Не входит в админку по https
Проблема так и не решилась. Попробовал на втором домене сделать, проблема такая же.
Разработчикам все равно?
(@fierevere)
ゆい
попробуйте в wp-config.php задать переменную
$_SERVER['HTTPS'] = 'on';можно вначале файла, сразу после открывающего тега <?php
Спасибо! Помогло. 2,5 месяца назад открывал тему 🙂
На будущее, если делать переадресацию на https в cloudflare, войти в админку не получается.
(@sevlad)
wp.me/3YHjQ
На будущее, если делать переадресацию на https
На будущее — не нужно делать того, что не требуется. ВП и сам прекрасно переадресовывает, если в настройках всё правильно написано.
Если нужно переадресовывать весь сайт, а не только блог. К тому же переадресация на cloudflare срабатывает быстрее.
Поэтому получается так, что по умолчанию он не работает. Модератор SeVlad
(@sevlad)
wp.me/3YHjQ
весь сайт, а не только блог.
«Блог» — эти тип сайта. На ВП же можно делать сайты любого типа. Ну почти любого.
К тому же блог часто прикручивают уже к готовому и настроенному проекту на cloudflare.
Обычно сайт делается на одном движке, а не устраивается зоопарк движков, да ещё в подкаталогах. Если действительно нужно что-то идеологически другое, то это выносится в физически не связанный каталог (вне уже рабочей системы). Разве что только форумы старого типа можно помещать в подкаталоги.
Но ОК, решили проблему — вот и хорошо.
ru.wordpress.org
Войти в свою не могу админку WordPress через приложение Androi
Указанный на скриншоте сайт http://j960461c.bget.ru у меня не открывается. Это правильный адрес?
Модератор Yuiゆい
для доступа через приложение должен быть доступен XML-RPC (/xmlrpc.php)
убедитесь что вы не блокируете его плагинами безопасности или через .htaccess
и что хостер его не блокирует
А как проверить блокируется или нет «XML-RPC»?
Модератор Yui(@fierevere)
ゆい
зайдите на http://адрес.сайта/xmlrpc.php например
XML-RPC server accepts POST requests only.если увидели что-то иное — блокируется
также могут быть заданы и селективные блокировки, например плагином ithemes security
Спасибо большое! BGet-хостингер блокирует значит.
не могу войти http://bf-course.ru
Для прохождения обучения.
Не помню пароль. Отправляю на почту ничего не приходит
(@sevlad)
wp.me/3YHjQ
irinka09555,
1. Правила форума, п2.
2. http://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%9E_%D0%BD%D0%B0%D1%80%D1%83%D1%88%D0%B5%D0%BD%D0%B8%D0%B8_%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D0%BE%D0%B2_%D0%B8_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D1%81%D0%BA%D0%B8%D1%85_%D0%BF%D1%80%D0%B0%D0%B2 :
Модератор YuiНа сайте ru.wordpress.org представлен русскоязычный дистрибутив платформы WordPress. Чтобы создать сайт на WordPress, достаточно скачать дистрибутив и установить его на любом платном или бесплатном хостинге с поддержкой PHP и MySQL, удовлетворяющем системным требованиям. Ответственность за материалы, размещённые на сайтах, созданных с помощью WordPress и других платформ с открытым исходным кодом, лежит на создателях этих сайтов. Изменить информацию, опубликованную на автономном сайте, может только его владелец.
(@fierevere)
ゆい
Спасибо большое! BGet-хостингер блокирует значит.
обратитесь в техподдержку, напишите что вам это нужно,
К сожалению на бесплатном тарифе они ничего не делают =(
Модератор Yui(@fierevere)
ゆい
ну тут уж, сколько за что платите ( точнее не платите )… на такой сервис и можете расчитывать
ru.wordpress.org
Как защитить вход в админку WordPress от взлома?
Вы наверняка уже знаете как можно попасть в админку WordPress?
Сделать это можно как минимум четырьмя способами, добавив к адресу вашего сайта следующее:
- /admin, т.е. так: http://вашсайт/admin
- /wp-admin
- /login
- /wp-login.php
В общем-то, все три первых варианта редиректом (перенаправлением) приведут вас всё равно на страницу: http://ваш_сайт/wp-login.php
Получается, что любой желающий сможет добавить к адресу Вашего сайта любую из четырёх выше описанных приставок и увидит вход админку:
Конечно же, это совсем не значит что этот любой желающий сможет также легко попасть в админку, ведь ему нужно еще знать Имя пользователя или Ваш e-mail и Ваш пароль.
