https://yourwebsite.com/wp-admin đây là đường dẫn đăng nhập cơ bản của bất kì một website wordpress nào. Nếu bạn muốn an tâm hơn với website wordpress của mình, việc thay đổi link đăng nhập wordpress bên trên là điều mà bạn nên làm trước tiên.
Hãy theo dõi Series Tự Học Làm Website của Nghiện Tin Học để biết thêm nhiều mẹo hay nhé!
Vì Sao Phải Thay Đổi Link Đăng Nhập WordPress
wp-admin là một trong những đường dẫn cơ bản (default) để đăng nhập vào website wordpress, và tất nhiên nó cũng thường xuyên bị người lạ “sờ mó” nhất. Chúng ta nên thay đổi link đăng nhập wordpress này để nó không còn bị kẻ gian dòm ngó nữa.
Cách làm cụ thể sẽ được Siêu Nghiện trình bày ở ngay bên dưới.
Hưỡng Dẫn Code Thay Đổi Link Đăng Nhập WordPress Chi Tiết
Đoạn code này sẽ được thêm vào trong file functions.php của theme hoặc child theme nhé.
// CODE Thay Đổi Đường Dẫn Đăng Nhập Website WordPress
// Xác Định URL Đăng Nhập Mới.
define('PASSCODE','linkdangnhap');
function mask_login_url(){
// Chuyển Hướng Đến Trang Đăng NHập Khi Mật Mã Được Xác Minh.
if( !is_user_logged_in() && parse_url($_SERVER['REQUEST_URI'], PHP_URL_QUERY) == PASSCODE ){
wp_safe_redirect( home_url('wp-login.php?'. PASSCODE .'&redirect=false') );
exit();
}
// Đến Trang Đăng Nhập Khi Vượt PASSCODE Thành Công
if( is_user_logged_in() && parse_url($_SERVER['REQUEST_URI'], PHP_URL_QUERY) == PASSCODE ){
wp_safe_redirect( home_url("wp-admin") );
exit();
} }
add_action( 'init', 'mask_login_url');
function mask_login_redirects(){
if( isset($_POST['passcode']) && $_POST['passcode'] == PASSCODE) return false;
// Đến Bảng Điều Khiển Khi /wp-admin Được Truy Cập Và Người Dùng Đã Đăng Nhập
if ( (is_user_logged_in()) && (strpos($_SERVER['REQUEST_URI'], 'wp-admin') !== false)) {
wp_safe_redirect( home_url("wp-admin"), 302 );
exit();
}
// Truy Cập /wp-admin Hay /wp-login Sẽ Trở Về Trang Chủ
if ( (!is_user_logged_in()) && ((strpos($_SERVER['REQUEST_URI'], 'wp-admin') !== false) || (strpos($_SERVER['REQUEST_URI'], 'wp-login') !== false)) && ( strpos($_SERVER['REQUEST_URI'], PASSCODE) === false ) ) {
wp_safe_redirect( home_url(), 302 );
exit();
}
// Trở Lại Trang Chủ Sau Khi Đăng Xuất
if( strpos($_SERVER['REQUEST_URI'], 'action=logout') !== false ){
check_admin_referer( 'log-out' );
wp_logout();
wp_safe_redirect( home_url('?logged-out'), 302 );
exit();
}
}
add_action( 'login_init', 'mask_login_redirects', 1);
// Thêm Trường Ẩn Mật Mã Vào Biểu Mẫu Đăng Nhập
function custom_login_hidden_field(){
echo '<input type="hidden" name="passcode" value="'. PASSCODE .'" />';
}
add_action('login_form', 'custom_login_hidden_field');
// Kết Thúc Đoạn CodeLưu Ý: Đoạn code define('PASSCODE','linkdangnhap'); bạn thay đổi ‘ linkdangnhap ‘ thành đường dẫn đăng nhập mà bạn muốn nhé.
Sau khi các bạn thêm code trên vào thì đường dẫn đăng nhập sẽ là link như sau:
https://yourwebsite.com/admin?linkdangnhaphttps://yourwebsite.com/wp-admin?linkdangnhap
Tức là sẽ có thêm phần ?linkdangnhap
Ưu Điểm Của Cách Làm Này
Với đoạn code bên trên thì bạn sẽ nhận được những ưu điểm tuyệt vời như sau:
- Đoạn code sẽ không ảnh hưởng đến tốc độ website do không dùng plugin bên thứ 3.
- Đoạn code được đặc trong file functions.php của theme nên chỉ cần để đó và dùng mãi trừ khi bạn thay theme khác.
- Không chỉnh sửa trực tiếp ở file wp-login.php giúp cho việc cập nhật wordpress cũng không ảnh hưởng đến tác dụng của đoạn code.
Những dòng code bên trên sẽ giúp bạn có thể giấu đi link đăng nhập cơ bản wp-admin của website, điều đó sẽ giúp tăng bảo mật cho trang web của bạn. Hy vọng những dòng code này sẽ giúp được cho các bạn đang mong muốn nâng cao tính bảo mật cho website wordpress của mình.
MADE BY NGHIỆN TIN HỌC
