Nybörjaranvändare som interagerar med WordPress har ofta svårt att logga in på sina konton. I den här artikeln ska jag förklara hur du hittar din WordPress-inloggningsadress och några andra viktiga saker som måste tas upp angående inloggningsprocessen.

Låt oss börja från början.

Föredrar du att titta på videoversionen?

Betydelsen av WordPress-inloggning

När du har installerat WordPress, får du tillgång till admin-panelen på din webbplats där du har möjlighet att konfigurera din webbplats som du behöver och ändra några saker.

Detta skulle vara omöjligt om du inte hade tillgång till admin-sidorna. Inloggningssidan är det som hindrar dig – och andra – från att komma åt hanteringssidan av din WordPress-webbplats.

Det är praktiskt taget omöjligt att ta full kontroll över din webbplats/blogg om du inte har tillgång till administratörsområdet.

Men var finns den här WordPress-inloggningssidan?

Så här hittar du WordPress-inloggningsadressen

Att hitta WordPress-inloggningssidan är förmodligen enklare än du förväntar dig. På en ny WordPress installation, kommer att lägga till /admin/ (t.ex.: www.yourawesomesite.com/admin/) eller /login/ (t.ex.: www.yourawesomesite.com/login/) i slutet din webbplatsadress att omdirigera dig till inloggningssidan.

Vanligtvis bör dessa två direkt ta dig till din WordPress-inloggningssida. Om detta inte händer finns det ytterligare ett sätt att nå din inloggningssida: du kan lägga till /wp-login.php i slutet av webbadressen, som i det här exemplet: www.awesomesite.com/wp-login.php.

Så här hittar du WordPress-inloggningsadressen på en underkatalog eller underdomän

Allt detta fungerar för en standard och ny WordPress-installation. Men det finns en chans att du kanske har installerat WordPress på en underkatalog av din domän som www.yourawesomesite.com/wordpress/ eller en WordPress-underdomän som blog.yourawesomesite.com/.

Om så är fallet måste du lägga till en av de ovan nämnda sökvägarna direkt efter underkatalog/underdomänens avslutande snedstreck, dvs /-symbolen, för att få något som ser ut ungefär så här:

  • www.awesomesite.com/wordpress/login/ eller
  • www.awesomesite.com/wordpress/wp-login.php

Oavsett vilken du använder, bör var och en av dem ta dig till din WordPress-inloggningssida. Om du inte vill glömma bort den, bokmärk helt enkelt önskad webbadress.

Alternativt finns det ett ”Kom ihåg mig”-alternativ i WordPress-inloggningsformuläret, vilket gör att du kan vara inloggad och nå admin-panelen i några dagar utan att behöva logga in igen (baserat på hur dina cookies är inställda):

Alternativet
Alternativet ”Kom ihåg mig” på WordPress inloggningsformulär

Att logga in via WordPress-inloggningssidan är en viktig men ändå lätt uppgift att göra. Om inget fel och/eller skadligt händer på din webbplats behöver du bara din e-postadress/användarnamn och ditt lösenord.

Det är allt. Tyvärr finns skurkar är överallt och din webbplats kan bli en måltavla. Vad kan du göra för att avskräcka dem, då?

Låt oss flytta inloggningssidan åtminstone!

Så här ändrar du WordPress-inloggningssidan

Din inloggningssida borde inte vara tillgänglig för hackare och skadliga angripare (dvs, the bad guys) eftersom de kan få tillgång till administratörssidan på din webbplats och börja förstöra saker. Inte en trevlig upplevelse att ha, lita på mig!

Att använda ett starkt, unikt, långt lösenord kan verkligen vara till din fördel för att förhindra obehörig åtkomst till din webbplats, men det finns aldrig tillräckligt med saker du kan göra när säkerheten står på spel.

Ett snabbt och effektivt sätt att hålla skurkarna borta är att flytta WordPress-inloggningssidan till en ny unik URL som du väljer själv. Att ändra inloggningsadressen genom vilken du och dina användare kan få åtkomst till din WordPress-webbplats kan verkligen hjälpa till när det gäller att bekämpa slumpmässiga attacker, hackningar och råstyrke-attacker.

