Đổi đường dẫn trang đăng nhập (wp-admin) của WordPress

Mặc định đường dẫn đăng nhập vào khu vực Dashboard WordPress sẽ có dạng:

wpladi.com/wp-admin

wpladi.com/wp-login

Các hacker có thể lợi dụng điểm yếu này để tấn công vào website bạn.

Nhất là đối các anh em ít quan tâm đến việc đặt mật khẩu mạnh và khó nhớ.

Nhưng bạn yêu tâm, chỉ cần một số thủ thuật đơn giản để thay đổi đường dẫn đăng nhập này.

Sẽ giúp website của bạn được an toàn hơn rất nhiều.

Tại sao nên thay đổi “wp-admin”?

Trước khi chúng ta bắt đầu, dưới đây là 3 lý do vì sao bạn nên thay đổi URL đăng nhập:

1. Chống lại Brute Force Attack

Vấn đề bảo mật luôn là nỗi lo của người quản trị website.

Việc thay đổi URL đăng nhập giúp bạn tránh được loại tấn công phổ biến nhất brute force attack.

Hiểu đơn giản brute force attack là việc thực hiện việc dò thông tin đăng nhập.

Điều này có nghĩa là một cuộc brute force attack cần phải crack ba biến để thành công:

  • Username – không chọn thứ gì dễ đoán, như “admin”.
  • Password – một lần nữa, tránh những thứ dễ doán hãy tạo mật khẩu phức tạp
  • URL login – cổng vào bảng điều khiển WordPress.

ví dụ như: username: admin password: 12345678

Việc thay đổi URL login, sẽ giúp tăng “độ khó” khi hacker muốn tấn công bạn.

Ngoài ra thì việc bắt kỳ ai cũng có thể vào được trang login là một điều không tốt chút nào.

2. Ẩn lỗ hổng WordPress

Mặc dù chiếm một phần ba trên Internet, nền tảng WordPress không hoàn hảo. Giống như bất kỳ phần mềm nào, WordPress không bao giờ miễn nhiễm 100% các lỗi và lỗ hổng bảo mật.

Mặt khác, với số lượng lớn cộng đồng sử dụng WordPress có nghĩa là chúng tôi có rất nhiều người tốt làm việc chăm chỉ để khắc phục bất kỳ vấn đề nào. Vì là một nền tảng phổ biến, nên bất kỳ một lỗi hoặc lỗ hổng nào cũng có thể được công khai trên các trang tin tức, điều đó dễ dàng giúp các hacker lần ra những điểm yếu đó và tấn công website WordPress.

Bằng cách thay đổi URL đăng nhập của bạn, bạn đang tự bảo vệ mình trước một dấu hiệu cho biết rằng trang web của bạn sử dụng WordPress. Chỉ một điều này mặc dù chưa đủ cho website bạn an toàn, nhưng đó là điều nên bắt đầu làm.

3. Rebrand toàn bộ màn hình đăng nhập

Nếu bạn chạy một trang web cho phép đăng ký thành viên, khách truy cập / khách hàng của bạn có thể truy cập nội dung của bạn thông qua màn hình đăng nhập. Khi họ đã trả tiền membership để truy cập, màn hình đăng nhập mặc định có vẻ không chuyên nghiệp lắm đúng không?

Để giải quyết vấn đề này, nhiều quản trị viên web muốn chuyển đổi màn hình đăng nhập mặc định cho một cái gì đó mang tính thẩm mỹ hơn. Do đó, họ thiết kế một trang đăng nhập WordPress của riêng mình, hoàn chỉnh với một URL hoàn toàn mới.

Thay đổi URL đăng nhập WordPress bằng Plugin

Với những tác dụng được đề cập ở trên, bây giờ là lúc áp dụng trong thực tế: Trong phần này, tôi sẽ hướng dẫn bạn các bước cần thiết để thay đổi URL đăng nhập WordPress.

Điều này hoàn toàn có thể làm bằng một số plugin như:

Hôm nay, tôi sẽ trình bày cách sử dụng sau: WPS Hide Login. Plugin cực kỳ nhẹ nên nó sẽ không làm chậm trang web của bạn.

Plugin không xóa các URL mặc định, nó chỉ đơn giản làm nó không thể truy cập. Thay vào đó, người dùng sẽ truy cập vào quản trị viên WordPress thông qua các URL mới được tạo bởi bạn. Điều này rất thuận lợi, nếu bạn muốn xóa plugin, trang web của bạn sẽ trở về trạng thái cũ với các URL mặc định.

Hãy bắt đầu bằng cách cài đặt plugin. Từ Dashboard WordPress, Plugin » Add New » search ‘WPS Hide Login’.

Lưu ý: ngay sau khi bạn nhấn Kích hoạt, plugin sẽ chặn quyền truy cập vào URL đăng nhập mặc định – wp-admin và wp-login. Plugin sẽ thay đổi URL đăng nhập theo mặc định thành www.example.com/login. Hãy nhớ điều này trong trường hợp bạn bị khóa. Và, ngay sau khi bạn thay đổi thông tin đăng nhập thành URL ưa thích của mình, hãy đảm bảo bạn lưu ý nó. Bạn sẽ không thể truy cập trang web của mình theo cách cũ.

Cảnh báo đó nghe có vẻ đáng sợ, nhưng đó chỉ là biện pháp phòng ngừa. Tôi không muốn chịu trách nhiệm cho bất kỳ ai bị khóa khỏi trang web của họ! May mắn thay, plugin thực sự dễ sử dụng.

Bước tiếp theo (và cuối cùng) là điều hướng đến Setting » General. Cuộn xuống cuối màn hình và bạn sẽ thấy phần WPS Hide Login. Trong trường trống, hãy viết URL đăng nhập WordPress mong muốn của bạn. Sau đó, nhấn Lưu Thay đổi.

Dự án nổi bật

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *