Řešení problémů s přihlášením do WordPressu: příčiny a rychlá řešení

Když se nemůžete dostat do administrace WordPressu

Situace je to nepříjemná a stresující. Chcete se přihlásit do administrace svého WordPressu, zadáte heslo, které máte tisíckrát ověřené, a místo přístupu k webu vidíte chybovou hlášku. Nebo se sice přihlásíte, ale systém vás okamžitě vyhodí zpět. Problémy s přihlášením patří mezi nejčastější starosti uživatelů WordPressu.

Dobrou zprávou je, že ve většině případů jde o snadno řešitelný problém. Nemusíte být programátor ani mít pokročilé technické znalosti. S trochou trpělivosti a správným postupem se do administrace dostanete během několika minut. Důležité je nemít paniku a postupovat systematicky od nejjednoduššího řešení ke složitějším.

V tomto článku projdeme všechny běžné příčiny problémů s přihlášením a ukážeme si konkrétní kroky, jak je vyřešit. Ať už je problém v zapomenutém hesle, cookies, nebo něčem složitějším, najdete zde odpověď. Připravte si přístup k emailu, FTP a hostingovému panelu, protože některá řešení je budou potřebovat.

Zapomenuté nebo nesprávné heslo

Nejčastější příčinou neúspěšného přihlášení je prostě špatné heslo. Možná jste ho nedávno změnili a zadáváte staré. Možná máte zapnutý Caps Lock. Nebo prostě heslo používáte tak zřídka, že si ho už přesně nepamatujete. To se stává každému a řešení je naštěstí jednoduché.

WordPress nabízí funkci obnovy hesla přímo na přihlašovací stránce. Pod formulářem najdete odkaz „Zapomněli jste heslo?“ nebo „Ztratili jste heslo?“. Klikněte na něj, zadejte svůj uživatelský email nebo jméno a WordPress vám pošle odkaz pro vytvoření nového hesla. Celý proces trvá minutu.

Co když email s odkazem nepřijde

Někdy email s instrukcemi nedorazí. Nejprve zkontrolujte složku spam nebo nevyžádaná pošta. Mnoho emailových služeb považuje automatické zprávy od WordPressu za spam. Pokud tam nic není, problém může být v nastavení emailu na serveru nebo máte v administraci zadanou jinou emailovou adresu, než si myslíte.

Kontaktujte svůj hosting a zeptejte se, jestli server dokáže odesílat emaily. Některé levné hostingy mají odesílání omezené nebo úplně vypnuté kvůli prevenci spamu. V takovém případě budete muset heslo změnit jiným způsobem, například přímo v databázi nebo přes FTP.

Změna hesla přes databázi

Když obnovení emailem nefunguje, můžete heslo změnit přímo v databázi. Zní to složitě, ale ve skutečnosti to zvládne každý. Přihlaste se do administračního panelu hostingu a najděte phpMyAdmin. To je nástroj pro správu databází a všechny hostingy ho mají.

V phpMyAdmin najděte databázi vašeho WordPressu a klikněte na ni. Zobrazí se seznam tabulek, hledejte tu s názvem wp_users (předpona může být jiná, pokud jste ji změnili při instalaci). Klikněte na tabulku a uvidíte seznam všech uživatelů. Najděte svůj účet podle jména nebo emailu.

Napište nám

Postup změny hesla krok za krokem

Klikněte na tlačítko upravit u svého uživatelského účtu. Najděte řádek user_pass, kde je uložené aktuální heslo v zašifrované podobě. Smažte obsah tohoto pole a napište své nové heslo v čitelné formě. Důležité je v rozbalovací nabídce vedle pole vybrat funkci MD5. Ta heslo automaticky zašifruje při uložení.

Klikněte na tlačítko pro uložení změn a máte hotovo. Nyní můžete jít na přihlašovací stránku WordPressu a přihlásit se novým heslem. Tento způsob funguje vždy, i když mají všechny ostatní metody technické problémy. Jen si dávejte pozor, abyste upravovali správného uživatele.

Problémy s cookies v prohlížeči

Další častou příčinou potíží jsou cookies. WordPress používá cookies pro udržení přihlášení a když jsou poškozené nebo blokované, přihlášení nefunguje správně. Můžete zadat správné heslo, systém vás přihlásí, ale okamžitě vás vyhodí zpět na přihlašovací obrazovku. Nebo se zobrazí hláška o chybějících cookies.

Nejjednodušší řešení je vymazat cookies ve vašem prohlížeči. V Chrome nebo Firefoxu to najdete v nastavení pod historií nebo soukromím. Můžete smazat cookies pouze pro váš web nebo všechny najednou. Po vymazání zkuste přihlášení znovu. Často to problém okamžitě vyřeší.

