Админка Wordpress. Как войди в админку Wordpress? Как восстановить пароль к админке Wordpress? Восстановление и изменение пароля при помощи файла PHP

27.06.2020

Восстановление доступа к сайту

Некоторое время назад я писал о Image CMS и анонсировал пост, в котором собирался подробно рассказать о создании сайта на этом движке. Сайт я создал, а вот статью написал только наполовину. Случилось это по причине потери пароля от админки сайта (у Image CMS восстановление пароля через почту работает, мягко говоря, через одно место: /auth/login). Пароль сгинул где-то в недрах двух компьютеров, пары флешек, внешнего винта и гигантского архива в Google Doc. В принципе, сайт можно было бы переустановить за 5 минут, но сами понимаете - лень. В итоге решил заменить пароль сразу в базе mysql. Сегодняшний пост будет про то, как восстановить пароль к сайту , имея под рукой только доступ к хостингу. Слегка усложню ситуацию: представим, что утерян пароль не только к админке сайта, но и к самой базе mysql. Разберу на примерах популярных CMS: WordPress, Joomla!, DLE, ну и самой Image CMS.

Пароль к админке сайта прописывается в базе данных, поэтому в первую очередь необходимо получить доступ к ней.

Восстановление доступа к базе mysql

Файлы движка подключаются к базе данных с помощью конфигурационного файла, в котором прописывается необходимая информация: Имя пользователя БД, Имя самой БД, Пароль, кодировка, хост, префиксы таблиц и др. Этот файл нам и необходимо найти среди файлов нашей CMS. Где его искать?

WordPress /wp-config.php (корень сайта)

Joomla! /configuration.php (корень сайта)

DLE /engine/data/dbconfig.php

Image CMS /application/config/config.php

Итак, конфигурационный файл мы нашли и открыли (либо по средствам интерфейса хостинга, либо, скачав на компьютер, с помощью любого текстового редактора). На интересуют следующие строки:

Для WordPress

Для Joomla!

Для DLE

Для Image CMS

То есть нам необходимы: название БД, имя пользователя и пароль. Название БД нужно в том случае, если у нас на хостинге много баз данных с замысловатыми названиями и мы не знаем, какая из них относиться к нужному сайту. Найдя нужную базу, залезаем в нее в интерфейсе phpMyAdmin (есть, практически на каждом хостинге). При входе в phpMyAdmin используем логин (Имя пользователя) и пароль (Пароль к БД) вытащенные из конфигурационного файла.

Все доступ к mysql восстановлен, теперь пора заняться паролем к нашему сайту. (все рисунки кликабельны)

Итак, мы видим таблицы, из которых состоит наша база данных. Ищем табличку, которая отвечает за пользователей сайта (users или нечто подобное). Для объявленных CMS это будут:

WordPress

wp_users (таблица) — user_pass (поле)

jos_users (таблица) — password (поле)

dle_users (таблица) — password (поле)

Image CMS

users (таблица) – password (поле)

После того, как нашли нужную таблицу, выделяем ее, переходим на вкладку «Обзор».

Жмем «Изменить » (иконка карандаша) после, чего у поля с паролем, меняем значение на наш новый пароль. Теперь обязательно в графе «Функции » устанавливаем значение MD5 (как показано на рисунке). MD5 - это алгоритм хеширования (кодирования) пароля. Теперь жмем «ОК ». Готово.

Так за 2-3 минуты мы полностью восстановили доступ к сайту: сначала получили пароль к базе данных, затем и к самой админке. Пока писал этот пост поменял пароли таким способом на нескольких сайтах и нашел в нете много информации на тему смены паролей. В последствии поделюсь с вами самым интересным.

Не забывайте и не теряйте пароли, чтобы потом не заниматься их восстановлением.

Спасибо за внимание!

Я не могу войти на свой сайт от лица администратора. Заходит только, как гость.

http://nubex.ru .

admin. http://nubex.ru/admin .

