Как зайти в админку wordpress (гуру веб-мастерам не читать)

Что такое админ-панель

Админ-панель сайта — это часть движка, предназначенная для автоматического добавления контента на сайт.
На ней есть поле, куда Вы пишете текст статьи. Админ панель содержит скрипты, которые создают новые страницы
сайта либо добавляют статью в БД, в зависимости от структуры сайта. В меню добавляется ссылка на статью.
Обычно админ-панель даёт возможность добавлять не только текст, но и другой контент. Создавая движок сайта,
Вы сами решаете, делать админ-панель или добавлять статьи самостоятельно.

Админ-панель располагается на отдельной странице, которая имеет примерно такой адрес:

http://mysite.ru/adminpanel.php

На сайте не делают ссылки на эту страницу, Вы просто должны знать её URL. Вход в админ-панель производится
через форму авторизации. От обычной авторизации она отличается тем, что
вы входите не как обычный пользователь, а как администратор, и информация об этом должна быть записана в
сессию. Доступ к админ-панели должен быть только у администратора.

Настройки админки WordPress

Настройки в админ панели wordpress, находятся в разделе «Параметры» — это самый важный раздел, в котором следует разобраться в первую очередь.

При нажатии на «Параметры» открывается выпадающее меню, которое содержит следующие группы настроек:

  • Общие;
  • Написание;
  • Чтение;
  • Обсуждение;
  • Медиафайлы;
  • Постоянные ссылки.

Общие настройки


В данном разделе вебмастер может задать название блога и его описание, которые будут находиться на основной странице сайта, а также использоваться в выдаче поисковых систем.

Следующий пункт в разделе «Общие» это адрес сайта и адрес WordPress. Рекомендуется указать одинаковый адрес, идентичный URL, чтобы в дальнейшем это не вызвало путаницы.

Затем следует очень интересный пункт под названием «Членство». Ставя под ним галочку, вебмастер разрешает регистрацию пользователей на своем ресурсе, но если смотреть объективно, данная функция бывает полезна владельцам блогов довольно редко.

В завершении общих настроек можно выбрать необходимый часовой пояс, формат даты и времени.

Чтение


В разделе «Чтение» владелец сайта может настроить страницу, которая будет главной. Это может быть статическая страница или последние записи на блоге. В роли статической главной страницы может выступать домашняя страница или любая другая, в том числе и специально созданная автором блога.

В данном разделе можно настроить, количество записей, которые будут отображаться на одной странице. А также настроить количество элементов, которые будут отображаться в RSS записях.

Последним пунктом в разделе является «Видимость для поисковых систем». Галочку здесь ставить не нужно, иначе сайт не будет проиндексирован.

Обсуждение


В разделе «Обсуждение» настраивается все, что так или иначе связано с комментариями. Это настройки по умолчанию, другие настройки комментариев, настройки отправления письма, модерация комментариев.

Медиафайлы


В разделе «Медиафайлы» владелец блога может задать необходимую ширину и высоту миниатюры изображений, а также максимальную ширину и высоту для изображений средних и крупных размеров.

Постоянные ссылки

«Постоянные ссылки» — один из самых важных разделов админки wordpress. Здесь вебмастер имеет возможность настроить вид отображаемой ссылки, который больше всего для него подходит.

Ссылка может иметь название по умолчанию, может быть в виде даты и названия записи, месяца и названия записи, в виде цифр, названия или иметь произвольный формат.

Самым оптимальным вариантом является ссылка в виде одного названия. Так, владелец сайта может давать название ссылки идентичное названию статьи, только латинскими символами.

Это дает блогу огромное преимущество в поисковой выдаче, к тому же ссылки в виде названий статьи более приятны для посетителей сайта.

Как видите войти в административную панель вордпресс и разобраться в ее основных функциональных возможностях довольно просто. Удачи Вам!

Восстановить данные если забыл логин и пароль

Если войти в админку блога не удаётся из-за того что не знаете логина и пароля, то я вижу три метода восстановления доступа.

Узнать доступы через почту

Простой метод восстановить доступ к админпанели, на странице входа нажать на ссылку Забыли пароль? Вам на почту, которую прописывали, когда устанавливали WordPress, придет письмо с инструкцией восстановления. Процедура простая, но разберём по шагам.

