WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
hosting-tot-nhat-danh-cho-wordpress

Đổi link đăng nhập WordPress giúp tăng cường bảo mật

Trung Hiếu 30 Bình luận

Mục lục Hiện

Hướng dẫn đổi link đăng nhập WordPress giúp tăng cường khả năng bảo mật, chống brute force attack.

thay-doi-link-dang-nhap-trong-wordpress-lieu-co-thuc-su-tot

WordPress có một tập tin đăng nhập mặc định gọi là wp-login.php. Thông qua đó, người dùng có thể truy cập vào bảng điều khiển và quản lý tất cả mọi thứ. Với số lượng ngày càng tăng của các cuộc tấn công brute force vào các trang web WordPress trong thời gian gần đây, người dùng thường được đề xuất việc thay đổi link đăng nhập mặc định (tức là /wp-login.php hoặc /wp-admin/). Theo đó, thay vì đăng nhập vào trang web của bạn bằng cách sử dụng đường dẫn yourwebsite.com/wp-login.php hoặc yourwebsite.com/wp-admin/, giờ đây bạn sẽ có một đường dẫn mới, ví dụ như yourwebsite.com/mylogin chẳng hạn.

Tham khảo thêm:

Tại sao bạn nên đổi link đăng nhập WordPress?

Hầu như tất cả các plugin bảo mật cũng coi chủ trương này là một biện pháp an ninh tốt. Nhưng liệu nó có thực sự giúp ích trong việc tăng cường khả năng bảo mật của một trang web? Hay nó chỉ là một biện pháp tối nghĩa và không giúp ích được gì nhiều trong việc ngăn cản những kẻ xấu đang nhăm nhe tấn công trang web của bạn? Hãy cùng WP Căn bản điểm qua những lý do chính, tại sao chúng ta được yêu cầu thay đổi link đăng nhập WordPress và nó thực sự mang lại lợi ích cho người dùng trong mọi hoàn cảnh?

Không ai biết rằng bạn đang sử dụng WordPress?

Một trong những mục đích chính đằng sau viêc thay đổi link đăng nhập là để che giấu sự thật rằng trang web của bạn đang chạy trên nền tảng WordPress. Nếu các tin tặc không biết bạn đang sử dụng WordPress, bạn sẽ tránh khỏi các cuộc tấn công. Phải không? Trên thực tế, bạn không thể che giấu sự thật đó được. Có quá nhiều cách để xác định một trang web có hoạt động trên nền tảng WordPress hay không mà không cần phải dựa vào đường link đăng nhập. Do đó, thay đổi link đăng nhập không giúp được gì nhiều trong vấn đề này.

Chống lại các cuộc tấn công brute force?

Mục đích chính của một cuộc tấn công brute force là đạt được quyền truy cập vào khu vực quản trị website của bạn. Vì vậy, điều đầu tiên mà chúng sẽ làm là tìm kiếm đường link đăng nhập. Các chương trình sẽ cố gắng không ngừng crack mật khẩu của bạn một khi chúng tìm ra link đăng nhập. Những nỗ lực này lặp đi lặp lại và sử dụng rất nhiều tài nguyên máy chủ. Thậm chí nếu bạn giấu trang đăng nhập và hiển thị lỗi 404 khi một hacker thử truy cập vào wp-login.php, WordPress sẽ vẫn tiếp tục thực hiện các yêu cầu này. Có mật khẩu đủ mạnh, thay đổi link đăng nhập mặc định và giới hạn số lần đăng nhập thất bại là các hành động thực tế có hiệu quả giúp tăng cường an ninh và bảo vệ trang web của bạn chống lại các cuộc tấn công brute force.

Nhiều plugin bảo mật phổ biến thường đặt cho link đăng nhập thay thế một cái tên mặc định, chẳng hạn như “wplogin”. Link mặc định này được dùng chung cho tất cả các trang web. Trừ khi chúng ta thay đổi nó bằng một cái tên nào đó thật độc đáo, nếu không tin tặc sẽ dễ dàng đoán được link đăng nhập. Hầu hết người dùng không nhận thức được thực tế này và do đó có thay đổi link đăng nhập cũng như không.

Cách đổi link đăng nhập WordPress

Có rất nhiều cách để thay đổi link đăng nhập của một website WordPress, bao gồm cả phương pháp thủ công lẫn sử dụng plugin. Tuy nhiên, việc sử dụng code tiềm ẩn nhiều nguy cơ gây lỗi website, đặc biệt là khi update mã nguồn WordPress. Do đó, chúng tôi khuyên bạn nên sử dụng các plugin chuyên dụng để làm điều này.

Sử dụng plugin WPCB Secure Shield

Nếu website của bạn đã được chúng tôi cài đặt sẵn plugin WPCB Secure Shield, hãy kiểm tra xem nó đã được cập nhật lên phiên bản mới nhất chưa?

Nếu chưa, hãy click vào nút Check for updates tương ứng với plugin WPCB Secure Shield trong trang danh sách plugin để kiểm tra và cập nhật phiên bản mới.