Ett ord om råstyrke-attacker: detta är hackingförsök där hackaren försöker gissa ditt användarnamn och lösenord upprepade gånger, genom att utnyttja listor över vanliga användarnamn och lösenord som har läckt ut på webben. Vad de gör är att de försöker tusentals kombinationer med hjälp av skript som automatiserar alla deras försök.

Nuförtiden finns det en stor chans att antingen ditt WordPress-lösenord eller användarnamn kan finnas på en av dessa läckta listor. Om du lägger till att WordPress standards-inloggningsadress är allmänt känd, kommer du förstå hur lätt det är för hackare och skadliga angripare att få åtkomst till din WordPress-webbplats.

Det är därför en flytt av WordPress-inloggningssida till en annan sökväg kan hjälpa dig.

Ändra din WordPress-inloggningssida med ett Plugin

Det vanligaste och förmodligen enklaste sättet att ändra din WordPress-inloggningssida är att använda ett gratisplugin som WPS Hide Login som aktivt används av mer än 800k användare.

Plugin är väldigt lätt och viktigare, det ändrar inga filer i kärnan eller lägger till omskrivningsregler, det helt enkelt avlyssnar förfrågningar. Det är också kompatibelt med BuddyPress, bbPress, begränsning av inloggningsförsök och plugins för användarbyte.

WPS Hide Login-pluginet
WPS Hide Login-pluginet

När du har hämtat och aktiverat det är allt du behöver göra:

  1. Klicka på WPS Hide Login från fliken Inställningar i ditt högra sidofält.
  2. Lägg till din nya Inloggingsadress-sökväg i fältet Inloggningsadress.
  3. Lägg till en specifik omdirigeringsadress i Omdirigeringsadress. Den här sidan utlöses när någon försöker komma åt standard wp-login.php page och wp-admin-katalogen när du inte är inloggad.
  4. Tryck på Spara Ändringar.
WPS Hide Login-pluginet
WPS Hide Login-pluginet

En alternativ premiumplugin du kan använda för att ändra din inloggningsadress är Perfmatters, utvecklad av en av teammedlemmarna på Kinsta.

Eftersom att ändra din WordPress-inloggningsadress kan hjälpa till att avvärja amatör-angriparna från att komma åt din webbplats, vill jag vara tydlig här: experter och professionella hackare kan potentiellt fortfarande göra den extra ansträngningen och räkna ut din inloggningssida ändå.

Så, varför ska du bry dig? Tja, säkerhet handlar om att ha flera lager (där kvaliteten på din värd spelar en nyckelroll. Ju fler verktyg, tricks, och väggar du har på plats, desto svårare blir det för skurkarna att bryta sig in på din webbplats och ta kontrollen.

Att ändra din inloggningsadress kan också hjälpa till att förhindra vanliga WordPress-fel som ”429 för många förfrågningar.” Detta genereras vanligtvis av servern när användaren har skickat för många förfrågningar under en viss tid (hastighetsbegränsande). Detta kan orsakas av att bots eller skript träffar din inloggningsadress. Slutanvändaren orsakar sällan detta fel.

429 för många förfrågningar
429 för många förfrågningar

Ändra Din WordPress-inloggningssida Genom Att Redigera Din .htaccess-fil

Andra mer tekniska sätt att ändra eller dölja WordPress inloggningssidadressen är genom att redigera din .htaccess-fil.

Detta används typiskt med cPanel-värdar; .htaccess-filens huvudroll är att konfigurera regler och ställa in systemövergripande inställningar. Eftersom vi pratar om att dölja inloggningssidan, kan .htaccess hantera detta på två specifika sätt.

Det första handlar om lösenordskydda din inloggningssida med ett .htpasswd så att alla som når din inloggningssida kommer att krävas på ett lösenord innan de kan öppna inloggningssidan. Om du är en Kinsta-klient använder vi Nginx, och därför finns det ingen .htaccess fil.

Du kan använda vår htpasswd-verktyg för att lösenordskydda hela din webbplats, eller nå ut till vår support för att låsa bara din inloggningssida.