Если Ваш пользователь-администратор имеет логин: admin, manager, root, administrator, user – то это совсем не осмотрительно с Вашей стороны и злоумышленнику останется только угадать или подобрать Ваш пароль.
Кроме того, вы увидели надпись: Имя пользователя или e-mail ? Да, да, именно e-mail WordPress может использовать как Имя пользователя. А Вы ведь могли где-нибудь на сайте указать E-mail адрес, который совпадает с E-mail пользователя-администратора. Получается первое, что может попробовать злоумышленник – это ввести Ваш E-mail и тут WordPress ему снова поможет, ведь если E-mail не подходит он увидит такое сообщение:
а если E-mail правильный, WordPress-напишет что пароль для него не верный:
В итоге, мы имеем ситуацию при которой потенциальному злоумышленнику для взлома Вашего сайта (доступа в админку) нужно будет только угадать или подобрать Ваш пароль.
Как же защитить вход в админку от потенциальной угрозы? Ответ прост – постараться увеличить количество неизвестных, необходимых для входа.
А теперь давайте подробнее:
- По возможности, сделайте так чтобы E-mail пользователя-администратора на сайте нигде не упоминался – публичный E-mail должен быть каким-нибудь другим.
- Ваш пароль должен быть не простым, при установке WordPress сам генерирует для вас сложный пароль, если не хотите его использовать придумайте какой-нибудь более менее сложный пароль, включающий в себя маленькие и большие символы, цифры и какие-нибудь символы типа -, ?, _ и т.д.
- Имя Вашего пользователя тоже не должно быть простым, никаких: admin, manager, root, administrator, user и прочих простейших слов!
- И наконец, нужно ввести третью самую главную неизвестную – поменять URL-адрес входа в админку, для этого установите простой плагин: WPS Hide Login
WPS Hide Login
Простой, бесплатный и довольно популярный плагин, позволяющий изменить URL-адрес входа в админку.
После установки и активации плагина, вам нужно перейти в раздел админки: Настройки / Общие, далее прокрутить страницу до самого низа и увидеть всего один параметр добавляемый этим плагином:
По умолчанию плагин предлагает использовать вход http://вашсайт/login – но это отнюдь не самый лучший вариант! Придумайте что-нибудь своё, например: yyy12_go )))
После изменения этого параметра не забудьте нажать на кнопку Сохранить изменения – иначе при активном плагине у вас будет вход через http://вашсайт/login
Обязательно попробуйте выйти и снова зайти в админку, но уже по новому адресу входа, который вы сами придумали и главное не забудьте его!
После изменения точки входа в админку, при попытке зайти по стандартным URL-адресам пользователь будет получать 404 страницу ошибки.
Внимание! Если вдруг Вы забудете новый адрес входа в админку, вам нужно будет отключить данный плагин. Сделать это можно не попадая в админку при наличии доступа к папкам и файлам сайта. Нужно просто переименовать или удалить папку плагина wps-hide-login, которая будет в папке plugins ( папка plugins находится в папке wp-content ).
В итоге: после применения всех выше перечисленных мер мы должны получить защиту входа в админку с тремя неизвестными: E-mail / Имя пользователя, сложный пароль и свой уникальный URL-адрес входа – а это может значительно усложнить потуги юных хакеров )
tushov.ru
нет доступа в админ панель !
Not Found
The requested URL /wp-admin/ was not found on this server.
Странно. 🙁 Я бы установил новый вордпресс в отдельной папке. Если снова так, значит хостинг глючит. А если будет работать, значит что-то с Вашим вордпресс.
спасибо, забыл сказать там был установлен цербер ! может из-за него ? или еще из-за какого модуля ? С хостингом думаю все хорошо.
Имеете ввиду, что этот плагин цербер может скрывать админку? Там есть такая функция? Новый вордпресс в отдельной папке по-любому не помешает, как раз для таких случаев, искать в чем проблема, для опробования новых плагинов, модулей.
Понятно, защита для параноиков 🙂 Шутка 🙂 Попробуйте, переименуйте через ФТП папку этого плагина, может поможет.
Попробуйте залогиниться через /wp-login.php
(у меня этого зверя нигде нет)
Модератор Yui(@fierevere)
ゆい
если не получится через wp-login.php , то показывайте .htaccess
В описании этого плагина https://ru.wordpress.org/plugins/wp-cerber/ есть еще :
Создание пользовательского URL для входа (переименование wp-login.php).
