Hướng dẫn đổi tên thư mục wp-content của blog/ website WordPress.
Nếu bạn chưa biết, wp-content là một trong 3 thư mục gốc quan trọng của WordPress (bao gồm wp-admin, wp-includes và wp-content). Đây là nơi lưu trữ tất cả các thành phần mà người dùng có thể tùy biến, chẳng hạn như themes, plugins và cả các tập tin được upload thông qua WordPress Dashboard (hình ảnh, video, nhạc…). Do vậy, wp-content cũng dễ dàng trở thành một trong những đích ngắm “yêu thích” của các hacker. Để bảo vệ blog/ website WordPress an toàn hơn, bạn nên đổi tên thư mục wp-content. Điều này sẽ giúp hạn chế người khác phát hiện blog/ website của bạn đang sử dụng mã nguồn WordPress.
Tham khảo thêm:
Hướng dẫn đổi tên thư mục wp-content trong WordPress
1. Đầu tiên, các bạn cần truy cập vào thư mục gốc của WordPress (thông qua File Manager của cPanel/ DirectAdmin hoặc FTP, đổi tên thư mục wp-content thành một cụm từ bất kỳ mà bạn muốn, chẳng hạn như “datas“.
2. Sau khi đổi tên, toàn bộ các plugins và themes có trên blog/ website của bạn sẽ bị lỗi. Các tập tin media mà bạn đã upload cũng sẽ bị lỗi không hiển thị được. Nhưng đừng lo lắng. Hãy mở file wp-config.php của bạn ra và tìm dòng code sau đây:
Và chèn code sau vào bên trên nó:
Nhớ đổi “datas” thành tên thư mục mới của bạn.
Thêm tiếp code sau vào ngay bên dưới để xác định path (đường dẫn) của thư mục mới:
Lưu các thay đổi của file wp-config.php.
3. Ngay sau đó, danh sách các plugins, themes đã cài đặt sẽ hiển thị trong WordPress Dashboard. Các bạn hãy active chúng để blog/ website có thể hoạt động bình thường trở lại. Tuy nhiên, các tập tin media vẫn chưa thể hiển thị được.
4. Để khắc phục lỗi hiển thị các tập tin media, các bạn tiếp tục mở file wp-config.php ra, tìm dòng sau:
Và thêm code sau vào bên trên nó:
Lưu lại và xem kết quả. Thật đơn giản phải không nào?
Trên đây là tất cả những thao tác mà bạn cần làm để đổi tên thư mục wp-content trong WordPress. Nếu bạn có bất cứ thắc mắc hay khó khăn nào, xin vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
site bên mình dính chưởng mấy lần, cũng muốn vooc theo cách bác Ad, nhưng sợ táy máy lỗi cái thì khóc luôn
Cứ backup dữ liệu trước khi nghịch là ok hết mà bạn. :D
Mình thấy chức năng này làm xong vẫn có cách đề mò ra thư mục wp-content như bình thường mà. Ví dụ như vào trang web kiểm tra URL hình ảnh là thấy ngay thôi. Ví dụ web bạn là https://wpcanban.com/wp-content/uploads/2016/06/doi-ten-thu-muc-wp-content-trong-wordpress.png => thư mục bạn đang để là wp-content nhỉ
=> Cái này chả tác dụng gì cả. Làm mất công
Đơn giản vì mình không có đổi tên thư mục wp-content, vẫn để như mặc định nên bạn check mới ra link như vậy thôi. Nếu mình đổi wp-content thành data chẳng hạn, thì bạn check link sẽ thấy nó là https://wpcanban.com/data/uploads/2016/06/doi-ten-thu-muc-wp-content-trong-wordpress.png chứ không phải https://wpcanban.com/wp-content/uploads/2016/06/doi-ten-thu-muc-wp-content-trong-wordpress.png :P
Ak đúng ý mình là như vậy đó bạn. Vậy nên cái chức năng đổi tên thư mục này gần như chả giúp ích gì trong việc bảo mật cả. Vì check tay cũng ra cái thư mục đó rồi thì wp-content với data có khác gì nhau đâu đúng ko :)
Ý ở đây là đổi tên wp-content để người khác không biết bạn đang dùng mã nguồn WordPress, chứ có ai bảo là đổi tên thì người khác không biết tên thư mục là gì đâu. :P
Ak mình hiểu rồi. Thực ra chỉ dấu với gà được thôi chứ tầm cỡ nó đã xác định hack web mình thì nó phải có kiến thức rồi bạn nhỉ. Ngoài ra có thể dùng trang https://builtwith.com/ để check ra mã nguồn mà. :D
Cũng có security nhưng dành để tránh bị tấn công bằng tools thôi. Đa số các cuộc tấn công trên wordpress đều diễn ra hàng loạt và bằng một tools nào đó :3
Làm thêm được chút nào tăng kháng cự thêm chút đó thôi chứ các thần dòm bằng con mắt nhà nghề thì phát hiện ra WP trong vài nốt nhạc à :v
