Как войти в систему управления сайтом: доступ к администрированию сайта

Операции в магазине¶

Для проведения различных операций в магазине используется серая панель, расположенная под верхней панелью:


  • Иконка домашней страницы возвращает пользователя на страницу панели инструментов.
  • Заказы — позволяет просматривать отчёты продаж, обрабатывать заказы и оформлять отгрузки.
  • Товары — редактирование товаров, их категорий, характеристик, фильтров и опций.
  • Покупатели — управление аккаунтами администраторов и зарегистрированных покупателей, а также группами пользователей с различными привилегиями.
  • Маркетинг — продвижение товаров, бонусные предложения, просмотр незавершённых покупок.
  • Веб-сайт — создание и публикация страниц, опросов, форм и ссылок, а также управление SEO-аспектами магазина.

Примечание

Ваша панель администратора может иметь дополнительные подсекции меню, в зависимости от модулей, которые были установлены и включены.

Добавьте двух-факторную авторизацию или дополнительные вопросы

Двух-факторная авторизацация — это идентификация через логин и пароль, плюс дополнительная идентификация через смартфон или е-мейл. Для включения двойной авторизации есть бесплатные плагины, например, Google Two-Factor Authentication, Google Authenticator или Duo Two-Factor Authentication.

Или в большом плагине Wordfence.

Google Authenticator — WordPress Two Factor Authentication (2FA , MFA)

Author(s): miniOrange

Current Version: 5.4.14

Last Updated: 14.08.2020

Довольно интересный плагин двух-факторной авторизации UNLOQ Two Factor Authentication (2FA):

UNLOQ Two Factor Authentication (2FA)

Author(s): UNLOQ.io

Current Version: 2.1.24

Last Updated: 24.02.2020

Для его работы нужно установить приложение на смартфон, после этого на него будут приходить push-уведомления, в которых вы можете разрешить или запретить доступ. Можно настроить вход только по push-уведомлениям или вместе с одноразовым кодом на смартфон или е-мейл.

Упрощенная версия этой идеи — дополнительные вопросы на странице авторизации. Установите плагин WP Security Questions:

Changelog

3.3

 * Tested with new wordpress version 5.4.2  * Fixed new admin url page not found issue when you setup wordpress in subdirectory.  * Optimized code  * Released add-on new version 2.0

3.1

 * Tested with new wordpress version 5.4  * Added text color option  * Fixed DOING_AJAX notice error  * Released addon new version 1.9  

2.5

 * Fixed links issues on login, forget and register page for all language  * Fixed access the wp login page using new admin slug even admin is already logged in

1.9

 * Fixed htaccess writable notice popup related issues on localhost  * Add an new confirmation alert before enable plugin

1.4

 * Fixed links issue on “Register”, “Login” & “Lost Password” As Per New Admin Url  * Fixed the “Register”, “Login” & “Lost Password” Form Action URL As Per New Admin Url  * Add validation to check SEO friendly url enable or not.  * Add validation to check whether the .htaccess file is writable or not.

1.3

 * Added an option for define to admin login page logo  * Added an option for define to wp-login page background-color  * Fixed some minor css issues

1.2

 * Added new option for allow admin access to non-admin users  * Added condition for check permalink is updated or not  * Fixed a minor issues (logout issues after add/update admin new url)  

1.1

 * Add new option for restrict registered users from wp-admin  * Fixed permalink update issue after add/update admin new url. Now no need to update your permalink  * Add option for redirect user to new admin url after update the new admin url

Верхняя панель¶

Давайте взглянем на верхнюю панель:

  • Модули — управление расширениями, добавляющими новый функционал в магазин.
  • Администрирование — создание резервных копий магазина, импорт и экспорт данных, обновление магазина, редактирование витрин, способы оплаты и достаки, налоги и валюты.
  • Настройки — настройка различных аспектов магазина, таких как единицы измерения массы, карта сайта, язык панели администратора по умолчанию и настройки почты.
  • Дизайн — редактирование меню магазина, изменения внешнего вида и структуры отдельных видов страниц.

