или появился вредоносный код, поэтому необходимо тщательно подойти к вопросам защиты своей админки. И следующую часть этой статьи я посвящу именно этому вопросу.
Итак, как я уже сказал, у каждого сайта, работающего на движке wordpress, адреса для входа в админку одинаковы, поэтому первый способ защиты напрашивается сам собой – нужно сменить этот адрес. Сделать это довольно не сложно, а для изменения адреса входа в админку нам понадобится файл wp-login.php. Находится он в главной директории вашего сайта.
Подключаетесь к фтп вашего хостинга, находите этот файл и скачиваете себе на компьютер. Что дальше, спросите вы? А дальше нужно переименовать этот файл, дав ему любое название, которое будете знать только. Допустим, вы переименовали его из wp-login в adminka6743. Теперь открываем этот файл в любом текстовом редакторе.
Я открыл его в обычном блокноте, захожу в меню правка – заменить:
А чтобы мы будем заменять? Внутри этого файла неоднократно встречается старое название файла, нам нужно заменить его на новое:
Нажимаем «заменить все», после чего сохраняем изменения и закидываем файл adminka6743.php обратно на хостинг. И, конечно же, нужно удалить старый файл wp-login.php с сервера, но во избежание каких-то проблем лучше сохранить его у себя на компьютере, чтобы в случае чего вернуться к исходному состоянию.
Теперь, если вы попробуете зайти в админку по старому адресу, то админка будет не доступной, и зайти в нее вы сможете только по новому адресу site.ru/adminka6743.php. Теперь адрес админки знаете только вы, а значит можно быть более спокойным за безопасность своего сайта.
Такой способ используется многими веб-мастерами, причем не только для сайтов на wordpress. В принципе на этом можно было бы заканчивать данную статью, но представьте ситуацию, что злоумышленник все же узнал адрес вашей админки, как быть в этом случае, ведь он может попробовать подобрать пароль?
А для защиты от подбора пароля можно воспользоваться специальными плагинами, например, Protected wp-login или Lockdown WP Admin, но останавливаться на их работе подробнее я не буду, а просто покажу вам видео по работе с одним из этих плагинов:
В заключение хотелось бы вам дать пару простейших советов: не отображайте свой логин для входа на сайте и не используйте простейшие пароли. Отображение имени на сайте можно изменить в профиле:
На этом все, надеюсь, что эти простейшие советы помогут вам избежать взлома доступа в админку вашего блога.
Автор статьи: Шкарбуненко Сергей
Админка WordPress как зайти
Статьи в этой же категории
Дорогие друзья! В предыдущей статье мы создали блог и по традиции, так сказать, отметили это событие. Теперь приступим к дальнейшему освоению блогосферы и начнем с админки (админ-панель) блога, в нашем случае это тестовый блог 5555а.ru
Прежде войдем в наш сайт. Вы заметили наверное, что я чередую такие понятия как САЙТ и БЛОГ. И это не спроста. Еще в не далеком прошлом многие писали о различии и сходстве этих определений. Но сейчас я не вижу совершенно никакой разницы между сайтом и блогом и вам рекомендую относится к ним с таким же подходом.
Чтобы войти в админку нам нужно в адресной строке дописать URL (URL – это определитель местонахождения ресурса, в переводе с английского Universal Resource Locator — универсальный указатель ресурса) — 5555a.ru/wp-admin
Откроется страница входа, в которой заполните имя пользователя, у нас пока admin, и пароль, который вы придумали при регистрации сайта в хостинге. Кнопка ВОЙТИ.
Админ-панель WordPress — админка
И так мы в админке блога, где и будет происходить вся дальнейшая наша работа. Это есть главная страница.
Слева видим меню админ-панели. В последствии мы с каждой позицией плотно будем работать, а сейчас кратко пробежимся по каждой.
Меню админка
- Консоль. Настройка консоли производится в начале и в последствии не так часто используется
- Записи. Эта позиция будет в постоянной работе. Здесь мы будем открывать все уже написанные статьи и добавлять новые.
- Медиафайлы. В этой папке будут храниться все загруженные графические файлы, картинки, фотографии, видеофайлы.