Nếu rồi, hãy truy cập Cài đặt => Secure Shield => Cài đặt chung => kéo xuống phần Bảo mật đăng nhập, các bạn sẽ thấy 2 mục như sau:

doi-url-dang-nhap-wordpress-bang-plugin-wpcb-secure-shield

Trong đó:

  • Tick vào mục Ẩn trang đăng nhập để kích hoạt tính năng thay đổi link đăng nhập WordPress.
  • Điền slug đăng nhập mà bạn muốn sử dụng vào khung URL đăng nhập mới. Ví dụ bạn muốn link đăng nhập mới là https://yourdomain.com/login-now thì điền login-now.

Sau khi hoàn tất, click vào nút Lưu cài đặt để xác nhận và kiểm tra kết quả.

Sử dụng plugin Defender Security

Đây là plugin mà chúng tôi thường cài đặt sẵn trên website của các khách hàng trước đây. Tuy nhiên, chúng đang dần được thay thế bởi WPCB Secure Shield vì hiệu năng vượt trội.

Nếu website của bạn đang được cài đặt plugin Defender Security, hãy truy cập vào Defender => Tools => Mask Login Area => click vào nút Activate để kích hoạt tính năng đổi link đăng nhập.

kich-hoat-tinh-nang-mask-login-area

Sau khi kích hoạt, giao diện sẽ trông như hình bên dưới:

thiet-lap-thay-doi-link-dang-nhap-wordpress

Trong đó:

  • Masking URL slug: điền link đăng nhập mới của bạn. Nó tốt nhất nên là một từ khó nhớ và chỉ bạn mới biết.
  • Redirect traffic: các bạn chọn Custom URL, sau đó điền link vào mục Redirection URL. Ví dụ ở đây tôi thiết lập redirect link đăng nhập mặc định của WordPress (/wp-login.php và /wp-admin/) về trang chủ.

Sau khi thiết lập xong, click vào nút Save Changes để lưu lại và kiểm tra kết quả. Nếu thay đổi thành công, bạn sẽ nhận được thông báo trông giống như thế này:

thay-doi-link-dang-nhap-wordpress-thanh-cong

Một số plugin khác

Ngoài ra, các bạn có thể lựa chọn một trong số những plugin sau đây để thay đổi link đăng nhập WordPress:

Cách sử dụng của chúng đều rất đơn giản nên tôi sẽ không hướng dẫn chi tiết trong bài viết này nữa.

Tóm lại, thay đổi link đăng nhập của bạn không tạo ra được quá nhiều sự khác biệt trong việc bảo mật. Tuy nhiên, về cơ bản, nó vẫ mang lại tác dụng. Do đó, chúng tôi khuyên bạn nên thay đổi link đăng nhập của website WordPress ngay khi có thể.

Bạn có đang thay đổi link đăng nhập website WordPress của mình hay không? Bạn suy nghĩ thế nào về vấn đề này? Hãy chia sẻ với chúng tôi quan điểm của bạn bằng cách sử dụng khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)

Đang tải đánh giá...

Bài viết liên quan

Plugin bảo mật WPCB Secure Shield độc quyền
Plugin bảo mật WPCB Secure Shield độc quyền
Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Monarx Security được tích hợp vào dịch vụ WordPress Hosting
Plugin chống copy nội dung siêu nhẹ cho WordPress
Plugin chống copy nội dung siêu nhẹ cho WordPress

Reader Interactions

Bình luận

    Để lại một bình luận

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

    • Bào mật WordPress phải làm nhiều thứ lắm bác. Nói chung là nên làm và bảo mật ở mức độ nào đó thôi. Thêm chút nào thì yên tâm hơn chút ấy, các ông lớn còn bị hách chứ bé bỏng như mình thì …^^

      Bình luận

      • Thực tế thì những site nhỏ càng dễ bị hack. Mọi người thường nghĩ site nhỏ thì không ai thèm hack làm gì nên lơ là việc bảo mật. Nhưng hacker chiếm quyền kiểm soát site thường để biến nó thành công cụ để phục vụ cho mục đích xấu của họ chứ không phải để lấy dữ liệu hay tống tiền. :D

        Bình luận

        • Ý mình là mấy site lớn còn bị hách chứ mấy site bé bé thì chỉ cần người ta quyết tâm thì hách phát một à ^^

          Mình thấy ko những phải bảo mật site nhỏ mà các web demo cũng đều phải bảo mật, nếu dùng chung host với site chính. Vì khi site nhỏ lỏng lẻo, dính mã độc nó cũng lan ra các site khác cùng host.

          Bình luận
1 2

Footer

Bình luận mới nhất

Bình luận nhiều nhất

  1. Tịnh Nguyễn (15)
  2. Ngọc Blue (6)
  3. Tuấn Digi (1)
  4. HN (1)
  5. Blog Công Chứng (1)

Thống kê WP Căn bản

9 Chuyên mục - 1.020 Bài viết - 35.706 Bình luận