Systemy zarządzania treścią (CMS) preferują własne linki wewnętrzne do logowania. Mało kiedy dwa różne systemy CMS mają taką samą ścieżkę adresu URL do panelu zarządzania stroną internetową. Z uwagi na aktualizację systemu CMS WordPress jego adres do panelu też w ciągu kilku lat ulegał zmianom. Każda aktualizacja WP (jest to skrót od WordPress) dostaje nowy numer wersji. Dzięki temu numerowi można w liście zmian (change log) dowiedzieć się, co zostało dodane lub usunięte. Wiadomości te są o tyle istotne, że w przypadku popularnych systemów są tam zawarte takie informacje jak naprawa zabezpieczeń. Popularność konkretnych systemów ma to do siebie, że są testowane przez różne systemy lub boty na luki w zabezpieczeniach. Spamerzy lub hakerzy chcą w ten sposób wykorzystać daną stronę do własnych nielegalnych celów. Warto mieć w planach sprawdzanie minimum co kwartał, co uległo naprawom, właśnie w liście zmian od autorów danego systemu zarządzania treścią.
Wracając do tematu stare systemy CMS WordPress miały link do panelu:
- twojadomena.pl/wp-login
- twojadomena.pl/wp-login.php
Podałem dwa przykłady, bo zdarzyło mi się z uwagi na konfigurację danego serwera używać tych dwóch ścieżek.
Systemy po aktualizacjach i na wyższych wersjach WP mają nowy tym ścieżki do panelu:
- twojadomena.pl/wp-admin
Plus jest taki, że sam system wordpress umie przekierować na odpowiednie okno logowania, gdy wpiszemy nawet:
- twojadomena.pl/admin
Po wpisaniu w adres przeglądarki, powyższego adresu, ukarze się nam strona logowania do systemu. W tym miejscu najlepiej wpisać w nazwę użytkownika adres e-mail. Można podać nazwę użytkownika wygenerowaną na podstawie początku adresu e-mail. Czasem może to nie zadziałać. Przykładowo, gdy zmienimy nazwę użytkownika i jej nie pamiętamy lub administrator systemu nam ją po prostu zmienił. Nie ma gwarancji, że dostaniemy powiadomienie na e-mail o tej właśnie zmianie.
- nazwa użytkownika: podaj swój adres e-mail,
- hasło: hasło którym się rejestrowałeś lub nadał Ci administrator witryny.
Można też wykonać reset hasła lub nazwy użytkownika. Przyjdzie na e-mail link do wprowadzenia nowych informacji. Po zapisaniu można ich użyć jako danych do logowania.
W niektórych zainstalowanych systemach WordPress administratorzy instalują dodatkowo wtyczki w celu ochrony potencjalnych zagrożeń w systemie. Częstą opcją jest zmiana domyślnego adresu do logowania oraz ograniczenie ilości błędnych prób logowania. Jeśli dany użytkownik przekroczy te ilości, warto poczekać jedną godzinę, zmienić adres IP np. przez VPN lub użyć przeglądarki Opera, która ma wbudowaną tą opcję. Proste oszukanie zabezpieczenia ilości prób logowania.
Natomiast, jeśli faktycznie zmianie ulegnie ścieżka logowania, to możecie zapomnieć o odgadnięciu, nowego adresu po zmianie. Z tym problemem musicie już się zgłosić do Web Developera. Najprawdopodobniej trzeba będzie zmienić rekordy odpowiedzialne za tę zmianę w bazie danych z panelu zarządzania serwerem. Wyłączenie wtyczki lub usunięcie z serwera za pomocą ftp może wręcz zablokować stronę i logowanie.
