Problémy s přihlášením do webu: Když se brána zavře

Je to noční můra každého majitele webových stránek. Potřebujete rychle upravit text, vložit aktualitu nebo vyřídit objednávku v e-shopu. Zadáte adresu administrace, své jméno a heslo… a nic. Obrazovka se zatřese a nápis hlásí „Nesprávné heslo“. Zkusíte to znovu, pomaleji. Zase nic. Nebo ještě hůře, místo přihlašovacího okna na vás zírá prázdná bílá stránka či chybové hlášení s číslem 403. Polije vás studený pot. Co se stalo? Hackli mě? Smazal jsem si web? Problémy s přihlášením do webu jsou nesmírně stresující, ale mám pro vás dobrou zprávu: Většinou nejsou fatální a dají se vyřešit.

Ať už používáte WordPress, Joomlu nebo jiný systém, princip je podobný. Přihlášení je brána, která chrání váš digitální dům. Někdy se zámek zasekne, jindy ztratíte klíč, a někdy – v těch vzácnějších případech – někdo zámek vyměnil. Důležité je nepropadat panice. Zběsilé klikání a zkoušení padesáti různých hesel může situaci jen zhoršit (například vás systém zablokuje úplně). Pokud se nemůžete přihlásit, existuje logický postup, jak přístup obnovit. A pokud technice nerozumíte, jsem tu já, abych ty dveře otevřel za vás.

Nejčastější příčina: Lidský faktor a paměť

Začněme tím nejbanálnějším, co se ale stává v 90 % případů. Prostě jsme to zapomněli. Lidská paměť je děravá a v záplavě hesel k e-mailu, bankovnictví, Facebooku a Netflixu se heslo k webu snadno ztratí. Často se také stává, že máte v prohlížeči uložené staré heslo, které se automaticky vyplňuje, ale vy jste si ho před měsícem změnili a už si to nepamatujete. Prvním krokem při řešení potíží s přihlášením by tedy vždy měla být kontrola, co přesně zadáváte.

Máte zapnutý Caps Lock? Nemáte přepnutou klávesnici na anglickou (prohozené Z a Y)? Zkoušíte správné uživatelské jméno? Mnoho systémů dovoluje přihlášení e-mailem i uživatelským jménem, ale některé striktně vyžadují jen jedno z toho. Zkuste obě varianty. Pokud to stále nejde, využijte funkci „Zapomenuté heslo“. Je tam od toho. Pokud vám e-mail pro obnovu hesla nedorazí (což se stává, pokud má web problém s odesíláním pošty), pak nastupuje práce pro odborníka, který heslo resetuje „natvrdo“ v databázi.

Bílá obrazovka smrti (White Screen of Death)

Tento termín zní děsivě a pro laika děsivý je. Zadáte adresu administrace (např. /wp-admin) a místo formuláře vidíte jen čistě bílou plochu. Žádná chyba, žádný text. Prostě nic. Tento stav obvykle neznamená, že web zmizel. Znamená to, že nastala chyba v kódu PHP, kterou systém nedokáže vypsat. Často se to stane po automatické aktualizaci nějakého pluginu nebo šablony, která není kompatibilní se zbytkem webu.

Řešení vyžaduje přístup k souborům na serveru (přes FTP). Musíme zjistit, který doplněk to způsobuje, a vypnout ho. Pro běžného uživatele je to jako operace mozku, ale pro mě je to rutinní zákrok. Oprava přihlášení do webu v tomto případě zabere pár desítek minut. Jakmile problémový doplněk deaktivuji, přihlašovací okno se znovu objeví a vy můžete fungovat. Následně pak řeším, proč k chybě došlo a jak ji opravit trvale.

Zablokování bezpečnostním pluginem

Bezpečnost je důležitá, ale někdy může být příliš horlivá. Pokud máte na webu nainstalovaný bezpečnostní doplněk (např. Wordfence, iThemes Security), pravděpodobně má nastavený limit pokusů o přihlášení. Pokud jste třikrát zadali špatné heslo, systém vyhodnotí vaši IP adresu jako útočníka a zablokuje vás. Objeví se hláška „User locked out“ nebo „Your IP has been banned“.

V takové chvíli nepomůže čekat pět minut. Ban může trvat hodiny nebo dny. Pokud se nemůžete dostat dovnitř, abyste ban zrušili, jste v pasti. Opět je potřeba zasáhnout ze strany serveru. Jako správce webu dokážu vaši IP adresu odblokovat v databázi nebo dočasně vypnout bezpečnostní ochranu, abyste se mohli přihlásit. Je to ochrana, která funguje skvěle proti robotům, ale občas potrápí i majitele.

