thay đổi link đăng nhập wordpress là một trong những từ khóa được search nhiều nhất trên google về chủ đề Thay đổi link trên WordPress. Trong bài viết này, letrongdai.vn sẽ viết bài Hướng dẫn thay đổi link đăng nhập wordpress chuẩn bảo mật.
Hướng kéo thay đổi liên kết đăng nhập giúp bảo mật trên WordPress
vì thế đường dẫn mặc định của WordPress hầu như ai cũng biết là/wp-login.phpviệc để đường dẫn mặc định giống như vậy về dài hạn rất easy là con mồi ngon cho những Hacker có ý định muốn xâm phạm đến web của bạn. Trong bài viết này mình sẽ chỉ dẫn bạn mẹo bảo vệ đường dẫn tải nhập bằng hướng dẫn thay đổi đường dẫn mặc định.
Nếu bạn vừa mới lựa chọn một mã gốc mở thích hợp để thiết kế web thì hãy đọc5 mã nguồn mở được dùng phổ biến hiện nay!
Cách 1. dùng plugin WPS Hide Login
Bạn vào plugin và tìmWPS Hide Loginsau đó setup kích hoạt nó lên nhé. Nếu bạn chưa biết cài đặt plugin thì có xem post hướng dẫn đầy đủ tại đây.
Kế tiếp bạn vào Setting > WPS Hide Login
Ví dụ: Trong ảnh bên trên mình sẽ đổi đường dẫn truy cập trang admin thành:wordpress.local/login
Bạn đủ sức nhập bất cứ điều gì để chỉ cá nhân bạn nhớ là được, đây là cách mà bạn góp phần tăng trưởng bảo mật blog của mình đó.
Cách 2. Cấu ảnh bằng code
Ta sẽ có kịch bản như sau, mặc định đường dẫn là/wp-login.phpta sẽ đổi sang thành/secure/login.phphoặc tùy bạn thay ntn nhé.
Khi user truy cập vàowp-login.phpta sẽ redirect họ quay về trang chủ. Hacker có truy cập vào cũng bị redirect chỉ có bạn biết được đường kéo thực sự là gì.
Nhưng vừa mới thay đổi đường dẫn thì phải thay đổi all ví dụ đăng xuất, quên mật khẩu vì mặc định wordpress chỉ sử dụng 1 filewp-login.phpđảm nhận tất cả.
Bước 1
Bạn xây dựng filefunctions.phptrongthemecủa bạn và dán đoạn mã mà mình đã code sau.
// Redirect đường dẫn tải nhập ra trang chủ
add_filter( 'login_url', 'my_login_page', 10, 3 );
function my_login_page( $login_url, $redirect, $force_reauth )
return home_url( '/');
// Thay đổi đường dẫn khi admin quên mật khẩu
function custom_lost_password_url($lostpassword_url)
return '/secure/login.php?action=lostpassword';
add_filter('lostpassword_url', 'custom_lost_password_url', 10, 2);
// Thay đổi lại đường dẫn khi admin logout
add_filter( 'logout_url', 'custom_logout_url');
function custom_logout_url( $login_url)
$url = str_replace( 'wp-login', '/secure/login', $login_url );
return $url;
Bạn note thay đổi/secure/loginthành đường kéo của bạn
Bước 2:
Tạo foldersecure
Copy filewp-login.phpở thư mục root vào thư mục secure và đổi tên làlogin.php
Mở filelogo.phpvà thay đổi lại đường dẫn filewp-load.phpnhư sau../../wp-load.php. vì file login.php nằm trong secure nên cần lùi cấp bằng../
NhấnCMD + OPTION + F(Mac) / Ctrl + ALT + F (Win) mục đích để thay thếwp-loginthành ‘/secure/login.php’
Cách 3. Thay đổi trong trang Quản trị và Đăng ký thành viên.
Trước tiên bạn cần cài đặt và kích hoạt plugin Custom Login URL. Sau đó truy cập menu Setting -> Permalinks
Tại đây bạn sẽ thấy xuất hiện thêm 2 mục giống như hình bên dưới.
Hình trên bạn sẽ thấy các URL mặc định như đường dẫn đăng nhập trang admin, link tải ký, quên mật khẩu và liên kết logout.
Bây giờ việc của bạn là refresh các URL này theo ý muốn của bạn. Dưới đây là một gợi ý thay đổi.
Trong mục Authentication Permalinks:
- Login URL: Thay đổi đường kéo trang quản trị
- Registration URL: Thay đổi đường dẫn trang đăng ký thành viên
- Lost Password URL: Thay đổi đường kéo reset mật khẩu
- Logout URL: Thay đổi link đăng xuất
Trong mụcAuthentication Permalinks:Đây chính là ngành bạn cấu hình liên kết chuyển hướng sau khi người dùng đăng nhập vào trang admin hoặc tải xuất. Nhập link tương ứng bạn muốn, sau đó đừng quên nhấn Save Change!
Như vậy bạn vừa mới biết 3 cách phổ biến để thay đổi liên kết đăng nhập quản trị để đảm bảo tính bảo mật cho website của bạn. Nếu bạn đang từng tự hỏi làm thế nào để cải thiện đường dẫn tải nhập, giờ thì bạn vừa mới biết rồi đó! Hơn hết, bằng cách dùng các plugin nổi bật trong bài viết này, sẽ giúp bạn một cách khẩn trương và easy dàng.
