Hướng dẫn thay đổi đường dẫn đăng nhập trên WordPress

Trong quá trình cài đặt, WordPress thường tạo hai URL đăng nhập mặc định. Tôi chắc rằng bạn đã quen thuộc với ít nhất một trong hai đường dẫn này :

wp-admin.php
wp-login.php

Điều này xảy ra trong mỗi lần cài đặt WordPress. Do các URL đăng nhập mặc định này là một nguy cơ tiềm ẩn về bảo mật, đáng ngạc nhiên là WordPress không cung cấp cho người dùng tùy chọn thay đổi URL đăng nhập, bạn có nghĩ vậy không?

Vâng, ngay cả khi WordPress không cho phép bạn thay đổi đường dẫn đăng nhập theo mặc định, chúng ta vẫn có thể thay đổi đường dẫn đăng nhập. Nếu bạn đã từng tự hỏi làm thế nào để thay đổi các URL mặc định, hãy đọc tiếp, trong bài viết này tôi sẽ hướng dẫn bạn

Tại sao tôi nên thay đổi đường dẫn đăng nhập WordPress?

Tuy nhiên, trước khi chúng ta bắt đầu, hãy xem xét ba lý do khiến bạn nên thay đổi URL đăng nhập mặc định.

1. Bảo vệ chống lại Brute Force Attack

An ninh chắc chắn là lý do chính để quản trị viên web thay đổi trang đăng nhập của họ – thay đổi URL đăng nhập bảo vệ chống lại loại vi phạm bảo mật trang web phổ biến nhất, brute force attack.

Bây giờ, a brute force attack có liên quan đến việc “đoán” đầy đủ các thông tin đăng nhập cho đến khi kết hợp chính xác kết quả được tìm thấy. Điều này có nghĩa là một cuộc brute force attack cần phải crack ba biến để thành công:

  • Username – không chọn thứ gì dễ đoán, như “admin”.
  • Password – một lần nữa, tránh những thứ dễ doán hãy tạo mật khẩu phức tạp
  • URL login – cổng vào bảng điều khiển WordPress.

Nói cách khác, khi bạn tiếp tục sử dụng các URL đăng nhập mặc định, wp-admin và wp-login, bạn sẽ dễ bị tấn công hơn – tin tặc chỉ cần tên người dùng và mật khẩu của bạn để truy cập trang web của bạn. Khi bạn thay đổi URL đăng nhập của mình, bạn đang làm cho những kẻ xấu gặp khó khăn hơn khi tấn công website bạn.

Cũng cần lưu ý rằng, ngay cả khi kẻ tấn công không thể bẻ khóa thông tin đăng nhập của bạn một cách chính xác, họ vẫn có thể sử dụng rất nhiều băng thông. Di chuyển trang đăng nhập của bạn sẽ chống lại vấn đề này.

2. Ẩn lỗ hổng WordPress

Mặc dù chiếm một phần ba trên Internet, nền tảng WordPress không hoàn hảo. Giống như bất kỳ phần mềm nào, WordPress không bao giờ miễn nhiễm 100% các lỗi và lỗ hổng bảo mật.

Mặt khác, với số lượng lớn cộng đồng sử dụng WordPress có nghĩa là chúng tôi có rất nhiều người tốt làm việc chăm chỉ để khắc phục bất kỳ vấn đề nào. Vì là một nền tảng phổ biến, nên bất kỳ một lỗi hoặc lỗ hổng nào cũng có thể được công khai trên các trang tin tức, điều đó dễ dàng giúp các hacker lần ra những điểm yếu đó và tấn công website WordPress.

Bằng cách thay đổi URL đăng nhập của bạn, bạn đang tự bảo vệ mình trước một dấu hiệu cho biết rằng trang web của bạn sử dụng WordPress. Chỉ một điều này mặc dù chưa đủ cho website bạn an toàn, nhưng đó là điều nên bắt đầu làm.

3. Rebrand toàn bộ màn hình đăng nhập

Nếu bạn chạy một trang web cho phép đăng ký thành viên, khách truy cập / khách hàng của bạn có thể truy cập nội dung của bạn thông qua màn hình đăng nhập. Khi họ đã trả tiền membership để truy cập, màn hình đăng nhập mặc định có vẻ không chuyên nghiệp lắm đúng không?