Enter на клавиатуре).

Затем нажмите кнопку «Войти».

Абсолютно все материалы (тексты, фотографии, видео) заносятся на сайт через систему управления контентом. Для простоты и краткости мы называем эту систему админкой. Чтобы начать редактирование любой страницы, нужно обязательно зайти в управление сайтом. В конструкторе сайтов «Нубекс» предусмотрено два способа входа в администрирование сайта.

Способ № 1. Вход в управление сайтом через главную панель управления услугами

Это способ доступен администратору сайта и является основным. Его преимущество заключается в том, что при входе администратор видит состояние работы сайта, и в случае каких-либо неполадок (сайт выключен или не открывается, не работает доменное имя, некорректные настройки сайта и т. д.) система отразит их причины и позволит администратору предпринять соответствующие меры.

Как зайти в админку Joomla

Также при использовании такого способа администратор может управлять всеми своими сайтами (если их несколько), используя только один вход.

Как войти в администрирование сайта

Зайдите на главную страницу конструктора сайтов «Нубекс» (http://nubex.ru). Далее в правом верхнем углу найдите ссылку «Войти в систему».

Для входа в систему управления услугами нажмите «Войти в систему»

Вы окажетесь на странице входа главной панели управления услугами. Вот ее прямой адрес: https://panel.nubex.ru/

Вход в главную панель управления услугами и сайтами

В поле «электронная почта» введите адрес вашей почты, который использовался при регистрации или создании сайта.

В поле «пароль» введите ваш пароль. Если Вы не помните свой пароль, то можете воспользоваться ссылкой восстановления пароля.

Если к вашей регистрационной анкете были привязаны профили в социальных сетях Вконтакте или Facebook, Вы можете войти, кликнув на логотип социальной сети.

После входа в панель управления услугами Вы окажетесь на главном экране, на котором увидите список всех Ваших сайтов. Напротив каждого сайта есть кнопка «управлять»: кликнув на нее, Вы перейдете в систему управления сайтом.

Главный экран системы управления услугами

Способ № 2. Вход в систему администрирования сайтом

Этот способ используют для того, чтобы предоставить доступ к управлению сайтом отдельным сотрудникам, которые получают ограниченные права на управление сайтом, но не имеют возможности управлять некоторыми услугами (оплата сайта, финансовая информация, управление доменами и т.д.).

Откройте свой сайт в браузере и найдите его доменное имя в адресной строке. Например, http://nubex.ru .

После адреса сайта поставьте косую черту и напишите слово admin. На нашем примере строка будет выглядеть так: http://nubex.ru/admin .

Перейдите на этот адрес (это можно сделать с помощью кнопки Enter на клавиатуре).

У Вас откроется страница входа в админку.

Здесь Вам нужно будет ввести свой логин и пароль (и то, и другое вводится латинскими буквами).

Затем нажмите кнопку «Войти».

Таким образом Вы окажетесь внутри админки и сможете редактировать страницы сайта.

Абсолютно все материалы (тексты, фотографии, видео) заносятся на сайт через систему управления контентом. Для простоты и краткости мы называем эту систему админкой.

Как войти в админ-панель сайта Готового решения на CMS?

Чтобы начать редактирование любой страницы, нужно обязательно зайти в управление сайтом. В конструкторе сайтов «Нубекс» предусмотрено два способа входа в администрирование сайта.

Способ № 1. Вход в управление сайтом через главную панель управления услугами

Как войти в администрирование сайта

Для входа в систему управления услугами нажмите «Войти в систему»

Вы окажетесь на странице входа главной панели управления услугами. Вот ее прямой адрес: https://panel.nubex.ru/

Вход в главную панель управления услугами и сайтами

Главный экран системы управления услугами

Способ № 2. Вход в систему администрирования сайтом

Откройте свой сайт в браузере и найдите его доменное имя в адресной строке. Например, http://nubex.ru .

Перейдите на этот адрес (это можно сделать с помощью кнопки Enter на клавиатуре).