.htpasswd autentiserings-uppmaning
.htpasswd autentiserings-uppmaning

Ditt andra alternativ är att aktivera åtkomst till din inloggningssida baserat på en lista över betrodda IP-adresser.

Begränsa inloggningsförsök

En annan effektiv säkerhetsmetod är att begränsa antalet inloggningsförsök. Om du är Kinsta-klient förbjuder vi automatiskt IP: er som har mer än 6 misslyckade inloggningsförsök på en minut.

Eller så kan du ladda ner ett gratis plugin som t.ex. Limit login Attempts Reloaded.

Limit login attempts reloaded
Limit login attempts reloaded

Alternativen i plugin är ganska enkla.

  • Totala låsningar: ger dig antalet hackare som försökte bryta sig in, men misslyckades.
  • Tillåtna försök på nytt: antalet försök som en IP-adress får göra innan du låser dem ute.

Någonstans mellan fyra och sex är förmodligen det mest populära försöksmängden. Det tillåter riktiga människor som ska ha tillgång till misstag (för trots allt gör vi alla misstag när du anger lösenord), inser att de anger fel lösenord och fixar sina fel.

Det är viktigt att ställa in det ovanför 1 eller 2, särskilt om du ofta har gästbloggarar eller flera medarbetare som ansvarar för att hantera din siter.

  • Tidsutlåsning: hur länge en IP adress låses ute.

Du kanske vill ställa in den till ”för alltid”, men det hjälper inte människor som verkligen gör ett äkta fel – du vill att de ska kunna komma in så småningom. 20-30 minuter är ungefär rätt.

  • Utelåsningar ökar: för om det är en Brute Force Attack är kommer den troligtvis tillbaka.

Denna funktion säger i princip ”titta”, jag har sett dig låsa dig ut flera gånger tidigare, så nu kommer jag att låsa dig längre. ”En dag är en bra att gå med.

  • Timmar till nytt försök: hur länge tills det återställer allt och låter människor försöka igen.

Pluginet låter dig även hantera din godkännande-lista, blockerings-lista och betrodda IP-adresser.

Så här fixar du de vanligaste problemen med WordPress-inloggning

Att logga in på din WordPress-webbplats är en snabb och enkel uppgift. Men vissa användare – du själv? – kan ha upplevt problem när de försöker komma åt sin WordPress-webbplats. Sådana problem faller vanligtvis under ett av följande scenarier:

  • Problem relaterade till lösenordet.
  • Problem relaterade till cookies.

Låt oss ta en titt på båda och se hur man tar itu med dem!

WordPress-inloggning: Tappat/Glömt Lösenord

Om du inte kan logga in kanske du har problem med dina inloggningsuppgifter.

Så det allra första som du bör göra är att kontrollera om användarnamnet och lösenordet som du skriver in verkligen är korrekta. Det är ett vanligt misstag som de flesta av oss gör, även om det sker sällan.

Fungerade det? Annars bör du kanske ändra ditt WordPress-lösenord innan du försöker något annat. För att göra detta, klicka på knappen Glömt ditt lösenord? länk direkt under inloggningsformuläret:

Länken
Länken ”Glömt ditt lösenord”.

Du kommer att omdirigeras till en sida där du ombedes uppge ditt användarnamn/e-post och ett nytt lösenord kommer att skickas till dig:

Så får du ett nytt WordPress-lösenord
Så får du ett nytt WordPress-lösenord

Återställ WordPress-Lösenord Manuellt med phpMyAdmin

Om detta inte fungerar, kommer det att bli lite mer komplicerat eftersom du behöver genomföra en manuell återställning av lösenord. Gör inte detta om du inte känner dig bekväm med att arbeta med databasfiler.

Att manuellt återställa ditt WordPress-inloggningslösenord kan göras genom att redigera lösenordsfilen i din databas. Om du har tillgång till phpMyAdmin i din värd, borde detta inte vara svårt.

Säkerhetskopiera alltid din webbplats innan du gör några ändringar i databasfiler ifall något skulle gå fel.

Klar? Toppen!