Кнопка «Забыли пароль?»

Теперь вам необходимо прописать ту почту которая была привязана к блогу WP и нажать Получить новый.

Вводим почту для восстановления

Если почта привязанная к WordPress и прописанная в форме совпадают, то придёт письмо со ссылкой на восстановление доступа.

Ссылка на восстановление

Перебросит на форму, прописываем новый пароль администратора, по нему будем далее входить в админку WP.

Теперь пароль от административной панели сброшен и вы можете войти по новым данным.

Вводим новый пароль

Обращение в службу поддержки

Безопасный метод восстановления доступа это обратиться к профессионалам, поплакаться что новичок и не понимаю, как пользоваться. На том же Beget служба поддержки очень вежливая и всегда приходит на помощь.

Запрос в службу поддержки хостинга

Сбросить пароль через базу данных MySQL

Крайне не советую править базу данных MySQL новичкам, лучше обратитесь к профессионалам.

В базе данных содержится вся информация о пользователях. Логин сможем узнать, а вот пароль там содержится в зашифрованном виде, поэтому его можно только сбросить и прописать новый. Для сброса зайдем на хостинге в раздел MySQL.

Ссылка на базу данных

Выберем, соответствующую сайту базу данных, обычно в названии содержится домен. На скриншоте при выборе подходящей базы, нажимаем на оранжевый значок.

База данных соответствующая сайту

Далее найдем в основном окне таблицу wp_users, нажимаем на само название.

Таблица wp_users

Все пользователи WordPress

Но если необходимо скинуть пароль администратора сайта на WordPress, то нажимаем на значок карандаша. Вас перекинет на редактирование записей в таблице, интересуют два поля user_login и user_pass, первый это логин, его можно сразу скопировать, второе поле нужно изменить, не смотрите на то что сейчас в поле user_pass, это не настоящий, а зашифрованный. Изменяем комбинацию (сразу же его записать куда — нибудь), и выставить параметр MD5, для завершения операции нажать Вперед.

Изменяем через MySQL

База данных снова зашифрует и теперь вы можете зайти в админку с новым паролем.

Специальные файлы

Вызывается на самом раннем этапе загрузки WordPress, в файле , если константа включена. Вот так выглядит вызов:

// Для использования плагинами кэширования. Использует статический файл для обрыва работы скрипта.
if ( WP_CACHE )
	WP_DEBUG ? include( WP_CONTENT_DIR . '/advanced-cache.php' ) : @include( WP_CONTENT_DIR . '/advanced-cache.php' );

Этот файл используется плагинами страничного кэширования. В нем обычно проверяется наличие подходящего файла кэша и если он есть, то он выводиться на экран и работа скрипта обрывается. Это позволяет не загружать 90% файлов WordPress и отдавать статические HTML файлы.

Вызывается из функции wp_start_object_cache(), которая в свою очередь вызывается из файла wp-settings.php чуть позднее advanced-cache.php. В отличии от advanced-cache.php, object-cache.php срабатывает всегда, если он существует. Он нужен, чтобы переопределить работу базового кэширования объектов WordPress.

Вызов выглядит так:

// Запускает объектное кэширование WordPress или внешнее объектное кэширование, если существует специальный файл.
wp_start_object_cache();

wp-content/maintenance.php отвечает за вывод страницы-заглушки, которая показывается в момент автообновления WoordPress. Такая страница определена по умолчанию и за её вывод отвечает функция wp_maintenance(). Но если создать файл в , то за вывод страницы-заглушки будет отвечать содержимое этого файла.

В нужно описать страницу-заглушку по всем правилам HTML.

Подробнее читайте в описании функции wp_maintenance()

Позволяет показать произвольный шаблон страницы ошибки соединения с базой данных.

Если файл существует в папке wp-contentwp-content/db-error.php, тогда вместо дефолтного сообщения WordPress об ошибки соединения с базой данных будет загружен этот файл. В файле нужно создать HTML код страницы об ошибке!

Страница об ошибке подключения должна устанавливать статус ответа 500, чтобы поисковики не обрабатывали контент.

Файл вызывается функцией dead_db(), а функция в свою очередь вызывается при ошибке подключения к БД.