Возможно, переименовался файл.
удалил цербера ! панель появилась, но «корявая», пытаюсь вспомнить логин с паролем ))) Всем спасибо.
не понятно почему переименовывается все само по себе !?
Модератор Yui(@fierevere)
ゆい
цербер не переименовывает wp-login.php, он может скрыть через правила перезаписи
Модератор Yui(@fierevere)
ゆい
само не переименовывается, так настроили вы или ктото из администраторов.
при этом обязательно отправляется письмо с новым url входа
а скажите добрые люди, есть толк от этого цербера ?
ru.wordpress.org
Не могу зайти в админку ч/з wp-admin
Да, ошибка 404, это я ошибся при наборе текста.
На старый хостинг уже не попасть…
================================================
Вот что пишется:
Server Code: 200
Status: OK
Response:
INSTALL ERROR!
No tables where created during step 2 of the install. Please review the installer-log.txt file for ERROR messages.
You may have to manually run the installer-data.sql with a tool like phpmyadmin to validate the data input.
Additional Troubleshooting Tips:
— Check the installer-log.txt file for warnings or errors.
— Check the web server and PHP error logs.
— For timeout issues visit the Timeout FAQ Section
============================================
А вот что в installer-log.txt
********************************************************************************
* DUPLICATOR-LITE: INSTALL-LOG
* VERSION: 1.2.40
* STEP-1 START @ 07:23:07
* NOTICE: Do NOT post this data to public sites or forums
PHP VERSION: 5.6.37 | SAPI: cgi-fcgi
PHP TIME LIMIT: [0] time limit restriction disabled
PHP MEMORY: 2048M | SUHOSIN: disabled
SERVER: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.6.37
DOC ROOT: /var/www/admin/data/www/мой-сайт.ru
DOC ROOT 755: true
LOG FILE 644: true
REQUEST URL: http://мой-сайт.ru/installer.php
SAFE MODE : 0
—————————————
ARCHIVE EXTRACTION
—————————————
NAME: 20180821_jekologijaaltaja_8aad4b1f44398c8d8560180821031032_archive.zip
SIZE: 41.95MB
ZIP: Enabled (ZipArchive Support)
>>> START EXTRACTION:
(
[status] => 0
[statusSys] => 0
[numFiles] => 8952
[filename] => /var/www/admin/data/www/мой-сайт.ru/20180821_jekologijaaltaja_8aad4b1f44398c8d8560180821031032_archive.zip
[comment] =>
)
File timestamp is ‘Current’ mode: 2018-09-13 07:23:14
<<< EXTRACTION COMPLETE: true
WEB SERVER CONFIGURATION FILE RESET:
— Backup of .htaccess/web.config made to *.180913072314.orig
— Reset of .htaccess/web.config files
STEP-1 COMPLETE @ 07:23:14 — RUNTIME: 6.1726 sec.
********************************************************************************
* DUPLICATOR-LITE: INSTALL-LOG
* STEP-2 START @ 07:45:47
* NOTICE: Do NOT post to public sites or forums
********************************************************************************
—————————————
DATABASE ENVIRONMENT
—————————————
MYSQL VERSION: This Server: 5.5.60 — Build Server: 5.7.22
FILE SIZE: database.sql (46.23MB) — installer-data.sql (46.23MB)
TIMEOUT: 5000
MAXPACK: 1048576
SQLMODE: NOT_SET
NEW SQL FILE: [/var/www/admin/data/www/мой-сайт.ru/installer-data.sql]
COLLATE RESET: On
—————
—————
Да, и ещё, вот что там пишется:
ERROR** database error write ‘Unknown collation: ‘utf8mb4_unicode_520_ci»
Я на 100 раз везде всё проверил — везде у меня прописано utf8, но почему тут это вылазит???
———————
Это всё так получается на новом хостинге.
Как ранее писал, на openserver — поставился сайт, всё кликабельно и работает, за исключением того что нет страницы входа в панель WP.
Вот я и подумал что быстрее и проще будет тут всё это дело восстановить, т.е. зайти в админку и всё сделать сначала с Duplicftor-ом…
Может кто знает как исправить эту проблему, т.е. как восстановить страницу входа в WP.
Заранее благодарю за советы и помощь.
ru.wordpress.org
Админский доступ на сайте | WordPress.org Русский
Модератор SeVlad(@sevlad)
wp.me/3YHjQ
Приходится загружать архивы напрямую через хостинг
И толку от этого, если
нет в админке раздела с плагинами.
