Vì sao cần đổi đường đăng nhập mặc định của WordPress ?
WordPress là mã nguồn tạo website phổ biến nhất hiện nay. Bên cạnh những ưu điểm nổi trội về tính dễ sử dụng, tiện lợi cho người không biết lập trình. WordPress cũng là đối tượng được các hacker nhắm đến, khai thác các lỗ hỏng bảo mật nhằm thực hiện những hành vi xấu. Bởi vì đây là 1 CMS mã nguồn mở, được sử dụng rộng rãi trên thế giới, do đó nhiều hacker dễ dàng tìm ra lỗi bảo mật. Trong đó phổ biến nhất là quét Password bằng phần mềm tự động (bạn không nên đặt pass quá dễ như abc123).
Website bị hack tài khoản và chiếm quyền quản trị là một loại hình tấn công phổ biến. Đây không chỉ là vấn đề nan giải đối với người dùng phổ thông, mà còn là một áp lực lớn đối với đội ngũ phát triển mã nguồn WordPress. Website đóng vai trò quan trọng cho hoạt động kinh doanh/ thương hiệu. Khi bị tấn công phá hoại sẽ dẫn đến hậu quả rất nghiêm trọng. Dưới đây là một số mục đích của hacker:
- Đánh cắp dữ liệu website, như thông tin khách hàng để dùng cho spam, lừa đảo, chiếm đoạt tài sản (của khách hàng);
- Chiếm quyền quản trị và tống tiền chủ sở hữu website;
- Hack và phá hoạt website đối thủ cũng là một trong những hình thức cạnh tranh không lành mạnh.
- Chèn backlink để thực hiện mục tiêu SEO của họ.
Đường dẫn truy cập trang đăng nhập mặc định của WordPress có dạng https://tenmien.com/wp-admin. Và thông thường mọi người để mặc định như thế chứ ít khi đổi sang đường dẫn khác. Đây có thể xem là điều kiện thuận lợi để hacker thực hiện dò mật khẩu trang đăng nhập.
Mặc dù không phải dễ dàng dò được nếu bạn đặt mật khẩu có độ khó cao. Tuy nhiên, việc sử dụng các công cụ dò mật khẩu sẽ làm cho website của bạn chậm đi vì phải tốn một phần “sức mạnh” của máy chủ để phản hồi cho các yêu cầu đăng nhập tự động kia. Chính vì vậy, để tránh các công cụ dò mật khẩu làm phiền, thì tốt nhất bạn nên đổi đường dẫn đăng nhập mặc định đi.
Hướng dẫn cách đổi đường dẫn URL đăng nhập mặc định của WordPress
Trước khi đi vào phần hướng dẫn cách thực hiện chi tiết từng bước, thì mình sẽ nói sơ qua về hướng giải quyết vấn đề như sau:
- Để thuận tiện cho tất cả mọi người, mình khuyến nghị nên sử dụng plugin hỗ trợ đổi đường dẫn đăng nhập nếu bạn không rành về code. Plugin cũng nhẹ thôi và cũng rất dễ sử dụng.
- Đường dẫn đăng nhập mới thì chỉ có bạn và những người mà bạn chia chia sẻ đường dẫn đăng nhập cho họ. Ví dụ bạn là một blog có nhiều tác giả chẳng hạn, thì các tác giả kia phải có đường dẫn đúng mới đăng nhập vào viết bài được.
- Khi đổi đường dẫn mặc định sang đường dẫn mới, bạn nên chuyển hướng cả đường dẫn cũ
wp-adminsang một đường dẫn tùy ý. Có thể chuyển hướng về trang chủ hoặc một trang bất kỳ nào đó mà bạn muốn. Có nghĩa là khi bên dò mật khẩu họ vào đường dẫn mặc định thì nó sẽ tự chuyển đến trang mà bạn mong muốn.
Quay trở lại với phần hướng dẫn đổi URL đăng nhập mặc định, bạn chỉ cần thực hiện theo tuần tự các bước bên dưới là được. Lưu ý là trước khi cài đặt bất kỳ plugin này bạn cũng nên tạo trước file backup cho mình nhé.
