Mặc định đường dẫn đăng nhập vào khu vực Dashboard WordPress sẽ có dạng:
dieuhau/wp-admin
dieuhay/wp-login
Các hacker có thể lợi dụng điểm yếu này để tấn công vào website bạn.
Nhất là đối các anh em ít quan tâm đến việc đặt mật khẩu mạnh và khó nhớ.
Nhưng bạn yêu tâm, chỉ cần một số thủ thuật đơn giản để thay đổi đường dẫn đăng nhập này.
Sẽ giúp website của bạn được an toàn hơn rất nhiều.
Tại sao nên thay đổi “wp-admin”?
Trước khi chúng ta bắt đầu, dưới đây là 3 lý do vì sao bạn nên thay đổi URL đăng nhập:
1. Chống lại Brute Force Attack
Vấn đề bảo mật luôn là nỗi lo của người quản trị website.
Việc thay đổi URL đăng nhập giúp bạn tránh được loại tấn công phổ biến nhất brute force attack.
Hiểu đơn giản brute force attack là việc thực hiện việc dò thông tin đăng nhập.
Điều này có nghĩa là một cuộc brute force attack cần phải crack ba biến để thành công:
- Username – không chọn thứ gì dễ đoán, như “admin”.
- Password – một lần nữa, tránh những thứ dễ doán hãy tạo mật khẩu phức tạp
- URL login – cổng vào bảng điều khiển WordPress.
ví dụ như: username: admin password: 12345678
Việc thay đổi URL login, sẽ giúp tăng “độ khó” khi hacker muốn tấn công bạn.
Ngoài ra thì việc bắt kỳ ai cũng có thể vào được trang login là một điều không tốt chút nào.
2. Ẩn lỗ hổng WordPress
Mặc dù chiếm một phần ba trên Internet, nền tảng WordPress không hoàn hảo. Giống như bất kỳ phần mềm nào, WordPress không bao giờ miễn nhiễm 100% các lỗi và lỗ hổng bảo mật.
Mặt khác, với số lượng lớn cộng đồng sử dụng WordPress có nghĩa là chúng tôi có rất nhiều người tốt làm việc chăm chỉ để khắc phục bất kỳ vấn đề nào. Vì là một nền tảng phổ biến, nên bất kỳ một lỗi hoặc lỗ hổng nào cũng có thể được công khai trên các trang tin tức, điều đó dễ dàng giúp các hacker lần ra những điểm yếu đó và tấn công website WordPress.
Bằng cách thay đổi URL đăng nhập của bạn, bạn đang tự bảo vệ mình trước một dấu hiệu cho biết rằng trang web của bạn sử dụng WordPress. Chỉ một điều này mặc dù chưa đủ cho website bạn an toàn, nhưng đó là điều nên bắt đầu làm.
3. Rebrand toàn bộ màn hình đăng nhập
Nếu bạn chạy một trang web cho phép đăng ký thành viên, khách truy cập / khách hàng của bạn có thể truy cập nội dung của bạn thông qua màn hình đăng nhập. Khi họ đã trả tiền membership để truy cập, màn hình đăng nhập mặc định có vẻ không chuyên nghiệp lắm đúng không?
Để giải quyết vấn đề này, nhiều quản trị viên web muốn chuyển đổi màn hình đăng nhập mặc định cho một cái gì đó mang tính thẩm mỹ hơn. Do đó, họ thiết kế một trang đăng nhập WordPress của riêng mình, hoàn chỉnh với một URL hoàn toàn mới.
Thay đổi URL đăng nhập WordPress bằng Plugin
Với những tác dụng được đề cập ở trên, bây giờ là lúc áp dụng trong thực tế: Trong phần này, tôi sẽ hướng dẫn bạn các bước cần thiết để thay đổi URL đăng nhập WordPress.
Điều này hoàn toàn có thể làm bằng một số plugin như:
Hôm nay, tôi sẽ trình bày cách sử dụng sau: WPS Hide Login. Plugin cực kỳ nhẹ nên nó sẽ không làm chậm trang web của bạn.
Plugin không xóa các URL mặc định, nó chỉ đơn giản làm nó không thể truy cập. Thay vào đó, người dùng sẽ truy cập vào quản trị viên WordPress thông qua các URL mới được tạo bởi bạn. Điều này rất thuận lợi, nếu bạn muốn xóa plugin, trang web của bạn sẽ trở về trạng thái cũ với các URL mặc định.
Hãy bắt đầu bằng cách cài đặt plugin. Từ Dashboard WordPress, Plugin » Add New » search ‘WPS Hide Login’.
Lưu ý: ngay sau khi bạn nhấn Kích hoạt, plugin sẽ chặn quyền truy cập vào URL đăng nhập mặc định – wp-admin và wp-login. Plugin sẽ thay đổi URL đăng nhập theo mặc định thành www.example.com/login. Hãy nhớ điều này trong trường hợp bạn bị khóa. Và, ngay sau khi bạn thay đổi thông tin đăng nhập thành URL ưa thích của mình, hãy đảm bảo bạn lưu ý nó. Bạn sẽ không thể truy cập trang web của mình theo cách cũ.
Cảnh báo đó nghe có vẻ đáng sợ, nhưng đó chỉ là biện pháp phòng ngừa. Tôi không muốn chịu trách nhiệm cho bất kỳ ai bị khóa khỏi trang web của họ! May mắn thay, plugin thực sự dễ sử dụng.
Bước tiếp theo (và cuối cùng) là điều hướng đến Setting » General. Cuộn xuống cuối màn hình và bạn sẽ thấy phần WPS Hide Login. Trong trường trống, hãy viết URL đăng nhập WordPress mong muốn của bạn. Sau đó, nhấn Lưu Thay đổi.