У Вас откроется страница входа в админку.

Здесь Вам нужно будет ввести свой логин и пароль (и то, и другое вводится латинскими буквами).

Затем нажмите кнопку «Войти».

Таким образом Вы окажетесь внутри админки и сможете редактировать страницы сайта.

Все больше интернет-пользователей и блогеров используют эту систему удаленного администрирования. С помощью Worldpress можно выкладывать статьи, видео и аудио файлы, фотографии. Редактор также позволяет следить за посетителями и фиксировать их активность. Самым главным преимуществом системы является то, что можно редактировать тексты и фото, не используя дополнительное программное обеспечение. Достаточно инструментов редактора.

Использование системы

Многим веб-мастерам прекрасно известно замечательное средство для быстрого создания и редактирования сайтов и блогов. Это редактор Wordpress. Его главная особенность - возможность редактирования текста и картинок он-лайн. Обладая широким набором инструментов для веб-мастера, редактор позволяет без дополнительных усилий создать красочную, структурированную и информативную интернет-страницу.

Сфера применения редактора довольно широка. Его используют администраторы и модераторы сайтов. Также система управления веб-страницами популярна у блогеров и тех, кто работает в удаленном режиме. Все что нужно для начала работы - скачать и установить специальное программное обеспечение. Для рядовых пользователей все еще проще - зайдите на стартовую страницу редактора интересующего вас хостинга и зарегистрируйтесь. Вы получите учетные данные, а с ними и возможность создания и редактирования собственной странички. Вот и все, админка Wordpress доступна. Многие компании предлагают пользователям хостинг с установленным редактором Wordpress для размещения сайтов и блогов. Все больше коммерческих организаций устанавливают систему управления сайтами Wordpress на корпоративные страницы.

Другие программы для управления веб-страницами

Систем управления сайтами (SMC) немало. Как альтернатива управления веб-страницей существует, например, "1С-Битрикс" - система, которая координирует с программой "1С-Предприятие". Такая база данных есть почти у всех организаций, но для ее администрирования нужны специальные знания. Также эта система громоздка, да и работает медленно, в отличие от Wordpress. Вход в админку - это все, что нужно для начала работы. Российским веб-мастерам хорошо известны Joolma, Amira и многие другие системы управления. Работа с ними также требует особой подготовки и не предполагает подключение обычного пользователя. Редактор Wordpress позволяет обойтись без дополнительных навыков. Установить его достаточно просто. Нужны лишь базовые знания компьютера для того, чтобы админка Wordpress стала доступна.

Как получить доступ?

Чтобы понять, как работает система, необходимо ее структурировать. Необходимо понимать, что сама программа установлена на сервере, где размещен сайт. Пользователь, открывая страницу с определенным адресом, просто подключается к системе в удаленном режиме. Без предоставления учетных данных пользователя программа не сможет опознать вас и открыть именно ваш блог. Страниц, редактируемых разными блоггерами, может быть множество. Вот для этого и производится идентификация в Wordpress. Вход в админку не требует ввода капчи или смс-подтверждения. Достаточно ввести и пароль.

Чтобы открылась админка Wordpress, достаточно в браузера ввести ее адрес. Выглядит он так: http://Ваш блог/wp-login.php.

Или так: http://Ваш блог/wp-admin.php.

В некоторых версиях встречается такой вид: http://Ваш блог/login.

Перед вами появится окно с Wordpress, туда нужно ввести логин и пароль сайта. После этого вы окажетесь в панели управления вашим сайтом. Здесь можно создать новую страницу либо отредактировать уже существующую.

Если вы пользователь

Сведения об установке пригодятся, скорее, администраторам. интуитивно понятен всем пользователям стандартных офисных приложений, сложности могут возникнуть в основном с входом в систему. Большинство обращений в техническую поддержку связаны с тем, что не открывается админка Wordpress. Такая проблема возникает у новичков и у тех, кто начал работу в редакторе давно, но забыл свои учетные данные. В этом нет ничего предосудительного, все начинающие сталкиваются с подобной проблемой.