Test v jiném prohlížeči

Pokud vymazání cookies nepomohlo, zkuste se přihlásit v úplně jiném prohlížeči. Když používáte Chrome, zkuste Firefox nebo Edge. Případně použijte anonymní nebo inkognito režim. Pokud se v jiném prohlížeči přihlásíte bez problémů, víte, že problém je specifický pro váš původní prohlížeč.

V takovém případě zkontrolujte, jestli nemáte nějaké rozšíření nebo doplněk, který blokuje cookies. Blokátory reklam nebo nástroje pro ochranu soukromí někdy blokují i legitimní cookies potřebné pro fungování webu. Zkuste tato rozšíření dočasně vypnout a vyzkoušet přihlášení.

Nesprávné URL adresy v databázi

Méně obvyklý, ale zrádný problém nastává, když máte v databázi špatně nastavené URL adresy WordPressu. To se může stát po migraci webu na novou doménu nebo po změně z HTTP na HTTPS. WordPress pak neví, kam má přesměrovat po přihlášení, a vzniká zmatený kolotoč načítání.

Opravit to můžete buď přes databázi nebo soubor wp-config.php. V databázi najděte tabulku wp_options a hledejte dva řádky: siteurl a home. Zkontrolujte, že obě obsahují správnou adresu vašeho webu včetně protokolu (http:// nebo https://). Nesmí tam být překlepy ani chybějící lomítka.

Nastavení URL přes wp-config

Alternativně můžete URL vynutit přímo v souboru wp-config.php. Připojte se přes FTP, otevřete tento soubor a přidejte před řádek s textem „stop editing“ tyto dva řádky: define(‚WP_HOME‘,’https://vasedomena.cz‘); a define(‚WP_SITEURL‘,’https://vasedomena.cz‘); Nezapomeňte nahradit adresu svou skutečnou doménou.

Poškozené přihlašovací soubory

WordPress používá několik souborů pro zajištění přihlašovacího procesu. Pokud jsou některé z nich poškozené nebo chybějící, přihlášení nefunguje. Nejčastěji jde o soubory wp-login.php nebo některé soubory ve složce wp-admin. To se může stát při neúspěšné aktualizaci nebo problémech s FTP přenosem.

Řešením je stáhnout si čistou verzi WordPressu ze stránek wordpress.org a přes FTP nahradit poškozené soubory. Nemusíte nahrávat celý WordPress, stačí složka wp-admin a soubory v kořenovém adresáři kromě wp-config.php. Dejte pozor, abyste nepřepsali wp-content složku, kde máte pluginy, motivy a nahrané soubory.

Kontrola oprávnění souborů

Další možností jsou špatná oprávnění souborů. WordPress potřebuje mít možnost číst soubory v adresáři wp-admin. Přes FTP zkontrolujte, že složky mají oprávnění 755 a soubory 644. Pokud jsou nastavena jinak, zejména příliš restriktivně jako 000 nebo 400, WordPress k nim nemá přístup a přihlášení selže.

Konflikty s pluginy nebo motivem

Občas za problémy s přihlášením může plugin nebo motiv. Typicky se to stává po instalaci nějakého bezpečnostního pluginu, který omezil přístup příliš striktně, nebo pluginu pro vlastní přihlašovací stránku, který něco pokazil. Když nemůžete přes admin panel pluginy ovládat, musíte je deaktivovat externě.

Připojte se přes FTP k vašemu webu a najděte složku wp-content/plugins. Přejmenujte celou složku plugins například na plugins_old nebo plugins_disabled. Tím okamžitě deaktivujete všechny pluginy najednou. Zkuste se přihlásit. Pokud to funguje, problém způsoboval některý z pluginů.

Identifikace problémového pluginu

Vraťte složce původní název plugins. Pak postupně přejmenovávejte jednotlivé podsložky pluginů uvnitř – například plugin-name na plugin-name_disabled. Po každé změně zkuste přihlášení. Když se podaří přihlásit po deaktivaci konkrétního pluginu, našli jste viníka. Ten buď smažte, aktualizujte nebo nahraďte alternativou.

Vyčerpání paměti serveru

Méně zřejmá příčina problémů je nedostatek paměti PHP. Přihlašovací proces WordPressu spotřebovuje prostředky a když server nemá dostatek volné paměti, proces se zasekne. Uživatel vidí bílou stránku, částečně načtenou stránku nebo chybovou hlášku o paměti.

Limit paměti můžete zvýšit v souboru wp-config.php. Přidejte řádek: define(‚WP_MEMORY_LIMIT‘, ‚256M‘); Tím zvýšíte limit na 256 megabajtů. Pokud už tam tento řádek je s nižší hodnotou, upravte ji na vyšší. Uložte soubor a zkuste se přihlásit znovu.

Kontrola serverových limitů

Někdy ale limit nastavený ve WordPressu nestačí, protože samotné PHP má vlastní omezení. To se nastavuje v souboru php.ini nebo v nastavení hostingu. Kontaktujte svůj hosting a zeptejte se na aktuální PHP memory limit. Pokud je nízký, požádejte o zvýšení nebo zvažte upgrade na vyšší tarifní plán.