- Страницы. Тоже важная папка для работы, для отрытия готовых страници добавления новых, потом мы раберем разницу между записями и страницами блога.
- Комментарии. В этой папке будут храниться комментарии и обсуждения на ваши статьи.
- Внешний вид. Важный коммпонент сайта. В нем мы будем настраивать лицо сайта. Вставлять темы – облик сайта, Настраивать меню, виджеты, фон, заголовок и даже редактировать код HTML.
- Плагины. Это так называемые программные модули, которые подключаются, путем их загрузки к основной нашей программе-движку WordPress. Они пишутся разными производителями программных продуктов и служат для расширения возможностей WordPress.
Без них практически не обойтись и мы скоро будем рассматривать эту тему и грузить все необходимые плагины. - Пользователи. Когда вы достигните высокого уровня в своем развитии в новой профессии, вам потребуются помощники в обслуживании вашего сайта, то есть люди, которые будут иметь доступ к вашему сайту для его ведения и редактирования. Так вот именно здесь вы будете определять им степень доступа к тем или иным разделам работы.
- Инструменты. Этот раздел пока почти пустой. По мере загрузки плагинов он будет пополняться инструментами для производительной работы сайта.Настройки. Тоже очень важный раздел WordPress. Именно здесь будут производиться все настройки инструментов самого движка и дополнительных, загруженных инструментов
- Настройки. Тоже очень важный раздел WordPress. Именно здесь будут производиться все настройки инструментов самого движка и дополнительных, загруженных инструментов.
Пока вашему вниманию представлен самый первый, начальный уровень освоения WordPress . Образно выражаясь новорожденный ребенок, который с сегодняшнего же дня начнет взрослеть и приобретать свой неповторимый вид, стиль и интеллект.
Далее мы рассмотрим загрузку необходимых плагинов. Переходите по ссылке нажав, здесь.
Страница входа WordPress – как изменить стандартный wp-login
На всех сайтах вордпресс авторизация в админке осуществляется по адресу wp-admin, а далее на wp-login. Логично предположить что для взлома сайта уже есть начальная информация, лучше изменить страницу входа WordPress.
Изменить вход в плагине Change wp-admin login
Очень маленький плагин Change wp-admin login, позволяющий изменить страницу входа, находится стандартным поиском WordPress.
Change login
Теперь переходим в Настройки – Постоянные ссылки, внизу появится новый раздел. Задаем url как вам хочется.
Постоянные ссылки.
Отмечу что после изменения страницы, автозаполнение формы работать не будет, потому что это уже другой документ – заранее восстановите логин и пароль.
При попытке зайти по старому адресу формы авторизации, получим такой ответ системы. Если введем стандартный wp-login, то получим 404 ошибку, то есть не существующий урл.
Пример работы.
Если хотите сделать другие способы зайти в админку, то читайте статью. В ней разобраны 3 направления включая социальные сети.
Скрыть админпанель с помощью ClearfyPRO
В Clearfy в разделе безопасность, можно скрыть страницу входа в WordPress, потому что разработчики заботятся о сохранности данных пользователя.
Настройка в Clearfy.
- Переходим в раздел “Защита”.
- Включаем переключатель.
- Вносим желаемый новый url.
- Ниже есть автоматически созданные варианты, чтобы поместить их в поле. Эти комбинации никогда не повторяются и при каждой перезагрузке, они будут меняться. Это как дополнение, чтобы вы не думали что написать.
Как вы знаете Клеарфай умеет не только менять страницу входа в панель WordPress, но улучшает SEO блога по еще 49 пунктам, например как убрать дубли nextpage. Дарю читателям промокод на приобретение.
Clearfy -15%
Меняем файлы движка и function php
Не буду описывать, но способов много, все требуют правки очень важных файлов, поэтому приведу список почему не стоит применять ручные методы.
- WP-login.php – важнейший файл ядра WordPress, при обновлении или копировании изменения сотрутся, это в лучшем случае, а в худшем сайт перестанет работать.
- Htaccess – другие предлагают править серверный документ htaccess. Не трогайте его, он создан для управления сервером, а не создания защиты административной зоны. Долго не сможете зайти, потому что авторизация будет закэширована на сервере и в браузере.
