Войти ‹ SroVopros.com — WordPress
Roof-store.ru

Строительный портал

Войти ‹ SroVopros.com — WordPress

Как войти в админку WordPress?

Приветствую, уважаемые подписчики и друзья!

Хочу сразу вас поздравить с прошедшими праздниками — надеюсь они удались! А также принести свои огромные извинения за задержку в выходе новых статей. В этом, как впрочем и всегда, виноваты праздники плюс много работы навалилось. Всем известно что перед праздниками всем и все надо. Вот и пришлось отложить написание новых постов на потом. Сейчас восполняю пробел и встречайте новую статью из рубрики для начинающих «Как создать свой сайт на WordPress«.

«Как я могу войти в WordPress?» или «Как мне попасть в админку WordPress?» — является одним из самых распространенных вопросов, которые мне задают. Начинающим часто бывает трудно найти или запомнить их URL-адрес страницы входа в WordPress. В этой статье я покажу вам, как запомнить свой URL-адрес для входа в WordPress.

Зачем нужен URL-адрес для входа?

Страница входа — это дверь между вашим сайтом и панелью управления вашего сайта, также известная как область администрирования (или еще проще — админка). После входа в систему вы можете создавать новые сообщения, добавлять новые страницы, изменять свой дизайн, добавлять плагины и т. д.

Как узнать ссылку для входа в WordPress?

При типичной установке WordPress у хорошего веб-хостера все, что вам нужно сделать, это добавить /login/ или /admin/ в конец URL-адреса вашего сайта.

Оба этих URL-адреса перенаправят вас на страницу входа WordPress. Если по какой-то причине ваш URL-адрес входа в WordPress не работает должным образом, вы можете легко получить доступ к странице входа в WordPress, перейдя по этому URL-адресу:

Но как же быть если вы установили WordPress в подкаталог, например /wordpress/? Вам нужно будет открыть страницу входа в блог WordPress следующим образом:

Если вы установили WordPress на поддомен — вы можете получить доступ к странице входа в систему WordPress следующим образом:

После того, как вы войдете в систему, вы будете перенаправлены в область администрирования WordPress вашего сайта, которая находится в папке wp-admin.

Вы можете напрямую получить доступ к своей области администрирования (админке), введя URL-адрес веб-сайта следующим образом:

Этот URL-адрес проверяет, были ли вы ранее зарегистрированы, и жив ли еще ваш сеанс куки (cookie). Если оба значения истинны, вы будете перенаправлены в панель инструментов WordPress. Если ваш сеанс истек, вы будете перенаправлены на страницу входа в WordPress, где вам будет нужно снова авторизоваться.

Как запомнить страницу входа в WordPress

Если вам сложно запомнить свою ссылку для входа в WordPress, я рекомендую добавить закладку вашего зайта в панель закладок вашего браузера. Кроме того, вы можете добавить ссылку для входа в админку WordPress в подвале вашего сайта, боковую панель или в меню. Есть два очень простых способа сделать это.

Первый вариант — добавление ссылки в меню для входа в админку WordPress. Просто войдите в свою область администрирования WordPress и перейдите в меню «Внешний вид».

Затем нажмите вкладку «Меню», чтобы развернуть ее и добавить ссылку для входа в WordPress и текст для отображения. Когда вы закончите, нажмите кнопку «Добавить в меню», чтобы добавить эту ссылку в свое меню. Также не забудьте нажать кнопку «Сохранить меню».

Второй вариант — использовать виджет по умолчанию, который называемый «Meta». Этот виджет добавляет ссылку на страницу входа, ссылки на RSS-каналы вашего сайта и ссылку на сайт WordPress.org.

Начните с перехода на «Внешний вид — Виджеты» и перетащите виджет «Мета» на боковую панель веб-сайта или в зону, в которой присутствует виджет. Если вы не хотите использовать виджет «Meta», вы также можете использовать виджет «Menu».

