Админка WordPress: особенности входа. Часть 1.

Здравствуйте, уважаемый читатель!

Сегодняшняя статья посвящена такому простому с первого взгляда действию,  как вход в админку WordPress. Эта статья открывает серию статей, посвященных особенностям работы с CMS WordPress. Несмотря на простоту использования, движок WordPress – это сложная многофайловая система. Научиться работать с ним легко, основы можно освоить за час, но постепенно, в процессе работы с движком, раскрываются все его тонкости, дающие новые возможности. Познавая их, вы переходите от уровня новичка до уровня профессионала. Я постараюсь сделать этот переход быстрее, поэтому предлагаю подписаться на обновления блога, чтобы не пропустить выход новых статей.

Чтобы управлять сайтом на движке WordPress, используется административная панель или, как ее чаще называют, админка.

В этой статье я хочу подробно рассмотреть следующие вопросы:

1. Как войти в админку WordPress?
2. Как изменить адрес входа?
3. Как поменять пароль?
4. Как восстановить пароль?
5. Как придумать хороший пароль и где его хранить?
6. Как поменять логин?
7. Что делать, если вы работали на чужом компьютере?
8. Защита админки от несанкционированного доступа.
9. Как поменять логин и пароль через phpMyAdmin?

Как войти в админку WordPress?

Сайт на WordPress можно условно разделить на две зоны – пользовательская, которую видят посетители сайта, они ничего не могут изменить, кроме добавления комментариев, и административная, войти в которую могут только пользователи с определенными правами.

В системе WordPress используется 5 типов пользователей. Вот их список в порядке убывания прав:

1. Администратор – все права. Он может добавлять, удалять и редактировать страницы и записи, добавлять медиафайлы, устанавливать и удалять плагины, редактировать виджеты, вносить изменения в коды файлов движка и т. д.
2. Редактор – создавать, редактировать, публиковать, удалять весь контент блога (записи, страницы), загружать медиафайлы.
3. Автор – создавать, редактировать, публиковать, удалять только свой контент, загружать медиафайлы.
4. Участник – создавать и редактировать свой контент.
5. Подписчик – посетители блога. Имеют право, читать и комментировать контент.

По умолчанию, чтобы войти в админку WordPress только что установленного сайта, нужно к его адресу через «слэш» («/») добавить «wp-admin» или «wp-login.php», то есть адрес для входа может быть таким:

http://site.ru/ wp-admin или

http://site.ru/ wp-login.php, в случае, если адрес сайта имеет домен второго уровня,

http://site.domen.ru/ wp-admin или

http://site.domen.ru/ wp-login.php, в случае, если сайт установлен на поддомене, и

http:// site. ru/ papka/wp-admin или

http://site.domen.ru/ papka/wp-login.php, если сайт находится в отдельной папке на вашем хостинге, что бывает нечасто.

После ввода соответствующего адреса открывается страница с полями для ввода логина и пароля. После их заполнения можно попасть в админку WordPress.

Как изменить адрес ввода.

Конечно, админка WordPress – это «святая святых» сайта, и посторонние не должны туда попадать. Поэтому необходимо ее защитить от несанкционированного доступа. Первый шаг для этого – смена адреса входа. Сделать это можно несколькими способами. Я рекомендую использовать плагин iThemes Security. Инструкцию по настройке этого плагина можно скачать по этой ссылке.

Изменить адрес входа можно и другими плагинами. Например, с помощью плагина HC Custom WP-Admin URL можно быстро адрес страницы входа. Плагин BM Custom Login позволяет не только изменить адрес входа, но и разработать собственный дизайн этой страницы. Stealth Login – плагин, который позволяет изменить адрес для страницы авторизации,  Hide login дает возможность создавать собственные адреса страниц для входа в систему, администрирования и регистрации для вашего блога WordPress, Плагин wSecure Authentication, также помогает пользователям WordPress скрыть страничку входа (wp-login.php, wp-admin) в панель управления вашим сайтом.

Изменить адрес входа в админку WordPress можно и без использования плагинов. Для этого нужно переименовать  файл wp-login.php. Как это сделать, пока описывать не буду, так как пока писал этот пункт, понял, что на эту тему нужно писать отдельную статью.

Как поменять пароль.

Для повышения надежности защиты сайта пароль для входа в админку WordPress нужно периодически менять. Сделать это просто. Входим в административную панель, в меню слева находим пункт Пользователи → Ваш профиль и заполняем два поля для нового пароля. Сохраняем изменения, выходим из админки, и теперь для входа нужно вводить уже новый пароль.

Как восстановить пароль.

Если вы вдруг забыли пароль для входа в админку WordPress, достаточно легко получить новый. На странице входа есть ссылка «Забыли пароль?».

Щелкните по ней, откроется новое окно с полем для ввода адреса электронной почты, который вы указали при заполнении своего профиля.

заполните это поле и нажмите Получить новый пароль. Вам на указанный адрес придет письмо с просьбой подтвердить создание нового пароля. После подтверждения вы сможете ввести новый пароль, которым и будете пользоваться.

Как придумать хороший пароль.

Во-первых, что такое хороший пароль?

Пароль должен быть таким, чтобы его было трудно подобрать. Как же сделать его таким?

1. Не нужно в качестве пароля выбирать слова, имеющие смысл. Например, имена, фамилии, даты рождения, доменные имена и т. п.
2. Пароль должен быть достаточно длинным, обычно для админки WordPress рекомендуют не менее 7 символов.
3. Используйте в пароле кроме букв цифры и спецсимволы (#, ^, &, *, % …)
4. Чередуйте регистр (используйте маленькие и большие буквы).

Чтобы облегчить работу по созданию паролей, можно использовать специальные программы. Например, программа KeePass имеет встроенный генератор паролей. Если набрать в поиске «Генератор паролей», то вы получите множество ссылок на программы, создающие пароли и онлайн-сервисы для этого.

Как изменить логин.

По умолчанию, после установки WordPress имя пользователя всегда одно и то же – «admin». Это упрощает взлом сайта, так как подбирать нужно только пароль. Поэтому сразу же после установки рекомендуется сменить логин администратора. Сделать это можно или через админ-панель, создавая нового пользователя, или с помощью плагина iThemes Security. Как это сделать,  я уже писал в предыдущей статье. При выборе логина старайтесь сделать его, как и пароль, более сложным и уникальным.

Использование чужого компьютера.

Бывает, что приходится работать со своим сайтом, используя чужой компьютер, но современные браузеры имеют возможность запоминать введённые логины и пароли. Да, это удобно, если вы работаете на своем, домашнем компьютере, доступа к которому у посторонних нет. Но такая особенность становится ненужной и даже опасной при использовании ПК, к которому имеют доступ другие люди. Поэтому при работе с такого компьютера следует соблюдать определенные меры предосторожности:

1. Если система предлагает вам сохранить пароль, следует отказываться.
2. Не забывать выходить из админки по окончании работы с блогом.
3. Зайти в настройки браузера и почистить историю, удалить вводившиеся логины и пароли. Например, для браузера Google Chrome чтобы открыть настройки, нужно щелкнуть на значке в правом верхнем углу

В настройках выбрать вкладку История → Очистить историю

Указать период времени, за который вы хотите удалить информацию, и удаляемые элементы. Для нас важно Пароли и Данные для автозаполнения.

На этом пока остановлюсь.

Подпишитесь на обновления, чтобы не пропустить продолжение.

Продолжение следует. В нем будут описаны более продвинутые методы защиты админки WordPress от несанкционированного доступа.