• Home
  • WordPress
    • Thủ thuật WordPress
    • WordPress plugins
    • WordPress themes
    • Hosting và domain
  • Kiếm tiền
    • Google AdSense
    • Tiếp thị liên kết
    • Rút gọn link
  • Quà tặng
  • Khuyến mãi
  • Đánh giá
  • Dịch vụ
    • WordPress Hosting
    • Cài đặt WordPress
    • Quét mã độc website
    • Tối ưu WordPress
    • Mua theme Paradise
  • Thông báo
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Đổi link đăng nhập WordPress giúp tăng cường bảo mật?

Đổi link đăng nhập WordPress giúp tăng cường bảo mật?

05/12/2014 17/07/2015 Trung Hiếu 24 Bình luận

Đổi link đăng nhập WordPress giúp tăng cường bảo mật?

thay-doi-link-dang-nhap-trong-wordpress-lieu-co-thuc-su-tot

WordPress có một tập tin đăng nhập mặc định gọi là wp-login.php. Thông qua đó, người dùng có thể truy cập vào bảng điều khiển và quản lý tất cả mọi thứ. Với số lượng ngày càng tăng của các cuộc tấn công “brute force attacks” vào các trang web WordPress trong thời gian gần đây, người dùng thường được đề xuất việc thay đổi link đăng nhập mặc định (tức là wp-login.php). Theo đó, thay vì đăng nhập vào trang web của bạn bằng cách sử dụng đường dẫn yourwebsite.com/wp-login.php, giờ đây bạn sẽ có một đường dẫn mới, ví dụ như yourwebsite.com/mylogin.php chẳng hạn.

Hầu như tất cả các plugin bảo mật cũng coi chủ trương này là một biện pháp an ninh tốt. Nhưng liệu nó có thực sự giúp ích trong việc tăng cường khả năng bảo mật của một trang web? Hay nó chỉ là một biện pháp tối nghĩa và không giúp ích được gì nhiều trong việc ngăn cản những kẻ xấu đang nhăm nhe tấn công trang web của bạn? Hãy cùng WP Căn bản điểm qua những lý do chính, tại sao chúng ta được yêu cầu thay đổi link đăng nhập WordPress và nó thực sự mang lại lợi ích cho người dùng trong mọi hoàn cảnh?

Không ai biết rằng bạn đang sử dụng WordPress?

Một trong những mục đích chính đằng sau viêc thay đổi link đăng nhập là để che giấu sự thật rằng trang web của bạn đang chạy trên nền tảng WordPress. Nếu các tin tặc không biết bạn đang sử dụng WordPress, bạn sẽ tránh khỏi các cuộc tấn công. Phải không? Trên thực tế, bạn không thể che giấu sự thật đó được. Có quá nhiều cách để xác định một trang web có hoạt động trên nền tảng WordPress hay không mà không cần phải dựa vào đường link đăng nhập. Do đó, thay đổi link đăng nhập không giúp được gì nhiều trong vấn đề này.

Chống lại các cuộc tấn công “Brute Force Attacks”?

Mục đích chính của một cuộc tấn công “brute force attack” là để đạt được quyền truy cập vào khu vực quản trị trang web của bạn. Vì vậy, điều đầu tiên mà chúng sẽ làm là tìm kiếm đường link đăng nhập. Các chương trình sẽ cố gắng không ngừng “crack” mật khẩu của bạn một khi chúng tìm ra link đăng nhập. Những nỗ lực này lặp đi lặp lại và sử dụng rất nhiều tài nguyên máy chủ của bạn. Thậm chí nếu bạn giấu trang đăng nhập và hiển thị lỗi 404 khi một hacker thử truy cập vào wp-login.php, WordPress sẽ vẫn tiếp tục thực hiện các yêu cầu này. Có mật khẩu đủ mạnh và thay đổi tài khoản admin mặc định của bạn là các hành động thực tế có hiệu quả để tăng cường an ninh và bảo vệ trang web của bạn chống lại các cuộc tấn công brute force. Thay đổi link đăng nhập không tạo được nhiều ảnh hưởng, ngay cả trong trường hợp này.

Tham khảo thêm: Làm thế nào để thay đổi tài khoản Admin trong WordPress

Chúng ta thường sử dụng các plugin bảo mật để thay đổi link đăng nhập và rồi để yên nó ở đó. Nhiều plugin bảo mật phổ biến thường đặt cho link đăng nhập thay thế một cái tên mặc định, chẳng hạn như wplogin. Link mặc định này được dùng chung cho tất cả các trang web. Trừ khi chúng ta thay đổi nó bằng một cái tên nào đó thật độc đáo, nếu không tin tặc sẽ dễ dàng đoán được link đăng nhập sẵn. Hầu hết người dùng không nhận thức được thực tế này và do đó biện pháp này thường mang lại thất bại thảm hại.

