Не пускает в админку WP. Что делать? — Хабр Q&A

Не пускает в админку WP. Что делать? — Хабр Q&A

Что делать если не помогло?

В моем случае мне ничего не помогло и я обнаружил что при изменении файла .htaccess, он принимает прежний вид, и даже если удалить его, то он снова появляется со своим содержимым, а именно начало строк в нем выглядит таким образом:

Order allow,deny

Deny from all

Order allow,deny

Allow from all

Чего быть не должно, при серьезных проблемах, я обращаюсь в тех. поддержку к своему хостинг провайдеру, на что получил ответ:

У вас что-то формирует автоматически файл .htaccess не дает его изменить и вставляет в начале код:

<FilesMatch “.(py|exe|php)$”>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch “^(about.php|radio.php|index.php|content.php|lock360.php)$”>
Order allow,deny
Allow from all

Возможно вы устанавливали какие-то модули защиты, которые производят эти действия. Попробуйте вспомнить и отключить.

Я пытался вспомнить, но ничего у меня из этого не вышло, потому решил проверить еще несколько своих сайтов на возможность попасть в админ панель и увидел что на трех сайтах у меня одна и та же проблема.

Вернемся немного в прошлое, ранее я начал замечать что в корневой директории моих сайтов самопроизвольно создаются файлы с расширением *.php, сначала я их просто удалял и вроде бы все было нормально, но когда столкнулся с проблемой которую описываю выше я начал понимать, что схватил какой-то вирус, причем он вредит не конкретному сайту, а всей директории. И не важно самописный это сайт или работает на CMS.

Я прошерстил весь интернет в поисках решения проблемы, использовал пожалуй все способы и рекомендации, но ничего мне не помогло.

Ситуация на самом деле простая, находим файлы которые мешают нормальной работе и удаляем их. В моем случае это были файлы .htaccess и index.php, но дело в том что удалить их, или отредактировать невозможно, они перезаписываются снова и снова.

Файл index.php, который лежит в корне директории сайта на WordPress, содержит страшный набор символов.

Чего быть не должно.

Вариант 3

Возможная причина

Проблемы с файлом configuration.phpРешениеНайдите в этом файле, который хранится в корневом каталоге вашего сайта, строку var $session_handler = ‘database’;Если она у вас в таком виде, то замените на var $session_handler = ‘none’;

Вариант 4

Неправильно работает файл session.phpРешениеЗайдите в файл session.php, который обычно находится в libraries/joomla/session/session.php. И добавьте в его начало

Как восстановить доступ к сайту

Вы удивитесь, но все до банальности просто. Хотя известный вебмастер, предупреждал: если WP заблокирован подобным образом, мороки не оберешься.

Если панель WP заблокирована по причине плагина безопасности (не обязательно All In On Security, а любого), удалите его из системы. Для этого используйте панель управления хостингом:

  1. Найдите опцию: «Менеджер файлов» (может называться по-другому).
  2. Откройте корневой каталог (pablic_html).
  3. Пройдите по пути: pablic_html → wp-content → plugins.
  4. В папке увидите плагины, которые установлены на сайте.
  5. Удалите тот, который стал причиной блокировки.

После этого сможете зайти в админку. Не зная этого способа, была немало удивлена, когда сайт тут же принял меня в свои объятия! Но безопасность ресурса — важна, поэтому удаленный плагин необходимо вернуть назад.

Примечание: После того, как попали в админ панель, закрывать WordPress страшно, а вдруг опять блокировка?

Поэтому сначала убедитесь, что адрес-ссылка работает. Оставив страницу открытой, перейдите в другой браузер. Введите URL панели администратора WP. Если админка доступна, значит все в порядке, сайт можно спокойно закрыть.

Сейчас ищут техподдержку:  Не запускается 1С

Как разблокировать вход в админку wordpress

Когда нет доступа к админ панели, чаще всего причина интуитивно известна. Нужно вспомнить, что делали (настраивали) на сайте в последний раз. Отталкиваясь от этого, найдете способ исправления ошибки входа. Например:

Меняем файл .htaccess

Что делать если не пускает в админку и появляется ошибка 403? Необходимо, добавить немного кода. Добавить его нужно в файл .htaccess, лежащий в главной директории вашего сайта. Вы должны зайти в основную папку на хостинге. Это может быть папка под названием public_html, www, HTDOCS или совпадать с доменом сайта. В ней и будет расположен файл .htaccess.