Пример такой страницы смотрите здесь.

Загружается только для мультисайтовой сборки, т.е. когда срабатывает условие is_multisite() и при этом определена константа (её нужно определить в файле ).

Файл wp-content/sunrise.php позволяет на раннем этапе изменить логику работы сайта в сети мультисайт. Например, тут можно установить глобальные переменные , определяющие текущий сайт сети. Или можно изменить префикс таблиц БД — переменная .

Также в файле можно изменить константы отвечающие за то, где находится каталоги MU плагинов или обычных плагинов. см. wp_plugin_directory_constants().

подключается еще до константы SHORTINIT.

подключается в файле wp-includes/ms-settings.php, который в свою очередь подключается в основном загрузочном файле wp-settings.php.

Позволяет переписать движок работы с БД. Если файл существует в папке wp-content, то он будет вызван до создания подключения к БД. Далее, если в этом файле определить переменную , то именно она будет использоваться, как глобальная переменная для работы с БД.

Благодаря такой логике, можно, например, расширить базовый класс wpdb{} или полностью его заменить.

Пример расширения базового класса :

  • WP_CONTENT_DIR — путь до каталога контента;
  • WP_CONTENT_URL — URL на каталог контента.
define('WP_CONTENT_DIR', $_SERVER .'/data');
define('WP_CONTENT_URL', 'http://'. $_SERVER .'/data');

Данный код переименовывает в .

Как зайти в админку сайта без пароля через социальные сети

Чтобы войти в админку без пароля можно использовать социальные сети. Рекомендуем плагин Social Login, Social Sharing by miniOrange, вот ссылка. Устанавливаем и активируем, далее переходим к базовой настройке.

Зарегистрируемся в самой системе плагина miniOrange, перейдём в раздел Account Setup. Регистрация простая, вводим почту (которая привязана к блогу), логин и повторяем желаемый пароль два раза.

Регистрируем аккаунт в системе miniOrange

Теперь переходим в раздел Social Login. Тут нужно сделать пару настроек, чтобы протестировать работу плагина. Для начала отметим какие социальные сети хотим нахначить.

Выставляем социальные сети для авторизации

Смотрим на предварительный просмотр и по желанию настраиваем внешний вид кнопок. Есть несколько форм отображения, настройка размеров и положения.

Меняем внешний вид кнопок

Далее спускаемся вниз и ставим галочку Default Login Form, тем самым добавим вход через социальные сети на wp-admin. Можно закончить настройку, и нажать Save внизу.

Добавляем авторизацию через социальные сети

Выходим из своей учетной записи и проверяем работу плагина. Как видим работает.

Проверяем работу плагина

Пролистав вниз вкладку Social Login, можно увидеть множество настроек, например,  как прописывать новых пользователей зарегистрировавшихся в WordPress.

Осторожно применяйте схему, и почту должны знать только вы, иначе вас могут спарсить из того же ВК и создадут нового пользователя. Для кого легче смотреть видео, то прикладываю авторский ролик с нашего канала

Для кого легче смотреть видео, то прикладываю авторский ролик с нашего канала.

Операции в магазине¶

Для проведения различных операций в магазине используется серая панель, расположенная под верхней панелью:

  • Иконка домашней страницы возвращает пользователя на страницу панели инструментов.
  • Заказы — позволяет просматривать отчёты продаж, обрабатывать заказы и оформлять отгрузки.
  • Товары — редактирование товаров, их категорий, характеристик, фильтров и опций.
  • Покупатели — управление аккаунтами администраторов и зарегистрированных покупателей, а также группами пользователей с различными привилегиями.
  • Маркетинг — продвижение товаров, бонусные предложения, просмотр незавершённых покупок.
  • Веб-сайт — создание и публикация страниц, опросов, форм и ссылок, а также управление SEO-аспектами магазина.

Примечание

Ваша панель администратора может иметь дополнительные подсекции меню, в зависимости от модулей, которые были установлены и включены.

Панель инструментов¶

Первое, что вы заметите, войдя в панель администратора, это Панель инструментов, где вы можете просмотреть статистику продаж, недавние заказа и изменения товаров. Также на панели инструментов показаны данные из базы данных, например, количество товаров на витрине и число зарегистрированных покупателей.