Steg 1

Logga nu in på phpMyAdmin. Om du är en Kinsta-klient kan du hitta inloggningslänken till phpMyAdmin i MyKinsta-panelen.

Logga in på phpMyAdmin
Logga in på phpMyAdmin

Steg 2

På vänster sida klickar du på din databas. Klicka sedan på tabellen som heter wp_users. Klicka sedan på ”Redigera” bredvid användarinloggningen du behöver återställa.

Redigera användare i phpMyAdmin
Redigera användare i phpMyAdmin

Steg 3

I kolumnen user_pass anger du ett nytt lösenord (det är skiftlägeskänsligt). I rullgardinsmenyn Funktion väljer du MD5. Klicka sedan på ”Gå.”

Återställ lösenord i phpMyAdmin
Återställ lösenord i phpMyAdmin

Steg 4

Testa det nya lösenordet på inloggningsskärmen.

Återställ WordPress-lösenord Manuellt med WP-CLI

Ett annat sätt att återställa ditt WordPress-lösenord är att använda WP-CLI. WP-CLI är ett kommandoradsverktyg för utvecklare att hantera vanliga uppgifter (och inte så vanliga) för en WordPress-installation.

Steg 1

Använd först följande kommando för att lista alla aktuella användare i WordPress-installationen.

$ wp user list

Steg 2

Uppdatera sedan användarlösenordet med följande kommando, tillsammans med användar-ID och ditt nya lösenord.

$ wp user update 1 --user_pass=strongpasswordgoeshere

Step 3

Testa det nya lösenordet på inloggningsskärmen.

WordPress-inloggning: Cookies

I vissa fall kanske du inte kan logga in på grund av problem relaterade till cookies. Om så är fallet möts du vanligtvis av följande fel:

Fel: Cookies blockeras eller stöds inte av din webbläsare. Du måste aktivera cookies för att använda WordPress.

Cookies blockeras eller stöds inte-fel
Cookies blockeras eller stöds inte-fel

WordPress-inloggning bygger på cookies för att fungera. Om de är inaktiverade eller inte fungerar korrekt, är risken stor att du kommer att få problem på inloggningssidan. Det första du bör kontrollera är att cookies är aktiverade i din webbläsare:

Vi ser ofta detta på WordPress-webbplatser som nyligen har migrerats och på WordPress multisides-webbplatser. Ibland kan en enkel uppdatering av din webbläsare och att försöka logga in igen faktiskt ta dig förbi detta fel. Du kan också försöka rensa webbläsarcache eller öppna en annan webbläsare i inkognitoläge.

Om inget av ovanstående fungerade kan du försöka lägga till raden nedan till din wp-config.php-fil, precis innan /* That's all, stop editing!...*/

define('COOKIE_DOMAIN', false);

Om det är en WordPress-multisitekonfiguration, kanske du vill kontrollera och se om det finns en sunrise.php-fil i /wp-content/-mappen och döpa om den till sunrise.php.disabled.  Det här är en fil som används av en äldre domänmappningsmetod.

Från och med WordPress 4.5, kräver inte multisite ett plugin längre för att kartlägga domäner. Om du är en Kinsta-klient och känner dig osäker på detta, kontakta vår support och be om hjälp.

Sammanfattning

Din WordPress-inloggningssida är en gateway som ger dig åtkomst till din webbplats. Om du inte kan logga in framgångsrikt, är du bara en besökare.

Det är därför som du bör lära dig hur du når denna nyckelsida. Som ett resultat slösar du inte tid varje gång som du behöver logga in på din WordPress-webbplats.

Vill du förbättra din säkerhet litegrann? Ändra standardinloggningsadressen för WordPress med en anpassad webbadress som du väljer och dela endast den webbadressen med betrodda personer! Se dessutom till att kolla in den här guiden om WordPress fortsätter att logga ut dig.

(Föreslagen läsning: Hur du ändrar din WordPress-webbadress)

Matteo Duò Kinsta

Innehållschef på Kinsta och innehållsmarknadsförings-konsult för WordPress plugin-utvecklare. Ta kontakt med Matteo på X.