Bây giờ, khi tôi cố truy cập các URL đăng nhập mặc định, tôi sẽ bị từ chối. Thay vào đó, tôi thấy điều này:
Nhưng khi tôi cố gắng truy cập URL đăng nhập đã chọn của mình, tôi thấy màn hình đăng nhập cũ quen thuộc. Và điều đó mất bao lâu? Tất cả chỉ trong 30 giây?
Cũng cần lưu ý rằng URL đăng nhập mới của bạn có thể gây ra sự cố nếu bạn đang sử dụng caching plugin. Để giải quyết vấn đề này, nhà phát triển plugin nói rằng bạn nên “thêm url login mới thay đổi vào danh sách các trang không lưu trong bộ nhớ cache”. Điều này không cần thiết đối với người dùng WP Rocket vì hai plugin đã hoàn toàn tương thích.
Muốn bảo mật hơn?
Cần lưu ý rằng việc thay đổi URL đăng nhập của bạn sẽ không cải thiện tính bảo mật của trang web của bạn. Nó chỉ làm cho trang web của bạn khó khăn hơn cho những kẻ xấu phát hiện.
Nếu bạn muốn có một plugin với rất nhiều tính năng tăng cường bảo mật ấn tượng – cũng như khả năng thay đổi URL đăng nhập WordPress – không plugin nào khác đó là iThemes Security Lite.
Một plugin bảo mật chuyên nghiệp như thế này sẽ cung cấp sự bảo vệ toàn diện toàn diện, cung cấp cho bạn một số sự yên tâm cần thiết. Và, là một trong những plugin bảo mật tất cả trong một tốt nhất, tôi có thể khuyên bạn nên tải xuống iThemes Security vì vô số lý do – bạn cũng có thể cân nhắc nâng cấp lên phiên bản cao cấp nếu bạn muốn nhiều tính năng hơn nữa.
Nếu bạn muốn thay đổi đường dẫn đăng nhập WordPress bằng iThemes Security, thì nó hoàn toàn hỗ trợ nhé. Như trước đây, hãy bắt đầu bằng cách cài đặt và kích hoạt plugin.
iThemes Security là một plugin cao cấp hơn nhiều so với WPS Hide Login. Việc thay đổi đường dẫn đăng nhập cũng rất dễ dàng, nhưng nó yêu cầu bạn phải sàng lọc qua nhiều cài đặt khác để đến đó. Điều hướng đến mục menu mới được tạo, Security » Settings. Tiếp theo, cuộn xuống phần Hide Backend, để tìm nhanh hơn hay vào phần Advanced bạn sẽ thấy ngay
Chọn hộp Bật tính năng ẩn phụ trợ để mở rộng phần. Trong trường Slug đăng nhập, hãy viết URL đăng nhập tùy chỉnh mới của bạn. Bạn cũng nên chọn hộp kiểm Bật Chủ đề tương thích – nó thực hiện chính xác như tên của nó! Cuối cùng, nhấp vào nút Lưu tất cả thay đổi màu xanh lam.
Một lần nữa, hãy nhớ ghi lại thay đổi đường dẫn đăng nhập mới của bạn, vì bạn sẽ không còn có thể sử dụng URL cũ nữa.
Tổng Kết
Đó là tất cả những gì hôm nay tôi muốn nói với bạn. Nếu bạn đã từng tự hỏi làm thế nào để thay đổi đường dẫn đăng nhập, giờ thì bạn đã biết rồi đó! Hơn hết, bằng cách sử dụng các plugin nổi bật trong bài viết này, sẽ giúp bạn một cách nhanh chóng và dễ dàng. Để tìm hiểu thêm về bảo mật hãy đọc seri bảo mật cho người mới bắt đầu của mình nhé. Nếu bạn có bất kỳ câu hỏi nào, hãy hỏi trong phần nhận xét bên dưới và chúng tôi sẽ cố gắng hết sức để trợ giúp!
Cảm ơn bài viết
Chào bạn,
Mình muốn làm giao diện giống trang này. http://www.ox.ac.uk
Bạn có biết theme nào tương tự website này ko nhỉ? Cảm ơn bạn.
Giống thế thì mình chưa nghĩ ra nhưng dạng tin tức thì nhiều
Cảm ơn bạn mình có làm theo cách 2 của bạn mọi thứ hoạt động Ok. Nhưng khi đăng nhập vào quản trị rồi mình không đăng xuất được.
Lúc đăng xuất nó báo gì nhỉ bạn.
Cách 2 thay thế tệp wp-login là 1 cách thiếu chuyên nghiệp. Vì: Khi phần mềm cập nhật, về cơ bản nó sẽ ghi đè các tệp cũ – Bạn sẽ cần cập nhật lại tệp tùy biến mỗi lần cập nhật. WordPress được thiết kế để có thể tác động vào lõi của hệ thống để đáp ứng các yêu cầu tùy biến mà không cần tác động vào các tệp hệ thống. Bạn đang thiếu cả kiến thức và kinh nghiệm làm việc với WordPress nếu bạn chọn sử dụng hay giới thiệu cho người khác giải pháp… Đọc thêm »
Cảm ơn bạn đã góp ý, mình sẽ update một số cách tốt hơn sắp tới 😀
Chào bạn, mình thay đổi wp-admin bằng đường link khác, giờ quên mất đường link mới đó. Giờ có cách nào để đăng nhập vào lại được không? Rất mong được giúp đỡ.
Cảm ơn bạn.
Bạn có nhớ mình dùng cách nào để đổi chứ.
mình sử dụng WPS Hide login bạn nhé
Tạm thời bạn deactive plugin bằng cách đổi tên folder plugin trên server hoặc xóa đi nhé. Rồi vào setting lại.
oh, cảm ơn bạn nhiều
cám ơn bạn