  1. Общее количество заказов, продаж, налогов и незавершённых покупок в вашем магазине.
  2. Последние заказы, произведённые в магазине. При переключении вкладок отображаются заказы с определённым статусом.
  3. Ежемесячная статистика магазина, представленная в виде диаграммы.
  4. Краткая статистика магазина: количество товаров, покупателей, страниц, и т.д. Щёлкните по числу, чтобы перейти на страницу с подробной информацией о разделе.
  5. Количество заказов с определённым статусом и общая выручка, полученная с заказов данного типа.
  6. Краткий вариант информации, представленной в секции Администрирование → Журнал событий. Щёлкнув кнопку Показать всё, вы попадете на страницу журнала событий.

Также вы можете регулировать период времени, информация по которому отображена на панели инструментов. Щёлкните по периоду в правом верхнем углу страницы и выберите необходимый период времени из выпадающего меню. Также, существует возможность задать пользовательский период: кликните кнопку Пользовательский, задайте период и нажмите кнопку Применить.

/uploads — медиафайлы и загрузки

WordPress хранит загруженные файлы в папке wp-content/uploads. Эта директория не существует в дистрибутиве WordPress по умолчанию. Она создается при первой загрузке файла в WordPress. Отдельное создание необходимо, потому что эта папка может быть перемещена в другое место (см. ниже)

По умолчанию WordPress хранит загрузки в папке по месяцам и годам:

/wp-content/uploads/2012/06/image.png

Перед тем как можно будет загружать какие-либо изображения или файлы в WordPress, на сервере необходимо разрешить создание папок в директории /wp-content. При загрузке первого изображения WordPress автоматически создает директорию /uploads и необходимые поддиректории в ней. После того как первый файл загружен, верните права для обратно, обычно 755. Некоторые серверы сразу позволяют скрипту создавать папки и файлы.

Директория должна иметь все права, чтобы в ней можно было свободно создавать и удалять файлы, обычно это права .

WordPress НЕ умеет распознавать и импортировать в админку изображения загруженные в напрямую (не через админку). И в библиотеке файлов WordPress такие файлы не отображаются — WordPress о них ничего не знает.

uploads в Multisite

В Multisite установке для основного сайта фалы загружаются как обычно. А для всех дополнительных сайтов, создается папка /wp-content/uploads/sites/2, где 2 — это ID сайта сети.

Так для каждого сайта создается папка с его ID в папке /wp-content/uploads/sites. Далее файлы также располагаются в папках по году и месяцу.

Такой подход позволяет разделить загрузки для каждого сайта и упрощает их обслуживание.

До версии WP 3.5 файлы дополнительных сайтов располагались не в /wp-content/uploads/sites, а в /wp-content/blogs.dir.

Так например, директория для сайта с ID 3 выглядит так:

  • WP 3.5 и выше: /wp-content/uploads/sites/3
  • WP 3.4 и ниже: /wp-content/blogs.dir/3
Перемещение папки

Чтобы переместить папку uploads нужно определить константу в так:

define('UPLOADS', 'uploads'); // значит что папка uploads должна лежать в корне сайта

Или можно изменить опции: ‘upload_path’ и ‘upload_url_path’ в таблице опций (см. update_option()).

Перемещать папку uploads не рекомендуется, об этом я писал в статье: Баг с перемещением папки uploads.

Настройка

IP

IP-адрес с которого доступен драйвер (поддерживаются IPv4 и IPv6). Значение по-умолчанию 0.0.0.0, то есть
возможно соединение на любой IP-адрес.

Изменять не желательно, можно потерять досуп!

Port

Порт, по которому доступен интерфейс драйвера. На сервере может быть запущено
несколько WEB-сервисов и порт 8081 (настройка по-умолчанию) может быть занят,
необходимо исключить конфликт занятого порта. Значение можно изменять.

Аутентификация

Если необходима аутентификация пользователя для работы с драйвером,
необходимо отметить данную опцию (автоматически включится опция HTTPS).

Пользователь по-умолчанию

Если опция аутентификации отключена, то драйвер admin будет работать от имени пользователя по-умолчанию (выбирается из списка), в противном случае, от имени пользователя при аутентификации.