- Установка больших кусков кода в function php – не все умеют править код, поэтому не советую вставлять огромные функции. Будет полезно почитать, как из-за кривых настроек мошенники узнают логин и пароль.
Используйте плагины WordPress из статьи, ресурс тормозить не будет, потому что они распространяют свое действие только на страницу входа.
Пожалуйста, оцените материал: Мне нравится1Не нравится
Невозможно войти в админку WordPress — 5 решений
Я не сталкиваюсь с множеством проблем с WordPress, если только я не сам их вызываю, но я ненавижу, когда я не могу войти в админку WordPress. У меня была эта проблема на нескольких веб-сайтах WordPress, размещенных на собственном хостинге, и я помню, что никогда не мог решить эту проблему и разочаровался в повторной переустановке WordPress.
Весь процесс был большим испытанием, но, конечно, ошибка была наконец исправлена.
К сожалению, эта ошибка в последнее время снова стала меня преследовать.Я нанял блестящего редактора, чтобы довести до конца статьи и запланировать их публикацию. Все было в порядке, пока она не столкнулась с этой ошибкой, заключающейся в невозможности войти в WordPress. Эта ошибка была только для одного из сайтов, но ее нельзя было оставлять слишком долго, так как контент нужно было публиковать.
Обратите внимание, что мои пароли были правильными и действительными, поэтому не было смысла пытаться получить новый пароль или использовать PHPadmin для сброса моего пароля WordPress.
Общие симптомы
- Вы пытаетесь войти в админку WordPress, но экран остается прежним.
- Вы входите в систему и видите сообщение об ошибке.
- Вы нажимаете ссылку «забыл пароль» и никогда не получаете письмо для сброса.
Сверхбыстрые решения для входа в админку WordPress
Все, что я мог сделать, это помочь ей войти, чтобы она могла выполнять свою работу. У меня не было времени полностью решить проблему.
Вот что я ей посоветовал:
- Очистите кеш браузера и удалите файлы cookie.
- Используйте другой браузер для входа в систему.Может быть, Internet Explorer.
- Вместо того, чтобы идти в / wp-admin, перейдите в / wp-login.
Очистка файлов cookie и кеша браузера в этом случае не сработала, однако я знаю, что для некоторых это работает. Попытка использовать другой браузер работала, но доставляла хлопоты, поскольку вся остальная работа была открыта в другом браузере. Это трата времени.
Наконец я попробовал трюк с / wp-login, и он сработал. Вы должны убедиться, что набрали yourdomain.com/wp-login, а затем нажали Enter, чтобы оказаться на нужной странице.Я заметил, что при вводе yourdomain.com/wp-admin для входа в WordPress вы все равно будете перенаправлены на страницу login.php. Это не сработало, мне нужен был полный wp-логин без прикрепленного перенаправления, чтобы он работал.
Конечно, это не решило никаких проблем, но теперь она могла войти в систему и закончить редактирование сообщений.
Общие настройки не настроены правильно
Я думаю, что это решение применимо к проблеме попытки входа в систему, но перенаправление не работает, и ваша страница входа просто мигает перед вами.
Вы знаете, что у вас правильный пароль, но когда вы пытаетесь войти в админку WordPress, экран просто обновляется, и ничего не происходит.
Это очень неприятно, но это простое решение. На панели управления WordPress в настройках в общем разделе просто убедитесь, что URL-адрес веб-сайта настроен правильно. Все подробности смотрите в видео ниже.
IFRAME Embed для Youtube
Переименуйте папку с плагинами
Я нашел этот совет здесь http: // wordpress.org / support / topic / cant-login-16, когда я действительно собирался исправить эту проблему входа в систему. Подавляющее количество людей упомянули, что это решение по изменению папки плагинов действительно им помогло.
1. Через ftp переименуйте «wp-content / plugins» в «1.plugins»
2. Создайте новую папку или каталог под названием «plugins»
3. Войдите в WordPress.
4. Через ftp удалите пустые «плагины», созданные на шаге 2.
5. И переименуйте «1.plugins» обратно в «plugins»
Замена файлов wp-admin
Это рискованно для нетехнического человека, но это сработало для меня! Папку wp-admin не заменял, заменил файлы внутри.Остальные папки тоже не трогал.
