Bảo mật là một công việc quan trọng trong quá trình xây dựng và phát triển website. Tăng cường khả năng bảo mật cho website không bao giờ là thừa trong khi có rất nhiều kẻ đang tìm đủ cách để tấn công website của bạn. Một trong những phương pháp bảo mật đơn giản mà hiệu quả cho website sử dụng wordpress đó là thay đổi URL đăng nhập mặc định. Nếu website của bạn không cho phép đăng ký thành viên thì đây là phương pháp hiệu quả bạn nên áp dụng để tăng cường khả năng bảo mật cho website của mình.
Xem thêm: Các phương pháp bảo mật cho WordPress
Chúng ta đều biết URL đăng nhập mặt định của wordpress là domain.com/wp-login.php. Những kẻ tấn công có thể sử dụng đường dẫn này để cố gắng đăng nhập vào website. Nếu bạn thay đổi đường dẫn này đi thì dù có đoán được tài khoản admin, những kẻ tấn công vẫn rất khó để có thể đăng nhập vào website của bạn.
Để thay đổi đường dẫn đăng nhập trong trong WordPress, bạn có thể sử dụng plugin Rename wp-login.php, bạn có thể dễ dàng tìm thấy plugin này bằng cách tìm kiếm trong thư viện plugins của WordPress.
Sau khi cài đặt và kích hoạt plugin, bạn sẽ thấy trong phần cài đặt Permalinks của WordPress sẽ có thêm mục thay đổi đường dẫn đăng nhập. Bạn chỉ cần điền vào URL bạn muốn rồi click Save Changes để thay đổi có hiệu lực.
Tất nhiên bạn không nên sử dụng những URl có thể dễ dàng đoán ra như trong hình bên trên mà hãy sử dụng những đường dẫn phức tạp hoặc khó đoán hơn. Bạn cũng nên thường xuyên thay đổi đường dẫn này nếu muốn tăng khả năng bảo mật hơn.
Bên cạnh phương pháp bảo mật bằng cách thay đổi URl đăng nhập, bạn cũng có thể áp dụng các phương pháp bảo mật khác như giới hạn số lần đăng nhập thất bại hoặc sử dụng một plugin có chức năng bảo mật cho WordPress như Better WP Security, 6Scan Security, Wordfence Security, Theme Authenticity Checker…Hy vọng bài viết này sẽ giúp bạn tăng cường khả năng bảo mật cho Website, phòng tránh những kẻ xấu có thể tấn công vào website của bạn.