Проверка обновлений

Периодичность автоматической проверки обновлений системы и установленных драйверов.
Можно выбрать опцию «ручное» и тогда проверка будет осуществляться только по запросу пользователя.

При попытке входа ничего не происходит

Это самая частая проблема, из-за которой пользователи обращаются в интернет с вопросом «Почему я не могу войти в панель администратора WordPress». Так происходит потому, что ее достаточно сложно решить самостоятельно, не имея соответствующих знаний.

В моем случае, именно это происходило чаще всего, поэтому, я нашел несколько экстренных способов, которые следует попробовать сразу же. Они не избавляют от этой неисправности, но, по крайней мере, с их помощью я могу зайти в админ панель и доделать что-то срочное. Вот что нужно попробовать сразу:

  • Очистить кэш и куки браузера;
  • Сменить браузер;
  • Вместо страницы my-site.ru/wp-admin, попытаться воспользоваться my-site.ru/wp-login.

Очистка куки и кеша помогает далеко не всегда, как и использование другого браузера. А вот попытка входа со страницы my-site.ru/wp-login почти всегда работает, но снова выполнить вход в Вордпресс, с обычной страницы, я все равно не могу.

Пытаясь разобраться с этим, я узнал интересную вещь. Обычно, при входе с my-site.ru/wp-admin происходит автоматическое перенаправление на my-site.ru/wp-login. А когда у меня не заходит в админ панель, то и перенаправление не происходит.

Как оказалось, виновато здесь несоответствие адресов сайта и админки. Чтобы это исправить, необходимо перейти в раздел общих настроек Вордпресс. На этой странице, нужно убедиться, что оба поля URL-адресов совпадают. Если это не так, то требуется сделать их одинаковыми и проверить, работает ли вход.

Как восстановить доступ с помощью phpMyAdmin

Имя доступ к phpMyAdmin, можно быстро создать своего пользователя или же изменить пароль от существующего. Для этого вы проводите следующие манипуляции

  1. Заходите в панель управления phpMyAdmin
  2. Находите там свою базу данных
  3. Ищете таблицу и открываете её

Дальше всё зависит от ваших потребностей: либо у вас уже есть пользователь, и нужно просто изменить ему пароль, либо нужно создать отдельный аккаунт с правами администратора. Как — описано дальше.

Как изменить пароль существующему пользователю

  1. В таблице находите нужный аккаунт —

  2. В открывшемся окне ищем строку . В ней в столбце в выпадающем списке надо выбрать , а в столбце ввести новый пароль

Как добавить нового администратора

Далее будет инструкция, как добавить нового пользователя с правами администратора. Для этого нам придётся провести 3 несложных запроса к базе данных и, при этом, быть внимательными.

  1. Открываем таблицу с пользователями . В ней на вкладке мы видим список текущих пользователей.

    Пока что, у нас только 1 пользователь с логином и

  2. Теперь мы добавим своего нового пользователя с правами админа, так как по тем или иным причинам не можем пользоваться текущим (или его не существует). Придумаем ему логин . ID зададим равным 2, руководствуясь принципом — самый большой ID среди всех пользователей +1.
    Переходим на вкладку

    • — вводим сюда ID нового пользователя
    • — логин
    • — пароль. Не забываем добавить функцию
    • — никнейм
    • — email пользователя. На него приходят уведомления
    • — ссылка на сайт пользователя. Не обязательно
    • — дата регистрации пользователя
    • — статус пользователя. Выставляете 0
    • — отображаемое имя пользователя. На ваш вкус
    • После заполнения полей отправляете запрос — жмёте

    В результате увидите, что запрос успешно выполнен

    А в таблице появился наш пользователь

    Но, не спешите радоваться. Если вы на данном этапе попробуете авторизоваться под свежим аккаунтом, то наткнётесь на ошибку:
    Это значит, что для данного пользователя не выставлены нужные права. И этим сейчас мы и займёмся.