1. Зайдите на сервер сайта с WordPress, у которого не было проблем.
2. Из корня домена или места, где установлен WordPress, войдите в папку wp-admin.
Не удается войти в админку WordPress — 5 решений
На снимке экрана выше показаны папки и файлы, содержащиеся в папке wp-admin.
3. Просто выберите Все файлы, только сделав их синими. Каждый файл там.
4. Затем щелкните правой кнопкой мыши синюю область, чтобы открыть меню.Выберите сжатие этих файлов. Это не уводит их с места, а только создает их копии и сжимает.
5. Загрузите сжатый файл, щелкнув его правой кнопкой мыши и выбрав загрузку. Обратите внимание, куда загружается файл на вашем компьютере.
Не удается войти в админку WordPress — 5 решений
6. Перейдите в корень сервера вашего проблемного веб-сайта или на место, где установлен WordPress. (У некоторых есть WordPress в папке блога)
7. Перейдите в папку wp-admin и дважды щелкните для входа.
8. Нажмите значок загрузки вверху. Выберите свой zip-файл, который вы создали.
9. Когда вы загрузите zip-файл и увидите его в своей папке, щелкните его правой кнопкой мыши и выберите «Извлечь».
Это заменит файлы и, возможно, решит вашу проблему.
Измените тему
Поскольку wp-admin и wp-login отделены от папки тем, я не предлагал изменять тему WordPress. Однако, если вы отчаялись, вы можете легко вернуться к теме WordPress по умолчанию, просто удалив или заархивировав тему, которую вы сейчас используете, через ftp.Очевидно, вы не можете войти, чтобы изменить свою тему.
Систематическое исключение плагинов
Деактивируйте все плагины WordPress, чтобы увидеть, решит ли это проблему невозможности входа в административную область WordPress. Если это работает для вас, повторно активируйте плагины один за другим, чтобы узнать, какой из них вызывает проблему. Я действительно делаю этот совет по устранению многих проблем, которые возникают у меня в WordPress. Работает в 80% случаев.
Примечания:
- Убедитесь, что у вас не установлен плагин «Ограничение попыток входа в систему», который блокирует вас.
- Выполняйте эти задачи по поиску и устранению неисправностей на свой страх и риск, так как это действительно должно быть поручено профессионалу.
Дополнительные технические статьи от Business 2 Community:
.
WordPress> Ошибка: вы должны войти в систему, чтобы получить доступ к админке.
У меня сегодня точно такая же проблема. Я отключил плагин, так как в документации было сказано, что он восстановит старое состояние. Но этого не произошло. Я удалил плагин с панели инструментов, и он остался прежним. Интересно, есть ли конфликт с плагином переименования wp-login.php, который активен на моем сайте. Однако я не решаюсь деактивировать его, так как он может заблокировать любой доступ к панели управления. Есть какие-нибудь предложения по этому поводу? Заранее спасибо.
Привет @mayorbiney,
Проблема в том, что у вас есть всплывающее окно входа на вашем веб-сайте, попробуйте отключить его и посмотрите, как все пройдет.
Привет @ecasecretary
Зачем два плагина «переименовать wp-login.php + изменить логин wp-admin» на одно и то же задание? Мой плагин «Изменить логин wp-admin» не был создан для работы с другими плагинами, которые выполняют те же функции — либо используйте мой, либо используйте переименование wp-login.PHP.
Человек Как удалить этот плагин, если вы даже не можете войти в систему с правами администратора, чтобы отключить его, я вошел в систему через ssh и удалил папку из плагинов, что не помогло, затем я вошел в систему через phpmyadmin и деактивировал активные плагины, все еще сделал не помогает, как я могу вручную переписать то, что этот плагин изменил на моем сайте, чтобы я мог восстановить доступ к моему сайту, пожалуйста, у меня нет резервной копии моего сайта, и создание сайта с нуля не входит в план
Привет @sosodamn
Плагин после того, как вы отключите его, удалит перенаправление и восстановит исходный URL-адрес входа — у плагина 20.000 плюс активных установок, и есть 3 случая, подобных вашему, которые в конечном итоге всегда будут чем-то другим в вашей настройке WordPress.
