Thay đổi đường dẫn wp-admin trong WordPress | Đình Long Plus
Thay đổi đường dẫn wp-admin trong WordPress

Thay đổi đường dẫn wp-admin trong WordPress

Avatar Đình Long

Đình Long

Cập nhật:

Đang định hoàn thành nốt những dàn ý còn dang dở cho bài viết, tự nhiên có thằng bạn hỏi: Tao thấy không ổn mày, không viết có cách nào thay đổi đường dẫn wp-admin mặc định trong WordPress không?

Thế là hướng dẫn luôn cho nó và mọi người bằng cách “xuất bản” thêm bài viết này đây.

Thông thường, đường dẫn mặc định để vào trang quản trị trên WordPress là https://tenblogcuaban.com/wp-admin hoặc https://tenblogcuaban.com/wp-login.php.

Với cấu trúc URL (đường dẫn) như thế này, website/blog của bạn rất dễ bị tấn công. Bởi bất kỳ ai cũng có thể dùng những phương pháp dò username và password để đăng nhập vào trang quản trị.

WordPress là nguồn mở. Chính vì thế, những hacker (có thể là những người phá hoại blog của bạn) có thể cài thêm mã độc bằng plugin hoặc tự code. Điều này gây ảnh hưởng đến bạn và khách hàng của bạn.

Để bảo mật tốt hơn, bạn cần thay đổi đường dẫn mặc định trang quản trị. Trong bài viết này, mình sẽ giúp bạn làm điều đó với 2 cách:

  • Áp dụng cho website/blog có một tác giả
  • Áp dụng cho website/blog có nhiều tác giả

Hãy chọn cho mình cách phù hợp nhất với website/blog của bạn.

Note: Nếu bạn cảm thấy khó khăn trong việc cài đặt, hãy tham khảo dịch vụ cài đặt WordPress miễn phí hoặc trả phí trọn gói. Hy vọng sẽ giúp ích cho bạn!

Thay đổi đường dẫn đăng nhập trang admin mặc định

Đây là cách áp dụng cho website/blog chỉ có một tác giả. Dưới đây là những plugin mình đã từng sử dụng qua và rất phổ biến trong WordPress.

Nếu chưa biết cài đặt plugin như thế nào, bài viết này sẽ giúp ích cho bạn: 3 cách cài đặt plugin cho WordPress bạn nên biết.

#1. Plugin WPS Hide Login

Với 100.000+ lượt cài đặt trên trang plugin WordPress, thêm vào đó là sự đơn giản và hiệu quả, đây chính là plugin mình khuyên bạn nên dùng. Việc cài đặt và sử dụng plugin WPS Hide Login rất dễ dàng.

Để thay đổi đường dẫn, bạn cần phải kích hoạt plugin khi đã cài đặt. Tiếp đến, tại trang quản lý admin, bạn truy cập vào Settings -> General.

Sau đó kéo xuống cuối dưới màn hình bằng thanh cuộn trình duyệt (Scrollbar) hoặc nhấn phím tắt (tùy từng dòng máy) cho nhanh.

Thay đổi đường dẫn đăng nhập admin bằng plugin WPS Hide Login

Như hình trên, bạn chỉ cần làm theo 2 bước là có thể thay đổi URL wp-admin. Nhưng đó chưa phải là tất cả. Để tăng thêm độ bảo mật, bạn nên chọn cho mình những URL dễ nhớ và chỉ có mình bạn biết. Bạn nên tránh dùng những URL đăng nhâp trang admin sau:

  • admin (tenblogcuaban.com/admin) hoặc myadmin (tenblogcuaban.com/myadmin)
  • administrator (tenblogcuaban.com/administrator)
  • login (tenblogcuaban.com/login) hoặc mylogin (tenblogcuaban.com/mylogin)
  • dang-nhap (tenblogcuaban.com/dang-nhap) hoặc dangnhap (tenblogcuaban.com/dangnhap)
  • manager (tenblogcuaban.com/manager)
  • URL mang tên của bạn

Ở một mức độ nào đó, đây là những URL mà người dùng bình thường cũng có thể tìm ra. Vì thế, blog của bạn sẽ không an toàn.

#2. Plugin Protect Your Admin

Plugin tiếp theo mình nói đến là Protect Your Admin. Sau khi cài đặt và kích hoạt, đây là những bước bạn cần làm để thay đổi đường dẫn đăng nhập trang admin, bảo vệ blog của mình.

Bước 1: Truy cập vào plugin Protect Your Admin

Tại trang admin, truy cập Settings -> Protect WP-Admin

Truy cập vào plugin Protect Your Admin

Bước 2: Thiết lập lại đường dẫn trang admin

Thay đổi đường dẫn đăng nhập admin bằng plugin Protect Your Admin

Ngoài ra, bạn có thể tìm hiểu thêm những cách bảo mật khác trong plugin như:

  • Login Page Style
  • Advance Settings
  • Go Pro: tùy chọn gói Pro nếu bạn nâng cấp

#3. Chức năng Hide Backend trong plugin iThemes Security

Nhắc đến plugin bảo mật cho website/blog WordPress không thể không nhắc đến iThemes Security. Đây là plugin với nhiều chức năng như:

Trong bài viết này, mình chỉ sử dụng chức năng Hide Backend trên plugin iThemes Security để thay đổi đường dẫn đăng nhập wp-admin.

Như mọi khi, bạn cần tải về -> cài đặt -> kích hoạt plugin.

