Не работает админка WordPress: причины и восстановление

Не работает админка WordPress: причины и восстановление

Краткий ответ: если не работает админка WordPress, сначала не удаляйте сайт и не переустанавливайте WordPress. Сделайте backup файлов и базы, проверьте wp-admin и wp-login.php, включите debug.log, посмотрите error_log на хостинге, временно отключите проблемный плагин через FTP/SFTP, проверьте тему, .htaccess, PHP-версию, права файлов, кеш, cookies, siteurl/home в базе и ограничения security-плагинов.

Админка WordPress может не открываться по-разному: белый экран, ошибка 500, 403 Forbidden, 404, бесконечный редирект, “Извините, вам запрещён доступ к этой странице”, неверный пароль, циклический вход или критическая ошибка. Для каждого симптома причина может быть разной, поэтому важно идти по диагностике, а не нажимать всё подряд.

Если вместе с админкой не открывается весь сайт или появилась критическая ошибка, сначала полезно проверить отдельную инструкцию критическая ошибка WordPress: что делать. Если сайт полностью недоступен и нужен быстрый возврат доступа, может понадобиться срочная помощь WordPress.

Причина

Админка WordPress зависит от ядра WordPress, активной темы, плагинов, PHP, базы данных, cookies, сессий, .htaccess, SSL, прав файлов, security-настроек, WAF на хостинге и корректных URL сайта.

Если ломается один из этих элементов, wp-admin может перестать открываться, даже если главная страница сайта ещё работает.

Частые причины:

• конфликт плагина после обновления;
• ошибка в теме или дочерней теме;
• неправильный PHP-код в functions.php;
• несовместимая версия PHP;
• нехватка PHP memory limit;
• повреждённый .htaccess;
• неверные значения siteurl и home в базе данных;
• ошибка SSL или бесконечный редирект http/https;
• security-плагин заблокировал IP или страницу входа;
• WAF или ModSecurity на хостинге блокирует wp-login.php или wp-admin;
• ошибка в cookies или кеш браузера;
• повреждённые файлы WordPress после неудачного обновления;
• проблемы с базой данных, таблицами wp_users или wp_usermeta;
• взлом, вредоносный редирект или неизвестный администратор.

Диагностика

Начните с определения симптома. Это быстрее, чем сразу отключать все плагины или менять тему.

Симптом	Вероятная причина	Что проверить первым
Белый экран при входе в wp-admin	fatal error, тема, плагин, PHP memory	debug.log, error_log, последний обновлённый плагин
Ошибка 500	PHP, .htaccess, память, сервер, плагин	логи хостинга, .htaccess, PHP-версию
Ошибка 403 Forbidden	права файлов, WAF, security-плагин, .htaccess	права папок, IP-блокировку, security-настройки
Ошибка 404 на /wp-admin/	rewrite rules, .htaccess, перенос WordPress, security-плагин	постоянные ссылки, .htaccess, реальный путь установки
Постоянный редирект на страницу входа	cookies, кеш, siteurl/home, SSL, домен	cookies браузера, URL сайта, FORCE_SSL_ADMIN
Пароль верный, но вход не проходит	cookies, блокировка IP, повреждённая роль пользователя	другой браузер, security-плагин, wp_usermeta
“Вам запрещён доступ к этой странице”	роль администратора повреждена, capabilities сбились	wp_usermeta, роль пользователя, плагины ролей
Админка очень медленная	cron, admin-ajax.php, база, плагины, внешний API	Query Monitor, debug.log, сетевые запросы
После входа открывается чужой URL	вирус, редирект, wp_options, .htaccess	файлы, базу, users, siteurl/home, .htaccess

Если проблема похожа на сбой базы данных, отдельно проверьте инструкцию ошибка подключения к базе данных WordPress.

Решение

Восстановление доступа к админке лучше делать по шагам. Не начинайте с удаления плагинов, темы или базы данных.

