Mục lục nội dung
✅ Bạn đang sử dụng website mã nguồn WordPress ✅ Bạn muốn thay đổi đường dẫn đăng nhập Admin WordPress để bảo mật hơn cho website của bạn ✅ Bài viết này sẽ hướng dẫn bạn thực hiện điều đó.
WordPress là mã nguồn mở phổ biển nhất hiện nay và đường dẫn admin khá quen thuộc của site WordPress là /wp-login.php
Việc sử dụng đường dẫn mặc định và đơn giản này rất dễ để website của bạn lọt vào tầm ngắm của các Hacker tấn công vào admin website của bạn.
Vậy để bảo mật cho website WordPress của mình thì việc đầu tiên bạn cần làm là thay đổi đường dẫn đăng nhập admin WordPress.
Trước khi chỉnh sửa: http://wordpress.local/wp-login.php
Sau khi chỉnh sửa: http://wordpress.local/abc-xyz
Hướng dẫn thay đổi đường dẫn đăng nhập admin wordpress
Cách 1 Thay đổi bằng code PHP trong WordPress
Chúng ta sẽ thay đổi đường dẫn mặc định là /wp-login.php sang /supperadmin/login.php hoặc bạn có thể tạo tên thư mục và đường dẫn tùy thích theo ý mình.
Nếu bạn đã thay đổi đường dẫn đăng nhập admin website mà có ai đó vẫn cố ý đăng nhập vào admin của bạn bằng /wp-login.php thì sẽ tự động redirect về lại trang chủ, tạm gọi là dẫn “ra đảo” ^^ Các Hacker có cố tình truy cập vào thì cũng sẽ tự động bị redirect về trang chủ hay trang 404 tùy bạn.
Và giờ đây chỉ có bạn biết URL đăng nhập Admin WordPress của mình là gì ^^. Tuyệt đối và bảo mật phải không nào ^^
Việc thay đổi này bạn sẽ phải thay đổi tất cả đường dẫn liên quan đến admin như Đăng xuất, Quên mật khẩu vì trong wordpress chỉ có duy nhất file wp-login.php xử lý tất cả yêu cầu này.
- Bước 1: Mở file
functions.phptrongthemecủa bạn và thêm dòng code này vào:
/supperadmin/login thành đường dẫn theo tên thư mục bạn đặt1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | // Redirect đường dẫn đăng nhập ra trang chủ khi đăng nhập bằng đường dẫn /wp-login.php add_filter( 'login_url', 'my_login_page', 10, 3 ); function my_login_page( $login_url, $redirect, $force_reauth ) { return home_url( '/'); } // Thay đổi đường dẫn khi quên mật khẩu đăng nhập admin function custom_lost_password_url($lostpassword_url) { return '/supperadmin/login.php?action=lostpassword'; } add_filter('lostpassword_url', 'custom_lost_password_url', 10, 2); // Thay đổi lại đường dẫn khi đăng xuất khỏi admin add_filter( 'logout_url', 'custom_logout_url'); function custom_logout_url( $login_url) { $url = str_replace( 'wp-login', '/supperadmin/login', $login_url ); return $url; } |
- Bước 2: Tạo thư mục (folder) giống đường dẫn bạn tạo ở trên ngang bằng với thư mục gốc của WordPress. Ở đây của mình là
supperadmin
Copy file wp-login.php ở thư mục gốc (root) vào thư mục supperadmin vừa tạo đổi tên file thành là login.php
Mở file login.php và thay đổi lại đường dẫn file wp-load.php để phù hợp với thư mục supperadmin vừa tạo như sau ../../wp-load.php.
Tại file login.php bạn tìm kiếm và thay thế đường dẫn file wp-login.php thành đường dẫn mới là ‘/supperadmin/login.php‘
Hoàn tất giờ thì bạn có thể test thử đường dẫn admin cũ và mới được rồi ^^
Cách 2 Thay đổi đường dẫn đăng nhập Admin WordPress bằng plugin WPS Hide Login
- Bước 1: Cài đặt và kích hoạt plugin WPS Hide Login
- Bước 2: Truy cập theo đường dẫn Settings > WPS Hide Login > Tại mục Login url nhập URL bạn muốn thay đổi > Click Save Changes > Hoàn tất
Ở bước nhập URL, bạn có thể tùy biến đường dẫn theo ý bạn, nếu để mặc định sẽ là /login.
Đây là kết quả:
Chúc các bạn thành công ^^
Nếu có thắc mắc gì trong quá trình thực hiện bạn có thể comment bên dưới mình hỗ trợ thêm nhé.
Cảm ơn rất nhiều !
Copy vui lòng ghi rõ nguồn bài viết được viết bởi: https://trinhcongtri.com
Mình làm theo cách 2 bị lỗi 500, là bị sao vậy nhỉ
Bài viết này mình viết khi còn ở WordPress các phiên bản dưới 5.0 không biết có bị xung đột gì không để mình kiểm tra lại. Cảm ơn phản hồi của bạn nhé !
Chào bạn ! Mình kiểm tra code PHP vẫn bình thường. Code htaccess có vấn đề nên mình xóa trong bài viết rồi. Nếu bạn ngại sửa code thì dùng Plugin như trong bài viết cho nhanh nhé. Cảm ơn