Thay đổi URL đăng nhập WordPress :Có 60 triệu trang web WordPress trên internet. Không có gì ngạc nhiên khi WordPress là CMS phổ biến nhất. Việc trở nên phổ biến thu hút cả sự chú ý tốt và xấu. Và nói về sự chú ý xấu, các trang web WordPress có xu hướng trải qua 90000 lần tấn công mỗi phút mỗi ngày . Do đó, các nỗ lực tấn công vào trang web của bạn sắp xảy ra bất kể trang web đó lớn hay nhỏ.
Tin tặc sử dụng nhiều kỹ thuật khác nhau để hack trang web WordPress và tấn công vũ phu là một trong những kỹ thuật như vậy. Trong kiểu tấn công này, tin tặc liên tục gửi các yêu cầu HTTP đến wp-login.php cho đến khi có được quyền truy cập hoặc máy chủ gặp sự cố. Chúng làm quá tải bộ nhớ của máy chủ lưu trữ bằng cách thực hiện một số yêu cầu HTTP lặp đi lặp lại. Ngay cả khi kẻ tấn công không thành công trong việc truy cập vào trang web, nó thường đẩy máy chủ đến giới hạn của nó, điều này có thể dẫn đến sự cố tiềm ẩn.
Một cuộc tấn công vũ phu thành công cung cấp cho tin tặc quyền truy cập vào quản trị viên bảng điều khiển WordPress. Khu vực quản trị là trung tâm quản trị của một trang web chạy bằng WordPress. Bất kỳ ai có toàn quyền truy cập vào quản trị viên sẽ có toàn quyền kiểm soát trang web. Do đó, việc bảo vệ khu vực quản trị của bạn là điều quan trọng khỏi các nỗ lực tấn công từ bên ngoài.
Có nhiều điều bạn có thể làm để bảo vệ trang đăng nhập quản trị viên WordPress của mình khỏi việc thực thi tên người dùng duy nhất để sử dụng mật khẩu mạnh, để triển khai xác thực hai yếu tố 2FA. Một trong những giải pháp được đề xuất nhiều nhất để ngăn chặn các cuộc tấn công vào trang đăng nhập là thay đổi URL đăng nhập WordPress mặc định thành URL quản trị tùy chỉnh mới. Làm thế nào để điều đó chính xác giúp đỡ? Hãy cùng tìm hiểu!
- Thay đổi URL đăng nhập WordPress:Ưu điểm
- Bảo vệ chống lại các cuộc tấn công vũ phu
- Ẩn các lỗ hổng WordPress
- Đổi thương hiệu cho Trang đăng nhập
- Thay đổi URL đăng nhập WordPress:Nhược điểm
- Không làm giảm tải máy chủ trên máy chủ trang web
- URL mới không quá khó tìm
- Ảnh hưởng có thể có khác
Thay đổi URL đăng nhập WordPress:Ưu điểm
1. Bảo vệ chống lại các cuộc tấn công vũ phu
Tấn công vũ phu là một trong những kiểu tấn công phổ biến nhất được thực hiện trên các trang web WordPress. Nó liên quan đến việc đoán sự kết hợp của thông tin đăng nhập cho đến khi tìm thấy sự kết hợp chính xác. Để thực hiện một cuộc tấn công brute force thành công, tin tặc cần biết thành công ba điều:tên người dùng, mật khẩu và URL của trang đăng nhập.
Tên người dùng và mật khẩu
Dễ dàng hiểu được lý do tại sao nên sử dụng mật khẩu mạnh và tên người dùng duy nhất. Nếu tên người dùng của bạn dễ đoán thì hacker chỉ cần tập trung vào việc bẻ khóa mật khẩu. Nhưng một tên người dùng duy nhất khiến công việc của hacker trở nên khó khăn hơn rất nhiều. Tương tự như vậy, sử dụng mật khẩu mạnh có thể bảo vệ khỏi các cuộc tấn công vũ phu. Các đặc điểm của mật khẩu mạnh như sau:mật khẩu phải thực sự dài và phải được tạo từ sự kết hợp của chữ hoa, chữ thường và các ký tự đặc biệt. Nhiều chuyên gia bảo mật khuyên bạn nên sử dụng cụm mật khẩu dài 15 ký tự. Vấn đề là, các trang đăng nhập thường không cho phép sử dụng cụm mật khẩu.
Một trong những điều cần tránh khi tạo mật khẩu mới là ngăn chặn việc sử dụng các từ thông dụng hoặc các chi tiết được biết đến công khai. Các từ phổ biến là một số phỏng đoán đầu tiên được thử trong các cuộc tấn công bạo lực. Và nếu bạn tình cờ bị nhắm mục tiêu cụ thể, tin tặc sẽ truy cập rất nhiều để tìm ra tên người dùng và mật khẩu của bạn từ các chi tiết có sẵn trên trang web của bạn.