  3. Переходим в таблицу , вкладка и заполняем поля:

    • — оставляем пустым
    • — вводим ID нашего пользователя. В моём случае
    • — вводим . Это ключ к правам пользователя
    • — вставляете без изменений — это сериализованная строка с правами администратора
  4. И последний штрих — снова переходим во вкладку таблицы
    • — оставляем пустым
    • — вводим ID нашего пользователя. В моём случае
    • — вводим . Ключ к уровню доступа пользователя
    • — вставляете — наивысший уровень

Этап: загрузка и распаковка файлов WordPress

Загрузите и распакуйте дистрибутив WordPress к себе на компьютер.

Далее, загрузите все файлы из скаченного архива в корневую директорию сайта на сервере.

Корневая директория — это папке к которой относится URL вашего сайта: , обычно такие папки на сервере называются или .

Копируются такие папки/файлы:

wp-admin
wp-includes
wp-content
index.php
wp-load.php
...

Загрузка WordPress сразу на сервер

Если у вас есть доступ к веб-серверу и опыт работы с консольными приложениями, вы можете загрузить WordPress напрямую на веб-сервер минуя свой компьютер, используя команду : wget https://ru.wordpress.org/latest-ru_RU.zip. Далее распакуйте дистрибутив используя команду: tar -xzvf latest-ru_RU.zip.

Дистрибутив WordPress будет распакован в папку wordpress и будет лежать в той же папке где и архив .

Нюансы в работе с движком

Также можно перенести свой wp admin на свой localhost, личный компьютер. Необходимость в этом возникает тогда, когда надо переносить движок на другой сервер. При создании новой темы дубликат всего созданного в вордпрессе не помешает. Но бывает, что при переносе данных на localhost пользователь забывает свой личный пароль от админки. Как же восстановить утерянный пароль?

Чтобы восстановить данные, достаточно воспользоваться несложным механизмом восстановления, нажав кнопку “Забыли пароль«после процедуры желательно сменить старый пароль. Но вот бывает, что панель управления Вордпресс is localhost дает сбой и кнопка не отвечает либо пройти все шаги, чтобы восстановить пароль.

Также можно выполнить простую схему действий:

Зайдите в phpmyadmin, URL-адрес is: http://localhost/phpmyadmin. После этого находим кнопку «wordpress», чтобы просмотреть раскрывшийся списки. То, что нужно найти для изменения login wp is: wp1_users. После нажатия на нее можно заметить все изменения. Наши данные для admin is user_login, именно в этом столбце отражены все логин и пароль, применимые администратором. Пароль можно отредактировать. Нужный нам file is: «user_pass». После этого в выпадающем меню Функции нужно написать следующее: «MD5 С». Следующий пункт Funktion is password, где нужно создать нужную защиту для сайта. Теперь все данные обновлены в admin через localhost . Теперь вы знаете несколько способов восстановления пароля, можно выбрать один из предложенных в зависимости от ситуации.

На этом наша скромная экскурсия по движку заканчивается, мы прошлись по его основным разделам.

Самый простой способ сменить пароль админа WordPress, дать права админа и суперадмина

Этот способ — самый простой вариант, который позволит:

  • Если пользователя не существует, создать его и сразу дать права админа;
  • Если пользователь существует, сменить ему пароль;
  • Назначить пользователя администратором (administrator);
  • Если WordPress работает в режиме Multisite, назначить пользователя суперадминистратором (superadmin) сети WordPress MU.

Создаём строго в кодировке UTF-8 без BOM (например, в Notepad++) mu-plugin (вкратце — ), либо пишем в functions.php (в этом случае пропускаем первую строку с )

<?php /**
 * Создаём пользователя или изменяем существующего, и наделяем его правами админа и суперадмина
 * После использования обязательно удалите или отключите, закомментировав первую строку add_action
 * @link https://sheensay.ru/?p=1452
 */
add_action( 'init', 'sheensay_update_user' );

function sheensay_update_user() {

	// Логин. Меняете на свой
	$user_login = 'тутлогин';
	// Пароль. Меняете на свой
	$user_pass = 'тутпароль';
	// Роль пользователя
	$role = 'administrator';

	// Если пользователь с логином $user_login существует
	if ( username_exists( $user_login ) ) {

		// По логину получаем объект с данными пользователя
		$user = get_user_by( 'login', $user_login );

		// Получим ID пользователя
		$ID = $user_id = $user -> ID;

