WordPress là một trong những nền tảng phát triển trang web phổ biến nhất trên thế giới. Nhưng sự phổ biến này cũng có nghĩa rằng nó trở thành mục tiêu của những cuộc tấn công trực tuyến. Một trong những cách đơn giản nhất để bảo vệ trang web WordPress của bạn là thay đổi URL đăng nhập wp-admin. Trong bài viết này, tôi sẽ sẽ hướng dẫn bạn cách làm điều này.
Tại sao cần thay đổi URL đăng nhập wp-admin?
Mặc định URL đăng nhập của WordPress thường là “yourwebsite.com/wp-admin”. Điều này dễ dàng để người khác tìm thấy và cố gắng đăng nhập vào trang web của bạn. Thay đổi URL đăng nhập wp-admin giúp tăng cường bảo mật bằng cách làm cho nó khó khăn hơn để truy cập vào trang quản trị của bạn.
Bảo vệ trang web khỏi tấn công Brute Force
Một trong những lợi ích lớn nhất của việc thay đổi URL đăng nhập wp-admin là việc bảo vệ trang web khỏi tấn công Brute Force. Khi bạn sử dụng URL mặc định, những kẻ tấn công có thể dễ dàng đoán được nơi bạn đăng nhập. Thay đổi URL đăng nhập wp-admin là một biện pháp cơ bản để ngăn chặn các cuộc tấn công này.
Tăng tính thương hiệu, cá nhân hóa
Việc thay đổi URL đăng nhập wp-admin cũng giúp tạo ra tính cá nhân hóa cho trang web của bạn. Thay vì sử dụng URL mặc định, bạn có thể tạo một URL riêng theo ý muốn, thể hiện sự riêng tư và sáng tạo của bạn đối với trang web.
Nếu trang web của bạn cho phép người dùng tạo tài khoản trực tiếp trên web, điều này cũng giúp bạn tạo ra một ấn tượng đáng tin cậy trong mắt người dùng. Họ cảm thấy yên tâm hơn khi sử dụng trang web của bạn và có thể tăng khả năng trung thành.
Dễ quản lý trang web hơn
Tất nhiên rồi, việc sử dụng URL đăng nhập tùy chỉnh cũng giúp bạn quản lý trang web dễ dàng hơn. Bạn có thể tạo ra các quy tắc điều hướng hoặc bộ lọc dựa trên URL đăng nhập, tạo sự tiện ích trong việc quản lý nội dung trang web.
Bảo vệ thông tin quan trọng
Nếu bạn lưu trữ thông tin quan trọng trên trang web của mình, việc thay đổi URL đăng nhập wp-admin là một biện pháp cơ bản để đảm bảo tính bảo mật cho thông tin quan trọng này.
Dễ dàng theo dõi hoạt động
Khi bạn sử dụng URL đăng nhập tùy chỉnh, bạn có thể dễ dàng theo dõi hoạt động trên trang web. Bạn có thể xác định ai và khi nào họ đã đăng nhập.
Cách thay đổi URL đăng nhập wp-admin trong WordPress
Có nhiều cách để thay đổi URL đăng nhập wp-admin, dưới đây tôi sẽ hướng dẫn bạn 2 cách hiệu quả nhất.
Cách 1: Thay đổi URL đăng nhập wp-admin thông qua file functions.php
Nếu bạn không muốn cài đặt thêm plugin chỉ để tạo một tính năng nhỏ thì đây là cách làm phù hợp cho bạn.
Đầu tiên hãy copy đoạn code sau
function custom_login_url() {
return home_url('/new-login-url'); // Thay '/new-login-url' bằng URL mới mà bạn muốn sử dụng
}
add_filter('login_url', 'custom_login_url');
function custom_wp_redirect_admin() {
if (strpos($_SERVER['REQUEST_URI'], 'wp-admin') !== false) {
wp_redirect(home_url('/new-login-url')); // Thay '/new-login-url' bằng URL mới mà bạn muốn sử dụng
exit();
}
}
add_action('init', 'custom_wp_redirect_admin');Hãy nhớ thay ‘/new-login-url’ bằng URL mới mà bạn muốn sử.
Sau đó hãy chèn vào file functions.php của giao diện, tôi khuyên bạn nên chèn vào Child theme để nó không bị ghi đè khi cập nhật giao diện chính.
Sau đó hãy lưu lại file functions.php và tiến hành truy cập web với đường dẫn mới.
Cách 2: Sử dụng plugin đổi đường dẫn đăng nhập
Nếu bạn chỉ đang cần một giải pháp đơn giản để cài đặt hoặc gỡ bỏ về sau này, hãy chọn cách này.
Có cực kỳ nhiều plugins giúp bạn làm điều này, bạn có thể tham khảo WPS Hide Login, Solid Security (Tên mới của plugin Itheme Security), Defender Security,…
Về thao tác cài đặt plugin, bạn chỉ cần vào Plugin > Cài mới> Nhập tên plugin cần cài vào ô tìm kiếm > Nhấn Cài đặt và Kích hoạt plugin.
Sau khi plugin kích hoạt, tùy theo plugin mà bạn dùng thì phần tùy chỉnh URL đăng nhập sẽ có giao diện khác nhau, tuy nhiên hầu hết nó đều được thiết lập giống như ảnh dưới đây.
Tổng kết
Thay đổi URL đăng nhập wp-admin trong WordPress là một cách đơn giản và hiệu quả để bảo vệ trang web của bạn khỏi các mối đe dọa trực tuyến. Bằng cách làm điều này, bạn tăng cường bảo mật và giảm nguy cơ tấn công. Hãy thực hiện các bước trên và bảo vệ trang web WordPress của bạn ngay hôm nay.
Câu hỏi thường gặp
Q. Làm thế nào để chọn một URL đăng nhập mới?
A. Bạn nên chọn một URL dễ nhớ nhưng khó đoán. Tránh sử dụng thông tin cá nhân hoặc dễ đoán như “admin.”
Q. Thay đổi URL đăng nhập có ảnh hưởng đến trang web của tôi không?
A. Thay đổi URL đăng nhập không ảnh hưởng đến nội dung trang web của bạn. Nó chỉ làm cho việc đăng nhập trở nên khó khăn hơn đối với hacker.
Q. Tôi đã cài plugin Defender Security, liệu tôi có cần cài thêm WPS Hide Logins
A. Hầu hết các plugin bảo mật toàn diện như Defender Security đều có sẵn tính năng đổi URL đăng nhập wp-admin, nên bạn không cần cài thêm các plugin có chức năng tương tự để tránh xung đột và có hiệu xuất cao nhất.