?
Или всё же что-то, есть а чего-то нет?
Темы искать в каталоге и устанавливать — тоже нет такой возможности?
А информация про обновления — есть что? И что есть?
Покажите скрин админки (на https://imgur.com/ можно выложить)
View post on imgur.comЗдравствуйте. Слева на скринах все что есть из категорий в админке. И видно, что у меня права админа. Но раздела плагины после категории настройки нет. И если напрямую зайти по ссылке в раздел плагины, то пишет у вас нет доступа для совершения данных действий.
в сети сайтов главный — супер-администратор.
в сети сайтов главный — супер-администратор.
Добрый день. Хорошо, а как тогда мне сделать такие права на аккаунт? Супер админов вообще на сайте нет. Видно, что только администраторы и все. И это оба моих акка. Можно где то в базе данных прописать права?
Модератор Yui(@fierevere)
ゆい
идно, что только администраторы и все. И это оба моих акка
Мои Сайты — управление сетью — пользователи
Суперадминистраторы будут показаны как «Администратор» там
Равно как там консоль будет иметь меню «Плагины»
и возможность их установки
(@sevlad)
wp.me/3YHjQ
Супер админов вообще на сайте нет
Тогда Вы всего лишь член одного подсайта (дочернего сайта) сети сайтов ВП. См https://codex.wordpress.org/%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B5%D1%82%D0%B8
Тогда Вы всего лишь член одного подсайта (дочернего сайта) сети сайтов ВП. См https://codex.wordpress.org/%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B5%D1%82%D0%B8
Да спасибо, почитал. Зашел на хостинг и посмотрел в файле wp-config есть запись WP_ALLOW_MULTISITE. Но в админке в разделе инструменты, у меня нет категории сеть.
Модератор SeVlad(@sevlad)
wp.me/3YHjQ
Но в админке в разделе инструменты, у меня нет категории сеть.
Потому что Вы не суперадмин (админ сети), админ одного из подсайтов. И заходите наверняка не в главный сайт, а в один из..
На большее мои гадательные навыки не распространяются.
Если Вы имеете доступ к конфигу, то зачем делали сеть.. и есть ли в этой сети др сайты.
Я просто не пойму какую инфу вам надо предоставить?
Попробую написать еще раз более подробно. У нас имеется 2 сайта, 2 домена. У которых общая админка. То есть, когда я захожу в админку на одном сайте, то в самом верху (мои сайты) могу перейти в админку другого, под тем же самым аккаунтом и сессией. То есть как уже выше писалось у нас сеть из 2 сайтов с одной общей админкой (точнее наверное не общей, а можно переключиться на другой сайт с текущего, через админ панель). Ранее у нас работал программист, который обслуживал сайт. У него был свой аккаунт и мне он естественно также предоставил админский акк. Как он мне сказал, доступ он предоставил полный админский, но как видно это не так.
Насчет вопроса по доступу к конфигу. У меня естественно есть доступ к конфигу, хостингу, домену, базе данных и так далее. Так как я работаю в компании и я оплачиваю все наши ресурсы, в том числе хостинг. Делал сеть программист, когда у нас была задача иметь возможность оформлять заказы с двух сайтов имея общую корзину.
Поэтому я и уточняю, имея доступ к «ядру» сайта, хостингу, почему нельзя как то через Базу данных MySQL сделать мой текущий акк суперадмином? Либо посмотреть какой аккаунт сейчас является суперадмином?
Модератор SeVlad(@sevlad)
wp.me/3YHjQ
Я просто не пойму какую инфу вам надо предоставить?
Как минимум это:
У нас имеется 2 сайта, 2 домена. У которых общая админка.
Адреса так же не помешали бы.
почему нельзя как то через Базу данных MySQL сделать мой текущий акк суперадмином? Либо посмотреть какой аккаунт сейчас является суперадмином?
С чего Вы решили, что нельзя? Можно. Но нужно точно знать текущее положение вещей.
Но хотя можно тупо найти в базе свой логин. увидеть рядом все другие логины. Возможно определить супер-админа можно будет простым исключением известных. После изменить пароль ему пароль в базе см вар2.
С чего Вы решили, что нельзя? Можно. Но нужно точно знать текущее положение вещей.
Но хотя можно тупо найти в базе свой логин. увидеть рядом все другие логины. Возможно определить супер-админа можно будет простым исключением известных. После изменить пароль ему пароль в базе см вар2.
