Админка WordPress: вход, настройка, защита

После того, как блог создан, необходимо познакомится с админкой WordPress. В ее среде вы должны чувствовать себя, как рыба в воде, это очень важно.

Админку WordPress еще называют Панель управления, поэтому если в Интернете встретите статью с этим выражением, то понимайте это, как Административная панель. Через Админку происходит управление практически всеми файлами и функциями сайта:

• создание записей и страниц;
• загрузка и настройка медиафайлов (фото, аудио- и видео-файлы);
• управление комментариями;
• настройка внешнего вида (загрузка шаблонов; управление виджетами и т.д.)
• управление расширениями или плагинами;
• и многое другое.

После создания блога для работы над ним, вы должны быть авторизованны через административный вход, то есть вести логин и пароль.

Как войти в админку WordPress

Таким вопросом наверно задаются только новички. На самом деле все очень просто, авторизация такая же, как и на других сайтах. Стандартный адрес входа в админку WP выглядит так:

http://site.ru/wp-admin

Админка моего сайта имеет, например, вот такой адрес:

https://samsebewebmaster.ru/wp-admin

Вот такое окно входа вы увидите, когда подставите /wp-admin к домену своего сайта:

Как видите в стандартном виде окно входа имеет всего два поля:

1. Имя пользователя;
2. Пароль.

Для авторизации вам необходимо указать логин и пароль который указали при создание блога, если вы забыли пароль, то можно воспользоваться функцией восстановления, которая запустится при переходе по ссылке Забыли пароль?

Также вход в админку доступен по адресу:

http://site.ru/wp-login.php

Админка WordPress: обзор, основные настройки

После авторизации вы попадете непосредственно в админку WP. Которая имеет вот такой вид (снимок кликабелен):

Все управление осуществляется через левое меню навигации, которое имеет 10 стандартных пунктов меню:

• Консоль;
• Записи;
• Медиафайлы;
• Страницы;
• Комментарии;
• Внешний вид;
• Плагины;
• Пользователи;
• Инструменты
• Настройки.

Некоторые важные плагины могут добавлять в меню WP свои пункты, так, например, плагин WordPress SEO by Yoast добавил в админке моего сайта пункт SEO.

Давайте познакомимся с каждым пунктом по подробнее. Рассмотрим за, что они отвечают, так некоторые инструменты меню вы будете использовать постоянно, а некоторые необходимо заполнить один раз.

1. Консоль — главная страница админки. Честно говоря я ею практически не пользуюсь. Консоль имеет две вкладки: Главная и Обновления. Главная страница интерактивная и имеет несколько элементов управления:

• Добро пожаловать — большой верхний блок, который знакомит пользователей с основными инструментами WP;
• Быстрый черновик;
• На виду;
• Новости WordPress;
• Активность.

2. Записи — основной инструмент блогерра, который позволяет публиковать и редактировать записи. Здесь также настраиваются рубрики или разделы и метки.

3. Медиафайлы — данный пункт меню навигации отвечает за управление фото, аудио и видео файлами.

4. Страницы — с помощью этого инструмента, также как и записей, добавляется текстовый контент. Страницы являются статическим контентом:

5. Комментарии — пункт меню в котором вы сможете просматривать оставленные на вашем сайте комментарии

 

6. Внешний вид — еще один важный инструмент админки. Отсюда происходит управление шаблоном.

7. Плагины — данный раздел позволяет устанавливать, активировать, редактировать и удалять расширения для WordPress.

8. Пользователи — управление вашим профилем и пользователей, которые зарегистрировались на сайте или блоге.

9. Инструменты — функция экспорта и импорта данных в WordPress.

10. Настройки — еще один важный инструмент, с помощью которого задаются основные настройки блога: название и описание сайта; вид ссылок (лучше всего сразу при создание блога оформить ссылки в ЧПУ) для записей и страниц; управление обсуждением (комментированием) и т.д. Также здесь могут отображаться некоторые плагины.

Как я уже говорил выше, помимо основных пунктов в меню навигации WP могут добавляться пункты управления плагинами. На этом все, обзор админки завершим, как видите ничего сложного в этом нет. Переходим к защите админке WordPress.

Несколько способов защиты Админки WordPress

Уязвимость админки в том, что к ней можно подобрать правильные логин и пароль. Как этого избежать? Если вы еще не создали блог, то в процессе его создания, когда вы дойдете до установки пароля и логина, надерите очень-очень сложный логин и еще более сложный пароль. Вам никто не мешает использовать в логине более 10 символов, а для пароля можно использовать более 20.

Но как быть если вы уже создали блог, а для логина, например, использовали собственные инициалы, а для пароля дату рождения. Необходимо их поменять, усложнив до 80 лвл.

Как изменить логин и пароль в WordPress

Начнем с изменения логина. Изменить логин через админку не является возможным, даже администратору. Но есть два обходных пути:

1. Смена логина через phpMyAdmin и MySQL;
2. Создание нового пользователя с правами администратора и удаление старого.

Сразу скажу, что первый способ профессионалы не рекомендуют, так как он заключается в обходе функционала WordPress и может вызвать неполадки в кэширование страниц и обновление, как самого движка, так и плагинов.

Рассмотрим подробнее 2 способ, заключающийся в создание нового пользователя.

Что вам потребуется? Первое: придумать сложный логин, и второе: использовать новый почтовый ящик, отличный от того, что был у первого админа.

Давайте добавим нового пользователя для блога, для этого в пункте меню Пользователи выбираем Добавить нового:

Загрузится страница, на которой необходимо заполнить обязательные поля:

Не забываем указывать роль нового пользователя, как администратора:

Завершаем создание нового пользователя.

Следующее, что необходимо сделать это выйти из старой учетной записи и войти под новой, далее удалить старого админа и передать права на контент новому.

Приступаем. Выбираем пункт меню Пользователи > Все пользователи:

Удаляем старого админа:

При удалении обрати внимание, что необходимо будет выбрать нового пользователя, для связки его с всем содержимым блога (статьи, картинки и остальной контент):

После этого все записи, страницы и т.д. будут принадлежать новому админу. Постоянные ссылки (ЧПУ) для архивов авторов будут иметь новое имя пользователя. Если в вашей теме WordPress вы используете шаблоны типов author-{id}.php или author-{username}.php то вам придётся их переименовать в соответствии с новыми значениями.

Вот так меняется логин в CMS WordPress (актуально на 14 марта 2015 г.).

Что касается пароля, то его можно изменить через админку, для этого заходим в ваш профиль и в самом низу указываем новый пароль:

Следите чтобы новый пароль зажег зеленый индикатор Надежный. Есть конечно и другие способы изменения пароля для Вордпресс блога, о них я побробно расскажу в отдельной статье.

Сложный логин и пароль это конечно хорошо, но лучше обезопасить админку еще лучше, для этого используйте такие плагины, как Protected wp-login или Lockdown WP Admin. О них я расскажу в отдельных статьях. В принципе в их настроке ничего сложного нет.

На этом рассказ об админке заканчиваю. Надеюсь проблем с ее освоением не возникнет.