Thay đổi đường dẫn WP-Admin với iThemes Security

Cập nhật: 18/06/2019

Mặc định, đường dẫn truy cập trang quản lý, hay trang wp-admin của website sẽ là: themevi.com/wp-admin, với themevi.com là tên miền website của bạn.

Tuy nhiên, WordPress có tới gần 30% website trên Internet sử dụng, do vậy WordPress là đối tượng hàng đầu của nhiều cuộc tấn công lớn, trong đó phải kể tới Brute Force Attack.

Brute Force Attack nói đơn giản là hacker sử dụng rất nhiều tài khoản và mật khẩu khác nhau, để thử đăng nhập vào website sử dụng đường dẫn wp-admin, cứ tài khoản nào sai, nó sẽ chuyển qua tài khoản tiếp. Và chẳng may có một mật khẩu đúng, bùm, website sẽ bị chèn mã độc, lấy cắp thông tin, tống tiền, chèn backlink, hoặc dẫn người truy cập qua web lạ.

Và đổi đường dẫn WP-Admin là một trong những cách đơn giản nhưng hiệu quả để chống lại.

iThemes Security Free là một plugin giúp bạn làm được điều đó. Bên cạnh tính năng đổi đường dẫn WP-Admin, nó còn cung cấp rất nhiều thứ hay ho khác nữa, mà chúng ta sẽ thảo luận trong một bài khác.

Vậy bắt đầu cấu hình plugin iThemes Security nhé!

Bước 1. Cài đặt và kích hoạt iThemes Security Free

ithemes-security-1

ithemes-security-2

Bước 2. Truy cập vào WP-Admin và chọn Security

ithemes-security-3

Bước 3. Chọn Secure hoặc Close (bỏ qua). Khuyến khích chọn Secure luôn.

ithemes-security-4-min

Bước 4. Điền Email và chọn Activate Network Brute Force Protection. Rồi chọn Close

ithemes-security-5

Bước 5. Chọn Advanced

ithemes-security-6

Bước 6. Chọn Hide Backend

Bước này mới là bước đổi đường dẫn wp-admin, các bước trên chỉ là kích hoạt một vài tính năng để tăng cường bảo mật cho website thôi.

ithemes-security-7-min

Bước 7. Chọn Enable the hide backend feature

ithemes-security-8

Bước 8. Điền thông tin cần thiết

  • Login Slug: Bạn muốn đổi đường dẫn wp-admin thành gì thì điền vào đây, như ví dụ trong hình, nếu điền wplogin thì đường dẫn wp-admin sẽ là https://themevi.com/wplogin
  • Enable Redirection: Nếu bỏ chọn ô này, thì khi truy cập vào đường dẫn wp-admin cũ, bạn sẽ gặp thông báo 403 Forbidden. Nếu bạn muốn dẫn người dùng qua 1 trang khác thì đánh dấu.
  • Redirection Slub: Khi ai đó truy cập vào wp-admin cũ, thì website sẽ tự động chuyển hướng qua liên kết này. Điền gì cũng được, ví dụ như hình.

ithemes-security-9-min

Bước 9. Bấm vào Save Settings, và tận hưởng thành quả

ithemes-security-10

Nguồn tham khảo:

Cách chống Brute Force Attack: https://thachpham.com/wordpress/wp-plugin/cach-chong-brute-force-attack.html