Если вы рядовой пользователь, удаленно редактирующий свой блог с помощью Wordpress, зайти в хостингом вы не сможете. Для того чтобы вспомнить пароль, воспользуйтесь системой напоминания. Для восстановления пароля, прежде всего, нужно зайти на начальную страничку редактора: http://Ваш блог/wp-login.php либо просто: http://Ваш Сайт/login. Внизу, под окном для ввода учетных данных, будет указан путь для Достаточно нажать на «Забыли пароль». Укажите адрес электронной почты, оставленный при регистрации. На него вам будет выслана ссылка для изменения учетных данных. Перейдя по ссылке, измените учетные данные. Запомните или запишите их. Ваш пароль снова действителен. Вот для чего при регистрации вы указывали свой электронный адрес. После восстановления учетной записи снова зайдите на начальную страницу и заново введите логин и пароль. Теперь можно приступить к редактированию сайта.

Как зайти администратору?

Если вы забыли данные для входа в панель администрирования, их можно узнать. Вся информация хранится в базе данных на хостинге. Если вы одновременно являетесь администратором сайта, зайдите в панель управление хостинга, на котором размещен редактор, затем в phpMyAdmin, найдите таблицу wp_users и кликните на кнопку «изменить». После этого вы можете смело скопировать имя пользователя и пароль для управления своим сайтом.

Проблемы остались?

Даже если вы все делаете правильно, проблемы могут остаться. Большинство из них связаны с тем, что не работает Wordpress-админка. или сообщение от хостера не порадуют тех, кто пытается сделать свою работу в срок. При входе вы увидите надпись, гласящую о невозможности работы в редакторе по той или иной причине. Причин, чтобы изменить админку Wordpress, может быть несколько:

У платного хостинга может истечь абонемент. В этом случае вам опять нужно попасть в панель управления хостингом. Вспомните, не получали ли вы соответствующих предупреждений от хостинговой компании. Если существует сообщение об истечении проплаченного срока, вам следует продлить абонемент.
Запись гласит о проведении профилактических работ, нужно дождаться окончания технического перерыва.
Вход в панель администрирования может быть заменен хостером. Делается это в случае вирусной атаки или взлома сайта. Вам следует связаться с технической поддержкой хостинга для уточнения сроков восстановления работы сайта и новых учетных данных.
Повреждение сайта в результате вирусной атаки, временное прекращение его работы для устранения неполадок. Свяжитесь с технической поддержкой хостера для прояснения ситуации. Возможно, что хостинговая компания сама вышлет на почту уведомление о возможности дальнейшей работы в Wordpress. Как войти в админку после устранения неполадок, вы уже знаете.

Доступ есть, но страницу не отредактировать

Есть еще одна проблема - вы зашли на сайт и консоль, но отредактировать запись не можете. Причина проста - кто-то еще редактирует ту же страницу. Такое может случиться, если вы работаете в команде, и ваш труд контролируется редактором. В таком случае вам следует связаться с вышестоящим сотрудником для уточнения ситуации. Причина такой ошибки отнюдь не Wordpress. Адрес админки может иметь одинаковый вид для всех, работающих на сайте, а вот адрес вашего профиля или статьи уникален и перепутать его невозможно. Созданная вами запись может редактироваться либо вами, либо редактором с более широкими правами доступа, такими, как модератор сайта. Если ваш контент не соответствует правилам размещения информации или противоречит законодательству, его могут удалить или отредактировать.

Вы сохранили изменения, но их не видно

По отзывам пользователей, эта проблема также наблюдается в Wordpress. Как зайти в админку - не самый сложный аспект работы. Связана ситуация не с самой программой, а с механизмами кэширования веб-страниц, распространёнными повсеместно. После редактирования картинки изменения на просмотре не отражаются, и картинка сохраняет прежний вид. Одним из способов лечения может стать перезагрузка учетной записи. Вам придется покинуть редактор Wordpress. Как войти в админку заново, вы уже знаете.

