Не работает админка WordPress — что делать

Не работает админка WordPress — что делать

Краткий ответ: если не работает админка WordPress, сначала проверьте, что именно происходит: не открывается /wp-admin/, не грузится wp-login.php, появляется 403/404/500, белый экран, бесконечный редирект или сайт не принимает пароль. После этого нужно включить логи, проверить плагины, тему, .htaccess, права файлов, версию PHP, кеш, security-плагины и настройки URL сайта.

Главная ошибка — сразу нажимать всё подряд: обновлять плагины, чистить базу, удалять тему или менять пароль через phpMyAdmin без понимания причины. Так можно потерять доступ окончательно или сломать рабочую часть сайта.

Если админка не открывается после обновления, полезно отдельно посмотреть разбор что делать, если после обновления плагина сломался сайт WordPress. Если сайт полностью недоступен или показывает критическую ошибку, ближе подходит срочная помощь WordPress.

Причина

Админка WordPress может не работать по разным причинам. Внешне проблема выглядит одинаково: вы переходите на /wp-admin/, но не можете попасть в панель управления. На практике причина может быть в плагине, теме, сервере, базе данных, правах файлов, cookies, кешировании, security-настройках или взломе.

Самые частые причины:

• конфликт плагина — особенно после обновления, установки security-плагина, кеша, конструктора страниц или WooCommerce;
• ошибка в теме — PHP-ошибка в functions.php, старый код, несовместимость с новой версией PHP;
• проблема с .htaccess — неправильные rewrite rules, редиректы, блокировка wp-admin;
• ошибка 500 — PHP fatal error, нехватка памяти, конфликт расширений, проблема сервера;
• ошибка 403 — блокировка правами файлов, WAF, security-плагином, IP-блокировкой или правилами хостинга;
• ошибка 404 — повреждённые постоянные ссылки, rewrite rules, неправильный путь, переименованный URL входа;
• бесконечный редирект — конфликт HTTP/HTTPS, неправильные siteurl и home, кеш, SSL, Cloudflare или плагин редиректов;
• не принимается пароль — cookies, кеш браузера, сбой почты, изменение пользователя, проблема с таблицей wp_users;
• взлом или вредоносный код — скрытые редиректы, чужие админы, изменённый wp-login.php, подозрительные файлы;
• проблема хостинга — лимиты PHP, ошибка базы данных, переполненный диск, недоступный MySQL, блокировка по нагрузке.

Диагностика

Сначала нужно определить симптом. Это быстрее, чем хаотично отключать всё подряд.

Что происходит	Вероятная причина	Что проверить первым
/wp-admin/ показывает белый экран	PHP fatal error, конфликт плагина или темы	debug.log, error_log хостинга, последние обновления
Ошибка 500	PHP, память, сервер, плагин, тема, .htaccess	логи PHP, .htaccess, отключение плагинов через FTP
Ошибка 403	права файлов, WAF, security-плагин, IP-блокировка	права папок, правила безопасности, .htaccess
Ошибка 404 на wp-admin	rewrite rules, неверный URL входа, повреждённый .htaccess	постоянные ссылки, .htaccess, security-плагин
Логин и пароль верные, но вход не происходит	cookies, кеш, HTTPS, неправильные URL сайта	другой браузер, cookies, siteurl, home
Перекидывает на главную или другой сайт	редирект, вирус, плагин безопасности, неправильный URL	wp_options, .htaccess, плагины, файлы темы
Админка открывается, но очень медленно	тяжёлые плагины, база, cron, admin-ajax, WooCommerce	Query Monitor, slow queries, cron, autoloaded options

Если админка не просто не открывается, а сильно тормозит, лучше отдельно разобрать статью медленно работает админка WordPress, потому что там причины часто связаны не с доступом, а с нагрузкой, базой данных и admin-ajax.php.

Решение

Двигайтесь от безопасных проверок к более рискованным. Не начинайте с удаления файлов.