— Так я и хочу узнать, какие есть варианты получить полный доступ?) Так как связи со старым программистом нет. Просто у нашей компании сайт есть, доступы все есть, хостинг оплачиваем и тд. А админку получить полноценную не можем. И в итоге даже обновить вордпресс не можем, потому что доступа к плагинам нет. И еще я посмотрел в гугле, в админке, в категории внешний вид, должен быть раздел — редактор. Чтобы можно было код изменять без захода на хостинг аккаунт. Его тоже нет у меня.
PS. Посмотрел аккаунты, нет других админов.
- Ответ изменён 1 год, 6 месяцев назад пользователем rider2006.
(@sevlad)
wp.me/3YHjQ
Так я и хочу узнать, какие есть варианты получить полный доступ?)
Я не вижу такого желания — Вы только в очередной раз жалуетесь (а это читать не интересно), но так и не даёте нужную инфу.
Посмотрел аккаунты, нет других админов.
Где посмотрели?
Я не вижу такого желания — Вы только в очередной раз жалуетесь (а это читать не интересно), но так и не даёте нужную инфу.
—Всмысле я жалуюсь? Я спрашиваю, как мне получить полный доступ на сайте. Спрашиваю, как получить полный доступ через базу данных. Инфу вида — логин и пароль от админки или от хостинга?
Где посмотрели?
—В админке посмотрел и в mysql.
Модератор SeVlad(@sevlad)
wp.me/3YHjQ
Инфу вида — логин и пароль от админки или от хостинга?
Ни в коем случае!
В админке посмотрел и в mysql.
ГДЕ/КАК «в mysql»? Что увидели? (Кто-то говорил — смотрите в админке?).
ГДЕ/КАК «в mysql»? Что увидели? (Кто-то говорил — смотрите в админке?).
—Просто вручную просмотрел всех пользователей. Благо там 1 тысяча с копейками всего. И там были обычные аккаунты, которые у нас зарегистрированы как пользователи/клиенты. Кроме двух моих админских аккаунтов. Потом по инструкции с сайта ниже, я создал новый аккаунт администратора. Но там все тоже самое, что и на моем текущем. Такие же доступы, плагины не появились.
https://www.coma.lv/blog/2016/09/29/kak-dobavit-akkaunt-administratora-v-bd-wordpress-cherez-mysql/
- Ответ изменён 1 год, 6 месяцев назад пользователем rider2006.
- Ответ изменён 1 год, 6 месяцев назад пользователем rider2006.
ru.wordpress.org
Вход в админку WordPress
Данная инструкция завершена, но в ней имеются ссылки на ещё не опубликованные материалы. Прошу не пугаться, если какая-то из ссылок не откроется. Скоро всё заработает! 🙂
С уважением, Александр.
Для входа в административный интерфейс WordPress используйте логин и пароль, указанные вами во время установки сайта или выданные вам администратором (если вы не являетесь им).
Во всех сайтах на WordPress форма входа находится по адресу http://адрес-вашего-сайта/wp-login.php. Да, неудобно каждый раз вводить этот адрес, поэтому рекомендую сохранить его куда-нибудь, например, в Избранное браузера. 🙂
Форма входа выглядит следующим образом:
Форма входа в админку WordPressВ случае ввода корректных данных, вы автоматически попадёте в интерфейс управления сайтом. В противном случае будет выведено сообщение об ошибке:
Сообщение об ошибке в случае некорректных данныхПроблема в этом сообщении одна: оно слишком многословное! 🙂
Если вы введёте некорректный логин, увидите сообщение о неверном имени пользователя. Если введёте неправильный пароль, то и это вы тоже увидите. И это очень плохо.
В конце нашего курса есть инструкция по удалению этой надписи, чтобы любой сторонний пользователь не знал, что именно он ввёл не так. Ознакомьтесь с ней.
Некоторые пользователи оставляют ссылку для входа в админку внизу сайта или где-то в боковой колонке, но я вас сразу прошу — не делайте так. Лучше ссылку добавить в Избранное вашего браузера или куда-то в закладки, чтобы удобно пользоваться ею.
Помните: чем меньше ссылок ведёт на форму входа, тем меньше соблазна у обычных пользователей попытаться подобрать ваш пароль.
На этом у меня всё. До встречи в следующей инструкции! 🙂
Если вы нашли ошибку — выделите фрагмент текста и нажмите Ctrl+Enter.
Поделитесь ссылкой на инструкцию с вашими друзьями!Твитнуть
Поделиться
Плюсануть
Поделиться
Запинить
wordpress1.ru