Кроме того, верхняя панель позволяет выбрать язык панели администратора и валюту, которая будет использоваться на панели инструментов и в отчётах продаж.

Иконка корзины на левой стороне верхней панели позволяет перейти к витрине. Витрина — это то место, куда попадают покупатели, когда открывают ваш магазин.

Вы можете управлять несколькими витринами из одной панели администратора. Щёлкните по названию магазина рядом с иконкой корзины и выберите витрину, или нажмите Управление магазинами… для редактирования и добавления новых.

Common Layout # Common Layout

Each Administration Screen is presented in sections, the toolbar (and header), the main navigation, the work area, and the footer.

Toolbar has links to various administration functions, and is displayed at the top of each Administration Screen. Many Toolbar items expand (flyout) when hovered over to display more information.

Main Navigation menu details each of the administrative functions you can perform. At the bottom of that section is a Collapse menu button that shrinks the menu into a set of icons, or to expands to list them by major function. Within each major function, such as Posts, the sub-menu expands (fly-out) when hovered over, and expands fully if an item clicked.

In the work area, the specific information relating to a particular navigation choice, such as adding a new post, is presented and collected.

Footer, at the bottom of each Administration Screen in light shading, are links to WordPress, thanking you for using it, and the version of WordPress you have installed is shown.

Как зайти в админку Вордпресс — решение проблем доступа

Существует несколько причин, по которым у пользователя не получается зайти в админку WordPress:

Довольно часто начинающие веб-мастера вместо имени пользователя и пароля для входа в консоль WP используют данные для входа в панель управления веб-хостингом. Нужно понимать, что WordPress админка и панель управления хостингом — это совершенно разные платформы, доступ к которым ограничен логином и паролем.

Для решения проблемы используйте данные, соответствующие платформе, которую вы намереваетесь посетить.

Причина № 2 — Использование неверного пароля

Пожалуй, одна из самых распространенных причин, по которой не получается войти в админку WordPress. Если вспомнить, как осуществляется знаменитая пятиминутная установка WordPress, можно заметить, что CMS автоматически генерирует надежный пароль. Скорее всего, вы оставили его по умолчанию и забыли куда-нибудь записать.

Итак, что делать, если при входе в систему отображается сообщение «ОШИБКА: Введённый вами пароль пользователя … неверен»? Следуйте нашей инструкции:

Для восстановления пароля под формой авторизации предусмотрена ссылка «Забыли пароль».

Нажмите кнопку «Получить новый пароль» и через миг на вашу почту придет письмо со ссылкой для создания нового пароля.


По окончанию внесения данных, обязательно запишите логин и пароль, чтобы впредь не потерять.

Итог

Статья получилась небольшой, но, надеемся, полезной. Теперь вы знаете, как войти в админку WordPress и можете создать сайт своей мечты. Первоначально рекомендуем произвести базовые настройки CMS, а также выбрать и поменять шаблон Вордпресс.

Несколько способов защиты Админки WordPress

Уязвимость админки в том, что к ней можно подобрать правильные логин и пароль. Как этого избежать? Если вы еще не создали блог, то в процессе его создания, когда вы дойдете до установки пароля и логина, надерите очень-очень сложный логин и еще более сложный пароль. Вам никто не мешает использовать в логине более 10 символов, а для пароля можно использовать более 20.

Но как быть если вы уже создали блог, а для логина, например, использовали собственные инициалы, а для пароля дату рождения. Необходимо их поменять, усложнив до 80 лвл.

Как изменить логин и пароль в WordPress

Начнем с изменения логина. Изменить логин через админку не является возможным, даже администратору. Но есть два обходных пути:

  1. Смена логина через phpMyAdmin и MySQL;
  2. Создание нового пользователя с правами администратора и удаление старого.

Сразу скажу, что первый способ профессионалы не рекомендуют, так как он заключается в обходе функционала WordPress и может вызвать неполадки в кэширование страниц и обновление, как самого движка, так и плагинов.