Để giải quyết vấn đề này, nhiều quản trị viên web muốn chuyển đổi màn hình đăng nhập mặc định cho một cái gì đó mang tính thẩm mỹ hơn. Do đó, họ thiết kế một trang đăng nhập WordPress của riêng mình, hoàn chỉnh với một URL hoàn toàn mới.

Cách 1: Cách thay đổi URL đăng nhập WordPress bằng Plugin

Với những tác dụng được đề cập ở trên, bây giờ là lúc áp dụng trong thực tế: Trong phần này, tôi sẽ hướng dẫn bạn các bước cần thiết để thay đổi URL đăng nhập WordPress.

Điều này hoàn toàn có thể làm bằng một số plugin như:

Hôm nay, tôi sẽ trình bày cách sử dụng sau: WPS Hide Login. Plugin cực kỳ nhẹ nên nó sẽ không làm chậm trang web của bạn.

Plugin không xóa các URL mặc định, nó chỉ đơn giản làm nó không thể truy cập. Thay vào đó, người dùng sẽ truy cập vào quản trị viên WordPress thông qua các URL mới được tạo bởi bạn. Điều này rất thuận lợi, nếu bạn muốn xóa plugin, trang web của bạn sẽ trở về trạng thái cũ với các URL mặc định.

WPS Hide Login Plugin

Hãy bắt đầu bằng cách cài đặt plugin. Từ Dashboard WordPress, Plugin » Add New » search ‘WPS Hide Login’.

cài đặt WPS Hide Login

Lưu ý: ngay sau khi bạn nhấn Kích hoạt, plugin sẽ chặn quyền truy cập vào URL đăng nhập mặc định – wp-admin và wp-login. Plugin sẽ thay đổi URL đăng nhập theo mặc định thành www.example.com/login. Hãy nhớ điều này trong trường hợp bạn bị khóa. Và, ngay sau khi bạn thay đổi thông tin đăng nhập thành URL ưa thích của mình, hãy đảm bảo bạn lưu ý nó. Bạn sẽ không thể truy cập trang web của mình theo cách cũ.

Cảnh báo đó nghe có vẻ đáng sợ, nhưng đó chỉ là biện pháp phòng ngừa. Tôi không muốn chịu trách nhiệm cho bất kỳ ai bị khóa khỏi trang web của họ! May mắn thay, plugin thực sự dễ sử dụng.

Bước tiếp theo (và cuối cùng) là điều hướng đến Setting » General. Cuộn xuống cuối màn hình và bạn sẽ thấy phần WPS Hide Login. Trong trường trống, hãy viết URL đăng nhập WordPress mong muốn của bạn. Sau đó, nhấn Lưu Thay đổi.

Thay đổi URL login mặc định

Bây giờ, khi tôi cố truy cập các URL đăng nhập mặc định, tôi sẽ bị từ chối. Thay vào đó, tôi thấy điều này:

Từ trối truy cập

Nhưng khi tôi cố gắng truy cập URL đăng nhập đã chọn của mình, tôi thấy màn hình đăng nhập cũ quen thuộc. Và điều đó mất bao lâu? Tất cả chỉ trong 30 giây?

Màn hình đăng nhập mặc định

Cũng cần lưu ý rằng URL đăng nhập mới của bạn có thể gây ra sự cố nếu bạn đang sử dụng caching plugin. Để giải quyết vấn đề này, nhà phát triển plugin nói rằng bạn nên “thêm url login mới thay đổi vào danh sách các trang không lưu trong bộ nhớ cache”. Điều này không cần thiết đối với người dùng WP Rocket vì hai plugin đã hoàn toàn tương thích.

Cách 2: Thay đổi URL đăng nhập không cần plugin

1. Tạo một tệp mới

Tạo một file mới từ trình soạn thảo văn bản (notepadd++) và lưu nó vào thư mục gốc của bạn. Đặt tên file này là bất cứ điều gì bạn muốn thành url đăng nhập mới của mình. Trong trường hợp này tôi đặt tên nó là new-login.php.

tạo file login mới

2. Sao chép và dán mã

Tiếp theo, mở tệp wp-login.php, chọn tất cả mã và sao chép nó vào tệp mới của bạn. Hãy chắc chắn để lưu nó.

sao chép và paste từ file login cũ

3. Tìm và thay thế  “wp-login.php”

Bây giờ tìm và thế tất cả “wp-login.php” bằng “new-login.php”. Bấm Ctrl + H để replace nhé.

thay thế "wp-login"

4. Xóa tệp wp-login.php

Bây giờ bạn có thể xóa wp-login.php. Đừng lo lắng, bạn vẫn sẽ có bản sao lưu của mình trong trường hợp xảy ra sự cố khủng khiếp.

