WordPress thay đổi URL wp-admin htaccess

Người dùng mới bắt đầu tương tác với WordPress gặp khó khăn khi đăng nhập vào tài khoản của họ. Trong bài viết này, tôi sẽ giải thích cách tìm URL đăng nhập WordPress của bạn và một vài điều cần thiết khác cần được làm nổi bật liên quan đến quá trình đăng nhập

Hãy bắt đầu từ đầu

Thích xem phiên bản video?

Tầm quan trọng của đăng nhập WordPress

Sau khi cài đặt WordPress, bạn sẽ có quyền truy cập vào bảng điều khiển quản trị trang web của mình, nơi bạn có cơ hội thiết lập trang web của mình khi cần và thay đổi một số thứ

Điều này sẽ là không thể nếu bạn không có quyền truy cập vào các trang quản trị. Trang đăng nhập là thứ ngăn cản bạn—và những người khác—truy cập vào “phần” quản lý của trang web WordPress của bạn

Hầu như không thể kiểm soát hoàn toàn trang web/blog của bạn nếu bạn không có quyền truy cập vào khu vực quản trị

Kinsta chiều chuộng tôi đến mức bây giờ tôi yêu cầu mức độ dịch vụ đó từ mọi nhà cung cấp. Chúng tôi cũng cố gắng đạt được mức đó với sự hỗ trợ của công cụ SaaS

Suganthan Mohanadasan từ @Suganthanmn

Xem kế hoạch

Nhưng trang đăng nhập WordPress này nằm ở đâu?

Cách tìm URL đăng nhập WordPress của bạn

Có thể truy cập trang đăng nhập WordPress bằng cách thêm /login/,  /admin/ hoặc /wp-login. php ở cuối URL trang web của bạn

Nếu bạn đã cài đặt WordPress trên thư mục con (www. trang web của bạn. com/wordpress/) hoặc tên miền phụ (blog. trang web của bạn. com/), hãy thêm một trong ba đường dẫn vào cuối URL của bạn, chẳng hạn như. www. trang web của bạn. com/wordpress/wp-đăng nhập. php hoặc blog. trang web của bạn. com/wp-đăng nhập. php

Hỗ trợ

Cách tìm URL đăng nhập WordPress

Tìm trang đăng nhập WordPress có thể đơn giản hơn bạn mong đợi. Trên bản cài đặt WordPress mới, thêm

$ wp user update 1 --user_pass=strongpasswordgoeshere

7 (e. g.

$ wp user update 1 --user_pass=strongpasswordgoeshere

8) hoặc

$ wp user update 1 --user_pass=strongpasswordgoeshere

9 (e. g.

$ wp user update 1 --user_pass=strongpasswordgoeshere

0) ở cuối URL trang web của bạn sẽ chuyển hướng bạn đến trang đăng nhập

Thông thường, hai trang này sẽ trực tiếp đưa bạn đến trang đăng nhập WordPress của bạn. Trong trường hợp điều này không xảy ra, có một cách khác để truy cập trang đăng nhập của bạn. bạn có thể thêm

$ wp user update 1 --user_pass=strongpasswordgoeshere

1 vào cuối URL, như trong ví dụ này.

$ wp user update 1 --user_pass=strongpasswordgoeshere

2

Cách tìm URL đăng nhập WordPress trên thư mục con hoặc tên miền phụ

Tất cả điều này hoạt động cho một cài đặt WordPress tiêu chuẩn và mới. Nhưng có khả năng bạn đã cài đặt WordPress trên thư mục con của tên miền của mình, chẳng hạn như

$ wp user update 1 --user_pass=strongpasswordgoeshere

3 hoặc tên miền phụ của WordPress, chẳng hạn như

$ wp user update 1 --user_pass=strongpasswordgoeshere

0

Nếu đúng như vậy, bạn sẽ cần nối thêm một trong các đường dẫn đã nói ở trên ngay sau dấu gạch chéo đóng của thư mục con hoặc tên miền phụ, i. e. ký hiệu

