Thay đổi đường dẫn đăng nhập admin website WordPress bằng plugin WPS Hide Login

  • Thursday 07/10/2021

Thay đổi đường dẫn đăng nhập admin website WordPress bằng plugin WPS Hide Login

Nếu bạn đang sử dụng website mã nguồn WordPress thì bạn nên thay đổi đường dẫn đăng nhập admin website WordPress (đường link chứa wp-admin) để giúp website của bạn bảo mật hơn. Tránh tình trạng website bị phần mềm quét pass tự động (Brute Force). Ngoài việc đặt Passsword khó, bạn  có thể đổi 1 đường link nào đó để đăng nhập mà chỉ riêng bạn biết.

Trong bài viết này chúng tôi sẽ hướng dẫn bạn cách thay đổi đường dẫn – URL trang đăng nhập WordPress để tăng khả năng bảo mật của website bằng plugin WPS Hide Login

Vì sao cần đổi đường dẫn đăng nhập mặc định của WordPress ?

WordPress là mã nguồn tạo website phổ biến nhất hiện nay. Bên cạnh những ưu điểm nổi trội về tính dễ sử dụng, tiện lợi cho người không biết lập trình. WordPress cũng là đối tượng được các hacker nhắm đến, khai thác các lỗ hỏng bảo mật nhằm thực hiện những hành vi xấu. Bởi vì đây là 1 CMS mã nguồn mở, được sử dụng rộng rãi trên thế giới, do đó nhiều hacker dễ dàng tìm ra lỗi bảo mật. Trong đó phổ biến nhất là quét Password bằng phần mềm tự động (bạn không nên đặt pass quá dễ như 123456, abcde,…).

Website bị hack tài khoản và chiếm quyền quản trị là một loại hình tấn công phổ biến. Website đóng vai trò quan trọng cho hoạt động kinh doanh/ thương hiệu. Khi bị tấn công phá hoại sẽ dẫn đến hậu quả rất nghiêm trọng. Dưới đây là một số mục đích của hacker:

  • Đánh cắp dữ liệu website, như thông tin khách hàng để dùng cho spam, lừa đảo, chiếm đoạt tài sản (của khách hàng)
  • Chiếm quyền quản trị và tống tiền chủ sở hữu website
  • Hack và phá hoạt website đối thủ cũng là một trong những hình thức cạnh tranh không lành mạnh
  • Chèn backlink để thực hiện mục tiêu SEO của họ

Đường dẫn truy cập trang đăng nhập mặc định của WordPress có dạng https://domain.com/wp-admin. Và thông thường mọi người để mặc định như thế chứ ít khi đổi sang đường dẫn khác. Đây có thể xem là điều kiện thuận lợi để hacker thực hiện dò mật khẩu trang đăng nhập.

Mặc dù không phải dễ dàng dò được nếu bạn đặt mật khẩu có độ khó cao. Tuy nhiên, việc sử dụng các công cụ dò mật khẩu sẽ làm cho website của bạn chậm đi vì phải tốn một phần “sức mạnh” của máy chủ để phản hồi cho các yêu cầu đăng nhập tự động kia. Chính vì vậy, để tránh các công cụ dò mật khẩu làm phiền, thì tốt nhất bạn nên đổi đường dẫn đăng nhập trang admin mặc định để đảm bảo an toàn.

Hướng dẫn thay đổi URL đăng nhập admin của WordPress bằng plugin WPS Hide Login

  • Bước 2: Truy cập theo đường dẫn Settings > WPS Hide Login > Tại mục Login url nhập URL bạn muốn thay đổi > Click Save Changes > Hoàn tất

Ở bước nhập URL, bạn có thể tùy biến đường dẫn theo ý bạn, nếu để mặc định sẽ là /login

Sau đó bạn truy cập lại trang admin website theo đường dẫn mới chỉnh sửa

Chúc các bạn thực hiện thành công

Để bảo mật website tốt hơn quý khách có thể tham khảo thêm bài viết tại đây

P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/