Вы можете добавить ссылку для входа WordPress в подвале своего сайта, боковую панель или, в основном, любую другую область, содержащую виджеты в вашей темы.

Используйте «Запомнить меня», чтобы обойти страницу входа в WordPress

На странице входа в WordPress есть флажок «Запомнить меня». Когда вы установите этот флажок перед входом в систему, он позволит вам напрямую получить доступ к области администрирования без входа в ваши последующие посещения в течение нескольких дней (в зависимости от настроек вашего файла cookie).

Если вы не забыли проверить параметр «Запомнить меня» во время входа в систему, вы можете установить плагин Always Remember Me. Он будет автоматически проверять флажок «Запомнить меня» каждый раз, когда вы входите в WordPress.

Как добавить форму входа в боковую панель сайта

Если у вас несколько пользователей на вашем сайте WordPress, тогда имеет смысл добавить форму входа в боковую панель.

Я рекомендуем использовать плагин Sidebar Login, который добавляет пользовательскую форму входа WordPress в вашу боковую панель.

Я надеюсь, что эта статья поможет вам узнать, как войти в админку WordPress.

На этом буду прощаться с вами. В следующей статье я продолжу писать о фрилансе, а именно о зарубежной бирже фриланса Upwork, на которой я тоже работаю. И расскажу вам как получить больше заказов на этой бирже.

Не забывайте подписываться на обновления блога и поделиться статьей в социальных сетях, если она вам понравилась.

Как войти в админпанель WordPress — подробная инструкция с примерами

Как попасть в админку стандартным способом

Чтобы войти в админку воспользуемся стандартными страницами

http://ваш домен.ru/wp-login.php или http://ваш домен.ru/wp-admin.php

Вместо «ваш домен.ru» вводим в браузере имя сайта, видим форму авторизации.

  1. URL адрес страницы авторизации в браузере в админку wp-login
  2. Вводим логин и пароль, который выдается при установке вордпресс
  3. «Запомнить меня» в целях безопасности не рекомендую ставить эту галочку
  4. Нажимаем «Войти» и заходим в административную панель

Можно ввести в строке комбинацию http://ваш домен.ru/wp-admin, это прямая ссылка на административную панель. Если вы уже были авторизованы, то зайдете сразу, если нет, то сработает перенаправление на wp-login.

Если страницы wp-login нет

После установки вордпресс автоматическим способом, в целях безопасности от взлома меняется адрес страницы wp-admin на другой произвольный. Таким функционалом обладает максхост, джино, мастер хост и остальные.

После установки высылается письмо, в котором расположен доступ, чтобы войти и адреса страниц, что нужно сделать:

  1. Проверить почту на наличие писем с информацией
  2. Если их нет, то пишем в поддержку хостеру

Войти в админку на локальном сервере openserver и ему подобным

В статье по установке WordPress на Openserver мы разобрали как войти в административную панель WP. Принцип такой же, добавляем на конце wp-admin и произойдет переход на форму.

Как зайти в админку WordPress по нестандартному пути на хостинге

Если выходит ошибка 404, то скорее всего WordPress установлен в другую папку не в public_html. Чтобы узнать директорию установки идем в файловый менеджер, который имеется на любом хостинге. Я разберу на примере Beget. Заходим в панель управления и ищем раздел «Файловый менеджер», нажимаем на него.

В списке сайтов ищем необходимый и входим в папку.

Далее должна отобразиться public_html.

Зайдя в неё вы окажетесь в файлах самого WP, о чём свидетельствует наличие wp-admin, wp-content и wp-includes

Если папка называется не public_html, а например my-site, то путь к админке будет выглядеть так.

http://ваш домен.ru/my-site/wp-login.php (или wp-admin на конце)

Такой практикой занимаются некоторые хостеры, чтобы обезопасить ресурс от взлома. Методика хорошая и приносит больше защиты.

Восстановить данные если забыл логин и пароль

Если войти в админку блога не удаётся из-за того что не знаете логина и пароля, то я вижу три метода восстановления доступа.

