Người Viết : ViKiMi Editor

Tăng cường bảo mật Website, thay đổi vị trí đăng nhập cho trang quản trị, không dùng Plugin !
Việc thay đổi đường dẫn tới trang quản trị của Website đã trở nên thông thường và cần thiết đến mức đây là một công việc bạn buộc phải làm khi phát triển trang Web của mình. Thay đổi đường dẫn tới trang quản trị sẽ giúp bạn không bị các Hacker tấn công. Bạn có thể thay đổi đường dẫn tới trang quản trị của Website mà không cần sử dụng Plugin.
Vậy việc này có dễ với bạn không ? Câu trả lời là vô cùng đơn giản chỉ với một vài thao tác bạn đã có thể làm chủ tình hình mà không còn phụ thuộc một Plugin nào. Đây là cách mà một Website mong muốn vì sẽ không còn phụ thuộc vào một tác nhân bên ngoài khi không cần phải như vậy.
Để dễ dàng hiểu hơn cho công việc này, có thể hình dung như sau :
Trước khi thay đổi đường dẫn tới trang quản trị, đường dẫn đăng nhập :
https://webcuaban.com/wp-login.php
Sau khi sửa đường dẫn tới trang quản trị, đường dẫn đăng nhập :
https://webcuaban.com/customize-login.php
Chúng ta có các bước thực hiện như sau :
Bước 1 : Tạo một bản sao lưu cho wp-login.php
Do phải thực hiện sửa đổi trong file wp-login.php nên chúng ta sẽ tạo một bản sao lưu cho file này. Nếu cần hoàn nguyên file wp-login.php sẽ dễ dàng thực hiện vì đã có file back up.
Bạn có thể tìm thấy vị trí của file wp-login.php tại thư mục theme của Website.
Bước 2 : Thay đổi tên file wp-login.php
Chúng ta sẽ thay đổi tên file gốc wp-login.php thành một tên file giúp chúng ta dễ dàng tạo một URL mới tới trang quản trị. Tên file mới sẽ là customize-login.php để phù hợp với URL của trang quản trị Website.
Tất nhiên, tuỳ theo ý đồ mà bạn có thể đổi thành một tên file như mong muốn.
Bước 3 : Thực hiện thay đổi tham chiếu tới wp-login
Mở file customize-login.php trong trình soạn thảo Code, tiến hành thay thế tất cả wp-login thành customize-login . Như vậy, đã có kết quả mong muốn, nhanh nhất là bạn hãy thực hiện Replace All bằng công cụ của trình soạn thảo Code.
Cuối cùng, Save kết quả đã thay đổi.
Bước 4 : Thực hiện Upload file customize-login.php lên Server
Hãy Upload file của bạn lên Server Web để có thể kiểm tra kết quả.
Nhưng đồng thời bạn cũng cần thay đổi quyền của tệp thành 644 hoặc 640. Đây chỉ là phần thay đổi quyền cho File tại Server Web, tại phần File Manager. Nếu không làm như vậy bạn sẽ không đăng nhập được vào trang đăng nhập quản trị của mình.
Bước 5 : Thêm móc nối Đăng xuất và mất mật khẩu tại file Function.php
Mặc định, WordPress sử dụng wp-login.php để đăng xuất người dùng. Điều này có nghĩa là bạn phải Customize cả cái mặc định này. Bạn sẽ cần dùng tới Filter Hook dưới đây :
+ logout_url
+ lostpassword_url
Dưới đây là Mã Code sẽ được thêm vào file function.php :
// Filter & Function to rename the WordPress logout URL
add_filter( ‘logout_url’, ‘custom_logout_page’, 10, 2 );
function custom_logout_page( $logout_url) {
return home_url( ‘/customize-login.php’);
}
// Filter & Function to rename Lost Password URL
add_filter( ‘lostpassword_url’, ‘custom_lost_password_page’, 10, 2 );
function custom_lost_password_page( $lostpassword_url ) {
return home_url( ‘/customize-login.php?action=lostpassword’);
}
Bạn có thể thực hiện chỉnh sửa file function.php bằng FTP hoặc trình quản lý tệp. Nếu cảm thấy không cần thiết thì bạn cũng có thể chỉnh sửa với Code Snippets. Để yên tâm trang Website của bạn không bị hỏng bố cục.
Cuối cùng, Bạn đã có thể kiểm tra đường dẫn tới trang quản trị của Website bằng cách nhập URL [ https://webcuaban.com/customize-login.php ] vào Browser. Kết quả như mong muốn !
Khi đã customize thành công bạn đã yên tâm xoá bản back up file wp-login.php ; Như vậy, đã hoàn tất quá trình Customize mà không cần dùng bất kỳ Plugin nào. Tuỳ theo yêu cầu mà bạn có thể chọn cách này.