Отключите все плагины и повторите попытку.
Не могли бы вы перестать публиковать один и тот же вопрос и разные темы — либо вы открываете новую тему, либо пишете только в одной теме.
Надеюсь, что «мужику» поможет
Бест,
Нуно
извиняюсь за двойную публикацию, но я удалил папку плагинов, также через phpmyadmin я отключил все плагины, я все еще не могу войти на сайт «Плагин после того, как вы отключите его, удалит перенаправление и восстановит исходный URL-адрес входа» перенаправление не удалено, как удалить его вручную.какой файл / файлы мне нужно отредактировать, чтобы вручную добавить перенаправление обратно. спасибо
@sosodamn, пожалуйста, перейдите к своему исходному посту, там есть ответ на ваш вопрос
,
Нет доступа к области администратора ИЛИ изменить пароль
Я обеспокоен тем, что сайт потенциально был взломан?
Думаю, в этом вы правы. Однако сначала попробуйте добавить нового администратора.
http://www.wpbeginner.com/wp-tutorials/how-to-add-an-admin-user-to-the-wordpress-database-via-mysql/
Если вы можете войти, установите WordFence и выполните сканирование сайта с высокой степенью чувствительности.
Эй!
Хорошо, похоже, вы сделали несколько шагов в правильном направлении, просто хотите вернуться к некоторым вещам, которые вы пробовали до сих пор.
Как вы сказали, абсолютно надежный способ сбросить пароль — это получить доступ к базе данных через PHPmyadmin и сбросить имя пользователя и пароль в wp_users. Тот факт, что это не сработало, может означать, что некоторые вещи могли быть упущены.
Когда вы сбрасывали PW через PHPmyadmin, вы хешировали его перед добавлением в поле в базе данных?
Если нет, используйте генератор хешей, подобный этому, и следуйте инструкциям на этой странице, чтобы правильно сбросить пароль.
Затем удалите предыдущие сценарии и код, которые вы использовали, чтобы исправить это, и попробуйте снова войти в систему с новыми учетными данными.
Если это не сработает, нам нужно убедиться, что редактируется правильная база данных, что я могу выяснить, если вышеуказанное не работает.
- Этот ответ был изменен 2 года 1 месяц назад пользователем Rabeah Abbas. Причина: добавлены пояснения
Привет,
Спасибо за ответ. Я не могу войти, поскольку после выполнения каждого шага в прикрепленной статье я утверждаю, что у меня недостаточно прав для доступа к этой странице.Я проверил SQL, и уровень пользователя 10 с полными возможностями. Знаете ли вы о каких-либо эксплойтах, которые могли бы это быть, и если да, то что можно сделать, чтобы помочь?
Еще раз большое спасибо за уделенное время, Стивен!
Возьмите чашку свежего кофе, сделайте глубокий вдох и внимательно следуйте инструкциям. Когда вы закончите, вы можете применить некоторые (если не все) рекомендуемые меры безопасности.
Если вы не можете успешно очистить свой сайт (-ы), существуют авторитетные организации, которые могут очистить ваши сайты за вас.Сукури и Вордфенс — пара.
@moonsloth
Я пробовал использовать хэш-генератор, но проблема не исчезла. Я использовал метод phpMyAdmin, но безрезультатно, и я на 100% уверен, что это правильная база данных, поскольку, когда я добавляю нового пользователя, он разрешает вход в систему. Однако, как только я вхожу в систему, он говорит, что у меня недостаточно прав для доступа к области WP-Admin. Я включил правильный уровень пользователя и т. Д., Как указано в руководстве, опубликованном @sterndata.
Я продолжу работу с другим руководством, опубликованным @sterndata, и обновлю его по завершении.
Большое спасибо
Итак, я последовал руководству, предоставленному @sterndata
Я ничего не мог сделать, кроме сканирования на вирусы с помощью внешних сканеров, так как я не мог получить доступ к области администрирования. Опять же, очень странно, что phpMyAdmin позволяет мне создать другого пользователя, но просто не дает ему необходимых разрешений. Я сбит с толку!