1. Сделайте резервную копию. Сохраните файлы сайта и базу данных через хостинг, FTP/SFTP или backup-панель.
2. Проверьте, работает ли сайт снаружи. Откройте главную, внутренние страницы, /wp-login.php и /wp-admin/.
3. Очистите cookies и кеш браузера. Проверьте вход в другом браузере или режиме инкогнито.
4. Проверьте письмо администратора. WordPress может отправить ссылку режима восстановления при критической ошибке.
5. Включите debug.log. Нужно увидеть реальную PHP-ошибку.
6. Проверьте error_log на хостинге. Иногда ошибка не попадает в debug.log, но есть в серверных логах.
7. Отключите конкретный проблемный плагин. Лучше отключать плагин из лога, а не всю папку plugins.
8. Проверьте тему. Если ошибка в папке themes, временно переключитесь на стандартную тему.
9. Проверьте .htaccess. Повреждённые правила могут ломать wp-admin, wp-login.php и постоянные ссылки.
10. Проверьте siteurl/home. Неверный домен или протокол могут вызывать редиректы и циклический вход.
11. Проверьте PHP-версию и лимиты. После смены PHP старый плагин или тема могут перестать работать.
12. Проверьте пользователей и роли. Если вход проходит, но доступа нет, проблема может быть в capabilities.

Код

Важно: код ниже влияет на диагностику сайта. Перед изменением wp-config.php сделайте копию файла через FTP/SFTP или хостинг-панель. Не включайте вывод ошибок посетителям на рабочем сайте.

Куда вставлять: в файл wp-config.php, выше строки /* That’s all, stop editing! */. Этот код включает запись ошибок в debug.log, но не показывает ошибки на сайте.

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);
@ini_set('display_errors', 0);

После этого проверьте файл:

/wp-content/debug.log

Если админка не открывается из-за неправильного URL сайта, можно временно зафиксировать адрес в wp-config.php. Куда вставлять: в wp-config.php, выше строки /* That’s all, stop editing! */.

Важно: замените домен на свой реальный домен. Не используйте этот код наугад, если сайт работает в подкаталоге, на staging или в мультисайте.

define('WP_HOME', 'https://example.com');
define('WP_SITEURL', 'https://example.com');

Если проблема связана с SSL-редиректом в админке, проверьте настройку принудительного SSL. Куда вставлять: wp-config.php. Используйте только если SSL-сертификат установлен корректно.

define('FORCE_SSL_ADMIN', true);

Для диагностики через WP-CLI можно проверить плагины, тему и пользователей. Команды выполняются в терминале на сервере:

wp plugin list
wp theme list
wp user list
wp option get siteurl
wp option get home

Если debug.log показывает конкретный проблемный плагин, его можно отключить через WP-CLI:

wp plugin deactivate plugin-slug

Важно: не отключайте все плагины на рабочем сайте без понимания последствий. Для WooCommerce это может повлиять на корзину, checkout, оплату, доставку, письма, CRM, Telegram, статусы заказов и личный кабинет.

После завершения диагностики лучше отключить debug-режим:

define('WP_DEBUG', false);
define('WP_DEBUG_LOG', false);
define('WP_DEBUG_DISPLAY', false);

Как восстановить доступ через FTP/SFTP

Если wp-admin не открывается, но есть доступ к файлам сайта, можно восстановить доступ через FTP/SFTP или файловый менеджер хостинга.

Отключить проблемный плагин

1. Откройте папку сайта через FTP/SFTP.
2. Перейдите в /wp-content/plugins/.
3. Найдите папку плагина, который указан в debug.log.
4. Переименуйте её, например: plugin-name-disabled.
5. Откройте /wp-admin/ снова.
6. Если админка открылась, причина почти точно в этом плагине или его конфликте.

Временно отключить все плагины

Это крайний вариант, если в логах не видно конкретного плагина.

1. Перейдите в /wp-content/.
2. Переименуйте папку plugins в plugins-disabled.
3. Проверьте вход в админку.
4. Верните папке имя plugins.
5. Включайте плагины по одному, пока проблема не повторится.

Важно: на WooCommerce-сайте такой способ может временно отключить магазин, оплату, доставку, формы и интеграции. Делайте это только после backup.

Проверить активную тему

Если ошибка в теме, временно переименуйте папку активной темы в /wp-content/themes/. WordPress попробует переключиться на доступную стандартную тему. Если стандартной темы нет, её нужно загрузить заранее или переключить тему через базу/WP-CLI.

Как проверить .htaccess

Повреждённый .htaccess может вызывать 403, 404, редиректы или ошибку 500 при входе в админку.