Chyba 403 Forbidden: Vstup zakázán

Vidíte hlášku „403 Forbidden“ nebo „Access Denied“? To znamená, že server ví, že stránka existuje, ale odmítá vám ji ukázat. Příčin může být několik. Může to být špatně nastavený soubor .htaccess (konfigurační soubor serveru), problém s oprávněním souborů, nebo zásah firewallu na straně hostingu. Někdy se stane, že hostingová společnost zablokuje přístup k administraci ze zahraničních IP adres kvůli bezpečnosti, a vy se snažíte přihlásit z dovolené v Egyptě.

Řešení problémů s přihlášením typu 403 vyžaduje detektivní práci. Musíme projít logy serveru a zjistit, kdo a proč přístup zakazuje. Pokud je to hosting, vykomunikuji to s nimi. Pokud je to chyba v souborech, opravím oprávnění. Váš web vám zpřístupním, ať jste kdekoliv.

Když web napadnou hackeři

Toto je ten nejčernější scénář. Web funguje, ale vy se nemůžete přihlásit, i když víte, že heslo je na 100 % správné. Funkce pro obnovu hesla píše, že uživatel s tímto e-mailem neexistuje. To je silný signál, že se někdo dostal do vašeho webu a smazal váš administrátorský účet nebo změnil e-mail a heslo. Web byl kompromitován.

V této situaci jde o čas. Hacker může web využívat k rozesílání spamu nebo může na stránky umístit viry, které nakazí návštěvníky. Je nutné okamžitě jednat. Provádím odvirování webu, obnovím váš účet přes databázi a hlavně najdu bezpečnostní díru, kudy se útočník dostal dovnitř, a zalepím ji. Následně nasadím ochranu, aby se to neopakovalo. Ztráta přístupu je v tomto případě jen špičkou ledovce.

Problémy s cookies a mezipamětí prohlížeče

Někdy není chyba na webu, ale ve vašem počítači. Webové prohlížeče si ukládají data (cookies a cache), aby se stránky načítaly rychleji. Občas se ale tato data „poškodí“ nebo zaseknou. Kliknete na „Přihlásit“, stránka se obnoví, a vy jste stále na přihlašovací obrazovce. Žádná chyba, jen se to točí v kruhu. Tomu se říká „login loop“.

První radou, kterou dávám, je: Zkuste jiný prohlížeč (Chrome, Firefox, Edge) nebo anonymní okno. Pokud přihlášení v anonymním okně funguje, problém je u vás. Musíte promazat cookies a mezipaměť prohlížeče. Je to jednoduchý úkon, který často vyřeší zdánlivě neřešitelný problém s přihlášením. Pokud si na to netroufáte, navedu vás po telefonu.

Chyba spojení s databází

Vidíte hlášku „Error establishing a database connection“? To znamená, že webové soubory nedokážou komunikovat s databází, kde jsou uložena všechna data (texty, nastavení, uživatelé). Bez databáze se nepřihlásíte. Tato chyba často vzniká při problémech na hostingu, při změně hesla k databázi nebo pokud je databáze poškozena.

Zde je nutný zásah do konfiguračního souboru webu (wp-config.php u WordPressu). Musíme zkontrolovat, zda údaje v souboru odpovídají skutečnosti. Někdy stačí jen kontaktovat hosting, který má výpadek. Jindy je třeba opravit poškozené tabulky v databázi. Pro laika je to „španělská vesnice“, pro mě denní chleba. Vaše data tam stále jsou, jen k nim web ztratil cestu.

Změněná URL pro přihlášení

Z bezpečnostních důvodů se někdy mění adresa přihlašovací stránky. Místo klasického „vasedomena.cz/wp-admin“ se přihlašuje přes „vasedomena.cz/tajny-vstup“. Dělá se to proto, aby roboti nemohli hádat hesla na standardní adrese. Co když ale tuto tajnou adresu zapomenete? Nebo jste koupili web od někoho jiného a on vám ji neřekl?

Výsledek je chyba 404 – Stránka nenalezena. V takovém případě musím jít do souborů webu, najít plugin, který změnu adresy zajišťuje, a vypnout ho. Tím se adresa vrátí na výchozí hodnotu a vy se můžete přihlásit. Poté můžeme nastavit novou, lépe zapamatovatelnou adresu.

Nefunkční e-maily pro reset hesla

Vrátíme se k funkci „Zapomenuté heslo“. Proč e-mail nepřišel? Webové servery nejsou primárně určeny k odesílání e-mailů. Často je e-maily z webů (např. WordPressu) vyhodnocují schránky jako Gmail nebo Seznam jako spam, nebo je rovnou zahodí. Pokud vám resetovací e-mail nechodí, neznamená to, že jste zadali špatný e-mail. Znamená to technický problém s doručováním.