Сделать это можно через админ панель вашего хостинг провайдера или через FTP проводник. Данный файл служит для дополнительной конфигурации веб-сервера. Теперь сам код который нужно добавить в самый конец .htaccess:

Order Deny,Allow

Allow from all

Перед добавлением вышеуказанного кода в .htaccess, убедитесь в том, что там нет вот такого кода:

Order Deny,Allow

Deny from all

Если он есть, удалите его и попробуйте авторизоваться.

Что же делает первый код? Он открывает доступ к /wp-login.php для всех кто попытается авторизоваться. Если хотите чтобы доступ был только у Вас, то нужно немного изменить код и указать свой IP адрес. Например, готовый код будет таким:

Order Deny,Allow

Deny from all

Allow from 255.255.255.255

Как Вы поняли вместо 255.255.255.255 указываете свой IP адрес. Но есть один момент. Если у вас динамический IP, то есть меняется с каждым подключением, то Вам придется каждый раз менять его и в этом коде, что не очень удобно. Этот способ помогает в большинстве случаев.

Не могу зайти в админ-панель wordpress | wordpress.org русский

yopamat,

они просто советовали мне установить плагин wp-limit-login-attempts

Потрясающие решения, которые хреново работают. Иллюзия безопасности 🙂

Какие еще могут быть варианты?

У вас откуда-то там редирект берётся на страницу /my-account/, которой якобы нет, поэтому мы видим заглушку хостера с кодом 404 (что довольно некрасиво с их стороны). Та же история, если попытаться по ссылке восстановить пароль — редиректит на /my-account/lost-password/, хотя /wp-login.php?action=lostpassword спокойно отработает. С WooCommerce не химичили? 🙂 Самое простое — отключить и «Лостпасс», и «Ву», потом вернуться к форме логина и попробовать зайти в админку.

А перед этим всем включите дебаг:
1 — открываете в корне сайта файл wp-config.php и находите там ближе к концу файла строчку define( 'WP_DEBUG', false );
2 — меняете эту строчку на define( 'WP_DEBUG', true );
3 — сразу со следующей строчки добавляете вот это:

define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );

4 — сохраняете результат и через некоторое время смотрите файл /wp-content/debug.log.

В итоге у вас должна обновиться 1 строчка и добавиться 2 новые:

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );

Не могу попасть в админку wp

Три дня назад мне понадобился тестовый сайт в интернете для создания страниц с помощью знаменитого конструктора Elementor. Он не работает на локальном сервере Денвер, так как, там используется устаревшая версия php.

Сейчас ищут техподдержку:  ГИБДД теряет связь с цифрой – Авто – Коммерсантъ

Первое, что сделала после установки WP, это обеспечила безопасность ресурса в сети. Установила плагин All In On Securityс обычными настройками (читайте, как это сделать).

Так как, сайт тестовый, включила режим отладки. Делается это для того, чтобы не смотрели на неготовый ресурс. Хотя, никто и так его не увидел бы: бесплатный хостинг, замысловатый технический домен … Кому он нужен? Просто решила проверить редко используемые опции плагина.

Два дня работала нормально. Вход в wordpress был доступен. И вдруг, сюрпрайс! Пытаюсь попасть в панель, а мне: «Извините, но сайт на ремонте». Опаньки! Доступ в WP заблокирован! Вместо админки вижу текст, который указала в настройках расширения. Доэкспериментировалась …

Не получается зайти в админку joomla

или, если более обще формулировать вопрос:

Перестала работать «админка» | wordpress.org русский

После обновления WP до 5.5 перестали отображаться плагины и функционал админки.
То что заметил:
1. Плагин Data Tables Generator by Supsystic не отображает созданные таблицы, просто белый экран. На сайте содержимое таблиц отображается.
2. Медиафайлы > Библиотека, так же белый экран.
3. В правом верхнем углу Привет %Никнейм% > Изменить профиль, кнопка помощь не кликабельна.
4. Пункт в меню «Страницы», В правом верхнем углу «Настройки экрана» и «Помощь», кнопки не кликабельны.
5. Внешний вид > Настроить, белый экран, есть только кнопка закрыть.
6. Внешний вид > Виджеты, отображаются доступные виджеты, ни один не кликабельный.
7. Внешний вид > Меню, раскрывающиеся списки не кликабельны.

Это не исчерпывающий список.

Сайт при этом работает корректно, все изображения на месте, кнопки, ссылки, шорткоды и плагины работают.