URL trang đăng nhập
Cấu trúc của các tệp WordPress là kiến thức phổ biến. Điều này có nghĩa là ngay cả người dùng bên ngoài cũng có một số kiến thức về hoạt động nội bộ của trang web của bạn. Trong trường hợp cụ thể, tất cả các trang web WordPress đều có trang đăng nhập mặc định giống như sau:“www.example.com/login.php”. Điều này giúp công việc của tin tặc dễ dàng hơn vì họ biết cách tìm trang đăng nhập của bạn và có thể dễ dàng khởi động một cuộc tấn công tự động . Do đó, nếu bạn thay đổi URL đăng nhập WordPress, sẽ khó tìm thấy trang đăng nhập của bạn. Hầu hết các cuộc tấn công vũ phu được thực hiện bởi các chương trình tự động được lập trình. Sau khi không thể tìm thấy trang đăng nhập trang web của bạn, họ sẽ chuyển sang một mục tiêu khác.
2. Ẩn các lỗ hổng WordPress
WordPress cung cấp hơn 60 triệu trang web, điều này làm cho nó trở thành nền tảng WordPress phổ biến nhất để xây dựng trang web của bạn. Mặc dù phổ biến (và cũng vì sự phổ biến của nó), nhưng WordPress không hoàn toàn an toàn. Tin tặc nhắm mục tiêu WordPress nhiều hơn bất kỳ CMS nào khác.
Với sự phổ biến và bản chất mã nguồn mở của WordPress, tin tức về một lỗ hổng bảo mật lan truyền như một vụ cháy rừng. Và các hacker độc hại lợi dụng lỗ hổng này đã tiến hành các cuộc tấn công vào hàng trăm nghìn trang web WordPress. Trang đăng nhập của bạn đóng vai trò như một chứng minh nhân dân cho tin tặc biết rằng bạn đã xây dựng trang web của mình trên WordPress. Nếu bạn thay đổi URL quản trị viên mặc định, về cơ bản bạn sẽ tránh xa các vấn đề cốt lõi của WordPress đã biết.
3. Đổi thương hiệu Trang đăng nhập
Nếu bạn sở hữu một trang web thành viên, bạn phải đồng ý rằng trang đăng nhập cung cấp cho các thành viên quyền truy cập vào trang web của bạn hơi quá giá, vì họ phải trả nhiều tiền để truy cập nó. Từ quan điểm kinh doanh và sự hài lòng của khách hàng, đổi thương hiệu trang đăng nhập sẽ là một ý tưởng hay. Bạn có thể thay đổi màn hình đăng nhập mặc định để làm cho nó đẹp hơn về mặt thẩm mỹ.
Đây là những lý do tại sao hầu hết tất cả các plugin WordPress đều ủng hộ việc thay đổi URL đăng nhập mặc định. Đây là một biện pháp bảo mật tốt.
Mặc dù có lợi thế được nhận thấy sau khi bạn Thay đổi URL đăng nhập WordPress, nhưng trang web của bạn không nhất thiết phải an toàn. Để minh họa điểm này, hãy xem xét một số nhược điểm liên quan đến biện pháp bảo mật cụ thể này.
Thay đổi URL đăng nhập WordPress:Nhược điểm
1. Không làm giảm tải máy chủ trên máy chủ trang web
Khi trang đăng nhập WordPress của bạn bị tấn công, trang này sẽ được tải đi tải lại nhiều lần. Điều này làm cạn kiệt tài nguyên máy chủ của bạn. Khi bạn thay đổi URL đăng nhập WordPress (nơi về cơ bản bạn đổi tên wplogin.php), trang đăng nhập mặc định của bạn sẽ không được tìm thấy và trang web gặp lỗi 404. Đây thường được coi là một câu trả lời nhẹ. Có nghĩa là một phản hồi nhẹ không tiêu tốn tài nguyên máy chủ. Tuy nhiên, sự thật là ngay cả khi không tìm thấy trang, WordPress vẫn thực thi hầu hết các mã của nó trên trang.
Đó chỉ là cách hoạt động của WordPress. Do đó, nó sẽ làm cạn kiệt tài nguyên của bạn . Do đó, trái với những gì một số người có thể tin khi bạn tùy chỉnh URL trang đăng nhập WordPress không làm giảm tải trên máy chủ trang web của bạn.
