Làm thế nào để thay đổi URL đăng nhập của admin trong WordPress để cải thiện bảo mật?

Việc thay đổi đường dẫn đăng nhập là một trong những cách dễ nhất và hiệu quả nhất để ngăn chặn các “bot” tự động tấn công trang web của bạn, vì chúng thường được lập trình để tìm kiếm wp-admin hoặc wp-login.php.

Cách an toàn nhất để làm điều này là sử dụng một plugin nhẹ. Việc tự viết mã (code) thủ công khá rủi ro vì nó liên quan đến các chuyển hướng phức tạp, nếu làm sai có thể khiến web bị lỗi.

Phương pháp khuyên dùng: Sử dụng plugin “WPS Hide Login”

Plugin này cực kỳ phổ biến (hàng triệu lượt cài đặt), miễn phí và rất nhẹ. Nó không thực sự thay đổi các tệp gốc của WordPress mà chỉ thay đổi cách tiếp nhận yêu cầu truy cập.

Bước 1: Cài đặt Plugin

1. Đăng nhập vào Trang quản trị WordPress (Dashboard).
2. Đi tới Plugin → Cài mới (Add New Plugin).
3. Tìm kiếm từ khóa WPS Hide Login.
4. Nhấn Cài đặt (Install Now) và sau đó nhấn Kích hoạt (Activate).

Bước 2: Cấu hình đường dẫn mới

1. Sau khi kích hoạt, đi tới Cài đặt (Settings) → WPS Hide Login (hoặc đôi khi nó nằm ở dưới cùng của mục Cài đặt → Tổng quan / General).
2. Kéo xuống phần WPS Hide Login.
3. Login URL: Tại ô bên cạnh Login url, hãy nhập “từ khóa bí mật” mới của bạn.
   • Ví dụ: đổi thành quan-ly, cua-hau-mon, hoặc vao-nha.
   • Kết quả: Link đăng nhập mới sẽ là tenmien.com/quan-ly.
4. Redirection URL: Đây là nơi người lạ sẽ bị đẩy tới nếu họ cố vào link wp-admin cũ. Bạn nên để mặc định là 404 (trang không tìm thấy) để làm các con bot bị bối rối.
5. Nhấn Lưu thay đổi (Save Changes).

Bước 3: Kiểm tra

1. Đăng xuất khỏi trang web.
2. Thử truy cập tenmien.com/wp-admin. Bạn sẽ thấy lỗi “404 Not Found”.
3. Bây giờ hãy vào tenmien.com/quan-ly (hoặc tên bạn vừa đặt). Bạn sẽ thấy màn hình đăng nhập hiện ra.

---

Mẹo an toàn quan trọng

1. Lưu lại (Bookmark) đường dẫn mới

Nếu bạn quên đường dẫn mới, bạn sẽ không thể đăng nhập. Hãy lưu lại nó vào trình duyệt ngay lập tức sau khi cài đặt.

2. Làm gì nếu bị tự khóa (quên link)?

Nếu bạn quên đường dẫn hoặc plugin gây xung đột, đừng hoảng sợ. Bạn có thể tắt nó dễ dàng thông qua Hostinger nếu đó là giải pháp hosting của bạn:

1. Đăng nhập vào Hostinger hPanel.
2. Vào File Manager (Trình quản lý tệp) → public_html → wp-content → plugins.
3. Tìm thư mục có tên wps-hide-login.
4. Đổi tên thư mục đó thành cái gì khác (ví dụ: wps-hide-login-disabled).
5. Việc này buộc WordPress tắt plugin, và đường dẫn wp-admin cũ của bạn sẽ hoạt động lại ngay lập tức.

How to change the admin login URL in WordPress website to improve security?