Администратор на Wordpress: Вход
Административният панел на WordPress е защитен раздел на сайта. В него уеб администраторът работи със съдържанието на ресурса - добавя нови страници, качва медийни файлове, редактира кода, инсталира и конфигурира плъгини. Уеб администраторите получават достъп до административния панел на сайта след инсталиране на CMS - на посочената поща се изпраща комбинация от потребителско име и парола, линк за влизане в конзолата. Собственикът на сайта може да добавя нови потребители, като създава акаунти за тях и дефинира роли – администратор, редактор, автор, seo специалист. Тази функция улеснява работата с голям ресурс.
Ако току-що сте инсталирали WordPress CMS и не знаете какво да правите след това, предлагам ви да прочетете това ръководство. Ще научите как да влезете в админ панела и да го конфигурирате, какви грешки понякога правят невъзможно влизането в конзолата и какво да направите, за да защитите сайта от хакване.
Как да влезете в админ панела на WordPress
За да влезете в админ панела на WordPress, въведете в адресната лента връзката http://your_site/wp-login.php или http://your_site/wp-admin/ , където вместо „your_site " - домейн името (адреса) на вашия сайт. Ще се отвори страница с форма за вход в админ панела. Въведете вашето потребителско име и парола в полетата на формуляра, които сте получили по имейл след инсталирането на CMS и щракнете върху бутона „Вход“.
След авторизация ще се отвори административния панел на вашия сайт.
В него можете да добавяте нови страници от сайта, да редактирате текстове, да променяте темплейта, да добавяте нов CSS и т.н. Интерфейсът на конзолата е ясен и опростен, благодарение на логична структура.Дори ако не сте работили с WordPress CMS преди, можете да разберете основните функции за 2-3 дни, без да четете ръководства за потребителя.
Защо не мога да вляза в админ панел
Понякога е невъзможно да влезете в админ панела на сайта. Това се случва поради редица причини. Нека да разгледаме пет често срещани проблема, с които се сблъскват уеб администраторите, и как да ги разрешат.
Проблем 1: Въведен е грешен URL за влизане в админ панел
Най-често потребителите въвеждат неправилно линка за влизане в админ панела. Страницата не може да бъде отворена поради неправилно изписан протокол - например https вместо http, - името на домейна на сайта или допълнителни знаци в линка. Щраквайки върху връзката, ще видите „Не може да се зареди страницата“ или подобна снимка.
Решение: проверете дали URL адресът е правилен. Използвайте връзки като http://your_site/wp-login.php или http://your_site/wp-admin/, за да влезете в администраторския панел.
Проблем 2: грешно потребителско име или парола
Поради грешки, допуснати при въвеждане на потребителско име или парола, няма да можете да влезете в админ панела. Системата ще покаже предупреждение и ще ви подкани да последвате връзката за възстановяване на достъпа.
Решение: Намерете в посочения при инсталацията на CMS e-mail писмо с данни за влизане в админ зоната. Ако сте го изтрили, следвайте връзката „Забравена парола?“ и следвайте инструкциите, за да възстановите достъпа до вашия акаунт.
Проблем 3: кеш и бисквитки
Деактивираните бисквитки могат да се превърнат в проблем при влизане в административната зона. Точно като неактуализиран кеш на браузъра.
Решение: проверете дали бисквитките са активирани в настройките на вашия браузър, изчистете кеша и бисквитките. След това опитайте отново да влезете в админ панела.
Проблем 4: файлът wp-login.php е повреден
Ако файлът wp-login.php, който е предназначен за авторизация в CMS, бъде повреден, изтрит или преместен в друга папка, няма да можете да влезете в административния панел. В този случай страницата с формата за оторизация дори не се отваря.
Решение: заменете файла wp-login.php с нов, но първо направете резервно копие. За да направите това, влезте в контролния панел на хостинга, намерете в менюто секция „Архивиране на хостинга“ и следвайте инструкциите, предоставени от хостинга. Най-често резервното копие се създава автоматично.
Когато системата запази данните, ще получите писмо с архива на пощата, посочена при регистрацията.
За да изтеглите най-новата версия на WordPress CMS, където няма грешка, просто изберете желания архив. Ако проблемът с влизането е във файла wp-login.php, тогава след такива промени ще можете да влезете в админ панела.
Проблем 5: Инсталираната актуализация на темата е несъвместима с вашата версия на WordPress
Понякога най-новите актуализации на теми са несъвместими с инсталираната версия на WordPress. Този конфликт може също да причини проблеми при влизане.
Решение: Връщането към темата по подразбиране може да реши проблема. Отидете в папката wp-content/themes, преименувайте папката с теми и опитайте отново да влезете в админ панела. Ако проблемът с влизането е причинен от актуализация на тема, след като направите промените, можете лесно да влезете в конзолата.
