Wordpress có 2 URL mặc định:
wp-admin.php
wp-login.php
Hai URL này rất quen thuộc với những bạn sự dụng wordpress. Điều này xảy ra trong mỗi lần cài đặt WordPress. Do các URL đăng nhập mặc định này là một nguy cơ tiềm ẩn về bảo mật, đáng ngạc nhiên là WordPress không cung cấp cho người dùng tùy chọn thay đổi URL đăng nhập.wp-login.php
Ngay cả khi WordPress không cho phép bạn thay đổi đường dẫn đăng nhập theo mặc định, chúng ta vẫn có thể thay đổi URL đăng nhập. Nếu bạn đã từng tự hỏi làm thế nào để thay đổi các URL mặc định, hãy đọc tiếp, trong bài viết này tôi sẽ hướng dẫn bạn.
Tại sao tôi nên thay đổi URL đăng nhập WordPress?
1. Bảo vệ chống lại Brute Force Attack
An ninh chắc chắn là lý do chính để quản trị viên web thay đổi trang đăng nhập của họ – thay đổi URL đăng nhập bảo vệ chống lại loại vi phạm bảo mật trang web phổ biến nhất, brute force attack.Bây giờ, a brute force attack có liên quan đến việc “đoán” đầy đủ các thông tin đăng nhập cho đến khi kết hợp chính xác kết quả được tìm thấy. Điều này có nghĩa là một cuộc brute force attack cần phải crack ba biến để thành công:
- Username – không chọn thứ gì dễ đoán, như “admin”.
- Password – một lần nữa, tránh những thứ dễ doán hãy tạo mật khẩu phức tạp
- URL login – cổng vào bảng điều khiển WordPress.
Cũng cần lưu ý rằng, ngay cả khi kẻ tấn công không thể bẻ khóa thông tin đăng nhập của bạn một cách chính xác, họ vẫn có thể sử dụng rất nhiều băng thông. Di chuyển trang đăng nhập của bạn sẽ chống lại vấn đề này.
2. Ẩn lỗ hổng WordPress
Mặc dù chiếm một phần ba trên Internet, nền tảng WordPress không hoàn hảo. Giống như bất kỳ phần mềm nào, WordPress không bao giờ miễn nhiễm 100% các lỗi và lỗ hổng bảo mật.Mặt khác, với số lượng lớn cộng đồng sử dụng WordPress có nghĩa là chúng tôi có rất nhiều người tốt làm việc chăm chỉ để khắc phục bất kỳ vấn đề nào. Vì là một nền tảng phổ biến, nên bất kỳ một lỗi hoặc lỗ hổng nào cũng có thể được công khai trên các trang tin tức, điều đó dễ dàng giúp các hacker lần ra những điểm yếu đó và tấn công website WordPress.
Bằng cách thay đổi URL đăng nhập của bạn, bạn đang tự bảo vệ mình trước một dấu hiệu cho biết rằng trang web của bạn sử dụng WordPress. Chỉ một điều này mặc dù chưa đủ cho website bạn an toàn, nhưng đó là điều nên bắt đầu làm.
3. Rebrand toàn bộ màn hình đăng nhập
Nếu bạn chạy một trang web cho phép đăng ký thành viên, khách truy cập / khách hàng của bạn có thể truy cập nội dung của bạn thông qua màn hình đăng nhập. Khi họ đã trả tiền membership để truy cập, màn hình đăng nhập mặc định có vẻ không chuyên nghiệp lắm đúng không?Để giải quyết vấn đề này, nhiều quản trị viên web muốn chuyển đổi màn hình đăng nhập mặc định cho một cái gì đó mang tính thẩm mỹ hơn. Do đó, họ thiết kế một trang đăng nhập WordPress của riêng mình, hoàn chỉnh với một URL hoàn toàn mới.
Cách 1: Cách thay đổi URL đăng nhập WordPress bằng Plugin
Với những tác dụng được đề cập ở trên, bây giờ là lúc áp dụng trong thực tế: Trong phần này, tôi sẽ hướng dẫn bạn các bước cần thiết để thay đổi URL đăng nhập WordPress.Điều này hoàn toàn có thể làm bằng một số plugin như:
VD: Thay đổi URL bằng WPS Hide Login plugin
Bạn vào plugin và tìm WPS Hide Login sau đó cài đặt kích hoạt nó lên nhé.
Kế tiếp bạn vào Setting > WPS Hide Login
Ở bước số 4, bạn có thể tùy biến đường dẫn theo ý bạn, mặc định là /login.
Chú ý :
Plugin không xóa các URL mặc định, nó chỉ đơn giản làm nó không thể truy cập. Thay vào đó, người dùng sẽ truy cập vào quản trị viên WordPress thông qua các URL mới được tạo bởi bạn. Điều này rất thuận lợi, nếu bạn muốn xóa plugin, trang web của bạn sẽ trở về trạng thái cũ với các URL mặc định.Cài plugins là cách đơn giản nhất để thay đổi URL plugin WPS Hide Login rất nhẹ nên các bạn yên tâm còn một cách cấu hình bằng tay liên quan đến một chút code mình nghĩ không cần thiết đệ đưa vào vì nó sẽ làm mất nhiều thời gian của các bạn hơn dùng plugin 😎😎😎 các bạn có thấy thay đổi URL đăng nhập có dễ ko thấy hay cho mình 1 bình luận nhé
0 Nhận xét