Чистил кэш, всё обновлено, нового ничего не устанавливал, старого ничего не удалял.
Т.е. изменения в настройки не вносились вовсе.
Появилось после перехода на WP 5.5

Одинаковый результат на ОС win 10, 7
Браузеры: Яндекс Браузер, Хром, Опера

WordPress 5.5 | PHP 7.1.26-mh2 | Apache | MySQL 5.6.48-log | Environment

Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Повторная установка плагина

После разблокировки входа установите модуль защиты из репозитория wordPress по-новой. Самое худшее – подвергнуться атаке хакеров, подхватить какую-нибудь заразу.

В All In On Securityперейдите в настройки. Во вкладке Панель управления отключите Режим обслуживания.

Вас перекинет на страницу, где необходимо снять галочку в чекбоксе доступа к страницам сайта. Главное – не забудьте сохранить изменения, иначе функция не отключится, придется повторять процедуру восстановления входа в админку wordpress заново.

Проблемы с авторизацией в joomla

1.0.x ☒ Joomla 1.5. ☒ Joomla 2.5 ☒Joomla 3.x ☒

Причин, как и способов лечения несколько:

Вариантов возникновения этой проблемы ⇒ множество, как и их решений. Разберём способы:

Первое самое простое решение: чистим кэш на сайте и в браузере ( Ctrl F5 ), пробуем другой браузер.Если не помогло, то ➡

Решение 2 ⇒ проблемы плагином joomla 1.5

Особенно, если появляется сообщение: обнаружено _ ошибок базы данных: 7 Правим, восстанавливаем базу данных.

Решение проблемы

Включаем голову и понимаем, что значит где-то в папках существует некий файл, который задает правило на создание этих вредоносных файлов, значит надо найти и обезвредить именно этот файл-паразит.

Но как среди тысячи файлов найти этого паразита, тем более считаю абсолютно не реальным открывать каждый и смотреть на его содержимое в поисках вредоносного кода, тем более если в принципе слабо понимаешь язык программирования.

Сейчас ищут техподдержку:  Адреса подразделений МГУ имени М.В.Ломоносова

Я зашел на хостинг панель, открыл раздел “менеджер файлов” и нашел там кнопку “Поиск”.

Написал в строке поиска index.php и значение искать во всем каталоге.

В результате поиска я обнаружил, что практически в каждой папке существует такой файл, причем даже в папках image, подумав логически, что в папке с изображениями файла index.php быть не может в априори, открыл его и понял что это и есть паразит и он расплодился по всей директории.

К сожалению я не сохранил, код из этого файла, но постараюсь на пальцах объяснить что я там увидел:

  • Страшное словосочетание: @base64_decode
  • Закодированные пароли password md5 (в две строки)
  • Надписи о том что необходимо создавать файлы .htaccess
  • И устанавливать права на файлы index.php, .htaccess 444

И чтобы не наделать глупостей и не удалить случайно нужные и исправные файлы index.php, я снова обратился к “Поиску”, но искал уже по содержимому и прописал маску имени @base64_decode, получил результаты поиска и начал удалять все файлы.

Несколько файлов мне удалить не удалось именно они и были паразитами, я написал в тех поддержку хостинга, с просьбой сделать это. Отреагировали они довольно быстро.

Теперь я вернулся к своим сайтам в админку которых я не могу зайти, удалил файлы index.php и .htaccess в корневой директории. Залил новые и проблема исчезла.

Правильный код index.php:

Правильный базовый код в .htaccess:

Учитесь на бесплатных хостингах

Я не зря начала статью с объяснения, что не все плагины смогут работать на домашнем сервере из-за устаревшей версии php. Кстати, это еще одна причина, почему нежелательно переносить сайт, сделанный на Denwer, в интернет.

Бесплатный вариант выручит, когда нужно что-то протестировать в сети. Платить за это не имеет смысла, так как, ни сайт, ни домен по-сути не нужен, а локалка не подходит. Например, если макет разработки нужно показывать и обсуждать с клиентом. Вот тут пригодится халява.

Для этих целей быстро установила WP на хостинге Бегет. Есть у них возможности:

CMS из коробки, бесплатный домен и сервер. Самая удобная и простая регистрация. Любой новичок справится за 7 минут. Поэтому, если понадобится пошаговая инструкция, переходите по ссылке. Используйте ни только локальную установку, но и дармовой интернет.

Заключение: О негативных последствиях бесплатных доменов и серверов уже писала. Теперь же, наоборот, предлагаю использовать этот вариант для проверки настроек сайта.

Создавать проект для заработка на таком тарифе не советую, а тестировать какие-то модули, конструкции, макеты страниц – самое то. Спокойно экспериментируйте с плагинами в сети. Теперь, если из-за них вход в админку wordpress будет заблокирован, знаете что делать.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 4,00 из 5)
Загрузка...

Оставьте комментарий

Adblock
detector