Ẩn link đăng nhập admin của WordPress cũng là một cách để bảo mật cho website WordPress của bạn. Có rất nhiều cách để thay đổi link login wp-admin của WordPress, trong bài viết này, mình sẽ chia sẻ cách sử dụng code functions thay vì dùng plugin có sẵn.
WordPress là một trong những nền tảng quản trị nội dung (CMS) phổ biến nhất thế giới, nhưng chính sự phổ biến này cũng khiến nó trở thành mục tiêu của các cuộc tấn công brute force nhắm vào trang đăng nhập mặc định
Bạn cần thay thế wp102 thành mã bí mật riêng của bạn và khi login bạn sẽ login theo link
Quản trị viên (Admin)
Người dùng thông thường (Khách hàng):
Chung cho tất cả:
Nếu bạn có thắc mắc hoặc cần hỗ trợ thêm về cách triển khai, hãy để lại câu hỏi bên dưới. Chúc bạn thành công!
WordPress là một trong những nền tảng quản trị nội dung (CMS) phổ biến nhất thế giới, nhưng chính sự phổ biến này cũng khiến nó trở thành mục tiêu của các cuộc tấn công brute force nhắm vào trang đăng nhập mặc định
/wp-admin
hoặc /wp-login.php
. Nếu bạn không muốn sử dụng plugin để ẩn link đăng nhập, bạn hoàn toàn có thể thực hiện điều này bằng cách tùy chỉnh mã nguồn. Trong bài viết này, tôi sẽ hướng dẫn bạn cách ẩn link đăng nhập wp-admin WordPress không cần plugin, vừa đơn giản vừa hiệu quả, đồng thời đảm bảo tính bảo mật cho website của bạn.Tại sao nên ẩn link đăng nhập wp-admin?
Trước tiên, hãy hiểu lý do tại sao việc thay đổi hoặc ẩn link đăng nhập lại quan trọng:- Bảo mật cơ bản: Đường dẫn mặc định
/wp-admin
hoặc/wp-login.php
là mục tiêu phổ biến của hacker và bot tự động. - Giảm tải server: Các cuộc tấn công brute force liên tục gửi yêu cầu đến trang đăng nhập có thể làm chậm website.
- Tăng tính chuyên nghiệp: Một URL tùy chỉnh giúp quản trị viên dễ dàng quản lý mà không cần dựa vào plugin, giảm nguy cơ xung đột mã nguồn.
Lợi ích của việc ẩn login website WordPress
- Không cần plugin: Giảm phụ thuộc vào bên thứ ba, giúp website nhẹ hơn và ít lỗi hơn.
- Tùy chỉnh linh hoạt: Bạn có thể thay đổi URL và khóa bí mật bất kỳ lúc nào.
- Tối ưu bảo mật: Kết hợp với các biện pháp khác như giới hạn số lần đăng nhập (dùng code hoặc plugin riêng), website của bạn sẽ an toàn hơn.
Code ẩn link login admin website WordPress
Dưới đây là code giúp bạn giấu link đăng nhập admin của website WordPress, bạn chèn code này vàofunctions.php
của theme bạn đang sử dụng
PHP:
Bạn không có quyền xem nội dung này. Đăng nhập hoặc Đăng ký.
Giải thích về cách hoạt động của code trên
Ngay đoạn đầu code, bạn sẽ thấy
Mã:
Bạn không có quyền xem nội dung này. Đăng nhập hoặc Đăng ký.
tên-miền-của-bạn/admin?mã-bí-mật
của mình đang là wp102.com/admin?wp102
Quản trị viên (Admin)
- Truy cập trang đăng nhập:
domain-cua-toi.com/?wp102
- Sau khi đăng nhập: Chuyển hướng đến
/wp-admin/
- Có quyền truy cập đầy đủ vào khu vực quản trị
Người dùng thông thường (Khách hàng):
- Truy cập trang đăng nhập:
domain-cua-toi.com/?wp102
- Sau khi đăng nhập: Chuyển hướng đến trang tài khoản (nếu có WooCommerce) hoặc trang chủ
- Không được phép truy cập vào khu vực quản trị, sẽ bị chuyển hướng đến trang tài khoản của họ
Chung cho tất cả:
- Cookie xác thực có thời hạn 24 giờ
- Bảo vệ chống brute force với giới hạn 5 lần thử thất bại
- Chuyển hướng về trang chủ sau khi đăng xuất
Tổng kết
Giấu link đăng nhập wp-admin WordPress là một giải pháp đơn giản nhưng hiệu quả để bảo vệ website của bạn khỏi các mối đe dọa cơ bản. Với vài dòng code trong functions.php, bạn đã có thể tùy chỉnh URL đăng nhập theo ý muốn mà không làm ảnh hưởng đến trải nghiệm người dùng. Là một lập trình viên có kinh nghiệm, tôi khuyến khích bạn thử nghiệm và kết hợp thêm các biện pháp bảo mật khác để website luôn an toàn.Nếu bạn có thắc mắc hoặc cần hỗ trợ thêm về cách triển khai, hãy để lại câu hỏi bên dưới. Chúc bạn thành công!