Bước 1: Mở tùy chọn Hide Backend

Tại trang quản trị, vào Security -> Settings, chọn Advanced. Tại mục Hide Backend, chọn Configure Settings.

Mở tùy chọn Hide Backend trong plugin iThemes Security

Bước 2: Thay đổi đường dẫn đăng nhập trang quản trị

Tích chọn Enable the hide backend feature, tại mục Login Slug nhập URL mà bạn muốn thay đổi. Đừng quên click Save Settings để lưu lại các cài đặt.

Thay đổi đường dẫn đăng nhập admin bằng plugin iThems Security

Trên đây là những plugin phổ biến mà mọi người hay sử dụng để thay đổi URL đăng nhập trang admin. Nhưng có một câu hỏi đặt ra: Nếu website/blog của tôi muốn cho các thành viên đăng ký làm cộng tác viên thì làm sao? Trả lời: Đọc tiếp để biết rõ hơn :-).

Thay đổi URL đăng nhập trang quản trị và đăng ký thành viên

Plugin mình muốn nói ở đây là Custom Login URL. Plugin này giúp bạn thay đổi đường dẫn wp-admin dễ dàng và nhanh chóng.

Sau khi cài đặt và kích hoạt plugin, bạn hãy truy câp vào menu Setting -> Permalinks.

Tại đây sẽ có thêm 2 tùy chọn: Authentication PermalinksAuthentication Redirects.

Truy cập vào plugin Custom Login URL

Authentication Permalinks có các tùy chọn sau:

  • Login URL: đường dẫn đăng nhập (mặc định: /wp-login.php)
  • Registration URL: đường dẫn đăng ký (mặc định: /wp-login.php?action=register)
  • Lost Password URL: đường dẫn quên mật khẩu (mặc định: /wp-login.php?action=lostpassword)
  • Logout URL: đường dẫn đăng xuất (mặc định: /wp-login.php?action=logout)

Authentication Redirects gồm:

  • Login Redirect URL (chuyển hướng sau khi đăng nhập)
  • Logout Redirect URL (chuyển hướng sau khi đăng xuất)

Công việc tiếp theo của bạn là thay đổi URL theo ý mình nhưng phải đảm bảo tính bảo mật cho website/blog. Xem hình dưới đây nếu bạn chưa rõ.

Thay đổi đường dẫn đăng nhập admin bằng plugin Custom Login URL

Đừng quên nhấn Save Changes để hoàn tất.

Bạn thay đổi đường dẫn wp-admin bằng cách nào?

Sử dụng plugin để thay đổi đường dẫn wp-admin quá đơn giản phải không?

Cách nào phù hợp nhất với bạn?

Với mình, cách 1, áp dụng cho website/blog một tác giả là cách mình đã chọn.

Nhưng, nếu website/blog của bạn có nhiều tác giả (cộng tác viên), bạn nên chọn cách 2, thay đổi URL đăng nhập trang quản trị và đăng ký thành viên bằng plugin Custom Login URL.

Lưu ý: Đây không phải là cách bảo mật toàn diện cho blog. Những cách mình hướng dẫn trong bài viết này, chỉ là một phần nhỏ để tăng cường thêm tính bảo mật cho blog WordPress.

Nếu có những plugin đơn giản và hiệu quả hơn đừng quên chia sẻ với mình bằng cách comment bên dưới.

5/5 - (1 bình chọn)
Avatar Đình Long

Đình Long

Xin chào, tôi là Hồ Đình Long, founder của Đình Long Plus. Tôi từng làm việc tại Trường Đào tạo Doanh nhân WISE Business, vị trí chuyên gia Marketing. Tôi có hơn 5 năm kinh nghiệm về lập trình web và SEO. Tôi rất vui khi được chia sẻ kiến thức về lập trình web và SEO nói riêng và Digital Marketing nói chung đến với mọi người.

Bài viết cùng chủ đề

Hosting tốt nhất nên mua

Top 9 Hosting tốt nhất? Nên mua Hosting ở đâu?

Khi mua Hosting, bạn có bao giờ thắc mắc: Làm sao chọn được Hosting tốt ...

Avatar Đình Long

Đình Long

Mua tên miền ở đâu uy tín

[Tư vấn] Mua tên miền ở đâu uy tín nhất

Ngày nay, việc mua tên miền không khó. Nhưng để biết cách mua tên miền ...

Avatar Đình Long

Đình Long

Hướng dẫn tạo website bằng WordPress

Hướng dẫn tạo website bằng WordPress chi tiết nhất

Bạn có muốn bắt đầu làm website bằng WordPress đúng cách không? Mình biết rằng ...

Avatar Đình Long

Đình Long

Theme WordPress bán hàng tốt nhất trên ThemeForest

Top 20+ theme WordPress bán hàng tốt nhất trên ThemeForest

Bạn đang tìm một theme WordPress bán hàng để bán hàng online? Hôm nay, mình ...

Avatar Đình Long

Đình Long

Hướng dẫn trỏ tên miền về hosting

Hướng dẫn trỏ tên miền về hosting chi tiết nhất

Một website muốn hoạt động được trên Internet cần có bắt buộc 2 thứ là ...

Avatar Đình Long

Đình Long

Theme bất động sản WordPress miễn phí và trả phí

Tổng hợp 10 theme bất động sản WordPress miễn phí và trả phí

Bạn là cá nhân hoặc doanh nghiệp đang kinh doanh bất động sản, muốn tìm ...

Avatar Đình Long

Đình Long