Рассмотрим подробнее 2 способ, заключающийся в создание нового пользователя.

Что вам потребуется? Первое: придумать сложный логин, и второе: использовать новый почтовый ящик, отличный от того, что был у первого админа.

Давайте добавим нового пользователя для блога, для этого в пункте меню Пользователи выбираем Добавить нового:

Рисунок 12. Добавление нового пользователя

Загрузится страница, на которой необходимо заполнить обязательные поля:

Рисунок 13. Страница заполнения новой учетной записи

Не забываем указывать роль нового пользователя, как администратора:

Рисунок 14. Выбор роли администратора

Завершаем создание нового пользователя.

Следующее, что необходимо сделать это выйти из старой учетной записи и войти под новой, далее удалить старого админа и передать права на контент новому.

Приступаем. Выбираем пункт меню Пользователи > Все пользователи:

Рисунок 15. Пункт меню все пользователи

Удаляем старого админа:

Рисунок 16. Удаление пользователя

При удалении обрати внимание, что необходимо будет выбрать нового пользователя, для связки его с всем содержимым блога (статьи, картинки и остальной контент):


Рисунок 17. Связка содержимого с новым пользователем

После этого все записи, страницы и т.д. будут принадлежать новому админу. Постоянные ссылки (ЧПУ) для архивов авторов будут иметь новое имя пользователя. Если в вашей теме WordPress вы используете шаблоны типов author-{id}.php или author-{username}.php то вам придётся их переименовать в соответствии с новыми значениями.

Вот так меняется логин в CMS WordPress (актуально на 14 марта 2015 г.).

Что касается пароля, то его можно изменить через админку, для этого заходим в ваш профиль и в самом низу указываем новый пароль:

Рисунок 18. Установка нового пароля

Следите чтобы новый пароль зажег зеленый индикатор Надежный. Есть конечно и другие способы изменения пароля для Вордпресс блога, о них я побробно расскажу в отдельной статье.

Сложный логин и пароль это конечно хорошо, но лучше обезопасить админку еще лучше, для этого используйте такие плагины, как Protected wp-login или Lockdown WP Admin. О них я расскажу в отдельных статьях. В принципе в их настроке ничего сложного нет.

На этом рассказ об админке заканчиваю. Надеюсь проблем с ее освоением не возникнет.

Как изменить страницу авторизации в Вордпресс

Способ 1. Редактирование файла .htaccess

Добавьте код в начале .htaccess в одиночной установке Вордпресс и после этих строк в Мультисайт установке:

Добавьте этот код:

Измените в строке 2 на свой адрес, по которому вы хотите иметь страницу входа на сайт. Если вы ничего не измените, то страница входа на сайт будет .

Измените в строках 2 и 7 на что-нибудь свое. Это секретный ключ, который может содержать только латинские буквы и цифры.

Сохраните файл и проверьте сайт. Если вы получили ошибку сервера 500, значит, вы где-то допустили ошибку. Просмотрите изменения еще раз или начните заново.

Если сайт работает, но изменения не применились, сбросьте кеш в браузере и попробуйте еще раз.

Способ 2. Отредактируйте файл .htaccess и functions.php

Вставьте код в самом начале файла .htaccess в одиночной установке или после этих строк в Мультисайт установке:

Добавьте этот код:

Замените на свой адрес. Если вы оставите как есть, то новый адрес входа на сайт будет .

Сохраните файл и проверьте, как работает сайт. Если у вас ошибка 500, попробуйте найти ошибку или начните сначала.

После этого можно начать пользоваться этим адресом входа в админку, но если вы хотите, чтобы Вордпресс начал везде использовать этот адрес в качестве адреса входа на сайт, надо добавить снипет в файл  functions.php дочерней темы или добавьте код в плагин, который добавит код в текущую тему.

Добавьте этот код в functions.php:

Код из форума техподдержки Вордпресс. Измените на ваш адрес, который вы добавили в .htaccess.

