WordPress (WP) là hệ thống quản lý nội dung (CMS) phổ biến nhất, chiếm 60,8% thị phần.
Tuy nhiên, một trong những điểm yếu quan trọng nhất của nó là rất nhiều tin tặc WordPress biết cách xâm nhập vào cửa trước của các trang web WP.
=> Xem thêm: Cách cài đặt chủ đề trên WordPress
Theo mặc định, URL đăng nhập chính của WordPress là yourdomain.com/wp-admin.php. Có hai URL khác mà bạn có thể sử dụng sẽ chuyển hướng đến cùng một trang đăng nhập mặc định:
- tên miền của bạn.com/admin
- yourdomain.com/login
Tại sao không làm cho tin tặc tiềm năng khó tìm thấy trang đăng nhập của bạn hơn? Bài viết này sẽ chỉ cho bạn cách thức và lý do thay đổi URL đăng nhập quản trị viên WordPress của bạn.
Tại sao thay đổi URL đăng nhập WordPress của bạn?
Mặc dù sử dụng URL đăng nhập WordPress mặc định là một cách dễ dàng để nhớ cách truy cập trang web của bạn, nhưng nó cũng khiến tin tặc quá dễ dàng.
Ít nhất bạn có thể làm chậm tin tặc bằng cách thay đổi URL đăng nhập của bạn thành một thứ gì đó mà chúng khó tìm thấy hơn. Có nhiều kỹ thuật khác nhau mà những kẻ độc hại sử dụng để hack một trang WP, trong đó các cuộc tấn công vũ phu là phổ biến nhất.
Một cuộc tấn công vũ phu là khi tin tặc cố gắng truy cập vào trang web của bạn bằng cách liên tục thử các kết hợp tên người dùng và mật khẩu khác nhau cho đến khi chúng tìm thấy đúng.
Mặc dù chúng không phải lúc nào cũng thành công nhưng những nỗ lực này có thể tàn phá trang web của bạn nếu chúng giành được quyền truy cập. Một biện pháp phòng ngừa đơn giản là không sử dụng mật khẩu dễ đoán như “ 12345 ” hoặc “ abcde ”. Ngoài ra, không sử dụng quản trị viên cho tên người dùng của bạn.
Bạn có biết rằng có hơn 90.000 lần hack mỗi phút mỗi ngày không? Cho dù trang web của bạn nhỏ hay lớn, các nỗ lực xâm nhập vào trang web của bạn sắp xảy ra và không thể tránh khỏi.
Các cuộc tấn công vũ phu làm quá tải bộ nhớ máy chủ lưu trữ của bạn bằng cách liên tục thực hiện các yêu cầu HTTP liên tiếp. Ngay cả khi tin tặc không thể truy cập, số lượng yêu cầu khổng lồ cũng đủ để đẩy máy chủ web vượt quá khả năng và có thể làm sập trang web của bạn.
Nếu thành công, tin tặc sẽ có quyền truy cập vào bảng điều khiển WordPress của bạn với tư cách quản trị viên. Giải pháp được đề xuất nhiều nhất để ngăn chặn tất cả các sự cố này là thay đổi URL đăng nhập WordPress mặc định của bạn thành một URL mới.
=> Xem thêm: WordPress Jetpack: Nó là gì và có đáng để cài đặt không?
Bạn có nên thay đổi URL đăng nhập WordPress của mình theo cách thủ công không?
Nếu bạn muốn thử thay đổi URL trang đăng nhập của mình theo cách thủ công, chúng tôi thực sự khuyên bạn không nên. Mặc dù bạn có thể truy cập trực tiếp vào các tệp trang web của mình bằng FTP hoặc các phương pháp khác, nhưng đó không phải là một ý kiến hay vì những lý do sau:
- Mỗi khi WordPress cập nhật, nó sẽ tạo lại tệp trang đăng nhập, khiến bạn cần phải thay đổi lại URL.
- Bạn có thể vô tình tạo ra sự cố với chức năng trang web của mình, bao gồm lỗi với màn hình đăng xuất.
- Thường có những hậu quả tiêu cực ngoài ý muốn khi bạn thay đổi các tệp cốt lõi của trang web, đặc biệt là khi bạn không cần thiết.
Sử dụng plugin ẩn đăng nhập WPS
WPS Hide Login là một plugin WordPress nhẹ để thay đổi URL của trang đăng nhập WordPress của bạn một cách an toàn và hiệu quả.