1. Проверьте точный адрес входа

Стандартные адреса:

• https://example.com/wp-admin/
• https://example.com/wp-login.php

Если на сайте установлен security-плагин, URL входа мог быть изменён. В этом случае стандартный /wp-admin/ может отдавать 404 или перекидывать на главную.

2. Откройте сайт в другом браузере

Проверьте вход в режиме инкогнито или в другом браузере. Иногда проблема только в cookies, старой сессии, кеше браузера или расширении.

• очистите cookies для домена;
• проверьте вход с другого устройства;
• отключите VPN, если хостинг или security-плагин блокирует IP;
• проверьте, не включена ли блокировка страны или IP в плагине безопасности.

3. Включите debug.log

Если админка показывает белый экран, 500 или критическую ошибку, без логов вы будете угадывать причину. Лог часто сразу показывает файл плагина или темы, где произошла ошибка.

4. Отключите плагины через FTP

Если нет доступа к админке, зайдите через FTP/SFTP или файловый менеджер хостинга и временно переименуйте папку:

• было: wp-content/plugins
• стало: wp-content/plugins-disabled

После этого попробуйте открыть /wp-admin/. Если админка заработала, причина почти точно в одном из плагинов. Верните папке имя plugins и включайте плагины по одному, пока ошибка не повторится.

5. Временно отключите активную тему

Если отключение плагинов не помогло, проблема может быть в теме. Через FTP перейдите в wp-content/themes/ и переименуйте папку активной темы. WordPress попробует переключиться на стандартную тему, если она установлена.

Важно: если на сайте нет стандартной темы WordPress, заранее загрузите одну из стандартных тем или переключайте тему через WP-CLI.

6. Проверьте .htaccess

Повреждённый .htaccess может ломать вход, давать 403, 404, 500 или циклические редиректы. Для проверки временно переименуйте файл:

• было: .htaccess
• стало: .htaccess_old

После этого попробуйте открыть админку. Если доступ появился, нужно создать новый корректный .htaccess и затем сохранить постоянные ссылки в админке.

7. Проверьте siteurl и home в базе данных

Если сайт перекидывает с админки на другой домен, с HTTPS на HTTP или уходит в цикл редиректов, проверьте значения siteurl и home в таблице wp_options. Проблема часто появляется после переноса сайта, подключения SSL или смены домена.

8. Проверьте права файлов и папок

Обычно для папок WordPress используют права 755, для файлов — 644. Если права слишком строгие или слишком открытые, хостинг, WAF или сервер могут блокировать доступ.

Не ставьте 777 на папки и файлы. Это небезопасно.

9. Проверьте версию PHP

После смены версии PHP старые плагины или тема могут вызвать критическую ошибку. Если админка перестала работать после переключения PHP, временно верните предыдущую версию и проверьте логи.

10. Проверьте взлом и редиректы

Если при входе в админку открывается чужой сайт, казино, реклама, пустая страница или неизвестный домен, это уже не обычная ошибка входа. Проверьте:

• .htaccess;
• wp-config.php;
• активную тему;
• папку mu-plugins;
• таблицу wp_options;
• список администраторов;
• недавно изменённые PHP-файлы.

Код

Важно: код ниже может влиять на отображение ошибок, доступ к админке, работу плагинов и безопасность. Перед изменениями сделайте копию файлов и базы данных. Не оставляйте показ ошибок на экране включённым на рабочем сайте.

Включить debug.log в wp-config.php

Куда вставлять: в файл wp-config.php перед строкой /* That's all, stop editing! */.

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
@ini_set('display_errors', 0);

После этого откройте админку ещё раз и проверьте файл:

wp-content/debug.log

Ищите строки с Fatal error, Parse error, Allowed memory size exhausted, названием плагина, темы или файла functions.php.

