Trang chủ Wordpress 2 cách thay đổi đường dẫn wp admin

2 cách thay đổi đường dẫn wp admin

Đăng bởi Phùng Thắng
0 bình luận

Mọi trang web WordPress đều có các URL đăng nhập sau theo mặc định.

yourdomain.com/wp-admin

yourdomain.com/wp-login

Và tất cả các hacker, bot và những kẻ tấn công ác ý đều biết điều này.

Khi họ truy cập trang đăng nhập của bạn, họ chỉ cần đoán user và mật khẩu của bạn để truy cập. Đây là lý do tại sao việc bảo vệ trang đăng nhập của trang WordPress của bạn bằng cách thay đổi đường dẫn wp admin mặc định của nó là rất quan trọng đối với bảo mật.

Trong bài viết này, mình sẽ chỉ cho bạn cách bạn có thể thay đổi đường dẫn wp admin WordPress mà chỉ bạn và những người dùng đáng tin cậy của bạn mới có thể truy cập.

Tại sao việc thay đổi đường dẫn wp admin lại cần thiết?

WordPress là hệ thống quản lý nội dung (CMS) phổ biến nhất thế giới giữa các blogger, nhà tiếp thị liên kết và thậm chí cả các trang web thương hiệu lớn. WordPress rất phổ biến, cung cấp cho khoảng một phần ba số trang web trên internet trên toàn cầu.

Nhưng nó cũng dễ bị tấn công nhất vì quá nhiều chủ sở hữu trang web WordPress không có chuyên môn sâu và không có các kỹ năng cần thiết để bảo vệ trang web của họ.

Xem số liệu báo cáo các trang web bị hack của Sucuri dưới đây:

Thống kê hacked

Trong dữ liệu của họ có đến 94% các trang web sử dụng mã nguồn Wordpress.

Một lý do khiến haker có thể dễ dàng xâm nhập các trang web WordPress là họ biết tìm trang đăng nhập của trang WordPress ở đâu.

Từ đó, họ sử dụng các công cụ và phần mềm để tìm kết hợp tên người dùng và mật khẩu chính xác vì hàng triệu người trên thế giới sử dụng cùng một mật khẩu và tên người dùng.

Chỉ thay đổi đường dẫn wp admin WordPress của bạn không đảm bảo tính bảo mật của trang web. Nhưng nó làm cho bất kỳ tin tặc xâm nhập vào trang web của bạn khó hơn.

Họ không thể thử tên người dùng và mật khẩu của trang web của bạn trừ khi họ đến được trang đăng nhập của nó. Bằng cách sử dụng URL đăng nhập WordPress tùy chỉnh, bạn có thể ẩn trang đăng nhập của mình khỏi hầu hết các mối đe dọa bảo mật.

Nếu bạn đang tự hỏi tại sao cần thay đổi URL đăng nhập WordPress ngay cả khi bạn đang sử dụng mật khẩu và tên người dùng mạnh.

Bởi vì ngay cả khi haker không thể thông qua trang đăng nhập của bạn, họ vẫn sẽ chiếm băng thông và tài nguyên trang web của bạn khi cố gắng xâm nhập vào trang web của bạn.

Hướng dẫn thay đổi đường dẫn wp admin

Thay đổi thay đổi đường dẫn wp admin WordPress của bạn là một trong những khuyến nghị đầu tiên của bất kỳ chuyên gia bảo mật WordPress nào.

Có 2 cách đơn giản để bạn có thể thay đổi đường dẫn wp admin. Bao gồm:

Sử dụng plugin

Plugin mà mình khuyến khích bạn sử dụng để thay đổi đường dẫn wp admin là WPS Hide Login. Bạn có thể dễ dàng tìm thấy nó trên kho plugin của wordpress. Trông nó như thế này:

Plugin WPS Hide Login

Nhìn số lượt kích hoạt và số đánh giá là có thể thấy được mức độ phổ biến và uy tín của plugin này rồi phải không?

Biết nhiều plugin không chứng minh được là bạn giỏi hay không, thế nên theo mình thì không nên thử các plugin khác làm gì cả. Nhất là với những plugin miễn phí. Chỉ cần tìm plugin phục vụ đúng mục đích sử dụng rồi sau đó cứ căn cứ vào việc plugin nào nhiều người sử dụng và đánh giá cao nhất mà chọn thôi.

