WordPress (WP) là hệ thống quản lý nội dung (CMS) phổ biến nhất, nắm giữ 60,8% của thị phần.
Tuy nhiên, một trong những điểm yếu đáng kể nhất của nó là rất nhiều Tin tặc WordPress biết cách truy cập vào cửa trước của các trang web WP.
Theo mặc định, URL đăng nhập chính của WordPress là yourdomain.com/wp-admin.php. Có hai URL khác bạn có thể sử dụng sẽ chuyển hướng đến cùng một trang đăng nhập mặc định:
Tại sao không gây khó khăn hơn cho các tin tặc tiềm năng tìm thấy trang đăng nhập của bạn? Bài viết này sẽ chỉ cho bạn cách và lý do để thay đổi URL đăng nhập quản trị viên WordPress của bạn.
Tại sao thay đổi URL đăng nhập WordPress của bạn?
Mặc dù sử dụng URL đăng nhập mặc định của WordPress là một cách dễ dàng để nhớ cách truy cập trang web của bạn, nó cũng làm cho quá dễ dàng cho tin tặc.
Ít nhất bạn có thể làm chậm tin tặc bằng cách thay đổi URL đăng nhập của bạn thành thứ gì đó mà khó tìm thấy hơn. Có nhiều kỹ thuật mà các tác nhân độc hại sử dụng để hack một trang WP, với các cuộc tấn công vũ phu là phổ biến nhất.
In_content_1 all: [300x250] / dfp: [640x360]- ->A tấn công vũ phu là khi tin tặc cố gắng truy cập vào trang web của bạn bằng cách liên tục thử nhiều kết hợp tên người dùng và mật khẩu khác nhau cho đến khi chúng tìm thấy đúng.
Mặc dù chúng không phải lúc nào cũng thành công, nhưng những nỗ lực này có thể tàn phá trang web của bạn nếu chúng có quyền truy cập. Một biện pháp phòng ngừa đơn giản là không sử dụng các mật khẩu dễ đoán, chẳng hạn như mật 12345phạm hoặc khăn abcde. Ngoài ra, không sử dụng quản trị viêncho tên người dùng của bạn.
Bạn có biết rằng có hơn 90.000 lần hack mỗi phút mỗi ngày không? Cho dù trang web của bạn nhỏ hay lớn, các nỗ lực xâm nhập vào trang web của bạn sắp xảy ra và không thể tránh khỏi.
Các cuộc tấn công vũ trang làm quá tải bộ nhớ máy chủ lưu trữ của bạn bằng cách liên tục thực hiện các yêu cầu HTTP liên tiếp. Ngay cả khi tin tặc không thể có quyền truy cập, số lượng yêu cầu tuyệt đối đủ để đẩy máy chủ web vượt quá khả năng và có thể đánh sập trang web của bạn.
Nếu thành công, hacker sẽ có quyền truy cập vào bảng điều khiển WordPress của bạn như một quản trị viên. Giải pháp được đề xuất nhất để ngăn chặn tất cả các sự cố này là thay đổi URL đăng nhập mặc định của bạn sang một URL mới.
Bạn có nên thay đổi URL đăng nhập WordPress của mình một cách thủ công không?
Nếu bạn muốn thử thay đổi URL trang đăng nhập của mình theo cách thủ công, chúng tôi thực sự khuyên bạn không nên. Mặc dù bạn có thể truy cập các tệp trang web của mình trực tiếp bằng FTP hoặc các phương thức khác, nhưng nó không phải là ý tưởng hay vì những lý do sau:
Sử dụng WPS Ẩn Plugin Đăng nhập
WPS Ẩn Đăng nhập là một plugin WordPress nhẹ để thay đổi URL của trang đăng nhập WordPress của bạn một cách an toàn và hiệu quả.
Đây là một plugin nhẹ cho phép bạn thay đổi URL trang đăng nhập một cách an toàn và dễ dàng. Nó không thêm quy tắc ghi lại, sửa đổi tệp hoặc đổi tên tệp lõi.
Thay vào đó, WPS Hide Đăng nhập chặn các yêu cầu trang và khiến trang wp-login.php của bạn không thể truy cập được. Đảm bảo bạn viết ra hoặc đánh dấu trang đăng nhập mới của bạn để bạn có thể truy cập nó sau.
Cách cài đặt WPS Ẩn đăng nhập
Bạn có thể tải về plugin hoặc tải nó lên từ phụ trợ của WordPress bằng cách tìm kiếm nó. Truy cập Plugin>Thêm mới. Tìm kiếm WPS Ẩn đăng nhậptừ Kho lưu trữ plugin WordPress.
Nhấp vào Cài đặt ngayvà sau đó Kích hoạtplugin.
Cách định cấu hình Trình cắm
Để truy cập cài đặt plugin, hãy truy cập Plugin>Plugin đã cài đặt. Nhấp vào Cài đặttrong plugin WPS Hide Đăng nhập.
Cuộn xuống phần WPS Ẩn đăng nhập.