Общий итог

На сегодняшний день интернет-ресурсы активно развиваются и взаимодействуют с пользователем. Свежие новости, советы, истории из личной жизни будут регулярно появляться на вашей страничке. Из всех средств управления сайтом доступный всем редактор - самое лучшее решение. Недаром веб-мастера так широко используют Wordpress. Как зайти в админку - единственное, что нужно узнать.

Поддержка Owlhost не гарантирует сохранность данных при личном выполнении восстановления. Помните, что Вы всегда можете обратиться в нашу поддержку за помощью.

Joomla

Войдите вphpMyAdmin и в выпадающем слева списке баз данных выберите базу данных этого веб-сайта. В левой части экрана появятся таблицы этой базы данных.
Найдите таблицу под названием_users . В этом названии перед нижней черточкой у Вас будет свое собственное значение.
Нажмите на планке инструментов на кнопкуBrowse . При этом будет показан список всех пользователей этого веб-сайта.
Найдите пользователя, чей пароль Вы желаете изменить и нажмите на кнопкуEdit этого ряда.
Откроется веб-форма, которая позволит Вам изменить значение в поле пароля. Скопируйте указанное ниже значение :trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
Go .phpMyAdmin должен показать сообщениеAffected rows: 1 secret .
Войдите под пользователем и измените этот пароль на какое-либо безопасное значение. Проверьте в менеджере пользователей всех пользователей и удостоверьтесь в том, что все они созданы Вами. Если Ваш сайт был взломан, то Вы, возможно, захотите изменить на этом сайте все пароли.

WordPress

Вариант 1

Найдите файлfunctions.php , в той теме, которую вы используете (активная). Откройте его в редакторе (лучше использовать notepad++ или akelpad) и добавьте в него строчку wp_set_password("password", 1);

Убедитесь, что строчка стоит между тегами

Сохраните изменения и залейте его назад на хостинг. Не забудьте сохранить файл в кодировке UTF-8 без метки BOM. Откройте свой сайт в браузере и пароль для пользователя 1 (admin) станетpassword . Войдите в админпанель указав свой логин и парольpassword , после входа удалите эту строчку из файлаfunctions.php , иначе пароль будет перезаписываться при каждом обращении к сайту.

Не забудьте сменить пароль на свой в профиле.

Вариант 2

Для этого используетсяphpMyAdmin (или иной продукт для управления БД) для доступа к своей БД. Это доступно на всех хостингах…

Открываете свою БД. Находите таблицуwp_users

Не забудьте сделать резервную копию таблицы wp_users перед внесением изменений!!!

Открываете таблицу находите строчку в ней под номером 1 - это Вы! :)) (или иного пользователя, которому надо изменить пароль)

Выбираете столбецuser_pass и меняете егосодержимое на $P$BLIwZyiB0J2XvUAsNyKQI1hyEMox0A0 - это шифр пароля12345

Затем удаляетесодержимое столбцаuser_activation_key . После открываете свой сайт и заходите в панель администрирования используя свой логин и пароль12345 . После входа не забудьте сменить пароль на свой.

Вариант 3

Создайте в корневой директории файл reset-password.php со следующим содержимым:

ID); echo "New password set."; } else { echo "Error: User not found."; } ?>

Этот код находит в базе данных пользователя с логином my-username и изменяет его пароль. Не забудьте заменить значения my-username и my-new-password на ваши имя пользователя и пароль.

Откройте загруженный файл в браузере: http://ваш-сайт.ru/reset-password.php. Если вы верно указали имя пользователя, то после этого сможете войти в панель управления, используя новый пароль. Если скрипт выдаст ошибкуUser not found , исправьте имя пользователя и попробуйте ещё раз.

Не забудьте удалить файл после использования.