Bên cạnh đó, thay đổi link đăng nhập của bạn cũng có thể gây ra các vấn đề về khả năng sử dụng. Một trong những trường hợp mà tôi gặp gần đây trên một diễn đàn WordPress là của một người dùng có link đăng nhập đã được thay đổi bằng cách sử dụng plugin iThemes Security. Do đó phần quản lý của người dùng đã bị khóa khỏi trang web và họ không biết phải làm gì tiếp theo. Cách duy nhất để sửa lỗi này là phải truy cập được truy cập vào bảng điều khiển WordPress hoặc tiến hành cài đặt lại mã nguồn. Từ đó chúng ta cũng có thể phần nào rút ra được bài học về những nguy cơ khi thay đổi link đăng nhập.

Tóm lại, thay đổi link đăng nhập của bạn không tạo ra được nhiều sự khác biệt trong việc bảo mật. Nó chỉ tạo ra một suy nghĩ sai lầm về bảo mật cho người dùng. Tôi khuyên bạn không nên sử dụng điều này như một biện pháp bảo mật trên trang web của mình. Bạn suy nghĩ thế nào về vấn đề này? Hãy chia sẻ cho chúng tôi bằng cách sử dụng khung bình luận bên dưới. :P

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

4.2 / 5 ( 12 bình chọn )
  • Share on Facebook
  • Tweet on Twitter

Bài viết liên quan

vo-hieu-hoa-recaptcha-tren-web-server-litespeed
Vô hiệu hóa reCAPTCHA của web server LiteSpeed
easy-wp-smtp-dinh-loi-bao-mat-nghiem-trong
Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay
cai-dat-lai-toan-bo-plugin
Cài đặt lại toàn bộ plugin trên website WordPress

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress

dich-vu-cai-dat-website-wordpress-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Theo dõi tôi trên Facebook để cập nhật những tin tức mới nhất liên quan đến WordPress nhé.

Bài viết trước « Bảo mật WordPress hiệu quả bằng file .htaccess
Bài viết sau Vô hiệu hóa XML-RPC để bảo mật WordPress tốt hơn »

Reader Interactions

Bình luận

    Trả lời Hủy

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. congphuc viết

    18/08/2019 lúc 11:12

    Vây cuối cùng mình làm gì để bảo mật được website chạy nền tảng wordpress

    Trả lời
    • Trung Hiếu viết

      19/08/2019 lúc 07:44

      Cách đơn giản nhất là chuyển qua sử dụng dịch vụ WordPress Hosting của bên mình và đăng ký 1 gói dịch vụ tối ưu website WordPress. Còn nếu bạn không muốn tốn tiền thì có thể tự nghiên cứu các bài viết trong serie bảo mật WordPress. :P

      Trả lời
« 1 2

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Đừng quên truy cập vào email của bạn để xác nhận việc đăng ký nhé!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-gia-re-tot-nhat

Bạn đang tìm gì?

  • WordPress căn bản
  • Bảo mật WordPress
  • Tăng tốc WordPress
  • Sửa lỗi WordPress
  • Thủ thuật Genesis
  • Thủ thuật SEO

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-website-wordpress-chat-luong-cao

Bài viết mới nhất

  • Tinh giản WooCommerce giúp website của bạn nhẹ hơn 04/04/2021
  • Tinh giản WordPress giúp website của bạn nhẹ hơn 16/03/2021
  • Trì hoãn tải script của bên thứ ba trong WordPress 10/03/2021
  • Nâng cấp tính năng tìm kiếm mặc định của WordPress 04/03/2021
  • Hướng dẫn sử dụng LiteSpeed Memcached 17/01/2021
  • Hướng dẫn nén ảnh bằng plugin LiteSpeed Cache 08/01/2021

Dịch vụ quét mã độc miễn phí

quet-ma-doc-mien-phi-cho-website

Footer

Bình luận mới nhất

  • Học Luật trong Tinh giản WordPress giúp website của bạn nhẹ hơn
  • Trung Hiếu trong Cài HTTPS cho WordPress nhanh chóng với Really Simple SSL
  • Land trong Cài HTTPS cho WordPress nhanh chóng với Really Simple SSL
  • Trung Hiếu trong Chuyển từ Classic Editor sang Block Editor (Gutenberg)

Bình luận nhiều nhất (tháng)

  1. David Do (2)
  2. Hoàng Minh (2)
  3. Học Luật (2)
  4. Kami (2)
  5. Gia Tuấn (1)
  6. Land (1)

Thông tin hữu ích

  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

10 Chuyên mục - 982 Bài viết - 37377 Bình luận
positivessl-trust-seal

Bản quyền © 2014 - 2020 · WP Căn bản · Sử dụng Paradise child theme và dịch vụ WordPress Hosting