Еще раз спасибо
, следует рассматривать это как взломанный сайт и использовать предоставленные ссылки для его очистки.
,
Что делать, если вы заблокированы администратором WordPress (wp-admin)
В прошлые выходные у нас был пользователь, который был заблокирован для доступа к панели администратора WordPress на своем сайте. Хотя мы написали множество статей по каждой конкретной проблеме, мы поняли, что должны объединить их все в одном месте, чтобы упростить другим. В этой статье мы покажем вам, что делать, когда вы заблокированы от администратора WordPress (wp-admin), чтобы вы могли восстановить доступ к своему сайту.
Есть несколько причин, по которым вы можете быть заблокированы администратором WordPress, поэтому давайте рассмотрим каждую из них по очереди.Надеюсь, благодаря этому процессу устранения вы сможете найти решение своей проблемы.
Ошибка при установлении соединения с базой данных
Вы видите эту ошибку на всем своем сайте? Причина, по которой вы получаете эту ошибку, заключается в том, что WordPress не может установить соединение с базой данных. Это могло произойти по разным причинам. Это могло произойти, если ваша база данных по какой-то причине была повреждена. Это может произойти, если на вашем сервере веб-хостинга возникнут проблемы. Если это ваша проблема, обратитесь к нашему руководству о том, как исправить ошибку при установке соединения с базой данных в WordPress.
Белый экран смерти
Вы видите белый экран в админке WordPress? Эту проблему часто называют белым экраном смерти WordPress. Обычно это происходит из-за того, что вы исчерпали лимит памяти. Это могло быть вызвано плохо написанным плагином или темой. Это также может быть вызвано ненадежным веб-хостингом. Если вы видите эту ошибку, обратитесь к нашему руководству о том, как исправить белый экран смерти WordPress.
Проблема с неправильным паролем
Иногда, даже если вы набираете правильную комбинацию имени пользователя и пароля, вы не сможете войти в систему.Когда вы пытаетесь сбросить пароль, вы не получаете письмо. Это может произойти, если вы стали жертвой взлома. Мы рекомендуем вам сбросить пароль WordPress с помощью phpMyAdmin.
Этот метод может немного утомить новых пользователей, но это лучший выбор.
Утраченные права администратора
Иногда вы можете войти в систему с правами администратора WordPress, но не видите никаких функций администратора. Например, нет плагинов, тем и т. Д. Это могло произойти, если были изменены ваши права пользователя.Часто это происходит из-за взлома. Хакеры заразят ваш сайт, а затем лишат вас прав администратора. В этом случае вам следует добавить пользователя-администратора в базу данных WordPress через MySQL (phpMyAdmin).
Ошибки PHP (например, синтаксическая ошибка, непредвиденная функция и т. Д.)
Эти ошибки PHP обычно возникают, когда вы вставляете код с веб-сайта. Часто новички используют встроенный редактор WordPress со своей панели управления. Хотя эта функция довольно удобна, но если вы не знаете, что делаете, это может обернуться катастрофой.Если вы вставили код с веб-сайта, который заблокировал вас от администратора WordPress, то первое, что вам нужно сделать, это сделать глубокий вдох. Теперь единственный способ решить эту проблему — использовать программу FTP (Как использовать FTP). После того, как вы установили программу FTP, войдите на свой сайт. Перейдите в файл темы, который вы изменили. Скорее всего, это был файл functions.php. Теперь избавьтесь от кода, который вы добавили туда. Повторно загрузите файл, и все будет в порядке.
Прежде чем вы зайдете на сайт и прокомментируете «этот код сломал мой сайт», пожалуйста, обратитесь к нашему руководству для начинающих по вставке фрагментов из Интернета в WordPress.Это просто для того, чтобы вы не выглядели дураком в сети. Часто бывает трудно признать, что ошибка может быть вашей, поэтому сначала убедитесь в этом, прежде чем указывать пальцем на кого-то другого.
Надеюсь, после прохождения всех этих возможных сценариев вы уже исправили свой сайт. Если одно из этих решений помогло решить вашу проблему, сообщите нам об этом в комментариях. Если у вас есть решение, которое не упоминается в этой статье, поделитесь им также в комментариях.
,