Vì sao phải ẩn liên kết trang quản trị?
WordPress là CMS mã nguồn mở rất phổ biến và được rất nhiều website trên thế giới sử dụng. Do đó, nó là mục tiêu lớn của các hacker. Vì vậy, người sử dụng wordpress luôn muốn website của mình được an toàn nhất. Một trong số các phương pháp bảo vệ website là ẩn liên kết trang quản trị. Hay nói cách khác là thay đổi liên kết trang quản trị.
Đường dẫn mặc định để vào trang quản trị trên WordPress thường là tenwebsite.com/wp-admin
hoặc tenwebsite.com/wp-login
Nếu bạn giữ nguyên cấu trúc URL như thế này, website/blog của bạn sẽ bị tấn công rất dễ dàng. Bởi bất kỳ hacker nào cũng có thể dùng những phương pháp dò username và password để đăng nhập vào trang quản trị.
Chính vì vậy, để bảo mật tốt hơn, tăng thêm độ khó cho hacker, bạn cần thay đổi đường dẫn mặc định trang quản trị.
Thay đổi liên kết trang quản trị bằng Plugin
Để thay đổi liên kết trang quản trị, ta có thể dùng code can thiệp vào wordpress. Tuy nhiên cách này ít ai dùng, thay vào đó ta có thể dùng plugin. Dùng plugin vừa nhanh, vừa tiện lợi. Vả lại các plugin làm được việc này cũng nhẹ, không ảnh hưởng nhiều đến website.
Có rất nhiều plugin hỗ trợ thay đổi đường dẫn trang admin cho wordpress. Nhưng mình cứ dùng cái nào nhiều người dùng và đơn giản nhất đi hen. Plugin mình hay dùng có tên là WPS Hide Login. Plugin này hiện có hơn 600.000 lượt kích hoạt và đánh giá 5 sao. Đồng thời nó cũng có cập nhật khá mới.
Sau khi cài đặt và kích hoạt plugin WPS Hide Login, bạn vào menu Cà đặt > WPS Hide Login. Nó cũng có thiết lập khá đơn giản với 2 phần:
- Login URL: tạo đường dẫn đăng nhập mới. Bạn tuyệt đối nên tránh sử dụng các đường dẫn dễ đoán như là /login , /dang-nhap , /admin. Thay vào đó hãy sử dụng liên kết mang tính cá nhân, dễ nhớ, khó tìm.
- Redirection URL: là liên kết website sẽ trỏ đến khi người dùng cố gắng đăng nhập bằng các đường link cũ.
Khi ai đó mở các liên kết quản trị cũ tenwebsite.com/wp-admin
hoặc tenwebsite.com/wp-login
website sẽ hiện ra trang 404 như này. Hoặc bạn cũng có thể dùng liên kết trang cửa hàng, hoặc trang chủ cũng được.
Tổng kết
Ẩn đường dẫn trang quản trị là một trong những phương pháp bảo vệ website của bạn khỏi các hacker, cũng như những người hay táy máy. Sử dụng plugin WPS Hide Login, bạn sẽ chỉ mất khoảng 1 phút để làm việc này. Rất thuận tiện và dễ dàng phải không nào?