Bezpečnostní omezení od hostingu

Některé hostingy mají nastavené bezpečnostní mechanismy, které blokují opakované pokusy o přihlášení. To je užitečná ochrana proti hackům, ale může vás zablokovat i vás samotné. Když zadáte špatné heslo několikrát za sebou, systém vás dočasně zablokuje, i když pak zadáte správné heslo.

Řešením je počkat, obvykle patnáct minut až hodinu, než blokace vyprší. Nebo se přihlaste do panelu hostingu a zkontrolujte, jestli tam není nějaké bezpečnostní pravidlo, které vás blokuje. Někdy můžete IP adresu manuálně odblokovat nebo přidat na seznam výjimek.

Bezpečnostní pluginy s příliš přísnými pravidly

Podobně můžou problém způsobit bezpečnostní pluginy jako Wordfence nebo iThemes Security. Ty mají vlastní systémy pro omezení pokusů o přihlášení. Když jste náhodou dosáhli limitu, plugin vás zablokuje. Deaktivujte plugin přejmenováním jeho složky přes FTP a zkuste se přihlásit.

Přesměrování do nekonečné smyčky

Frustrující problém nastává, když se web dostane do smyčky přesměrování. Zadáte přihlašovací údaje, stránka se načte a okamžitě vás pošle zpět na přihlášení. Pak zase zpátky. A pořád dokola. To obvykle souvisí s nesprávným nastavením SSL certifikátu nebo redirect pravidel.

Zkontrolujte soubor htaccess v kořenovém adresáři WordPressu. Může tam být pravidlo, které způsobuje nechtěné přesměrování. Zkuste soubor dočasně přejmenovat na htaccess_old a vyzkoušet přihlášení. Pokud to pomůže, problém je v htaccess. Můžete ho smazat a WordPress vytvoří nový při příští návštěvě nastavení permalinků.

Problém s SSL certifikátem

Když používáte HTTPS a certifikát není správně nakonfigurovaný, můžou nastat problémy s přesměrováním. Zkontrolujte v databázi nebo wp-config.php, že URL začíná https:// a ne http://. Také zkuste do wp-config.php přidat řádky: $_SERVER[‚HTTPS‘]=’on‘; nebo define(‚FORCE_SSL_ADMIN‘, true); které vynutí zabezpečené připojení.

Hackerský útok nebo kompromitovaný účet

V nejhorším případě vás někdo hackl a změnil vám heslo. Pak samozřejmě nemůžete dostat dovnitř, protože neznáte nové heslo. Možná jste ani nedostali notifikační email o změně hesla. Hacker mohl změnit i emailovou adresu vašeho účtu, takže obnova běžným způsobem nefunguje.

V takovém případě musíte zasáhnout přímo v databázi. Přes phpMyAdmin najděte tabulku wp_users a zkontrolujte emailovou adresu a heslo vašeho účtu. Změňte je na správné hodnoty, jak jsme popisovali výše. Také zkontrolujte, jestli tam nejsou noví podezřelí administrátorští uživatelé, které jste nevytvářeli.

Kontrola bezpečnosti po útoku

Po obnovení přístupu okamžitě změňte všechna hesla – WordPress admin, FTP, databáze, hosting panel. Nainstalujte bezpečnostní plugin a naskenujte web na malware. Zkontrolujte nedávné změny v souborech a posledně nainstalované pluginy. Aktualizujte WordPress a všechny pluginy na nejnovější verze.

Problémy specifické pro multisiteovou instalaci

Pokud používáte WordPress multisite, máte navíc specifické problémy. Přihlášení do síťové administrace má jiné požadavky než přihlášení do jednotlivých podsites. Můžete mít přístup k jednomu, ale ne k druhému. To souvisí s konfigurací sítě a oprávněními uživatelů.

V multisite instalaci jsou důležité konstanty definované v wp-config.php jako DOMAIN_CURRENT_SITE a PATH_CURRENT_SITE. Pokud tyto nejsou správně nastavené, přihlášení nefunguje. Zkontrolujte, že odpovídají skutečné doméně a cestě vaší hlavní instalace. Také zkontrolujte tabulku wp_sitemeta v databázi.

Prevence budoucích problémů

Abyste se podobným problémům vyhnuli v budoucnu, dodržujte pár jednoduchých pravidel. Používejte silná hesla a ukládejte si je do správce hesel jako LastPass nebo 1Password. Pravidelně zálohujte web včetně databáze. Aktualizujte WordPress, pluginy a motivy na nejnovější verze.

Nastavte si dvojfaktorové ověření pro přihlášení. Plugin jako Two Factor Authentication přidá další vrstvu zabezpečení. I když někdo získá vaše heslo, bez druhého faktoru se nedostane dovnitř. Omezte počet pokusů o přihlášení pomocí pluginu jako Limit Login Attempts Reloaded.