• 主頁
  • 文章
  • 主題
  • 被鎖定在 wp-admin 之外後重新獲得訪問權限的 10 種方法

被鎖定在 wp-admin 之外後重新獲得訪問權限的 10 種方法

已發表: 2023-03-23


對於大多數 WordPress 問題,您將登錄到您的站點並處理您在儀表板上獲得的信息。 但是,如果您被wp-admin拒之門外,您將無法享受這種奢侈。 相反,您需要通過服務器和數據庫來解決問題。

在某些情況下,人為錯誤可能會產生影響。 例如,您的登錄憑據可能有誤。 但是,可能存在更深層次的問題需要更重的修復,例如修復文件權限甚至對抗惡意攻擊。

這篇文章將向您展示一旦您被鎖定在wp-admin之外如何重新登錄。 以下是我們要介紹的內容:

  1. 確保您的登錄憑據正確無誤。
  2. 檢查安全插件是否阻止您的訪問。
  3. 確保您前往正確的登錄 URL。
  4. 確認您的網站指向正確的 URL。
  5. 檢查您的 WordPress 文件權限。
  6. 如果您運行 Apache 服務器,則修復.htaccess
  7. 增加站點的 PHP 內存限制。
  8. 修復可能導致您被鎖定在wp-admin之外的其他錯誤。
  9. 檢查您的站點是否正在處理惡意攻擊。
  10. 從乾淨的備份恢復,或從頭開始重新安裝 WordPress。

我們列表中的第一個方法應該足夠簡單,但確實有一些我們需要注意的事項。

1.使用正確的用戶名和密碼

最基本的檢查包括在登錄屏幕上使用正確的用戶名和密碼。 您需要仔細檢查是否輸入了您認為正確的憑據。 但是,我們通常建議您使用登錄屏幕上的專用鏈接更改密碼:

WordPress 登錄頁面,帶有丟失密碼?鏈接突出顯示。

如果這不能解決問題,並且您知道憑據是正確的,則可能必須進入 MySQL 數據庫。

Adminer 界面中的 MySQL 數據庫。

您可以在此處更改您的用戶密碼。 事實上,您可以設置一個完整的新用戶,我們有關於如何執行此操作的深入指南。 快速總結是您在wp_users表中找到相關的用戶名,並使用“ MD5哈希”更改密碼。 這是一種加密形式,對於確保您的站點及其數據的安全非常重要。

2.禁用您的安全插件

WordPress 安全插件幾乎是您網站的必要組成部分。 正確的插件可以為您和您的用戶提供很多保護。 有時,你可能有太多的安全感。 在某些情況下,您的插件可能會使用與防止黑客入侵相同的功能來限制您的訪問。

例如,您可能會與登錄限制功能發生衝突。 在這種情況下,您會看到一條明確的警告,指出訪問權限將很快消失或已經消失。

一個 WordPress 登錄頁面,顯示登錄不正確,還剩下三次嘗試進入 wp-admin 屏幕。

但是,在其他情況下,您的安全插件可能會將您的 IP 地址添加到您的阻止列表中,或任何數量的類似情況。 要對此進行測試,您可以暫時禁用該插件。 這就是安全文件傳輸協議 (SFTP) 的用武之地。

這是一種直接連接到站點服務器並使用其文件的方法。 我們將在本文的其餘部分大量引用 SFTP,因此您需要選擇一個專用客戶端並學習如何使用它。 FileZilla 和 Cyber​​duck 一樣流行且免費。

Cyber​​duck 標誌。

從這裡,您可以查看從服務器禁用您的安全插件。 我們關於如何選擇和安裝插件的文章還包括一個關於如何禁用插件的部分,所以請檢查一下,如果您仍然沒有運氣,請返回此處。

3. 確保使用正確的登錄頁面 URL

您可以使用很多技巧來強化您的 WordPress 網站,其中一個常見的技巧是更改登錄頁面的 URL。 這讓您仍然可以登錄您的網​​站,但不會讓機器人和黑客知道這些知識(與默認的wp-login.php slug 不同。)

