Trong hệ thống quản lý nội dung WordPress (WP), “wp-admin” là một phần quan trọng và đóng vai trò trung tâm trong việc quản lý và điều hành trang web của bạn. Tuy nhiên, bởi vì đây là một đường dẫn được sử dụng rộng rãi và mặc định của WordPress, nó có thể trở thành mục tiêu dễ bị tấn công cho những kẻ xấu muốn xâm nhập vào trang web của bạn.
Để tăng cường bảo mật và giảm thiểu khả năng bị tấn công, một trong những cách hiệu quả là thay đổi đường dẫn “wp-admin” sang một đường dẫn tùy chỉnh khác. Thông qua việc thay đổi này, bạn sẽ làm khó cho người khác trong việc đoán được đường dẫn thực tế để quản trị trang web của bạn.
Trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu về quá trình đổi đường dẫn “wp-admin” sang một đường dẫn mới một cách an toàn và đơn giản. Trước khi tiến hành quá trình thay đổi, hãy đảm bảo bạn đã sao lưu toàn bộ trang web và cơ sở dữ liệu của mình để tránh bất kỳ sự cố nào có thể xảy ra.
Hãy cùng nhau bắt đầu và bảo vệ trang web WordPress của bạn khỏi những nguy cơ bất ngờ!
1. Đổi đường dẫn wp-admin với Plugin WPS Hide Login
Trong bài viết này tôi sử dụng Plugin có tên WPS Hide Login
Trong dashboard WordPress bạn tìm tên Plugin WPS Hide Login sau đó chọn cài đặt như ảnh.
Sau đó bạn vào Cài đặt => WPS Hiden Login => Login url và nhập vào đường dẫn cần thay đổi. Cuối cùng bấm Lưu thay đổi để áp dụng.
Ngay bây giờ bạn truy cập vào https://domain/wp-admin/
sẽ trả về trang 404 có nghĩa là thành công.
2. Đổi đường dẫn wp-admin với Plugin iThemes Security
Mặc định trong plugin iThemes Security có chức năng Hide Backend giúp thay đổi URL đăng nhập của trang web. Dù bạn đang sử dụng bản iThemes Security miễn phí hay bản trả phí đều có thể sử dụng được chức năng này.
Bạn truy cập vào cài đặt của iThemes Security và chọn Advanced => HIDE BACKEND => tick chọn Hide Backend. Trong phần này sẽ có các chức năng bao gồm:
- Login Slug: Bạn nhập vào đường dẫn mới để truy cập trang đăng nhập quản trị web.
- Register Slug: Bạn nhập vào đường dẫn mới để truy cập trang đăng ký tài khoản nếu bạn đang kích hoạt đăng ký thành viên.
- Enable Redirection: Bạn tích vào để chuyển hướng trang khi có ai đó truy cập vào link admin cũ.
Sau khi thay đổi xong bạn nhớ ấn Save để lưu lại. Như vậy, bạn đã thay đổi đường dẫn wp-admin trong WordPress hoàn tất rồi đó.