Читать еще:  Виды фундаментов применяемые в строительстве

Узнать доступы через почту

Простой метод восстановить доступ к админпанели, на странице входа нажать на ссылку Забыли пароль? Вам на почту, которую прописывали, когда устанавливали WordPress, придет письмо с инструкцией восстановления. Процедура простая, но разберём по шагам.

Теперь вам необходимо прописать ту почту которая была привязана к блогу WP и нажать Получить новый.

Если почта привязанная к WordPress и прописанная в форме совпадают, то придёт письмо со ссылкой на восстановление доступа.

Перебросит на форму, прописываем новый пароль администратора, по нему будем далее входить в админку WP.

Теперь пароль от административной панели сброшен и вы можете войти по новым данным.

Обращение в службу поддержки

Безопасный метод восстановления доступа это обратиться к профессионалам, поплакаться что новичок и не понимаю, как пользоваться. На том же Beget служба поддержки очень вежливая и всегда приходит на помощь.

Сбросить пароль через базу данных MySQL

Крайне не советую править базу данных MySQL новичкам, лучше обратитесь к профессионалам.

В базе данных содержится вся информация о пользователях. Логин сможем узнать, а вот пароль там содержится в зашифрованном виде, поэтому его можно только сбросить и прописать новый. Для сброса зайдем на хостинге в раздел MySQL.

Выберем, соответствующую сайту базу данных, обычно в названии содержится домен. На скриншоте при выборе подходящей базы, нажимаем на оранжевый значок.

Далее найдем в основном окне таблицу wp_users, нажимаем на само название.

Вас перекинет на интерфейс, в которой собраны все зарегистрированные пользователи сайта. Если вам необходимо узнать почту, то она находится в поле users_email, зная ее можно восстановить пароль на самой странице входа в админпанель.

Но если необходимо скинуть пароль администратора сайта на WordPress, то нажимаем на значок карандаша. Вас перекинет на редактирование записей в таблице, интересуют два поля user_login и user_pass, первый это логин, его можно сразу скопировать, второе поле нужно изменить, не смотрите на то что сейчас в поле user_pass, это не настоящий, а зашифрованный. Изменяем комбинацию (сразу же его записать куда — нибудь), и выставить параметр MD5, для завершения операции нажать Вперед.

База данных снова зашифрует и теперь вы можете зайти в админку с новым паролем.

Как зайти в админку сайта без пароля через социальные сети

Чтобы войти в админку без пароля можно использовать социальные сети. Рекомендуем плагин Social Login, Social Sharing by miniOrange, вот ссылка . Устанавливаем и активируем, далее переходим к базовой настройке.

Зарегистрируемся в самой системе плагина miniOrange, перейдём в раздел Account Setup. Регистрация простая, вводим почту (которая привязана к блогу), логин и повторяем желаемый пароль два раза.

Теперь переходим в раздел Social Login. Тут нужно сделать пару настроек, чтобы протестировать работу плагина. Для начала отметим какие социальные сети хотим нахначить.

Смотрим на предварительный просмотр и по желанию настраиваем внешний вид кнопок. Есть несколько форм отображения, настройка размеров и положения.

Далее спускаемся вниз и ставим галочку Default Login Form, тем самым добавим вход через социальные сети на wp-admin. Можно закончить настройку, и нажать Save внизу.

Выходим из своей учетной записи и проверяем работу плагина. Как видим работает.

Пролистав вниз вкладку Social Login, можно увидеть множество настроек, например, как прописывать новых пользователей зарегистрировавшихся в WordPress.

Осторожно применяйте схему, и почту должны знать только вы, иначе вас могут спарсить из того же ВК и создадут нового пользователя.

Для кого легче смотреть видео, то прикладываю авторский ролик с нашего канала.

Заключение

Постарался максимально подробно описать все аспекты и ответили на вопрос как зайти в админку wordpress, дал полезные советы и показал наглядно как решить проблемы. Успехов!

Под прессом. Ломаем и защищаем WordPress своими руками

WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на WordPress, а также покажем как устранить выявленные уязвимости.