Sau khi cài đặt xong plugin này, bạn vào phần Cài đặt -> Tổng quan. Kéo xuống dưới cùng sẽ thầy phần WPS Hide Login.

Cấu hình wps hide login
  • Login URL: Nhập đường dẫn bạn muốn thay thế đường dẫn wp admin mặc định.
  • Redirection URL: Nhập trang mà bạn muốn chuyển hướng khi có người truy cập vào trang wp-admin và wp-login.php.

Đơn giản như vậy thôi.

Cách thay đổi đường dẫn wp admin WordPress mà không cần bất kỳ plugin nào

Thay đổi đường dẫn wp admin mà không sử dụng plugin cũng không khó làm cho lắm. Tuy nhiên trước hết, để an toàn hơn, hãy copy file wp-login.php và lưu trữ ở một nơi an toàn đề phòng bất kỳ bước nào đó bị sai.

Việc tiếp theo bạn cần làm là cài đặt Notepad++, bạn có thể cài đặt bất kỳ trình soạn code nào mà bạn thích, nhưng nếu bạn không phải là lập trình viên, Notepad++ là phương án đơn giản nhất cho bạn.

Đi đến thư mục gốc, nơi cùng cấp với các thư mục wp-content, wp-admin và wp-includes và tìm đến file wp-login.php. Như mình đã nói bên trên nhớ copy lại nhé.

Tìm file wp-login.php

Sau đó đổi tên file wp-login.php thành tên gì đó bạn muốn dùng để đăng nhập. Ví dụ ở đây mình đổi thành dangnhap.php

Thay đổi tên file wp-login.php

Tiếp theo ấn chuột phải vào file dangnhap.php chọn mở bằng Notepad++.

Mở file bằng Notepad++

Tiếp tục ấn tổ hợp phím Ctrl+F, chuyển sang tab thay thế.

Thay thế nội dung trong file wp-login mới

Điền thông số như trong ảnh:

  • Tìm gì: wp-login.php
  • Thay bằng: dangnhap.php

Sau đó bấm vào nút Thay thế tất cả.

Sau đó nhớ bấm Ctrl+S để lưu lại file.

Bây giờ bạn có thể đăng nhập sử dụng đường dẫn mới mà bạn vừa tạo, như trong bài viết này thì đường dẫn thay thế sẽ là yourdomain.com/dangnhap.php. Bất kỳ đăng nhập nào vào trang wp-admin hay wp-login.php sẽ được chuyển đến trang 404.

Hãy thử ngay và nếu có lỗi nào đó chỉ cần xóa file dangnhap.php và copy lại file wp-login.php đặt vào vị trí cũ là mọi thứ sẽ trở lại như lúc chưa thay đổi.

Lời kết

Nếu bạn không biết chút gì về lập trình, mình nghĩ bạn chỉ nên thay đổi đường dẫn wp admin bằng plugin, vì nó đơn giản và nhanh chóng. Cách thứ hai chỉ dành cho những ai không phải tín đồ của plugin hoặc thích trải nghiệm mới lạ thôi. Mình không khuyến khích dùng.

Nếu có bất kỳ vấn đề gì trong quá trình sử dụng hai phương pháp trên hãy để lại bình luận bên dưới nhé. Mình sẽ hỗ trợ bạn sửa nó. Chúc bạn thành công.

5 1 vote
Đánh giá bài viết

Bài viết cùng chuyên mục

Nhận thông báo qua Email
Thông báo về
guest
0 Bình luận
Inline Feedbacks
Xem tất cả bình luận
0
Hãy để lại bình luận hoặc câu hỏi nhé!x
()
x
Nếu bạn đang làm Freelancer hay các hình thức MMO mà mình đề cập trong blog và đang cần giúp đỡ?

Tham gia Group Facebook

Lưu ý: Hãy đặt câu hỏi trong group, mình chỉ hỗ trợ trong group, không hỗ trợ qua FB cá nhân. Group chỉ dành để hỗ trợ, mọi kiến thức mình sẽ chia sẻ trên blog. Trong Group không chia sẻ kiến thức!!!