但是,您可能會忘記此 URL。 在極端情況下,插件可能會在您不知情的情況下執行此操作(儘管我們推薦的所有安全插件都不會執行此操作。)

在幾乎所有情況下,您都會對登錄 URL 進行更改,因此也可以將其撤消。 它可能是提供此功能的插件。 與禁用安全插件一樣,您還應該禁用使用 SFTP 更改登錄 URL 的插件。 從那裡,使用默認登錄頁面 URL 重試。

4. 檢查您的站點 URL 是否正確

在幾乎所有情況下,您網站的 URL 都是正確的。 但是,在某些情況下站點 URL 不正確。 這將意味著您無法登錄您的網​​站,甚至可能根本無法訪問前端。

如果您有權訪問 WordPress 儀表板,則可以在“設置”>“常規”屏幕中進行檢查:

顯示 WordPress 地址和站點地址 URL 的 WordPress wp-admin 儀表板屏幕。

但是,這也可以在您的wp-config.php文件中實現。 我們的指南討論瞭如何使用 SFTP 訪問和編輯此文件。 簡而言之,您將打開文件並向其中添加幾行:

 define('WP_HOME','https://yoursite.com'); define('WP_SITEURL','https://yoursite.com');

您需要將佔位符域更改為您自己的域。 重要的是要注意切換到 HTTPS 通常會導致錯誤,就像我們在這里處理的那樣。 但是,您只需要進行快速檢查以確保一切都井井有條。

5.確保檢查文件權限

如果沒有正確的鑰匙,您將無法進入上鎖的門,您的 WordPress 網站也是如此。 文件權限控制哪些用戶可以訪問文件,以及他們可以使用這些文件的範圍。 在您被鎖定在wp-admin之外的情況下,您的網站文件權限可能不匹配。

好消息是 WordPress 的文件在安裝之間將具有相同的權限集。 我們在關於強化 WordPress 的專門文章中對此進行了深入探討。 您需要使用 SFTP 連接到您的服務器,然後使用內置的權限管理器更改成批的文件:

在 Cyber​​duck SFTP 客戶端中更改 WordPress 文件的文件權限。

這將需要幾秒鐘的時間才能實現,並將幫助您弄清楚如何返回到您的 WordPress 儀表板。

6. 修復 .htaccess 文件的問題

與您的wp-config.php文件包含 WordPress 特定設置的方式相同,您的.htaccess文件為您的 Apache 服務器保存相同類型的數據。 Nginx 用戶會想跳過這個方法,但是 Apache 服務器用戶可以使用 SFTP 在服務器上找到.htaccess文件。

雖然類似的方法會看到您編輯文件,但在這種情況下,有一種不同的方法:

  • 首先,製作文件的副本並將其存儲在本地計算機上。
  • 接下來,從服務器中刪除.htaccess文件。
  • 檢查您是否可以登錄您的網​​站。

如果您仍然無法訪問 WordPress 儀表板,請將.htaccess文件的副本放回您的服務器上。 但是,如果您可以訪問儀表板,請在“設置”>“永久鏈接”屏幕上生成一個新的.htaccess文件:

wp-admin 中的 WordPress 永久鏈接屏幕。

您需要做的就是在此處保存您的更改,這將為您生成一個新的.htaccess文件。

7. 檢查你的 PHP 內存限制是否足夠高

您網站的代碼基於PHP語言,其運行的例程需要使用內存。 如果您的內存分配太低,這可能會導致錯誤發生——包括被鎖定在wp-admin之外。 把這想像成一根有故障的電線。 根據可用內存量,您會遇到間歇性問題。

