Dangnhap worfpress như thế nào
WordPress là một dự án nguồn mở nghĩa mà bất cứ ai cũng có thể tùy chỉnh mã nguồn theo nhu cầu sử dụng. WordPress có hàng ngàn Plugin/Theme hoàn toàn miễn phí, cũng như widget và các công cụ khác. Tất cả các tính năng này cho phép bạn tạo bất kỳ loại trang web nào, bắt đầu từ các Blog đơn giản, các trang web cá nhân hoặc các trang giới thiệu cho các cửa hàng điện tử, các cơ sở tri thức hoặc các trang web về việc làm.
Show Đổi đường link đăng nhập mặc định của WordPress (đường link chứa wp-admin) để giúp website của bạn bảo mật hơn. Tránh tình trạng website bị phần mềm quét pass tự động (Brute Force). Ngoài việc đặt Passsword khó, bạn kỹ hơn có thể đổi 1 đường link nào đó để đăng nhập mà chỉ riêng bạn biết. Trong bài viết này IMTA sẽ hướng dẫn bạn cách thay đổi đường dẫn – URL trang đăng nhập WordPress để tăng khả năng bảo mật của website. Hiện tại, nếu chưa thực hiện việc này cho website WordPress của bạn thì nên tham khảo để triển khai ngay nhé ! Nội dung bài viết
Vì sao cần đổi đường đăng nhập mặc định của WordPress ?WordPress là mã nguồn tạo website phổ biến nhất hiện nay. Bên cạnh những ưu điểm nổi trội về tính dễ sử dụng, tiện lợi cho người không biết lập trình. WordPress cũng là đối tượng được các hacker nhắm đến, khai thác các lỗ hỏng bảo mật nhằm thực hiện những hành vi xấu. Bởi vì WordPress là 1 CMS mã nguồn mở, được sử dụng rộng rãi trên thế giới, do đó nhiều hacker dễ dàng tìm ra lỗi bảo mật. Trong đó phổ biến nhất là quét Password bằng phần mềm tự động (bạn không nên đặt pass quá dễ như abc123). Thị trường WordPress toàn cầuWebsite bị hack tài khoản và chiếm quyền quản trị là một loại hình tấn công phổ biến. Đây không chỉ là vấn đề nan giải đối với người dùng phổ thông, mà còn là một áp lực lớn đối với đội ngũ phát triển mã nguồn WordPress. Website đóng vai trò quan trọng cho hoạt động kinh doanh/ thương hiệu. Khi bị tấn công phá hoại sẽ dẫn đến hậu quả rất nghiêm trọng. Dưới đây là một số mục đích của hacker:
Đường dẫn truy cập trang đăng nhập mặc định của WordPress có dạng https://tenmien.com/wp-admin. Và thông thường mọi người để mặc định như thế chứ ít khi đổi sang đường dẫn khác. Đây có thể xem là điều kiện thuận lợi để hacker thực hiện dò mật khẩu trang đăng nhập. Mặc dù không phải dễ dàng dò được nếu bạn đặt mật khẩu có độ khó cao. Tuy nhiên, việc sử dụng các công cụ dò mật khẩu sẽ làm cho website của bạn chậm đi vì phải tốn một phần “sức mạnh” của máy chủ để phản hồi cho các yêu cầu đăng nhập tự động kia. Chính vì vậy, để tránh các công cụ dò mật khẩu làm phiền, thì tốt nhất bạn nên đổi đường dẫn đăng nhập mặc định đi. Hướng dẫn cách đổi đường dẫn URL đăng nhập mặc định của WordPressTrước khi đi vào phần hướng dẫn cách thực hiện chi tiết từng bước, thì mình sẽ nói sơ qua về hướng giải quyết vấn đề như sau:
Quay trở lại với phần hướng dẫn đổi URL đăng nhập mặc định, bạn chỉ cần thực hiện theo tuần tự các bước bên dưới là được. Lưu ý là trước khi cài đặt bất kỳ plugin này bạn cũng nên tạo trước file backup cho mình nhé. Bước 01: Đầu tiên bạn cài đặt và kích hoạt plugin WPS Hide Login bằng cách tìm tên plugin trong thư viện plugin trong Dashboard (trang quản trị) của website. Nhấn vào Install Now để cài đặt >> nhấn Activate để kích hoạt. Cài đặt và kích hoạt plugin WPS Hide LoginBước 02: Mở trang cài đặt của plugin WPS Hide Login bằng cách rê chuột vào phần Settings (Cài Đặt) của website WordPress. Sau đó chọn vào mục WPS Hide Login như hình bên dưới. Mở trang cài đặt của plugin WPS Hide LoginBước 03: Thiết lập đường dẫn tùy chỉnh cho trang đăng nhập. Ở đây bạn có 02 đường dẫn cần thiết lập như sau:
