Làm thế nào để nhanh chóng thay đổi URL đăng nhập WordPress để thêm bảo mật
Nếu bạn là người dùng WordPress, bạn sẽ biết rằng URL đăng nhập mặc định là “/wp-login.php”. URL đăng nhập mặc định này rất thuận tiện, nhưng có những lúc bạn nên thay đổi nó. Có một vài lý do chính đáng để thay đổi URL đăng nhập mặc định và có một số cách dễ dàng để thực hiện điều đó. Đọc thêm về điều này trong bài viết này.
Tại sao tôi thay đổi URL đăng nhập mặc định
Lý do chính để thay đổi URL đăng nhập mặc định cho trang web WordPress của bạn là bảo mật. Đầu tiên, nó nói với các hacker rằng bạn đang sử dụng WordPress (không phải là họ không thể tìm thấy điều này theo những cách khác, nhưng bạn đang làm cho nó quá dễ dàng cho họ). Khi tin tặc biết trang web của bạn là "Powered by WordPress" và biết các lỗ hổng WP phổ biến, bạn trở thành một mục tiêu dễ dàng.
Thứ hai, tên người dùng của quản trị viên mặc định là “quản trị viên”. Không nhiều WordPress sitemasters bận tâm thay đổi nó. Và tin tặc biết điều này. Điều duy nhất còn lại là tìm ra mật khẩu của bạn. Điều này không dễ dàng, đặc biệt nếu bạn đã làm bài tập ở nhà và đã chọn mật khẩu khó đoán hơn, nhưng chỉ nghĩ về tải trên máy chủ của bạn trong khi tin tặc đang cố gắng đoán đúng mật khẩu của bạn. Tất nhiên, nếu bạn thay đổi đăng nhập mặc định của bạn, vẫn không có tin tặc bảo đảm nào sẽ không chạm vào trang web của bạn. Nhưng bạn đang làm nhiệm vụ của họ khó khăn hơn nhiều, và rất có thể họ sẽ đơn giản chuyển sang các nạn nhân dễ dàng hơn.
Cách thay đổi URL đăng nhập mặc định
Trước khi bạn bắt đầu với các bước thực tế của việc thay đổi URL đăng nhập mặc định, bạn thực sự cần tạo một bản sao lưu. Tôi không thể nhấn mạnh tầm quan trọng của một bản sao lưu! Thay đổi đăng nhập mặc định thường không gây đau đớn, nhưng nếu có vấn đề tương thích và các vấn đề khác, không có bản sao lưu, bạn chỉ đơn giản là bị mất. Vì vậy, hãy sao lưu trang web của bạn trước khi tiếp tục.
Bây giờ, khi bạn có bản sao lưu, bạn có thể tải xuống và cài đặt plugin URL đăng nhập tùy chỉnh. Khi bạn làm xong, hãy vào "Settings -> Permalinks" và di chuyển xuống màn hình cho đến khi bạn nhìn thấy hình ảnh sau đây.
Đây là các URL mặc định và bạn có thể thay đổi chúng theo ý muốn. Ví dụ, bạn có thể thay đổi “/wp-login.php” thành “/ user / login /, ” “/wp-login.php?action=register” thành “/ user / register /, ” “/ wp-login. php? action = lostpassword ”thành“ / user / remind /, ”và“ /wp-login.php?action=logout ”thành“ / user / logout /. ”
Tất nhiên, đây chỉ là những gợi ý - bạn có thể thay đổi URL thành bất kỳ thứ gì bạn thích. Nó thậm chí còn tốt hơn để thay đổi chúng thành thứ gì đó ít hợp lý hơn - ví dụ như “/ go”, “/ enter” hoặc thậm chí là một điều gì đó vô lý (“/ dưa chuột” hoặc “/ hahaha”). phỏng đoán. Bạn thậm chí có thể thay đổi chúng thành các URL không phải tiếng Anh - điều này sẽ khiến cho tin tặc khó đoán hơn.
Khi hoàn tất, hãy nhấp vào Lưu thay đổi và kiểm tra các URL mới của bạn.
Trước khi bạn đăng xuất khỏi trang tổng quan, đừng quên ghi lại các URL đã thay đổi vì nếu bạn quên chúng, ngay cả Google cũng không thể giúp bạn!
Đây có lẽ là cách dễ nhất để thay đổi URL đăng nhập mặc định. Nó không liên quan đến bất kỳ mã hóa hoặc rối tung với các tập tin cài đặt. Có các plugin khác mà bạn có thể sử dụng, chẳng hạn như Di chuyển Đăng nhập hoặc WPS Ẩn Đăng nhập, vì vậy nếu vì một số lý do bạn không thích URL đăng nhập tùy chỉnh, bạn không bị mắc kẹt với nó.