V takovém případě musím heslo změnit ručně. Vstoupím do nástroje phpMyAdmin (správa databáze), najdu tabulku uživatelů a heslo přepíšu. Hesla jsou v databázi šifrovaná (tzv. hash), takže tam nemohu napsat „tajneheslo123“. Musím vygenerovat správný šifrovací klíč. Jakmile to udělám, pošlu vám nové dočasné heslo a vy jste zpátky ve hře.

Prevence: Správce hesel a 2FA

Jak těmto nervům předejít? Základem je používat správce hesel (Password Manager), jako je 1Password, LastPass nebo klíčenka od Applu/Google. Tyto nástroje si pamatují složitá hesla za vás. Nemusíte si pamatovat „x8#kL9$vP2“, stačí si pamatovat jedno hlavní heslo. Správce hesel vám údaje vyplní automaticky a vy se vyhnete překlepům.

Druhým stupněm ochrany a prevence před hackery je dvoufázové ověření (2FA). K přihlášení potřebujete heslo a kód z mobilu. I kdyby někdo vaše heslo uhodl, bez vašeho telefonu se do webu nedostane. Nastavení 2FA vám rád zajistím. Je to malá změna v pohodlí, ale obrovský skok v bezpečnosti webu.

Mám více správců a někdo mě smazal

Pokud web spravuje více lidí (kolegové, externisté), může se stát, že vás někdo omylem (nebo úmyslně) smazal nebo vám změnil roli z „Administrátor“ na „Návštěvník“. Pak se sice přihlásíte, ale nevidíte žádné menu, nemůžete nic upravovat. Vidíte jen svůj profil.

Toto je nepříjemná situace, která vyžaduje obnovu oprávnění. Opět musím do databáze, najít váš účet a přidělit mu zpět ta nejvyšší práva („capabilities“). Zároveň se podíváme na to, kdo změnu provedl, abychom předešli budoucím konfliktům v týmu.

Zastaralá verze PHP na serveru

Technologie se vyvíjí. Hostingové společnosti pravidelně ukončují podporu starých verzí PHP (programovací jazyk, na kterém web běží). Pokud váš web nebyl dlouho aktualizován a běží na starém kódu, zatímco hosting přepnul na novou verzi PHP, web se může „rozbít“. Přihlášení přestane fungovat, protože staré skripty si nerozumí s novým serverem.

Zde je nutná aktualizace webu. Někdy stačí aktualizovat redakční systém a pluginy. Jindy je třeba přepsat části kódu. Toto je typický příklad zanedbané údržby. Pravidelná správa webu takovým problémům předchází, protože kompatibilitu řešíme průběžně, ne až když web spadne.

Co dělat, když se to stane právě teď?

Hlavně klid. Pokud se nemůžete přihlásit, svět se nezboří. Web pro návštěvníky obvykle stále funguje (pokud nejde o fatální chybu serveru). Zkuste vyčistit cache. Zkuste jiný prohlížeč. Zkuste obnovu hesla. Pokud nic z toho nezabere, nesnažte se násilím dostat do kódu, pokud nevíte, co děláte. Mohli byste web nenávratně poškodit.

Zavolejte mi nebo napište. Problémy s přihlášením řeším prioritně, protože vím, jak je to nepříjemné. Často je to otázka pár minut, pokud mám přístup k hostingu. Obnovím váš přístup, zjistím příčinu a zajistím, aby se to příště neopakovalo.

Investice do záchrany se vyplatí

Možná si říkáte, proč platit za odblokování webu. Vždyť to musí jít nějak obejít. Ano, na internetu jsou návody. Ale manipulace s databází nebo FTP bez znalostí je jako pyrotechnika v rukou dítěte. Riziko ztráty dat je obrovské. Profesionální zásah vám dává jistotu.

Navíc, v rámci zásahu často odhalíme i jiné skryté problémy, které by vás v budoucnu stály peníze. Berte to jako zdravotní prohlídku vašeho webu. Dostanete zpět klíče a k tomu jistotu, že zámek je promazaný a bezpečný.

Jsem váš zámečník v digitálním světě

Nenechte se zastavit zamčenými dveřmi. Váš web má sloužit vám, ne vy jemu. Ať už jste heslo zapomněli, nebo vás o něj připravil technický šotek, jsem připraven pomoci. Rychle, diskrétně a profesionálně.

Kontaktujte mě a během chvíle budete mít opět plnou kontrolu nad svým online podnikáním. Přihlášení do administrace už nebude stres, ale rutina.