Как да смените администраторската парола
Има три начина за промяна на паролата за влизане в админ панела на WordPress – чрез формата за възстановяване на парола, през phpMyAdmin, а също и в настройките на конзолата след авторизация.Най-лесният начин е да поискате нова парола на страницата за вход на администратора. Вече го разгледахме накратко по-горе - просто трябва да кликнете върху връзката "Забравена парола?" и следвайте инструкциите на CMS.
phpMyAdmin
Друг начин да промените паролата си, без да влизате в администраторския панел, е с phpMyAdmin. За да направите това, ще трябва да влезете в контролния панел на хостинга, да щракнете върху секцията „MySQL Management“ и да кликнете върху „phpMyAdmin Editor“. В нов раздел ще се отвори формуляр за оторизация, в който трябва да въведете вашето потребителско име и парола.
В менюто отляво намерете папката wp_users, щракнете двукратно върху нея, изберете потребителя, за който искате да смените паролата. Кликнете два пъти върху полето user_pass и задайте нова парола. Запазете промените си.
В контролния панел
Ако сте влезли лесно в админ панела, намерете секцията „Потребители“ в менюто и кликнете върху елемента „Вашият профил“.
Превъртете страницата надолу и намерете секцията „Управление на акаунта“ и щракнете върху бутона „Създаване на парола“.
Въведете нова парола в полето, което се отваря и запазете промените.
Как да настроите административния панел на WordPress
За по-удобна работа със съдържанието на сайта персонализирайте външния вид на административния панел. Редактирайте главния екран на конзолата, като щракнете върху бутона "Настройки на екрана" и премахнете отметките от квадратчетата, които искате да скриете.
Всички промени се показват в реално време. Позициите на блоковете на главния екран могат лесно да се променят - просто ги плъзнете на правилното място.
Отидете в секцията "Потребители - Вашият профил".
Изберете цветовата схема, която харесвате, променете езика, ако е необходимо, поставете отметка в квадратчето до „Горещи клавиши“, за да ускорите работата със съдържанието в редактора. Запазете промените, като щракнете върху бутона "Актуализиране на профила".
В изскачащия раздел „Помощ“ са скрити съвети, които улесняват работата в административния панел на WordPress.
Щракнете върху него, ако имате затруднения с навигацията в конзолата или интерпретирането на отделни елементи в раздел.
Как да защитим админ панела от хакване
Всеки сайт, включително вашият, може да бъде хакнат. За да защитите данните си от натрапници, следвайте няколко най-добри практики.Първо променете URL адреса на страницата за вход. За да направите това, ще трябва да преименувате файла wp-login.php - например на 123-wp.php - и след това в редактора на кода да замените всички препратки към старото име с новото.
Второ, скрийте страницата за вход на администратора. Редактирайте файла .htaccess със следния код:
Hide admin URL start RewriteEngine On RewriteRule ^my_admin_url/?$ /wp-login.php?my_secret_key RewriteCond %{HTTP_COOKIE} !^.wordpress_logged_in_.$ RewriteRule ^my_admin_url/?$ /wp -login.php?my_secret_key&redirect_to=/wp-admin/ RewriteRule ^my_admin_url/?$ /wp-admin/?my_secret_key RewriteCond %{SCRIPT_FILENAME} !^(.)admin-ajax\.php RewriteCond %{HTTP_REFERER} !^( .)site.com/wp-admin RewriteCond %{HTTP_REFERER} !^(.)site.com/wp-login\.php RewriteCond %{HTTP_REFERER} !^(.)site.com/my_admin_url RewriteCond %{ QUERY_STRING} !^my_secret_key RewriteCond %{QUERY_STRING} !^action=изход RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{QUERY_STRING} !^action=postpass RewriteCond %{HTTP_COOKIE} !^.wordpress_logged_in_.$ RewriteRule ^.wp-admin/?|^.wp-login\.php /not_found RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.$ /wp-login.php?my_secret_keyСкриване администратор URL край
В кода вместо my_admin_url посочете новия адрес, на който ще бъде достъпен сайтът; my_secret_key заменете със сложен ключ от цифри и латински букви (не забравяйте да го запазите); вместо site.com посочете домейна на сайта; и ако сте променили URL адреса на страницата за вход във файла wp-login.php, сменете старото име с новото.
Трето, не използвайте прости влизания като администратор, потребител, администратор и т.н. В този случай нападателят ще трябва само да изберете парола.
Четвърто, задайте сложна парола за влизане. По-горе беше описано подробно как да направите това.
Пето, задайте IP достъпа. Трябва да се използва само ако едно лице управлява съдържанието на сайта.
Допълнителен начин за защита - инсталиране на добавки. Най-често уебмастърите използват добавките Captcha, WPS Hide Login, Login LockDown, Lock Down Admin, Hide My WP. Лесно се намират в каталога по име, инсталират се и се активират.
Административният панел на WordPress CMS не е толкова страшен и неразбираем, колкото може да изглежда на пръв поглед. Вече знаете как да персонализирате конзолата според вашите нужди, за да редактирате бързо и лесно съдържанието на сайта.