Важно: перед изменением .htaccess скачайте копию файла. Если сайт работает на Nginx без Apache, этот файл может не использоваться, а правила нужно проверять в конфигурации сервера.

Стандартный .htaccess для обычной установки WordPress в корне сайта:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Если сайт установлен в подкаталоге, правила будут отличаться. Не заменяйте .htaccess вслепую, если есть мультиязычность, кеш, security-плагин, редиректы или нестандартная структура URL.

Как проверить базу данных

Иногда вход в админку ломается из-за неправильных значений в базе данных.

Что проверить в phpMyAdmin:

• таблица wp_options: значения siteurl и home;
• таблица wp_users: есть ли нужный пользователь;
• таблица wp_usermeta: есть ли права администратора;
• нет ли неизвестных пользователей с ролью администратора;
• не изменился ли префикс таблиц в wp-config.php;
• не повреждены ли таблицы базы данных.

Важно: не меняйте роли, пароли и настройки напрямую в базе без backup. Ошибка в базе может полностью закрыть доступ к сайту.

Результат

После правильного восстановления нужно получить не только вход в админку, но и понимание причины сбоя.

• wp-admin открывается;
• wp-login.php работает;
• администратор может войти в панель управления;
• найден проблемный плагин, тема, правило .htaccess, PHP-ошибка или настройка базы;
• debug.log проверен после исправления;
• сайт открывается для посетителей;
• формы заявок работают;
• если есть WooCommerce — проверены корзина, checkout, оплата, доставка и письма;
• нет новых 403, 404, 500 и циклических редиректов;
• создан свежий backup после восстановления;
• понятно, что нужно сделать, чтобы проблема не повторилась.

Дополнительные способы

Проверить cookies и браузер

Если пароль правильный, но вход возвращает обратно на форму авторизации, очистите cookies сайта, проверьте вход в другом браузере и отключите расширения, которые могут блокировать cookies.

Проверить security-плагин

Security-плагины могут менять URL входа, блокировать IP, ограничивать количество попыток входа, включать 2FA или закрывать wp-login.php. Если после настройки такого плагина пропал доступ, проверьте его папку через FTP/SFTP и логи хостинга.

Проверить WAF и ModSecurity

Иногда вход блокирует не WordPress, а защита хостинга. Признаки: 403, блокировка только с одного IP, ошибка при сохранении настроек, срабатывание на admin-ajax.php или wp-login.php.

Проверить PHP-версию

Если хостинг недавно переключил PHP, старые плагины или тема могут вызвать fatal error. Временно верните прежнюю версию PHP, восстановите доступ и затем обновите несовместимый код.

Проверить место на диске

Если диск хостинга заполнен, WordPress может не сохранять сессии, кеш, логи, обновления и временные файлы. Это может ломать вход, обновления и работу админки.

Частые ошибки

• Переустанавливать WordPress сразу. Часто причина в одном плагине, теме, .htaccess или настройке базы.
• Удалять плагины вместо переименования папки. Можно потерять файлы и настройки.
• Отключать все плагины без backup. Это может сломать магазин, формы, SEO, мультиязычность и интеграции.
• Не смотреть debug.log. Без лога приходится угадывать причину.
• Менять .htaccess без копии. Можно сломать редиректы, постоянные ссылки и доступ к страницам.
• Править базу без backup. Ошибка в wp_options, wp_users или wp_usermeta может усугубить проблему.
• Игнорировать security-плагины. Иногда они сами блокируют вход или меняют URL авторизации.
• Не проверять сайт после входа. Админка может открыться, но формы, checkout или письма могут остаться сломанными.
• Оставлять WP_DEBUG_DISPLAY включённым. Ошибки не должны показываться посетителям сайта.

Диагностика проблем

Если доступ восстановить не получилось, проверьте проблему по симптомам.

