Как удалить или изменить cookie авторизации в WordPress для решения проблем с входом

Автор: Кирилл Ершов | Опубликовано: 08.05.2026

Диагностика проблем с cookie авторизации в WordPress

Если пользователи сталкиваются с проблемами входа, несмотря на правильные учётные данные, причиной часто становятся повреждённые или конфликтующие cookie авторизации. Типичные симптомы:

Пользователь вводит логин и пароль, но вход не происходит;
После входа сайт постоянно просит авторизоваться повторно;
Ошибка "Сессия истекла" или "Ошибка cookie";
Проблемы с кэшированием, приводящие к конфликтам cookie.

Первым шагом является проверка наличия и корректности cookie, используемых WordPress для авторизации.

Как проверить cookie авторизации

Откройте браузер, авторизуйтесь на сайте, затем в инструментах разработчика (обычно F12) перейдите во вкладку "Application" (Chrome) или "Storage" (Firefox) и найдите cookie с префиксом wordpress_logged_in_. Если cookie отсутствуют, повреждены или неправильно настроены, это указывает на проблему.

Пошаговое решение: удаление и изменение cookie авторизации в WordPress

1. Принудительное удаление cookie при выходе

Иногда cookie остаются активными и вызывают конфликты. Добавьте следующий код в functions.php текущей темы или в собственный плагин для принудительного удаления cookie при выходе:

add_action('wp_logout', function() {
    $cookies = [
        'wordpress_logged_in_' . COOKIEHASH,
        'wordpress_sec_' . COOKIEHASH,
        'wordpress_' . COOKIEHASH,
        'wordpress_test_cookie'
    ];
    foreach ($cookies as $cookie) {
        if (isset($_COOKIE[$cookie])) {
            setcookie($cookie, '', time() - 3600, COOKIEPATH, COOKIE_DOMAIN);
            setcookie($cookie, '', time() - 3600, SITECOOKIEPATH, COOKIE_DOMAIN);
        }
    }
});

2. Изменение параметров cookie для повышения совместимости

Иногда проблемы возникают из-за неправильного пути или домена cookie. Можно переопределить параметры cookie с помощью фильтра auth_cookie_expiration и функции send_auth_cookies() в сочетании с глобальными константами.

Пример установки cookie с более точными параметрами:

add_action('set_logged_in_cookie', function($logged_in_cookie, $expire, $expiration, $user_id, $scheme) {
    $domain = parse_url(site_url(), PHP_URL_HOST);
    setcookie(
        $logged_in_cookie,
        $logged_in_cookie,
        $expire,
        '/',
        $domain,
        is_ssl(),
        true
    );
}, 10, 5);

3. Очистка cookie через JavaScript (альтернативный метод)

Если нужно принудительно очистить cookie на клиенте, можно добавить скрипт в форму входа:

<script>
  document.cookie.split(';').forEach(function(c) {
    document.cookie = c.trim().split('=')[0] + '=;expires=Thu, 01 Jan 1970 00:00:00 UTC;path=/;';
  });
</script>

Проверка результата после внедрения

Очистите кеш браузера и куки для домена сайта.
Войдите под разными пользователями, чтобы проверить стабильность авторизации.
Проверьте наличие cookie wordpress_logged_in_ в инструментах разработчика.
Убедитесь, что выход из системы действительно удаляет cookie (проверьте их отсутствие после выхода).

Частые ошибки и их исправление

Ошибка: cookie не удаляются при выходе.
Причина: неправильные параметры пути или домена.
Решение: указать правильные COOKIEPATH и COOKIE_DOMAIN в setcookie.
Ошибка: после изменений вход становится невозможен.
Причина: конфликт с плагинами кеширования.
Решение: временно отключить кеш или добавить исключения для страниц входа.
Ошибка: cookie создаются для другого поддомена.
Причина: неправильный домен в настройках сайта.
Решение: проверить и исправить site_url() и home_url() в настройках WordPress.

Практические советы по безопасности и производительности

Используйте флаг HttpOnly и Secure для cookie, чтобы предотвратить доступ скриптов и обеспечить передачу только по HTTPS.
Ограничьте время жизни cookie с помощью фильтра auth_cookie_expiration для снижения риска компрометации.
Проверяйте совместимость с плагинами кеширования (например, Clearfy Pro от WPShop) и исключайте страницы входа из кеша.
Регулярно проверяйте логи ошибок сервера и плагинов безопасности на предмет проблем с сессиями и cookie.

Сравнение способов управления cookie авторизации

Метод	Плюсы	Минусы	Когда использовать
PHP: удаление cookie через `setcookie` на `wp_logout`	Надёжно удаляет cookie при выходе	Требует правки кода, можно ошибиться с путём	Для точного управления сессией
Фильтр `set_logged_in_cookie` для изменения параметров cookie	Позволяет задать домен, путь, флаги безопасности	Сложнее в настройке, может конфликтовать с плагинами	Для повышения безопасности и совместимости
JavaScript очистка cookie на клиенте	Просто добавить в форму, действует мгновенно	Не всегда очистит все cookie, менее надёжно	Быстрый временный способ

wp-login.php - это страница входа в системе управления вордпресс. Если Вы хотите изменить внешний вид страницы входа - читайте здесь. Если вам нужно защитить админку - подробный мануал. Вы можете установить плагин Clearfy, в котором есть функция защиты админки и страницы входа.