		// Если установленный пароль не совпадает с вышеуказанным, либо юзер не является администратором
		if ( !wp_check_password( $user_pass, $user -> data -> user_pass ) || !in_array( 'administrator', $user -> roles ) ) {

			// Меняем ему пароль на вышеуказанный
			wp_set_password( $user_pass, $user_id );

			// Апдейтим профиль пользователя
			$userdata = compact( 'ID', 'user_login', 'user_pass', 'role' );

			// Получаем ID пользователя
			$user_id = wp_update_user( $userdata );
		}
	} else {

		// Пользователя не существует, создаём его
		$userdata = compact( 'user_login', 'user_pass', 'role' );
		$user_id = wp_insert_user( $userdata );
	}

	// Если не удалось обновить данные пользователя, пишем это в логи
	if ( is_wp_error( $user_id ) ) {

		error_log( 'Не удалось обновить данные пользователя' );
		error_log( 'get_error_message = ' . $user_id -> get_error_message() );
		error_log( 'get_error_code = ' . $user_id -> get_error_code() );
	}
	// Если сайт работает в режиме Multisite
	elseif ( isset( $user_id ) && is_multisite() ) {

		// Наделим пользователя правами суперадмина
		require_once ABSPATH . 'wp-admin/includes/ms.php';
		grant_super_admin( $user_id );
	}
}

Теперь пробуйте авторизоваться в панели администратора с логином и паролем, которые вы указали в соответствующих переменных.

После успешной авторизации в панели админа обязательно сделайте следующее:

  1. Удалите из файл или вышеуказанный код из functions.php, если не сделали этого ранее;
  2. Смените пароль на сложный, если в вы указали что-то простое.

Оба пункта выполнять обязательно, так как код создаёт ненужную нагрузку, а простой пароль — потенциальная дыра в безопасности!

Панель записи

Это, пожалуй, самая основная панель в Вордпрессе. Существуют 2 удобных способа добавления свежей записи:

  • выбрать пункт на главной панели слева, приступить непосредственно к написанию;
  • перейти к списку созданных записей, отредактировать уже имеющиеся либо нажать кнопку «Добавить» сверху.
  • Режим добавления новой записи предоставляет следующие возможности:
  • поле для введения заголовка будущего поста;
  • возможность добавления графических картинок в пост;
  • стандартная панель форматирования, очень похожа на панель ворд, с которой разберется любой новичок;
  • интерактивное поле для ввода текста;
  • удобное переключение между режимами визуального редактирования и редактирования кода.

Верхняя панель¶

Давайте взглянем на верхнюю панель:

  • Модули — управление расширениями, добавляющими новый функционал в магазин.
  • Администрирование — создание резервных копий магазина, импорт и экспорт данных, обновление магазина, редактирование витрин, способы оплаты и достаки, налоги и валюты.
  • Настройки — настройка различных аспектов магазина, таких как единицы измерения массы, карта сайта, язык панели администратора по умолчанию и настройки почты.
  • Дизайн — редактирование меню магазина, изменения внешнего вида и структуры отдельных видов страниц.

Кроме того, верхняя панель позволяет выбрать язык панели администратора и валюту, которая будет использоваться на панели инструментов и в отчётах продаж.

Иконка корзины на левой стороне верхней панели позволяет перейти к витрине. Витрина — это то место, куда попадают покупатели, когда открывают ваш магазин.

Вы можете управлять несколькими витринами из одной панели администратора. Щёлкните по названию магазина рядом с иконкой корзины и выберите витрину, или нажмите Управление магазинами… для редактирования и добавления новых.

Поиск панелей управления с patator

patator является самой гибкой, и, следовательно, и самой сложной из рассматриваемых программ.