Проблема	Что может быть причиной	Что делать
/wp-admin/ показывает белый экран	fatal error, плагин, тема, PHP memory	включить debug.log, проверить error_log, отключить проблемный плагин
/wp-login.php открывается, но вход не проходит	cookies, siteurl/home, SSL, security-плагин	очистить cookies, проверить URL сайта, SSL и блокировки
Ошибка 403	права файлов, WAF, ModSecurity, .htaccess	проверить права, IP-блокировку, security-логи и правила .htaccess
Ошибка 404	постоянные ссылки, .htaccess, перенос сайта, скрытый URL входа	проверить .htaccess, реальный путь WordPress, настройки security-плагина
Ошибка 500	PHP, .htaccess, память, повреждённое обновление	проверить логи хостинга, debug.log, PHP-версию и последний изменённый файл
Пишет “запрещён доступ”	сбиты роли, capabilities, пользователь не администратор	проверить wp_users и wp_usermeta, плагины ролей и права пользователя
Редирект на другой сайт	вирус, вредоносный код, wp_options, .htaccess	проверить пользователей, файлы, базу, редиректы и security-логи
Админка открывается очень медленно	admin-ajax.php, cron, база, WooCommerce, внешние API	проверить Query Monitor, логи, cron events, SQL-запросы и плагины

Что проверить после восстановления

Когда вход в админку восстановлен, нужно проверить сайт целиком, а не только страницу wp-admin.

• открывается главная страница;
• открываются внутренние страницы;
• работает wp-admin;
• работает wp-login.php;
• нет циклических редиректов;
• формы отправляют заявки;
• письма доходят;
• нет новых ошибок в debug.log;
• нет ошибок JavaScript в консоли браузера;
• меню и мобильная версия отображаются корректно;
• sitemap.xml и robots.txt открываются;
• постоянные ссылки работают;
• если есть WooCommerce — работает корзина, checkout, оплата, доставка, письма и статусы заказов;
• нет неизвестных администраторов;
• создан backup после восстановления.

FAQ

Почему не работает админка WordPress?

Чаще всего из-за конфликта плагина, ошибки темы, PHP fatal error, повреждённого .htaccess, неверного siteurl/home, cookies, security-плагина, блокировки WAF, ошибки базы данных, нехватки памяти или взлома.

Что делать в первую очередь?

Сделайте backup файлов и базы, проверьте /wp-login.php и /wp-admin/, очистите cookies, включите debug.log, посмотрите error_log и определите, какой файл или плагин вызывает ошибку.

Можно ли восстановить доступ без админки?

Да. Можно работать через FTP/SFTP, файловый менеджер хостинга, phpMyAdmin, WP-CLI и server logs. Чаще всего через FTP отключают проблемный плагин или тему.

Как отключить плагин, если нет доступа в админку?

Через FTP/SFTP откройте /wp-content/plugins/ и переименуйте папку проблемного плагина. Если неизвестно, какой плагин виноват, можно временно переименовать всю папку plugins, но только после backup.

Почему wp-admin перенаправляет обратно на логин?

Причина может быть в cookies, кеше, неправильных siteurl/home, SSL-редиректе, security-плагине, повреждённой сессии или несовпадении домена с www/без www.

Что значит “Извините, вам запрещён доступ к этой странице”?

Обычно это связано с правами пользователя. Возможно, у аккаунта сбились capabilities, изменилась роль, конфликтует плагин ролей или пользователь больше не является администратором.

Что делать, если wp-admin показывает 403?

Проверьте права файлов и папок, .htaccess, security-плагин, WAF, ModSecurity, блокировку IP и правила хостинга. Иногда доступ блокируется не WordPress, а серверной защитой.

Что делать, если wp-admin показывает 500?

Проверьте debug.log, error_log, .htaccess, версию PHP, лимит памяти, последний обновлённый плагин, активную тему и кастомный код в functions.php.

Можно ли просто заменить wp-login.php?

Только если точно понятно, что файл повреждён. В большинстве случаев проблема не в wp-login.php, а в плагине, теме, редиректе, security-настройках, cookies, .htaccess или базе данных.

Как понять, что админку заблокировал security-плагин?

Признаки: изменился URL входа, появилась блокировка IP, 403 после нескольких попыток, не работает wp-login.php, включена 2FA или ограничение входа. Проверьте папку security-плагина через FTP/SFTP и его логи.

Вывод

Если не работает админка WordPress, не нужно сразу переустанавливать сайт. В большинстве случаев доступ можно восстановить через backup, debug.log, FTP/SFTP, проверку плагинов, темы, .htaccess, PHP, базы данных, cookies, SSL и security-настроек.

Безопасный порядок такой: сохранить копию, определить симптом, посмотреть логи, отключить конкретный проблемный компонент, восстановить вход, проверить сайт целиком и только потом исправлять причину так, чтобы проблема не повторилась.