Введение

На сегодняшний день WordPress среди систем управления контентом популярнее всего. Его доля составляет 60,4% от общего числа сайтов, использующих CMS-движки. Из них, согласно статистике, 67,3% сайтов базируется на последней версии данного программного обеспечения. Между тем за двенадцать лет существования веб-движка в нем было обнаружено 242 уязвимости различного рода (без учета уязвимостей, найденных в сторонних плагинах и темах). А статистика сторонних дополнений выглядит еще печальней. Так, компания Revisium провела анализ 2350 русифицированных шаблонов для WordPress, взятых из различных источников. В результате они выяснили, что более половины (54%) оказались зараженными веб-шеллами, бэкдорами, blackhat seo («спам») ссылками, а также содержали скрипты с критическими уязвимостями. Поэтому устраивайся поудобней, сейчас мы будем разбираться, как провести аудит сайта на WordPress и устранить найденные недостатки. Использовать будем версию 4.1 (русифицированную).

Индексирование сайта

Первым этапом любого теста обычно бывает сбор информации о цели. И тут очень часто помогает неправильная настройка индексирования сайта, которая позволяет неавторизованным пользователям просматривать содержимое отдельных разделов сайта и, например, получить информацию об установленных плагинах и темах, а также доступ к конфиденциальным данным или резервным копиям баз данных. Чтобы проверить, какие директории видны снаружи, проще всего воспользоваться Гуглом. Достаточно выполнить запрос Google Dorks типа site:example.com intitle:«index of» inurl:/wp-content/. В операторе inurl: можно указать следующие директории:

Если сможешь просмотреть /wp-content/plugins/, следующий шаг по сбору информации об установленных плагинах и их версиях значительно упрощается. Естественно, запретить индексирование можно с помощью файла robots.txt. Так как по умолчанию он не включен в установочный пакет WordPress, его необходимо создать самому и закинуть в корневую директорию сайта. Мануалов по созданию и работе с файлом robots.txt довольно много, поэтому оставлю эту тему для самоподготовки. Приведу лишь один из возможных вариантов:

Если в файлах, хранящихся в папке uploads, имеются сведения конфиденциального характера, добавляем к этому списку строчку: Disallow: /wp-content/uploads/. С другой стороны, в файле robots.txt не рекомендуется размещать ссылки на директории, которые были созданы специально для хранения чувствительной информации. Иначе этим самым ты облегчишь злоумышленнику задачу, так как это первое место, куда обычно все заглядывают в поисках «интересненького».

Определение версии WordPress

Еще один важный шаг — идентификация версии CMS. Иначе как подобрать подходящий сплоит? Существует три быстрых способа для определения используемой на сайте версии WordPress:

1. Найти в исходном коде страницы. Она указана в метатеге generator: /> или же в тегах :
.
2. Найти в файле readme.html (рис. 1), который входит в состав установочного пакета и находится в корне сайта. Файл может иметь и другие названия типа readme-ja.html.
3. Найти в файле ru_RU.po (рис. 2), который входит в состав установочного пакета и расположен по адресу /wp-content/languages/: «Project-Id-Version: WordPress 4.1.1n».


Рис. 1. Версия WordPress в файле readme.html


Рис. 2. Подсматриваем версию WordPress в файле ru_RU.po

Один из вариантов защиты в данном случае — ограничить доступ к файлам readme.html и ru_RU.po с помощью .htaccess.

Автоматизация процесса тестирования

Исследованием безопасности WordPress занялись не вчера, поэтому существует достаточное количество инструментов, позволяющих автоматизировать рутинные задачи.

— определение версии и темы с помощью скрипта http-wordpress-info

— подбор пароля по словарям

— модуль для определения версии: auxiliary/scanner/http/wordpress_scanner;
— модуль для определения имени пользователя auxiliary/scanner/http/wordpress_login_enum.