Все готово, можно проверить. Добавьте виджет с мета информацией в сайдбар и нажмите на ссылку входа на сайт. Если вы все сделали правильно, вы должны попасть на новую страницу входа на сайт.

Вход в админку через wp-login.php

У каждого зарегистрированного пользователя есть доступ к админке. Каждому пользователю при регистрации назначается роль, которая определяет, что пользователь может или не может делать. По умолчанию в Вордпрессе существует 5 ролей:

  1. Администратор
  2. Редактор
  3. Автор
  4. Участник
  5. Подписчик

Некоторые плагины добавляют новые роли, например, WooCommerce создает роли Клиента и Менеджера магазина, плагин Yoast SEO создает роли SEO редактора и SEO менеджера. Вы можете добавить новые роли вручную или с помощью плагинов, и дать им нужные права.

У администратора есть полный доступ ко всем настройкам в меню админки. У других пользователей меньше прав на управление админкой. Подписчики имеют самые ограниченные права, у них есть доступ только к своему профилю на сайте.

Проверьте, что для роли пользователя по умолчанию установлено значение «Подписчик». Проверить роль по умолчанию можно в Настройки — Общие — Роль нового пользователя.

Несмотря на то, что у подписчика минимальные права в админке, используйте сложные логины и пароли для подписчиков и всех остальных пользователей на сайте.

Как зайти в админку WordPress

Итак, чтобы войти в административную панель WP, нужно в адресной строке браузера к доменному имени вашего сайта добавить:

wp-login.php


Вот как в конечном счете будет выглядеть адрес WordPress админки:

vash-domen/wp-login.php

В качестве альтернативы также можно использовать ссылки, в которых содержатся /login/ или /admin/ в конце URL-адреса.

Вот как в таком случае будет выглядеть адрес WordPress админки:

vash-domen/admin/vash-domen/login/

Оба адреса перенаправят вас на страницу входа WordPress — vash-domen/wp-login.php.

Если в процессе установки WordPress на удаленный сервер вы не распаковали архивный файл и не запаковали его обратно, как написано здесь, админка и вовсе будет недоступной. Вышеуказанные ссылки могут не работать по причине того, что вы установили WordPress в подкаталог, например /wordpress/.

Что в таком случае нужно предпринять, чтобы получить доступ к админке? 

Используйте ссылку такого вида:

vash-domen/wordpress/wp-login.php

Description

Give extra protection to your wordpress admin by rename default wordpress admin url i.e /wp-admin and set numbers of unsuccessful attempts. WP Protect Admin wordpress plugin will safe your site from hackers and give you extra features like (change existing user name and track user login history log) to make secure your website.

If you run a WordPress website, you should absolutely use “protect-wp-admin” to secure it against hackers.

Protect WP-Admin fixes a glaring security hole in the WordPress community: the well-known problem of the admin panel URL. Everyone knows where the admin panel, and this includes hackers as well.

Protect WP-Admin solves this problem by allowing administrators to customize their admin panel URL and blocking the default links.

Administrators will be able to change default login page url “sitename.com/wp-admin” to something like “sitename.com/custom-string”, so after that guest user will be redirected to the homepage.

The plugin also comes with some access filters, allowing Administrator to restrict guest and registered users access to wp-admin, just in case you want some of your editors to log in the classic way.

It is extremely important to back up your database before beginning the activate plugin. If, for some reason, you find it necessary to restore your database from these backups. Plugin will not work for IIS SERVER.