2. URL mới không khó tìm lắm
Ý tưởng là khi bạn thay đổi URL quản trị WordPress, nó sẽ ngăn không cho tin tặc truy cập vào trang đăng nhập của bạn. Có một số plugin WordPress như WPS Hide Login giúp bạn làm điều đó. Nó cung cấp một URL trang đăng nhập được tạo tự động. Rất có thể, mọi trang web sử dụng cùng một công cụ đang sử dụng cùng một URL. Có khả năng tin tặc biết định dạng URL do công cụ này đề xuất. Điều này có nghĩa là ngay cả sau khi bạn ẩn thông tin đăng nhập vào trang web của mình, tin tặc vẫn có thể tìm thấy nó. Do đó, ngay cả sau khi bạn thay đổi URL đăng nhập WordPress, nó không nhất thiết phải bảo vệ trang web WordPress của bạn theo bất kỳ cách nào.
3. Ảnh hưởng có thể xảy ra khác
Một vấn đề khác nảy sinh khi chuyển URL đăng nhập mặc định sang URL tùy chỉnh là khi người dùng không được thông báo đúng cách . Những thay đổi đột ngột đối với URL đăng nhập của bạn mà không có thông tin trước có thể rất bất tiện. Với một số người dùng bị khóa, mọi thứ có thể dẫn đến hỗn loạn. Nó thậm chí có thể khiến bạn mất vài ngày làm việc. Bạn có trách nhiệm chia sẻ thông tin liên quan đến URL mới của trang đăng nhập WordPress. Nếu bạn vẫn quyết định tiếp tục và thay đổi URL đăng nhập WordPress, hãy gửi email thông báo cho người dùng về URL đăng nhập tùy chỉnh mới. Mặt trái của cùng một kịch bản, việc gửi thông báo qua email có thể là một thảm họa nếu tin tặc đã có một tài khoản người dùng WordPress đáng tin cậy trên trang web của bạn. Trong trường hợp này, việc thay đổi URL đăng nhập WordPress của bạn trở nên vô ích.
Chúng tôi hy vọng bài đăng này đã giúp bạn đưa ra quyết định xem bạn có muốn thay đổi URL trang WordPress của trang web của mình hay không. Có một URL đăng nhập WordPress tùy chỉnh chắc chắn có thể tăng cường bảo mật cho bạn.
Nếu bạn quyết định thay đổi URL trang đăng nhập WordPress của mình, chúng tôi đã có một hướng dẫn sẵn sàng.
Cách thay đổi URL trang đăng nhập WordPress?
Chúng tôi đang sử dụng plugin WPS Hide Login để thay đổi URL trang đăng nhập. Tại thời điểm viết bài này, plugin đã có hơn 30.000 lượt cài đặt đang hoạt động và hơn 700 đánh giá năm sao.
Bước 1 :Cài đặt và kích hoạt plugin WPS Hide Login trên trang web WordPress của bạn.
Bước 2 :Sau khi đã kích hoạt plugin, hãy chuyển đến bảng điều khiển WordPress. Cuộn xuống. Từ Cài đặt WordPress, chọn WPS Ẩn đăng nhập.
Bước 3 :Nhập URL đăng nhập mới của bạn vào tùy chọn 'URL đăng nhập'. Và sau đó là 'Lưu thay đổi.'
Đó là nó. Bây giờ, URL đăng nhập WordPress của bạn đã khác.
Kết luận
Điều đó nói rằng, thay đổi trang đăng nhập WordPress là một trong nhiều cách để đạt được đăng nhập WordPress an toàn và bảo vệ trang web WordPress của bạn.
Các mẹo hoặc biện pháp bảo mật khác mà bạn có thể thực hiện bao gồm sử dụng chứng chỉ SSL, triển khai xác thực hai yếu tố và xác thực HTTP, thay đổi tiền tố cơ sở dữ liệu, tắt chỉnh sửa chủ đề và plugin WordPress, ngăn người dùng cài đặt và cập nhật chủ đề và plugin, thực thi sử dụng FTP , thay đổi khóa bảo mật, ẩn tệp 'wp-config.php', cấm địa chỉ IP, vô hiệu hóa XML-RPC, tắt thực thi PHP và duyệt thư mục, thiết lập quyền đối với tệp, sử dụng tường lửa, v.v. Nhưng trước khi thực hiện bất kỳ phương pháp nào trong số này , bạn phải sao lưu trang web của mình. Nếu xảy ra sự cố, bạn có thể chỉ cần khôi phục bản sao lưu và đưa trang web của mình vào hoạt động nhanh chóng. Hãy theo dõi để biết thêm các hướng dẫn về WordPress trên blog của chúng tôi.