Стандартный .htaccess для WordPress

Важно: перед заменой сохраните старый файл .htaccess. Если на сайте есть особые редиректы, мультиязычность, кеш, HTTPS-правила или защита, простая замена может отключить эти настройки.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Отключить все плагины через WP-CLI

Важно: команда отключит все плагины. На WooCommerce-сайте это может временно отключить магазин, оплату, доставку, формы и интеграции. Используйте только если понимаете последствия или работаете на копии сайта.

wp plugin deactivate --all

Включать плагины по одному через WP-CLI

wp plugin list
wp plugin activate nazvanie-plagina

Переключить тему через WP-CLI

Важно: переключение темы может изменить внешний вид сайта и отключить функции, которые были в старой теме.

wp theme list
wp theme activate twentytwentyfour

Результат

После правильной диагностики вы должны получить один из понятных результатов:

• админка снова открывается;
• найден конфликтный плагин;
• найдена ошибка в теме или functions.php;
• найдено повреждение .htaccess;
• обнаружена проблема с PHP, памятью или хостингом;
• найдена блокировка security-плагином, WAF или правами файлов;
• выявлены неправильные URL сайта в базе данных;
• подтверждено подозрение на взлом или вредоносный редирект.

Хороший результат — не просто “админка открылась”, а понятно, что именно её ломало. Иначе проблема может вернуться после следующего обновления, очистки кеша или перезапуска сервера.

Дополнительные способы

Если не приходит письмо для сброса пароля

Проблема может быть не в пароле, а в отправке почты. Проверьте:

• работает ли wp_mail();
• настроен ли SMTP;
• не попадают ли письма в спам;
• правильный ли email у администратора;
• настроены ли SPF, DKIM и DMARC для домена.

Если пароль точно правильный, но вход не работает

Проверьте cookies, кеш, HTTPS, редиректы и значения siteurl/home. Иногда WordPress принимает логин, но не может сохранить сессию из-за конфликта домена, протокола или cookie path.

Если админка открывается только с другого IP

Вероятна блокировка на уровне security-плагина, WAF, Cloudflare, хостинга или .htaccess. Проверьте правила блокировки IP, стран, user-agent и лимиты попыток входа.

Если проблема появилась после установки кеша

Не кешируйте страницы:

• /wp-admin/
• /wp-login.php
• страницы корзины и checkout, если есть WooCommerce;
• AJAX-запросы и REST API, если они нужны для админки или форм.

Если проблема после переноса сайта

Проверьте:

• правильные данные базы в wp-config.php;
• префикс таблиц $table_prefix;
• URL сайта в wp_options;
• пути к файлам;
• наличие скрытых файлов, включая .htaccess;
• версию PHP на новом хостинге.

Частые ошибки

• Удалять папку plugins вместо переименования. Лучше временно переименовать, чтобы можно было быстро вернуть всё назад.
• Править functions.php без FTP-доступа. Одна ошибка в PHP может полностью закрыть сайт и админку.
• Ставить права 777. Это не нормальное решение проблемы доступа, а риск безопасности.
• Отключать security-плагин и забывать включить обратно. После восстановления нужно проверить защиту.
• Чистить базу данных без копии. Можно удалить настройки темы, плагинов, пользователей или URL сайта.
• Менять пароль через базу без понимания хеширования. Лучше использовать стандартный сброс, WP-CLI или аккуратный способ через phpMyAdmin.
• Игнорировать debug.log. Лог часто сразу показывает реальную причину, а не симптом.
• Проверять только главную страницу. После восстановления нужно проверить формы, меню, WooCommerce, письма и мобильную версию.

Диагностика проблем

Мини-чеклист для восстановления wp-admin

1. Откройте /wp-login.php напрямую.
2. Проверьте сайт в другом браузере и очистите cookies.
3. Проверьте, какая ошибка появляется: 403, 404, 500, редирект, белый экран.
4. Включите WP_DEBUG_LOG в wp-config.php.
5. Проверьте wp-content/debug.log и error_log хостинга.
6. Через FTP временно отключите плагины.
7. Если не помогло — временно отключите активную тему.
8. Проверьте .htaccess и постоянные ссылки.
9. Проверьте siteurl и home в базе данных.
10. Проверьте права файлов, версию PHP, лимиты памяти и свободное место на хостинге.
11. Проверьте security-плагин, WAF, Cloudflare и IP-блокировки.
12. Если есть редиректы на чужой сайт — проверьте взлом.