Features

 * Define custom wp-admin url(i.e http://yourdomain.com/myadmin)  * Define custom Logo OR change default logo on login page  * Define Login page background color  * Define Login page text color  * Restrict guest users for access to wp-admin  * Restrict registered non-admin users from wp-admin  * Allow admin access to non-admin users by define comma separate multiple ids

Add-on Features

We have also released an add-on for Protect-WP-Admin which not only demonstrates the flexibility of Protect-WP-Admin, but also adds some important features

 * Rename wordpress wp-admin URL  * Enable Login Tracker  * Set Number of Login Attempt  * Change username of any existing user  * Define login page logo URL  * Manage login page style from admin  * Define custom redirect url for default wp-admin url  * Track user login history.  * Faster support

Сделайте бэкап

Чтобы изменить страницу логина, надо сделать изменения в файле .htaccess. Ошибка в одной букве может положить весь сайт, поэтому сделайте бэкап файла .htaccess и папки с темой.

Бэкап можно сделать на хостинге или с помощью плагина. Сделайте полный бэкап, или проверьте, что последний автоматический бэкап был после последних изменений на сайте.

Бэкап Вордпресс — подробное описание

Если у вас на сайте есть посетители, вы можете протестировать изменение URL авторизации на локальном или техническом сайте.

В первом способе вы сделаете изменения в файле .htaccess, во втором — изменения в файлах .htaccess и functions.php. После этого надо будет отключить доступ к старой странице входа в админку …/wp-login.php.

Файл .htaccess находится в корневой папке сайта, файл functions.php находится в папке темы.

Покупка хостинга. Надёжный хостинг BeGet

Я использую данный хостинг уже приличное время и очень им доволен. Поэтому и вам предлагаю выбрать его. Хостинг бегет не дорогой, понятная панель управления, а также хостинг заточен для работы наиболее популярных CMS (систем управления сайтом).

Таких как: Joomla!, WordPress, Drupal и многие другие, как платных так и бесплатных CMS. Все бесплатные движки для сайта устанавливаются автоматически (об этом речь будет чуть ниже), вообщем любому новичку, то, что нужно. 

Цены на хостинг очень даже выгодные, в том числе для тарифов, на которых можно размещать 5 (как у меня) и более сайтов одновременно. Представляется возможность 30 дней тестового периода, то есть, бесплатно. Если вы решили разместить сайт на этом хостинге, то вам необходимо зайти на сайт . Выбрать подходящий тарифный план. Вполне хватит тариф START на пять сайтов, 10 Гб дискового пространства и многое другое:

Базовые тарифы на хостинг. Выбираем Start

Заполните форму регистрации аккаунта. Заполняем все необходимые поля и кликаем — Зарегистрировать аккаунт:

Зарегистрировать аккаунт

После регистрации в системе уже можно начинать непосредственно работу над размещением сайта, блога в Сети. Как вы уже знаете выше, даётся месяц на тестирование хостинга, после этого можете оплачивать (помесячно или сразу за год). Вот мы уже находимся на пол пути к появлению нового сайта в интернете.

Reviews

http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>lass=»plugin-reviews»>

I have been using Admin Custom Login for years. Out of all the hundreds of websites constructed, I only one instance of a conflict with another plugin.

Thank you for a great product that even in the free version, is outstanding in comparisons to other that I have tried.

Really does a great job, even in the free version. Awesome plugin!

No funciona. No cambia nada. No lo recomiendo.

I really like the result and the idea of this plugin! This plugin makes it very easy to create nice looking login pages, if it works!

But there are one very ugly part of this plugin: The admin back-end! The setting pages are really the worst I ever used in a WP-plugin: — The settings are very cluttered designed. — Font size can’t be entered alphanumerical! — All the previously done settings are destroyed immediately, if you open it with an enabled add-blocker! WTF! Just open the settings. You don’t need to save it. Really ugly!

Please develop a very plane and simply settings page. Without gratuitous images and crazy styled buttons. Just use the WP default styles. Admins really don’t need all this glamour. It’s just annoying.

Please make the setting page working with no-script options and add-blocker of all browsers!

Please keep the admin settings as sipmle as possible.

Cool plugin

Really happy with plug in. But, not a 5 star review as it is not clear how to add just some of the social media options (rather than all, which appears the default)? Thanks a lot for the plug in though. I am still setting up, but all good and easy to navigate


С этим читают