$ wp user update 1 --user_pass=strongpasswordgoeshere

1, để có được một cái gì đó như thế này

• $ wp user update 1 --user_pass=strongpasswordgoeshere

  2 hoặc

• $ wp user update 1 --user_pass=strongpasswordgoeshere

  3

Bất kể bạn đang sử dụng cái nào, bất kỳ cái nào trong số chúng sẽ đưa bạn đến trang đăng nhập WordPress của bạn. Nếu bạn không muốn quên nó, hãy đánh dấu URL ưa thích của bạn

Ngoài ra, có một tùy chọn “Ghi nhớ tôi” trong biểu mẫu đăng nhập WordPress, tùy chọn này sẽ cho phép bạn duy trì trạng thái đăng nhập và truy cập bảng điều khiển của quản trị viên trong vài ngày mà không cần đăng nhập lại (dựa trên cách đặt cookie của bạn)

Tùy chọn “nhớ tôi” trên biểu mẫu đăng nhập WordPress

Đăng nhập qua trang đăng nhập WordPress là một nhiệm vụ quan trọng nhưng dễ thực hiện. Nếu không có gì sai và/hoặc độc hại xảy ra trên trang web của bạn, bạn sẽ cần địa chỉ email/tên người dùng và mật khẩu của mình

Đó là tất cả. Thật không may, kẻ xấu ở khắp mọi nơi và trang web của bạn có thể trở thành mục tiêu

Vậy bạn có thể làm gì để ngăn cản họ?

Hãy di chuyển trang đăng nhập ít nhất

Trang đăng nhập #WordPress ở chỗ quái nào vậy? . Nhấp để Tweet

Cách thay đổi trang đăng nhập WordPress

Trang đăng nhập của bạn không thể truy cập được đối với tin tặc và những kẻ tấn công nguy hiểm (hay còn gọi là kẻ xấu) vì chúng có thể truy cập vào trang quản trị trang web của bạn và bắt đầu làm mọi thứ rối tung lên. Không phải là một kinh nghiệm tốt để có, tin tôi đi

Mặc dù việc sử dụng một mật khẩu dài, mạnh, duy nhất thực sự có lợi cho bạn trong việc ngăn chặn truy cập trái phép vào trang web của bạn, nhưng bạn không bao giờ có đủ những việc cần làm khi bảo mật bị đe dọa

Một cách nhanh chóng và hiệu quả để ngăn chặn những kẻ xấu là chuyển trang đăng nhập WordPress sang một URL duy nhất mới. Thay đổi URL đăng nhập thông qua đó bạn và người dùng của bạn có thể truy cập trang web WordPress của bạn có thể thực sự hữu ích khi chống lại các cuộc tấn công ngẫu nhiên, hack và tấn công vũ phu

Một từ về các cuộc tấn công vũ phu. các cuộc tấn công vũ phu là các nỗ lực hack trong đó đối tượng độc hại cố gắng đoán tên người dùng và mật khẩu của bạn nhiều lần, khai thác danh sách tên người dùng và mật khẩu phổ biến đã bị rò rỉ trên web. Những gì họ làm là thử hàng ngàn kết hợp bằng cách tận dụng các tập lệnh tự động hóa tất cả các nỗ lực của họ

Có khả năng cao là mật khẩu hoặc tên người dùng WordPress của bạn có thể nằm trong một trong những danh sách bị rò rỉ này trong thế giới ngày nay. Nếu bạn thêm rằng URL tiêu chuẩn đăng nhập WordPress là một cái gì đó được biết đến công khai trong trường hợp này, thì bạn sẽ thấy việc truy cập vào trang web WordPress của mình dễ dàng như thế nào đối với tin tặc và những kẻ tấn công độc hại

Đó là lý do tại sao việc di chuyển trang đăng nhập WordPress sang một đường dẫn khác có thể giúp bạn