5. Kiểm tra URL đăng nhập mới của bạn

Bây giờ bạn sẽ có thể đăng nhập bằng cách điều hướng đến URL mới của bạn. Trong trường hợp của tôi, đó là localhost / test / wordpress / new-login.php. Mọi yêu cầu http vào thư mục /wp-login.php hoặc / wp-admin sẽ dẫn khách truy cập đến trang 404 không tìm thấy.

Muốn bảo mật hơn?

Cần lưu ý rằng việc thay đổi URL đăng nhập của bạn sẽ không cải thiện tính bảo mật của trang web của bạn. Nó chỉ làm cho trang web của bạn khó khăn hơn cho những kẻ xấu phát hiện.

Nếu bạn muốn có một plugin với rất nhiều tính năng tăng cường bảo mật ấn tượng – cũng như khả năng thay đổi URL đăng nhập WordPress – không plugin nào khác đó là iThemes Security Lite.

Itheme Security

Một plugin bảo mật chuyên nghiệp như thế này sẽ cung cấp sự bảo vệ toàn diện toàn diện, cung cấp cho bạn một số sự yên tâm cần thiết. Và, là một trong những plugin bảo mật tất cả trong một tốt nhất, tôi có thể khuyên bạn nên tải xuống iThemes Security vì vô số lý do – bạn cũng có thể cân nhắc nâng cấp lên phiên bản cao cấp nếu bạn muốn nhiều tính năng hơn nữa.

Nếu bạn muốn thay đổi đường dẫn đăng nhập WordPress bằng iThemes Security, thì nó hoàn toàn hỗ trợ nhé. Như trước đây, hãy bắt đầu bằng cách cài đặt và kích hoạt plugin.

Cài đặt Itheme Security Lite

iThemes Security là một plugin cao cấp hơn nhiều so với WPS Hide Login. Việc thay đổi đường dẫn đăng nhập cũng rất dễ dàng, nhưng nó yêu cầu bạn phải sàng lọc qua nhiều cài đặt khác để đến đó. Điều hướng đến mục menu mới được tạo, Security » Settings. Tiếp theo, cuộn xuống phần Hide Backend, để tìm nhanh hơn hay vào phần Advanced bạn sẽ thấy ngay

Chọn hộp Bật tính năng ẩn phụ trợ để mở rộng phần. Trong trường Slug đăng nhập, hãy viết URL đăng nhập tùy chỉnh mới của bạn. Bạn cũng nên chọn hộp kiểm Bật Chủ đề tương thích – nó thực hiện chính xác như tên của nó! Cuối cùng, nhấp vào nút Lưu tất cả thay đổi màu xanh lam.

Một lần nữa, hãy nhớ ghi lại thay đổi đường dẫn đăng nhập mới của bạn, vì bạn sẽ không còn có thể sử dụng URL cũ nữa.

Tổng Kết

Đó là tất cả những gì hôm nay tôi muốn nói với bạn. Nếu bạn đã từng tự hỏi làm thế nào để thay đổi đường dẫn đăng nhập, giờ thì bạn đã biết rồi đó! Hơn hết, bằng cách sử dụng các plugin nổi bật trong bài viết này, sẽ giúp bạn một cách nhanh chóng và dễ dàng. Để tìm hiểu thêm về bảo mật hãy đọc seri bảo mật cho người mới bắt đầu của mình nhé. Nếu bạn có bất kỳ câu hỏi nào, hãy hỏi trong phần nhận xét bên dưới và chúng tôi sẽ cố gắng hết sức để trợ giúp!

Về tác giả

Duy Anh

Chào các bạn,

Mình là coder, đang sống và làm việc ở Mỹ. Mình thích viết lách nên muốn dành khoảng thời gian trống để chia sẻ các thủ thuật giúp các bạn xây dựng được trang web riêng của mình. Bạn nào cần xây dựng blog, web thì cứ ới, rảnh là mình giúp, tất cả FREE nhé!

Ý kiến cá nhân của bạn

bộ công cụ Wordpress hữu ích dành cho mọi website

Bộ công cụ hữu ích dành cho mọi website Wordpress

Bao gồm theme & plugin tốt nhất và được sử dụng nhiều nhất!

Xin vui lòng kiểm tra email để xác thực tài khoản!