У patator есть модуль http_fuzz, который может использоваться для брут-форса учётных данных, брут-форса адресов, субдоменов. Соответственно, им можно искать и админки. Нам нужен словарь возможных адресов админок, загрузим его:

wget https://kali.tools/files/admin_pages/Admin_and_Login_Finder_jsql-injection.txt

Пример команды patator для поиска панелей управления методом перебора по словарю:

./patator.py http_fuzz url=http://www.iso27000.ru/FILE0 0=./Admin_and_Login_Finder_jsql-injection.txt -x ignore:code=404 -x ignore,retry:code=500 header='User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36'

Здесь:

  • ./patator.py – файл скрипта
  • http_fuzz – модуль для использования
  • url=http://www.iso27000.ru/FILE0 – адрес сайта, на котором ищем админки, вместо FILE0 будут подставляться значения из словаря
  • 0=./Admin_and_Login_Finder_jsql-injection.txt – путь до словаря, 0= означает, что строки из этого словаря будут подставляться вместо заполнителя, обозначенного чуть выше как FILE0, а ./Admin_and_Login_Finder_jsql-injection.txt, это название файла со списком адресов страниц, файл расположен в текущей директории
  • -x ignore:code=404 -x ignore,retry:code=500 – означает не выводить (игнорировать) результаты, если страница вернула код 404 (страница отсутствует), также не выводить записи и пробовать снова для страниц с ошибкой 500
  • header=’User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36′ – отправлять заголовок с пользовательским агентом. Обязательно используйте эту возможность, иначе на большинстве сайтов вас ждёт неудача в сканировании на наличие админок.

Результаты сканирования:

Админка WordPress: обзор, основные настройки

После авторизации вы попадете непосредственно в админку WP. Которая имеет вот такой вид (снимок кликабелен):

Рисунок 2. Админка WordPress

Все управление осуществляется через левое меню навигации, которое имеет 10 стандартных пунктов меню:

  • Консоль;
  • Записи;
  • Медиафайлы;
  • Страницы;
  • Комментарии;
  • Внешний вид;
  • Плагины;
  • Пользователи;
  • Инструменты
  • Настройки.

Некоторые важные плагины могут добавлять в меню WP свои пункты, так, например, плагин WordPress SEO by Yoast добавил в админке моего сайта пункт SEO.

Давайте познакомимся с каждым пунктом по подробнее. Рассмотрим за, что они отвечают, так некоторые инструменты меню вы будете использовать постоянно, а некоторые необходимо заполнить один раз.

1. Консоль — главная страница админки. Честно говоря я ею практически не пользуюсь. Консоль имеет две вкладки: Главная и Обновления. Главная страница интерактивная и имеет несколько элементов управления:

  • Добро пожаловать — большой верхний блок, который знакомит пользователей с основными инструментами WP;
  • Быстрый черновик;
  • На виду;
  • Новости WordPress;
  • Активность.

Рисунок 3. Консоль

2. Записи — основной инструмент блогерра, который позволяет публиковать и редактировать записи. Здесь также настраиваются рубрики или разделы и метки.

Рисунок 4. Записи WordPress

3. Медиафайлы — данный пункт меню навигации отвечает за управление фото, аудио и видео файлами.

Рисунок 5. Медиафайлы WordPress

4. Страницы — с помощью этого инструмента, также как и записей, добавляется текстовый контент. Страницы являются статическим контентом:

Рисунок 6. Страницы WordPress

5. Комментарии — пункт меню в котором вы сможете просматривать оставленные на вашем сайте комментарии

6. Внешний вид — еще один важный инструмент админки. Отсюда происходит управление шаблоном.

Рисунок 7. Внешний вид

7. Плагины — данный раздел позволяет устанавливать, активировать, редактировать и удалять расширения для WordPress.

Рисунок 8. Плагины WordPress

8. Пользователи — управление вашим профилем и пользователей, которые зарегистрировались на сайте или блоге.

Рисунок 9. Пользователи WordPress

9. Инструменты — функция экспорта и импорта данных в WordPress.

Рисунок 10. Инструменты WordPress

10. Настройки — еще один важный инструмент, с помощью которого задаются основные настройки блога: название и описание сайта; вид ссылок (лучше всего сразу при создание блога оформить ссылки в ЧПУ) для записей и страниц; управление обсуждением (комментированием) и т.д. Также здесь могут отображаться некоторые плагины.

Рисунок 11. Настройки WordPress

Как я уже говорил выше, помимо основных пунктов в меню навигации WP могут добавляться пункты управления плагинами. На этом все, обзор админки завершим, как видите ничего сложного в этом нет. Переходим к защите админке WordPress.

Ссылка на основную публикацию