Что смотреть в debug.log

В debug.log важны не все предупреждения подряд. Сначала ищите критические ошибки:

• PHP Fatal error
• Parse error
• Uncaught Error
• Allowed memory size exhausted
• Cannot redeclare function
• Call to undefined function
• Class not found

Если в ошибке указан путь вида wp-content/plugins/plugin-name/..., вероятен конфликт плагина. Если путь ведёт в wp-content/themes/theme-name/..., проверяйте тему или дочернюю тему.

FAQ

Почему не открывается админка WordPress?

Чаще всего из-за конфликта плагина, ошибки темы, повреждённого .htaccess, неправильных URL сайта, блокировки security-плагином, ошибки PHP, кеша, прав файлов или проблемы на хостинге.

Что делать, если wp-admin показывает белый экран?

Включите debug.log, проверьте PHP-ошибки, временно отключите плагины через FTP и затем проверьте активную тему. Белый экран почти всегда требует проверки логов.

Что делать, если админка WordPress выдаёт ошибку 500?

Проверьте error_log, debug.log, .htaccess, плагины, тему, версию PHP и лимит памяти. Не удаляйте файлы без резервной копии.

Почему wp-admin выдаёт 403 Forbidden?

403 часто связан с правами файлов, WAF, security-плагином, блокировкой IP, правилами .htaccess или настройками хостинга. Нужно проверить не только WordPress, но и серверные ограничения.

Почему wp-admin показывает 404?

Причина может быть в повреждённом .htaccess, rewrite rules, security-плагине, изменённом URL входа или неправильной настройке постоянных ссылок.

Можно ли отключить плагины без входа в админку?

Да. Через FTP/SFTP можно временно переименовать папку wp-content/plugins. Это отключит плагины и поможет проверить, в них ли причина.

Можно ли восстановить админку без доступа к WordPress?

Да, если есть доступ к хостингу, FTP/SFTP, базе данных или WP-CLI. Через эти инструменты можно отключить плагины, сменить тему, проверить логи и исправить настройки.

Что делать, если не приходит письмо для восстановления пароля?

Проверьте SMTP, wp_mail(), спам, email администратора, настройки домена и DNS-записи SPF, DKIM, DMARC. Иногда проблема не во входе, а в почте сайта.

Почему после ввода логина и пароля снова открывается форма входа?

Частые причины — cookies, кеш, неправильный HTTPS, разные значения siteurl и home, конфликт security-плагина или проблема с сессиями.

Можно ли просто заменить wp-login.php?

Не стоит начинать с этого. Повреждение wp-login.php встречается реже, чем конфликты плагинов, темы, .htaccess, PHP и security-настроек. Сначала проверьте логи и тип ошибки.

Что делать, если админка не работает после обновления плагина?

Через FTP переименуйте папку проблемного плагина или всю папку plugins, включите debug.log и проверьте ошибку. После восстановления включайте плагины по одному.

Нужно ли делать резервную копию перед восстановлением админки?

Да. Перед изменением файлов, базы данных, .htaccess, темы, плагинов и настроек PHP лучше сохранить копию. Это снижает риск потерять рабочую версию сайта.

Вывод

Если не работает админка WordPress, не нужно чинить сайт наугад. Сначала определите симптом: 403, 404, 500, белый экран, редирект, проблема пароля или медленная загрузка. Затем включите логи, проверьте плагины, тему, .htaccess, URL сайта, права файлов, PHP, кеш и security-настройки.

Самый безопасный порядок: копия сайта, диагностика, отключение подозрительных плагинов через FTP, проверка темы, логов и серверных настроек. Так можно восстановить доступ к wp-admin и понять, что именно сломало админку, а не просто временно скрыть проблему.