Hôm trước, có bạn đã hỏi mình các thay đổi đường dẫn đăng nhập Wp-Admin WordPress. Bây giờ, Websitequangngai sẽ hướng dẫn các bạn sử dụng một chức năng của plugin iThemes Security để ẩn đường dẫn đăng nhập Wp-Admin nhé.
Vì bài viết này là support cho khách ghé thăm Websitequangngai nên mình sẽ chỉ hướng dẫn cách thay đổi đường dẫn đăng nhập Wp-Admin mà thôi. Còn cách cài đặt và sử dụng các chức năng khác để bảo mật website của bạn bằng iThemes Security mình sẽ có bài viết riêng.
Trong bài Hướng dẫn tinh chỉnh trang quản trị WordPress mình đã hướng dẫn các bạn các sử dụng file .htaccess để đổi đường dẫn nhưng vì nó không còn phù hợp nên. Mình sẽ chỉ cho các bạn cách sử dụng chức năng Hide Login Area của plugin iTheme Security để thay đổi đường dẫn đăng nhập Wp-Admin.
Đầu tiên các bạn tải về và cài đặt plugin tại WordPress.org nhé:[button link=”https://wordpress.org/plugins/better-wp-security/” target=”_blank” color=”red” shape=”rounded” size=”small” align=”right”]Tải Về[/button]
Sau khi cài đặt và kích hoạt plugin này. Bạn vào phần Setting Security của plugin và tìm mục Hide Login Area và chọn Hide Backend=> tick vào Enable the hide backend feature. Ở mục Login Slug thì bạn thay đổi tùy ý nhưng không dấu để thay thế cho cụm từ Wp-Admin nhé. Ví dụ: dangnhap … Cuối cùng click vào nút Save All Changes để hoàn tất.
Khi đó bạn có thể check cấu trúc của file .htaccess ở trên host hoặc nếu bạn cài plugin WordPress Seo By Yoast thì có thể vào mục quản lý Edit Files của plugin này và xem cấu trúc file .htaccess đã thay dổi như thế nào nhé.
Sau đó khi bạn đăng nhập trên trình duyệt lạ, hoặc máy tính khác thì khi bạn vào đường dẫn: http://sitedemo.com/wp-admin thì nó sẽ báo lỗi 404 (không tồn tại trang này trong site) vì khi đó bạn phải đăng nhập đường dẫn mới mà đã đổi ở trên. Ví dụ theo như các mình đổi sẽ là: http://sitedemo.com/dangnhap thì khi đó nó sẽ tự động chuyển hướng sang Wp-Admin.
Đây là cách bảo mật tốt cho website, để tránh bị xâm nhập trái phép. Lưu ý, nếu bạn quên đường dẫn đăng nhập Wp-Admin thì có thể đăng nhập vào host (thư_mục_root/wp-content/wp-content/plugins/better-wp-security ) và xóa thư mục better-wp-security đi hoặc rename nó là được. Và bạn đăng nhập bằng đường dẫn mặc định của Wp-Admin.