Читать еще:  Дом из ракушняка плюсы и минусы

— перечисление установленных плагинов: wpscan –url www.exmple.com –enumerate p;
— перечисление установленных тем: wpscan –url www.exmple.com –enumerate t;
— перечисление установленного timthumbs: wpscan –url www.example.com –enumerate tt;
— определение имени пользователя: wpscan –url www.example.com –enumerate u;
— подбор пароля по словарю для пользователя admin: wpscan –url www.example.com –wordlist wordlist.txt –username admin;
— подбор пароля с использованием связки имя пользователя / пароль с числом потоков, равным 50: wpscan –url www.example.com –wordlist wordlist.txt –threads 50.

Определение установленных компонентов

Теперь давай соберем информацию об установленных плагинах и темах независимо от того, активированы они или нет. Прежде всего такую информацию можно выудить из исходного кода HTML-страницы, например по JavaScript-ссылкам, из комментариев и ресурсов типа CSS, которые подгружаются на страницу. Это самый простой способ получения информации об установленных компонентах. Например, строчки ниже указывают на используемую тему twentyeleven:

Далее, HTTP-заголовки, такие как X-Powered-By, могут указывать на наличие плагина (например, на плагин W3 Total Cache).
Так как информация о плагинах не всегда отображается в исходном коде HTML-страницы, то обнаружить установленные компоненты можно с помощью утилиты WPScan (см. врезку). Только не забывай, что перебор путей плагинов зафиксируется в логах веб-сервера.
Получив данные об установленных компонентах, уже можно приступать к поиску уязвимостей своими силами либо найти общедоступные эксплойты на ресурсах типа rapid7 или exploit-db.

Определение имени пользователей

По умолчанию в WordPress каждому пользователю присваивается уникальный идентификатор, представленный в виде числа: example.com/?author=1. Перебирая числа, ты и определишь имена пользователей сайта. Учетная запись администратора admin, которая создается в процессе установки WordPress, идет под номером 1, поэтому в качестве защитной меры рекомендуется ее удалить.

Брутфорс wp-login


Рис. 3. Ошибки при аутентификации пользователя

Зная имя пользователя, можно попробовать подобрать пароль к панели администрирования. Форма авторизации WordPress на странице wp-login.php весьма информативна (рис. 3), особенно для злоумышленника: при вводе неправильных данных появляются подсказки о неверном имени пользователя или пароле для конкретного пользователя. Разработчикам известно о данной особенности, но ее решили оставить, так как подобные сообщения удобны для пользователей, которые могли забыть свой логин и/или пароль. Проблему подбора пароля можно решить, используя стойкий пароль, состоящий из двенадцати и более символов и включающий буквы верхнего и нижнего регистра, числа и спецсимволы. Или же, например, при помощи плагина Login LockDown.

Security-плагины для WordPress

— Login LockDown — ограничивает количество неудачных попыток авторизации;
— Revisium WordPress Theme Checker — ищет типичные вредоносные фрагменты в темах WordPress;
— Sucuri Security — проводит мониторинг и обнаружение вредоносного кода;
— iThemes Security (бывший Better WP Security) — многофункциональный плагин для защиты WordPress;
— BackUpWordPress — делает резервное копирование файлов и БД;
— Google Captcha (reCAPTCHA) — устанавливает капчу при регистрации, авторизации, восстановлении паролей и в форме комментариев.

Заливаем Shell

После того как мы сбрутили пароль, ничто не мешает залить шелл на скомпрометированный веб-ресурс. Для этих целей вполне сгодится фреймворк Weevely, который позволяет генерировать шелл в обфусцированном виде, что делает его обнаружение довольно сложным. Чтобы не вызывать подозрения, полученный код можно вставить в любой файл темы (например, в index.php) через редактор темы консоли WordPress. После чего с помощью того же Weevely можно подключиться к машине жертвы и вызывать различные команды:

Подключаем .htaccess

Для запрета доступа к чувствительной информации лучше воспользоваться файлом .htaccess — это файл конфигурации, используемый в Apache Web Server. Рассмотрим возможности этого файла с точки зрения безопасности. С его помощью можно: запретить доступ к директориям и файлам, заблокировать различные SQL-инъекции и вредоносные скрипты. Для этого стандартный файл .htaccess для CMS WordPress 4.1 нужно немного расширить. Чтобы закрыть список файлов и папок, добавляем:

Собственно, если у вас php5-fpm+nginx, то как минимум:

  1. закрываем несчастный xmlrpc.php
  2. вешаем на wp-admin auth от nginx’а или делаем блог «только для себя»(чтобы не было других писателей)
  3. отключает autoindex для папок
  4. вводим фильтрацию args снова в nginx
  5. делаем фильтр для wp-login.php только для ввода пароля, чтобы смотреть защищенные статьи.

и/или во втором случае

5) символическая ссылка на wp-login.php. К примеру, как «wp-postpass.php».

В итоге люди смогут ввести пароль к публикации, да и только.

Я когда себе ставил, опубликовал на хабре свои шаги.

Как создать и настроить страницу авторизации для WordPress

Многим из вас наверняка хорошо известна страница WordPress wp-login.php , использующаяся как страница для авторизации. Выглядит и работает она отлично.

Но когда дело доходит до создания веб-сайта для клиентов, скорее всего, вы захотите иметь более гибко настраиваемую страницу авторизации, чтобы она была едина с идеей дизайна сайта.

Кроме того, зайдя на нестандартную страницу авторизации, которая была сделана специально под ваш сайт, клиенты будут иметь наглядное представление об уровне вашей организации.

Если это то, чего вам не хватает на сайте — приступайте к изучению инструкции, изложенной в данной статье.

Пользовательская страница авторизации

Итак, первое, что нам нужно, это создать шаблон пользовательской страницы входа. Для этого мы создаем страницу шаблона и называем ее, к примеру, page-login.php .

Затем, создаем новую страницу в панели администрирования и ставим постоянную ссылку для страницы авторизации.

WordPress автоматически подцепит шаблон page-login.php :

Форма входа

Поместите тег wp_login_form в код шаблона page-login.php для отображения формы авторизации:

Следующая часть необязательна, но в некоторых случаях она может быть использована. Мы можем настроить такие части формы, как страница для редиректа после успешной авторизации, поля смены пользователя и пароля и так далее:

Здесь же вы можете, к примеру, добавить такие штуки как логотип и описание вашего сайта:

Теперь приступим к настройке внешнего вида страницы с помощью CSS-стилей. В этом примере я покажу, как выглядит моя страница для входа.

У нее темный фон с голубой кнопкой, которые соответствуют теме сайта Hongkiat.com :

Проверка связки имя-пароль

В этой части страница уже функционирует. Мы можем попытаться авторизоваться, и если вход выполнен успешно, нас перебросит на страницу, которую мы указали в параметре redirect на предыдущем шаге. Но есть еще кое-что, на что мы обратим наше внимание.

Во-первых, страница wp-login.php до сих пор остается доступной. Стоит поставить редирект с wp-login.php на созданную нами страницу, чтобы наши клиенты могли на неё попасть.

Для этого нужно добавить следующий код в файл functions.php используемой вами темы WordPress:

Не забудьте присвоить переменной $login_page значение адреса вашей страницы для входа.

Во-вторых, страница авторизации работает так как задумано только в случае, если попытка входа удалась. Но, что происходит, если вход не удался?

К примеру, введена неверная пара логин-пароль или оставлено пустое поле. Нас снова выбросит на wp-login.php .

Чтобы избежать этого добавляем следующую функцию в файл functions.php :

Две эти функции выполняют несколько задач: переадресуют пользователей в случае неудачной попытки входа и дописывают к URL-адресу строки запроса login значение failed или empty :


Последняя проблема, которую мы решим это редирект к wp-login.php при выходе с сайта. Нам стоит определить страницу редиректа для корректного перехода при нажатии кнопки выхода:

Сообщение об ошибке

Мы будем показывать пользователю сообщение, и когда случается ошибка, и когда он выходит с сайта при помощи query string , значение которой мы поместили в URL. Для того чтобы получить значение из строки запроса, мы будем использовать переменную $_GET .