DLE

Войдите вphpMyAdmin и в выпадающем слева списке баз данных выберите базу данных этого веб-сайта. В левой части экрана появятся таблицы этой базы данных;
Найдите таблицу под названиемdle_users ;
Найдите пользователя, чей пароль Вы желаете изменить и нажмите на кнопку Edit этого ряда;
Откроется веб-форма, которая позволит Вам изменить значение в поле пароля. Скопируйте указанное ниже значение
в поле пароля и нажмите на кнопкуGo .phpMyAdmin должен показать сообщениеAffected rows: 1 . В этот момент пароль должен изменить наsecret .

Не подходит пароль к админке вашего блога на wordpress – главное, не паниковать. Это взлом сайта.

Первый шаг – попытаться вернуть доступ по e- mail с помощью функции восстановления забытого пароля. Если это удалось, то не расслабляйтесь. Взломщик вполне мог успеть вставить в файлы сайта вредоносный код через редактор. К тому же могли быть уведены логин и пароль доступа по ftp, а это уже грозит появлением новых нехороших файлов. Но об этом подробно расскажу в другой статье «Как проверить сайт на зараженность вирусами».

Сейчас же мы будем восстанавливать утерянный доступ к сайту.

Второй шаг – если не удалось получить новый пароль по e- mail , значит у вас проблемы серьезнее – или поменяли адрес электронной почты администратора, либо взломали вашу почту), но способы вернуть доступ к админке вордпресс есть. Идем в панель управления сайтом, выданную хостером. Здесь вы можете поменять пароль админа в базе данных взломанного сайта.

Находим таблицу “wp_users”, нажимаем на “Обзор”.
В списке видим пользователя admin – редактируем данные. Выбираем шифрование и вводим новый пароль в обычном незашифрованном виде. Пароль делайте сложным, меняйте регистр, добавляйте знаки пунктуации. Хороший рисунок ваших действий мне попался на блоге https://gering111.com, смотрите ниже.

Теперь вы можете зайти в админку wordpress привычным способом. ]]> ]]>

После входа на сайт, вздохните облегченно и закатайте рукава для достаточно сложной работы – проверка сайта на всякие бяки, а возможно и полного обновления файлов. Этому я посвящу огромную содержательную статью.
Но сначала поменяйте пароли ко всем службам. Смените e-mail администратора сайта. И не повторяйте один и тот же пароль для всех случаев.

Самый худший вариант взлома – это утеря доступа к хостинг панели и к базе данных. Надеюсь, хостер вам поможет решить и эту проблему.

Вывод один: если взлом сайта пришел и к вам, то не отчаивайтесь – все решается. Но ваша жизнь отныне будет поделена на секторы: до взлома и после взлома. А последствием может быть падение позиций в поисковых системах, фильтр, бан. Читала где-то, что поисковики дают несколько дней веб-мастерам на то, чтобы убрать вирус с сайта. Думаю, никому не хочется однажды увидеть надпись «Этот сайт угрожает и т.д.» .

Участились подборы и поиск дырявых тем в wordpress. Я заметила, что идет подбор темы вордпресс, которая может быть установлена, а значит и уязвимость в ней.

Посмотрите на список запросов, которые я нашла:

/wp-content/themes/construct/lib/scripts/dl-skin.php

/wp-content/themes/dejavu/lib/scripts/dl-skin.php

/wp-content/themes/myriad/lib/scripts/dl-skin.php

/wp-content/themes/method/lib/scripts/dl-skin.php

/wp-content/themes/elegance/lib/scripts/dl-skin.php

/wp-content/themes/fusion/lib/scripts/dl-skin.php

/wp-content/themes/modular/lib/scripts/dl-skin.php

/wp-content/themes/awake/lib/scripts/dl-skin.php

/wp-content/themes/persuasion/lib/scripts/dl-skin.php

/wp-content/themes/echelon/lib/scripts/dl-skin.php

/wp-content/themes/infocus2/lib/scripts/dl-skin.php