lúc tạo mới wordpress nó có cho chọn tiền tố. thay luôn ở đấy được ko a. có ảnh hưởng gì tới web không khi tất cả thành phần dữ liệu đều thay đổi :O
Tiền tố là của database. Còn tên thư mục wp-content là khác nhé. Hai cái này đâu có liên quan gì đến nhau? :P
e tưởng lúc tạo mới wordpress nó có cái wp_ . mình thay cái này thì những cái wp- đều bị đổi hết chứ nhỉ :/
Nhầm to. Cái đó là tiền tố của các table trong database. :P
ẹc. vậy thay cái đấy cũng chả giải quyết được gì a nhỉ :P
Nó dùng cho bảo mật và multisite. :P
chuyện tình là thiếu dấu ; cho anh em bị lỗi
Đã update lại code. Cảm ơn bạn đã nhắc nhớ. Sơ suất quá. :D
sẳn cho mình hỏi rename song khi update mình cho chạy tự động được ko nhỉ
quá nhiều bài viết quá nhiều cách bảo mật. anh có thể tóm lượt cho e vài cái quan trọng thôi được ko ạ. vì e blog cá nhân chắc cũng chả ai hack làm gì. làm theo tất cả các bài của a chắc e làm nát cái blog mất. hiện tại e đã login = wordpress.com, pass wordpress.com 30 kí tự cả số cả chữ cả chữ hoa rồi :v + với bảo mật 2 lớp tài khoản wordpress.com rồi. bây giờ e cần làm những gì quan trọng nữa về bảo mật hả a :v
Không dùng theme, plugin không rõ nguồn gốc. Cấu hình ngăn việc edit theme và plugin từ trong WordPress Admin. Chặn upload dữ liệu lạ vào hosting thông qua file .htaccess. Mấy cái này có bài hướng dẫn hết rồi. Chịu khó tìm đọc nhé. :D
Hiếu cho mình hỏi là dùng plusgin gì để có LOGO ở góc ảnh như trên website của Hiếu vậy??
Cái này mình chèn watermark bằng phần mềm SnagIT Editor trên máy tính rồi mới upload lên bạn ạ. :)
Hay. Cách này giúp bảo mật website hơn bội phần.
Các bác cho em hỏi làm sao để cái tiêu để ở bài viết là H1 mà ở trang chủ hoặc category lại là H1 đc ạ.
Một trang chỉ nên có 1 thẻ H1 nhé. Nhiều thẻ H1 không tốt cho SEO. Ở trang chủ thì có tiêu đề trang chủ là thẻ H1, ở trang chuyên mục thì có tiêu đề chuyên mục là thẻ H1 rồi, nên tiêu đề bài viết chỉ để thẻ H2 thôi. :P
mình thấy cái theme này mình download về mình thay nhiều khi song cứ lên lỗi, nên mình chỉ sử dụng theme của hệ thống tuy nhiều theme ngoài rất đẹp, mình không hiểu mình bị sai chỗ nào hay do code của theme mình download về bị lỗi?
Bạn download theme ở đâu? Theme miễn phí hay theme nulled? :P
Thấy hay nhưng vẫn chưa dám làm, thích mấy plugin có sẵn hơn :P
Cái này không cần dùng đến plugin bạn ạ. Lỗi thì đổi lại tên thư mục và gỡ hết code đã thêm vào là xong thôi. :)
Vậy để thử xem sao :D
Hiếu cho mình hỏi nếu dùng plugin để đổi tên thì dùng plugin nào (miễn phí nha). Thanks bạn!
Nếu mình nhớ không nhầm thì plugin iThemes Security có tính năng này. :)
Cảm ơn Hiếu hỗ trợ nhanh quá! Hiếu có thể giới thiệu một số plugin thay đổi giao diện hiển thị của một category không? Như Content Views plugin chẳng hạn (nhưng nó ít có giao diện chọn lựa đối với bản free quá). Thanks!
Có Visual Composer. Nhưng plugin này cũng nặng và phải trả phí. :P Ngoài ra mình không biết thêm plugin nào tốt hơn Content Views cả. :P
Nếu làm theo có khi nào bị lỗi ko bạn?
Lỗi thì làm ngược lại là xong mà. Lo gì. :D
Mình bị nhiều lần nên mình hơi sợ đó mà.
Nghịch nhiều mới biết nhiều chứ. :D Không dám nghịch thì sao “lên tay” được. :P
Bảo mật tới mức nào anh, vì nếu là theme phổ biến thì thường đã có lỗ hổng. Nếu đổi tên wp-content thôi thì có chặn được hết không.
Dĩ nhiên là không thể chặn được hết rồi. Nó chỉ có tác dụng gia cố bảo mật thôi. :P
Cảm ơn anh!
Về About:
Nếu bạn chỉ có “một” độc giả và blog của bạn làm thay đổi cuộc sống của “họ” thì nó là đủ lớn!
Cảm thấy lủng củng vì “một” và “họ”
Tuts nhanh, gọn, đỡ phải dùng plugins
Cảm ơn bạn đã góp ý. :) Thực ra có thể viết “blog của bạn làm thay đổi cuộc sống của người đó…”. Nhưng để cho ngắn gọn, mình dùng từ họ. :P
Thế thay chữ một thành chữ vài là ok :D