Поместите код, приведенный ниже, в шаблон страницы авторизации:

Читать еще:  Кирпич керамический полнотелый технические характеристики

Код, приведенный выше, проверяет, содержит ли переменная login что-либо и в противном случае приравнивает ее к значению 0.

Также мы будем отображать сообщения, основанные на значении переменной $error :

И ниже, собственно, пример того, как может такое сообщение выглядеть:

Заключение

Осталось еще несколько вещей, которые мы можем добавить к странице авторизации. К примеру, ссылка на страницу для восстановления пароля, ссылка на страницу регистрации нового пользователя и персонализированные сообщения об ошибках.

Но с другой стороны, наша страница полностью функциональна, позволяет пользователям входить на сайт и выходить из него, и поэтому я считаю это неплохой точкой для старта. Далее можно добавлять тот функционал, который вы посчитаете нужным.

Надеюсь, это руководство окажется для вас полезным!

Данная публикация представляет собой перевод статьи « How To Build A Fully Customized WordPress Login Page » , подготовленной дружной командой проекта Интернет-технологии.ру

How to Find and Login to WordPress Admin URL

After opening the WordPress admin login page, you will see a simple user interface that asks you for your username and password. If you have installed WordPress by yourself, you should already have the admin credentials that you created during the installation. Check the inbox if you forgot them since WordPress sent you an email with all the information necessary for logging in. But if somebody else installed it for you or you are taking over someone’s website, you should ask them for admin login details.

  1. Navigate to WordPress admin login page
  2. Enter username and password
  3. Click the Log In button

If the credentials are correct, WordPress will now take you to the dashboard where you can start working on your first post and managing the website.

Depending on your wishes, the login page can look anything you like. Many plugins will help you customize the looks of the page and introduce additional security features. If you aren’t using a freshly installed WordPress, the page may look different than ones pictured in this article. It can have different images, logos and even additional fields that might require answering questions, scanning codes or using a smartphone to retrieve extra security keys. Please do not be alarmed by this.

Remember me option

If you take another look at the login screen, you will notice a simple Remember Me option that you can check or uncheck. By selecting the option, once you successfully log in, your browser will remember the username and password combination by using a cookie.

In that case, the information is stored on your computer (usually for two weeks, but it can depend on your settings). That means that the next time you open the WordPress admin login page, the browser will know that you’re an existing user and you won’t have to enter the same credentials again.

When (not) to use Remember Me option

Use Remember Me option only on personal computers that no one else has access to. By checking the option when logging in on public computers, you’re exposing the admin pages to everyone. They can hijack your blog, delete it or something else you “won’t like”.

Lost your password option

On the very bottom of the screen, you can see a “Lost your password?” option. In case you forgot your password, click on the link which will open a slightly different login screen.

Here, you will need to fill in your username or email address used for registering the admin account. Once you hit the “Get New Password” button, WordPress will instantly send you an email. In it, you will get a notification about password change and a special, unique link that leads to the new password. If the email doesn’t arrive in a few minutes, check your SPAM folder. If it’s not there either you’ll have to ask a WordPress expert to help you reset the password.

By clicking the link in the email, you’ll see the newly generated password that will allow you to log in. WordPress will create a secure password for you, but you can write your own one on the same page too. Once you’re ready, remember your password and click Reset Password button. After that, WordPress will let you know if the password was successfully changed and if so, it will redirect you back to the login page.

Conclusion

To log in to a WordPress site, you will have to add /wp-admin at the end of the URL of your site. You can make it easier by bookmarking the page, adding a widget to your front page or menu. Try to use secure passwords, and be careful if using the Remember Me feature. Just in case you do forget your password, relax because WordPress will let you create a new one.

Ссылка на основную публикацию
Adblock
detector