Thay đổi trang đăng nhập WordPress của bạn bằng một plugin

Cách phổ biến nhất và có lẽ là dễ nhất để thay đổi trang URL đăng nhập WordPress của bạn là sử dụng plugin miễn phí như WPS Hide Login, được hơn 800 nghìn người dùng tích cực sử dụng

Plugin rất nhẹ và quan trọng hơn là nó không thay đổi bất kỳ tệp nào trong lõi hoặc thêm quy tắc viết lại. Nó chỉ chặn các yêu cầu. Nó cũng tương thích với các plugin BuddyPress, bbPress, Giới hạn số lần đăng nhập và Chuyển đổi người dùng

Plugin Ẩn Đăng nhập WPS

Sau khi tải xuống và kích hoạt, tất cả những gì bạn cần làm là

1. Nhấp vào WPS Ẩn đăng nhập từ tab Cài đặt trong thanh bên bên phải của bạn
2. Thêm đường dẫn URL đăng nhập mới của bạn vào trường URL đăng nhập
3. Thêm một URL chuyển hướng cụ thể trong URL chuyển hướng. Trang này sẽ kích hoạt khi ai đó cố gắng truy cập thông tin đăng nhập wp tiêu chuẩn. trang php và thư mục wp-admin khi chưa đăng nhập
4. Nhấn Lưu thay đổi

Plugin Ẩn Đăng nhập WPS

Quan trọng

Khi bạn nhấp vào nút Lưu thay đổi, trang đăng nhập mới của bạn sẽ có hiệu lực. Do đó, URL đăng nhập cũ của bạn sẽ không còn hoạt động. Bạn sẽ muốn cập nhật dấu trang của mình. Nếu gặp bất kỳ sự cố nào, bạn luôn có thể trở lại bình thường bằng cách xóa plugin qua SFTP trên máy chủ web của mình

Một plugin cao cấp thay thế mà bạn có thể sử dụng để thay đổi URL đăng nhập của mình là Perfmatters, được phát triển bởi một trong các thành viên trong nhóm tại Kinsta

Vì việc thay đổi URL đăng nhập WordPress của bạn có thể giúp ngăn chặn những kẻ tấn công nông cạn truy cập vào trang web của bạn, tôi muốn làm rõ ở đây. chuyên gia và tin tặc chuyên nghiệp vẫn có khả năng vẫn đi xa hơn và tìm ra trang đăng nhập của bạn

Vậy tại sao bạn nên quan tâm? . bạn càng có nhiều công cụ, thủ thuật, tường bao nhiêu thì kẻ xấu càng khó đột nhập vào trang web của bạn và giành quyền kiểm soát

Thay đổi URL đăng nhập của bạn cũng có thể giúp ngăn ngừa các lỗi WordPress phổ biến như “429 Too Many Requests. ” Điều này thường được tạo bởi máy chủ khi người dùng đã gửi quá nhiều yêu cầu trong một khoảng thời gian nhất định (giới hạn tốc độ). Điều này có thể do bot hoặc tập lệnh nhấn vào URL đăng nhập của bạn. Người dùng cuối hiếm khi gây ra lỗi này

429 quá nhiều yêu cầu

Thay đổi trang đăng nhập WordPress của bạn Chỉnh sửa trang của bạn. tập tin htaccess

Các cách kỹ thuật khác để thay đổi hoặc ẩn URL trang đăng nhập WordPress là chỉnh sửa tệp

$ wp user update 1 --user_pass=strongpasswordgoeshere

4 của bạn

Thường được sử dụng với máy chủ cPanel, vai trò chính của tệp

$ wp user update 1 --user_pass=strongpasswordgoeshere

4 là định cấu hình quy tắc và thiết lập cài đặt trên toàn hệ thống. Vì chúng ta đang nói về việc ẩn trang đăng nhập, nên