Sau khi đổi xong URL mong muốn, bạn nhấn vào Save Changes để lưu lại thiết lập vừa rồi và hoàn tất phần cài đặt cho plugin này. Thiết lập đường dẫn tùy chỉnhBước 4: Kiểm tra thử URL trang đăng nhập mới đã được đổi thành công chưa. Bạn nhập vào trình duyệt đường dẫn đăng nhập mới đổi ở trên vào. Nếu nó trỏ về trang đăng nhập như mình dưới đây là bạn đã đổi sang đường dẫn mới thành công. Kết quả sau khi đổi sang đường dẫn đăng nhập mớiBước 5: Truy cập lại đường dẫn đăng nhập cũ, thử xem trang đó đã chuyển hướng thành công chưa. Nếu nó trỏ về URL mà bạn đã nhập vào trong phần cài đặt ở trên là thành công rồi đó. Trang đăng nhập cũ đã được chuyển hướngNhư vậy là bạn vừa đổi thành công đường dẫn đăng nhập mặc định của WordPress rồi đấy. Mặc dù đây không phải là việc quyết định định đến vấn đề bảo mật của website. Tức là không phải bạn thực hiện xong thao tác đổi đường dẫn đăng nhập này thì website của bạn sẽ an toàn. Nhưng với việc áp dụng kết hợp nhiều phương pháp bảo mật như trong bài viết này sẽ giúp website của bạn bảo mật hơn, khó bị hack hơn. Khi bạn không làm tốt việc bảo mật website, thì bạn rất khó để học SEO website thực hiện mục tiêu Marketing online của mình. Việc làm marketing hay SEO cần phải có 1 website ổn định là trên hết. Rất nhiều trường hợp mình gặp đang chạy quảng cáo thì thông báo lỗi bảo mật, hay đang SEO lên thì rớt top do đối thủ tìm ra lỗ hổng phá hoại website của bạn. Nhân tiện mình cũng nói thêm, để đổi đường dẫn đăng nhập mặc định thì bạn có thể can thiệp vào mã nguồn, theme WordPress. Tuy nhiên, bài viết này mình hướng đến người dùng phổ thông. Để bạn dễ thực hiện cũng như tránh phát sinh lỗi cho website. Những câu hỏi thường gặpNhằm giải đáp nhanh những thắc mắc về vấn đề bảo mật website WordPress qua việc đổi đường dẫn đăng nhập, dưới đây IMTA đưa ra một số các câu hỏi thường gặp và câu trả lời tương ứng để bạn tham khảo: Vì sao cần quan tâm đến bảo mật website? Website là bộ mặt của doanh nghiệp, thậm chí các website kinh doanh online thì một phần lớn doanh thu đến từ website. Do đó, khi website bị tấn công nói chung và bị hack nói riêng đều ảnh hưởng rất nghiêm trọng đến doanh thu và hoạt động kinh doanh. Đổi đường dẫn đăng nhập WordPress có tác dụng gì? Có tránh được website bị hack không? + Đổi đường dẫn đăng nhập mặc định của website WordPress sẽ giúp bạn giảm được việc dò mật khẩu từ hacker và các công cụ dò mật khẩu tự động. Đồng thời giảm tải cho máy chủ vì không phải tốn một phần “sức mạnh” để xử lý ở trang đăng nhập. Có những cách đổi đường dẫn đăng nhập nào? Có 02 phương án đổi đường dẫn đăng nhập website WordPresss là sử dụng plugin và can thiệp vào code theme hoặc mã nguồn WordPress. LỜI KẾTĐối với những website bảo mật không tốt, bị chèn mã độc có thể khi bạn chạy quảng cáo Google Ads thì Google không cho, rất nhiều bạn học viên tại IMTA, học quảng cáo Google Ads sau 1 thời gian chạy thì gặp vấn đề bảo mật và chèn mã độc do lộ pass, cài những plugin miễn phí trên mạng. Đây chỉ là một trong những thủ thuật bảo mật website WordPress rất cơ bản mà IMTA chia sẻ đến bạn. Chúng tôi sẽ sớm đăng tải các mẹo, thủ thuật bảo mật website khác nữa trong thời gian tới. Đối với bài hướng dẫn này, nếu bạn có điều gì thắc mắc thì cứ để lại bình luận bên dưới, chúng tôi sẽ phản hồi để hỗ trợ bạn sớm nhất có thể. |