Hôm trước, có bạn đã hỏi mình các thay đổi đường dẫn đăng nhập Wp-Admin WordPress. Bây giờ, ithare24h.com sẽ hướng dẫn các bạn sử dụng một chức năng của plugin iThemes Security để ẩn đường dẫn đăng nhập Wp-Admin nhé.

Vì bài viết này là support cho khách ghé thăm Websitequangngai nên mình sẽ chỉ hướng dẫn cách thay đổi đường dẫn đăng nhập Wp-Admin mà thôi. Còn cách cài đặt và sử dụng các chức năng khác để bảo mật website của bạn bằng iThemes Security mình sẽ có bài viết riêng.

Trong bài Hướng dẫn tinh chỉnh trang quản trị WordPress mình đã hướng dẫn các bạn các sử dụng file .htaccess để đổi đường dẫn nhưng vì nó không còn phù hợp nên. Mình sẽ chỉ cho các bạn cách sử dụng chức năng Hide Login Area của plugin iTheme Security để thay đổi đường dẫn đăng nhập Wp-Admin.

Ithemes Security

Ithemes Security

Đầu tiên các bạn tải về và cài đặt plugin tại WordPress.org nhé: Dowload Plugin

Sau khi cài đặt và kích hoạt plugin này. Bạn vào phần Setting Security của plugin và tìm mục Hide Login Area và chọn Hide Backend=> tick vào Enable the hide backend feature. Ở mục Login Slug thì bạn thay đổi tùy ý nhưng không dấu để thay thế cho cụm từ Wp-Admin nhé. Ví dụ: dangnhap … Cuối cùng click vào nút Save All Changes để hoàn tất.

Hide login Area

Sử dụng chức năng Hide Login Area để thay đổi đường dẫn đăng nhập Wp-Admin

Khi đó bạn có thể check cấu trúc của file .htaccess ở trên host hoặc nếu bạn cài plugin WordPress Seo By Yoast thì có thể vào mục quản lý Edit Files của plugin này và xem cấu trúc file .htaccess đã thay dổi như thế nào nhé.

htaccess

Cấu trúc đường dẫn đăng nhập backend trong file .htaccess đã được iThemes Security thay đổi

Sau đó khi bạn đăng nhập trên trình duyệt lạ, hoặc máy tính khác thì khi bạn vào đường dẫn: http://sitedemo.com/wp-admin thì nó sẽ báo lỗi 404 (không tồn tại trang này trong site) vì khi đó bạn phải đăng nhập đường dẫn mới mà đã đổi ở trên. Ví dụ theo như các mình đổi sẽ là: http://sitedemo.com/dangnhap thì khi đó nó sẽ tự động chuyển hướng sang Wp-Admin.

Đây là cách bảo mật tốt cho website, để tránh bị xâm nhập trái phép. Lưu ý, nếu bạn quên đường dẫn đăng nhập Wp-Admin thì có thể đăng nhập vào host (thư_mục_root/wp-content/wp-content/plugins/better-wp-security ) và xóa thư mục better-wp-security đi hoặc rename nó là được. Và bạn đăng nhập bằng đường dẫn mặc định của Wp-Admin.

Chúc các bạn thành công !

 

ĐỂ LẠI PHẢN HỒI CỦA BẠN TẠI ĐÂY

Phản hồi về bài viết này

NO COMMENTS

LEAVE A REPLY


*