Hướng dẫn đổi tên thư mục wp-content của blog/ website WordPress.
Nếu bạn chưa biết, wp-content là một trong 3 thư mục gốc quan trọng của WordPress (bao gồm wp-admin, wp-includes và wp-content). Đây là nơi lưu trữ tất cả các thành phần mà người dùng có thể tùy biến, chẳng hạn như themes, plugins và cả các tập tin được upload thông qua WordPress Dashboard (hình ảnh, video, nhạc…). Do vậy, wp-content cũng dễ dàng trở thành một trong những đích ngắm “yêu thích” của các hacker. Để bảo vệ blog/ website WordPress an toàn hơn, bạn nên đổi tên thư mục wp-content. Điều này sẽ giúp hạn chế người khác phát hiện blog/ website của bạn đang sử dụng mã nguồn WordPress.
Tham khảo thêm:
Hướng dẫn đổi tên thư mục wp-content trong WordPress
1. Đầu tiên, các bạn cần truy cập vào thư mục gốc của WordPress (thông qua File Manager của cPanel/ DirectAdmin hoặc FTP, đổi tên thư mục wp-content thành một cụm từ bất kỳ mà bạn muốn, chẳng hạn như “datas“.
2. Sau khi đổi tên, toàn bộ các plugins và themes có trên blog/ website của bạn sẽ bị lỗi. Các tập tin media mà bạn đã upload cũng sẽ bị lỗi không hiển thị được. Nhưng đừng lo lắng. Hãy mở file wp-config.php của bạn ra và tìm dòng code sau đây:
Và chèn code sau vào bên trên nó:
Nhớ đổi “datas” thành tên thư mục mới của bạn.
Thêm tiếp code sau vào ngay bên dưới để xác định path (đường dẫn) của thư mục mới:
Lưu các thay đổi của file wp-config.php.
3. Ngay sau đó, danh sách các plugins, themes đã cài đặt sẽ hiển thị trong WordPress Dashboard. Các bạn hãy active chúng để blog/ website có thể hoạt động bình thường trở lại. Tuy nhiên, các tập tin media vẫn chưa thể hiển thị được.
4. Để khắc phục lỗi hiển thị các tập tin media, các bạn tiếp tục mở file wp-config.php ra, tìm dòng sau:
Và thêm code sau vào bên trên nó:
Lưu lại và xem kết quả. Thật đơn giản phải không nào?
Trên đây là tất cả những thao tác mà bạn cần làm để đổi tên thư mục wp-content trong WordPress. Nếu bạn có bất cứ thắc mắc hay khó khăn nào, xin vui lòng gửi vào khung bình luận bên dưới để được hỗ trợ.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
lúc tạo mới wordpress nó có cho chọn tiền tố. thay luôn ở đấy được ko a. có ảnh hưởng gì tới web không khi tất cả thành phần dữ liệu đều thay đổi :O
Tiền tố là của database. Còn tên thư mục wp-content là khác nhé. Hai cái này đâu có liên quan gì đến nhau? :P
e tưởng lúc tạo mới wordpress nó có cái wp_ . mình thay cái này thì những cái wp- đều bị đổi hết chứ nhỉ :/
Nhầm to. Cái đó là tiền tố của các table trong database. :P
ẹc. vậy thay cái đấy cũng chả giải quyết được gì a nhỉ :P
Nó dùng cho bảo mật và multisite. :P
Làm thêm được chút nào tăng kháng cự thêm chút đó thôi chứ các thần dòm bằng con mắt nhà nghề thì phát hiện ra WP trong vài nốt nhạc à :v
Mình thấy chức năng này làm xong vẫn có cách đề mò ra thư mục wp-content như bình thường mà. Ví dụ như vào trang web kiểm tra URL hình ảnh là thấy ngay thôi. Ví dụ web bạn là https://wpcanban.com/wp-content/uploads/2016/06/doi-ten-thu-muc-wp-content-trong-wordpress.png => thư mục bạn đang để là wp-content nhỉ
=> Cái này chả tác dụng gì cả. Làm mất công
Đơn giản vì mình không có đổi tên thư mục wp-content, vẫn để như mặc định nên bạn check mới ra link như vậy thôi. Nếu mình đổi wp-content thành data chẳng hạn, thì bạn check link sẽ thấy nó là https://wpcanban.com/data/uploads/2016/06/doi-ten-thu-muc-wp-content-trong-wordpress.png chứ không phải https://wpcanban.com/wp-content/uploads/2016/06/doi-ten-thu-muc-wp-content-trong-wordpress.png :P
Ak đúng ý mình là như vậy đó bạn. Vậy nên cái chức năng đổi tên thư mục này gần như chả giúp ích gì trong việc bảo mật cả. Vì check tay cũng ra cái thư mục đó rồi thì wp-content với data có khác gì nhau đâu đúng ko :)
Ý ở đây là đổi tên wp-content để người khác không biết bạn đang dùng mã nguồn WordPress, chứ có ai bảo là đổi tên thì người khác không biết tên thư mục là gì đâu. :P
Ak mình hiểu rồi. Thực ra chỉ dấu với gà được thôi chứ tầm cỡ nó đã xác định hack web mình thì nó phải có kiến thức rồi bạn nhỉ. Ngoài ra có thể dùng trang https://builtwith.com/ để check ra mã nguồn mà. :D
Cũng có security nhưng dành để tránh bị tấn công bằng tools thôi. Đa số các cuộc tấn công trên wordpress đều diễn ra hàng loạt và bằng một tools nào đó :3
site bên mình dính chưởng mấy lần, cũng muốn vooc theo cách bác Ad, nhưng sợ táy máy lỗi cái thì khóc luôn
Cứ backup dữ liệu trước khi nghịch là ok hết mà bạn. :D