Đó là một plugin nhẹ cho phép bạn thay đổi URL trang biểu mẫu đăng nhập một cách an toàn và dễ dàng. Nó không thêm quy tắc viết lại, sửa đổi tệp hoặc đổi tên tệp lõi.
Thay vào đó, WPS Hide Login chặn các yêu cầu trang và khiến trang wp-login.php của bạn không thể truy cập được. Đảm bảo bạn ghi lại hoặc đánh dấu trang đăng nhập mới của mình để có thể truy cập sau.
Cách cài đặt WPS Ẩn đăng nhập
Bạn có thể tải xuống plugin hoặc tải nó lên từ phần phụ trợ của WordPress bằng cách tìm kiếm nó. Chuyển đến Plugin > Thêm mới . Tìm kiếm Đăng nhập ẩn WPS từ Kho lưu trữ plugin WordPress.
Nhấp vào Cài đặt ngay và sau đó Kích hoạt plugin.
Cách định cấu hình plugin
Để truy cập cài đặt plugin, hãy truy cập Plugins > Installed Plugins . Nhấp vào Cài đặt bên dưới plugin Ẩn đăng nhập WPS.
Cuộn xuống phần Ẩn đăng nhập WPS .
Như bạn có thể thấy trong ảnh chụp màn hình ở trên, có hai quyết định bạn phải đưa ra.
- URL đăng nhập mới của bạn
- URL chuyển hướng cho những người cố truy cập trang WordPress mặc định của bạn
Khi chọn URL đăng nhập mới của bạn, hãy sử dụng tổ hợp chữ cái và số ngẫu nhiên và duy nhất. Nếu bạn sử dụng thứ gì đó dễ đoán, bạn sẽ đánh bại mục đích thay đổi URL đăng nhập WordPress của mình.
Lựa chọn tiếp theo của bạn là URL của trang chuyển hướng. Một gợi ý là tạo một trang báo lỗi 404 nếu bạn chưa có.
Nếu bạn không có trang báo lỗi 404 thì sẽ có plugin cho việc đó.
Hoặc, bạn có thể đặt chuyển hướng đến trang chủ của mình. Khi hoàn tất, hãy nhấp vào Lưu thay đổi để URL mới có hiệu lực.
Kiểm tra URL đăng nhập WordPress mới của bạn
Hãy thử nhập URL mặc định của bạn vào thanh tìm kiếm:
Yourdomain.com/wp-login
Nếu cài đặt của bạn chính xác, bạn sẽ thấy một cái gì đó giống như hình ảnh bên dưới.
Nếu bạn muốn quay lại thông tin đăng nhập mặc định của WordPress vì bất kỳ lý do gì, hãy hủy kích hoạt plugin Ẩn đăng nhập WPS.
Trang web của bạn hiện đã an toàn 100% chưa?
Đừng có cảm giác an toàn sai lầm. Thực hiện các biện pháp phòng ngừa khác ngoài việc sử dụng plugin Ẩn đăng nhập WPS.
Tin tặc là không ngừng. Họ luôn tìm kiếm những cách mới để phá vỡ các trang web. Ngoài việc thay đổi URL đăng nhập WordPress của bạn, bạn nên làm theo các mẹo bảo mật WordPress cơ bản.
- Luôn cập nhật phiên bản WordPress, plugin và chủ đề của bạn
- Sử dụng Plugin bảo mật như Malcare để chủ động chặn các bot xấu và địa chỉ IP độc hại
- Cài đặt chứng chỉ SSL
- Sử dụng plugin Giới hạn số lần đăng nhập Đã tải lại để giới hạn số lần đăng nhập
- Sao lưu các tệp của bạn bằng plugin chẳng hạn như BlogVault
- Chọn một mật khẩu và tên người dùng duy nhất và an toàn
- Triển khai plugin xác thực hai yếu tố như Google Authenticator – WordPress Two Factor Authentication (2FA)
Không có cách nào hoàn hảo để ngăn chặn tin tặc truy cập vào trang web của bạn. Tuy nhiên, điều đó không có nghĩa là bạn nên tạo điều kiện dễ dàng hơn cho họ.
=> Xem thêm: Cách mã hóa ổ cứng Windows 10 bằng Bitlocker
Như bạn có thể thấy, việc thay đổi URL đăng nhập mặc định của WordPress rất đơn giản và bạn nên làm. Tại sao đưa cho tin tặc chìa khóa cửa trước của bạn?