Lý do cần thay đổi link đăng nhập wp-admin
WordPress là một hệ thống quản lý nội dung (CMS) phổ biến và được sử dụng rộng rãi trên Internet. Được xây dựng vào năm 2003, WordPress đã trở thành một trong những công cụ phát triển trang web phổ biến nhất trên thế giới. Hiện nay, khoảng 1/3 số trang web trên Internet sử dụng WordPress, từ các blogger, affiliate marketers cho đến các trang web thương hiệu lớn.
Tuy nhiên, việc sử dụng cấu trúc đường dẫn mặc định trên WordPress có thể tạo điều kiện thuận lợi cho các hacker tiến hành các cuộc tấn công với các kịch bản tương tự. Dưới đây là những lý do cụ thể hơn:
- Dễ dàng đoán và tấn công: Cấu trúc đường dẫn mặc định trên WordPress cho phép hacker dễ dàng đoán được cấu trúc các trang và bài viết. Điều này cung cấp cho họ thông tin cần thiết để tìm ra các lỗ hổng bảo mật và tiến hành các cuộc tấn công.
- Tấn công vét cạn mật khẩu: Cấu trúc đường dẫn mặc định trên WordPress có thể khiến quy trình tấn công vét cạn mật khẩu trở nên dễ dàng hơn. Các hacker có thể thử nhiều mật khẩu khác nhau cho tài khoản quản trị viên (administrator) hoặc các tài khoản người dùng khác thông qua các URL dễ dàng đoán được.
- Tấn công bằng cách tiếp cận trực tiếp các tệp tin quan trọng: Với cấu trúc đường dẫn mặc định, các hacker có thể tiếp cận trực tiếp các tệp tin quan trọng của WordPress như wp-config.php hoặc wp-login.php. Điều này mở ra khả năng tấn công trực tiếp vào các tệp tin này để lấy thông tin quan trọng hoặc thực hiện các hành động gây hại.
- Dễ dàng phân tích cấu trúc trang web: Cấu trúc đường dẫn mặc định cung cấp cho hacker thông tin về cấu trúc của trang web, ví dụ như loại chủ đề (theme) và các plugin đang được sử dụng. Điều này có thể giúp họ xác định các lỗ hổng bảo mật cụ thể hoặc tìm kiếm các điểm yếu mà họ có thể xâm nhập tận dụng để tấn công vào hệ thống.
- Tấn công Cross-Site Scripting (XSS): Với cấu trúc đường dẫn mặc định, các hacker có thể dễ dàng chèn mã độc vào các đường dẫn và URL của WordPress. Điều này mở ra khả năng thực hiện các cuộc tấn công Cross-Site Scripting (XSS), trong đó mã độc được thực thi trên trình duyệt của người dùng và có thể đánh cắp thông tin cá nhân hoặc gây hại khác.
- Các cuộc tấn công Brute Force: Với cấu trúc đường dẫn mặc định, các hacker có thể thực hiện cuộc tấn công Brute Force một cách dễ dàng hơn. Bằng cách thử nhiều tên người dùng và mật khẩu khác nhau thông qua các đường dẫn dễ đoán, chúng có thể tìm ra thông tin đăng nhập chính xác và truy cập trái phép vào hệ thống.
Thay đổi đường dẫn wp admin bằng plugin
Đây là cách tối ưu nhất vì không cần bạn có chuyên môn quá cao về lập trình hay WordPress mà chỉ cần cài đặt plugin là bạn có thể đổi đường đường dẫn wp admin nhanh chóng.
- iThemes Security Pro.
- WPS Hide Login.
1. Đổi đường dẫn admin WordPress với plugin WPS Hide Login
Bước 1: Truy cập vào WordPress Dashboard > Plugin > Add New Plugin > Tìm kiếm “WPS Hide Login”
Bước 2: Nhấp Install > Active plugin WPS Hide Login.
Ngoài ra, bạn có thể tải trực tiếp plugin WPS Hide Login trên thư viện WordPress.org.
Bước 3: Settings > WPS Hide Login.
Tại đây, bạn thay đổi đường dẫn wp-admin bằng cách nhập các thông tin sau:
Login URL: Nhập đường dẫn mà bạn mong muốn.
Redirect URL: Nhập đường dẫn khi người dùng truy cập vào đường dẫn cũ (wp-admin).
Gợi ý ví dụ:
- https://content.taxicamau.site/dang-nhap-web/
- https://content.taxicamau.site/enter-website
- …. nói tóm lại là ký tự nào mà bạn dễ nhớ nhất nhé!