解決方案是提高您的 PHP 內存限制。 我們的指南討論了一些可以幫助您獲得或重新獲得更多記憶的方法。 到目前為止,您將對 SFTP 有一定的了解,您將再次使用它來打開wp-config.php文件。 這一次,查找以下行(如果不存在則添加它:)

define( 'WP_MEMORY_LIMIT', '256M' );

該值應為 128 或 256。我們建議您更改此值,保存文件,然後檢查您是否可以再次登錄您的站點。

8. 解決導致您被鎖定在 wp-admin 之外的另一個錯誤

在醫學上,“合併症”是指與您所患的主要疾病相關的疾病。 例如,偏頭痛會導致胃部不適。 對於 WordPress,無法訪問您的 WordPress 儀表板與許多其他錯誤和故障之一併存。

您網站上兩個最“常見”的錯誤拒絕訪問幾乎整個網站:

  • 500 內部服務器錯誤。 這告訴您服務器有問題,但不會給您更多信息。 解決這個問題很痛苦,但我們可以向您展示如何解決。
  • 死亡白屏 (WSoD.)這是最具破壞性的錯誤之一,可能會讓您焦頭爛額。 它只會顯示一個白色屏幕(因此得名),儘管這不應該阻止您解決錯誤。

當然,也可能存在其他問題,您需要排查並解決這些問題。 但是,一旦您糾正了主要問題,這也應該讓您重新訪問wp-admin

9. 確保您的網站沒有受到損害

如果您查看了多種恢復 WordPress 儀表板的解決方案但均無效果,則可能是您正在應對黑客攻擊。 這是您的網站可能面臨的更嚴重的問題之一,因此快速解決它很重要。

雖然運行一些測試有好處,但大多數測試都需要您安裝插件或在 WordPress 儀表板中工作。 因此,您將無法使用此選項。

相反,我們建議您致電專門的 WordPress 維護公司。 他們可以幫助解決問題並進行一些初步的分類。 從那裡,他們可以幫助您保護您的網站免受未來的攻擊。 WP Buffs、Maintainn 和 WP Tech Support 都提供此類服務。

WP Buffs 網站。

您可能還想聯繫您的主機,因為他們可以處理服務器端的問題。 甚至您的安全插件開發人員也可能有幫助惡意攻擊的服務。 例如,Wordfence 和許多其他公司一樣為高級會員提供網站清理服務。

10. 從乾淨的備份恢復,或重新安裝 WordPress

如果所有其他方法都失敗了——並且無需聯繫您的主機支持人員——您可能必須從已知的“良好”版本恢復您的站點。 這是您的備份派上用場的地方。 如果您使用正確的插件,這個過程應該是輕而易舉的。

UpdraftPlus 插件。

UpdraftPlus 是 WPKube 常年的最愛,我們有關於如何使用免費版本的指南。 但是,還有很多其他解決方案,這裡的選擇取決於您最喜歡的解決方案。 幾乎所有的人都很棒。

在最壞的情況下,您需要從頭開始重新安裝 WordPress。 這可能很煩人,但如果您無法訪問您的站點,則這是必要的。

有幾種方法可以重新安裝 WordPress,特別是如果您的主機具有“一鍵式”安裝過程。 我們的專門指南介紹了幾種方法,包括只需幾分鐘的手動方法。

包起來

如果您無法訪問您網站的 WordPress 儀表板,您將很難修復任何問題。 好消息是,一旦您被鎖定在wp-admin之外,您可以通過多種不同的方式重新獲得對您網站的訪問權限。

這篇文章介紹了您可以採用的十種不同方法。 有些很簡單,例如使用正確的登錄憑據。 其他的需要稍微調查一下,比如你的站點URL和登錄頁面URL是否正確。 但是,您可能需要竭盡全力修復惡意漏洞或其他主要站點錯誤。 可能您甚至需要完全重新安裝 WordPress。

您對被鎖定在 wp-admin 之外有任何疑問嗎? 在下面的評論部分提問!