$ wp user update 1 --user_pass=strongpasswordgoeshere

4 có thể xử lý việc đó theo hai cách cụ thể

Đầu tiên là về mật khẩu bảo vệ trang đăng nhập của bạn với một. htpasswd để bất kỳ ai truy cập trang đăng nhập của bạn sẽ được yêu cầu nhập mật khẩu trước khi truy cập trang đăng nhập. Nếu bạn là khách hàng Kinsta, chúng tôi sử dụng Nginx và do đó không có tệp

$ wp user update 1 --user_pass=strongpasswordgoeshere

4

Bạn có thể sử dụng công cụ htpasswd của chúng tôi để đặt mật khẩu bảo vệ toàn bộ trang web của mình. Hoặc liên hệ với nhóm hỗ trợ của chúng tôi để chỉ khóa trang đăng nhập của bạn

dấu nhắc xác thực htpasswd

Tùy chọn thứ hai bạn có là cho phép truy cập vào trang đăng nhập của mình dựa trên danh sách các địa chỉ IP đáng tin cậy

Hạn chế số lần đăng nhập

Một phương pháp bảo mật hiệu quả khác là giới hạn số lần đăng nhập. Nếu bạn là khách hàng của Kinsta, chúng tôi sẽ tự động cấm các IP có hơn 6 lần đăng nhập không thành công trong một phút

Hoặc bạn có thể tải xuống một plugin miễn phí, chẳng hạn như Giới hạn số lần đăng nhập được tải lại

Giới hạn số lần đăng nhập được tải lại

Các tùy chọn trong plugin khá đơn giản

Đăng kí để nhận thư mới

Bạn muốn biết làm thế nào chúng tôi tăng lưu lượng truy cập của mình hơn 1000%?

Tham gia cùng hơn 20.000 người khác nhận bản tin hàng tuần của chúng tôi với các mẹo nội bộ về WordPress

Theo dõi ngay

• Tổng số lần khóa. cung cấp cho bạn số lượng tin tặc đã cố gắng đột nhập nhưng không thành công
• Thử lại được phép. số lần thử mà một địa chỉ IP được phép thực hiện trước khi bạn khóa chúng

Khoảng từ bốn đến sáu có lẽ là số lần thử lại phổ biến nhất. Nó cho phép những người thực sự được cho là có quyền truy cập mắc lỗi (vì xét cho cùng, tất cả chúng ta đều mắc lỗi khi nhập mật khẩu), nhận ra rằng họ đang nhập sai mật khẩu và sửa lỗi của họ

Điều quan trọng là đặt nó ở hai điểm trên, đặc biệt nếu bạn có các blogger khách thường xuyên hoặc một số nhân viên đóng góp chịu trách nhiệm quản lý trang web của bạn

• khóa phút. một địa chỉ IP sẽ bị khóa trong bao lâu

Bạn có thể muốn đặt nó thành “mãi mãi”, nhưng điều đó không hữu ích cho những người thực sự mắc lỗi thực sự — bạn muốn những người đó cuối cùng có thể tự quay lại. 20-30 phút là đúng

• Khóa tăng. bởi vì nếu đó là một Cuộc tấn công vũ phu, nó có khả năng quay trở lại

Về cơ bản, chức năng này cho biết "hãy nhìn xem", tôi đã thấy bạn tự khóa mình vài lần trước đây, vì vậy bây giờ tôi sẽ khóa bạn lâu hơn. “Một ngày là một ngày tốt để đi với

• Số giờ cho đến khi thử lại. mất bao lâu cho đến khi nó đặt lại mọi thứ và cho phép mọi người thử lại

Plugin cũng cho phép bạn quản lý danh sách trắng, danh sách đen và IP đáng tin cậy của mình

Cách khắc phục các sự cố phổ biến nhất với đăng nhập WordPress

Đăng nhập vào trang web WordPress của bạn là một nhiệm vụ nhanh chóng và dễ dàng. Tuy nhiên, một số người dùng—còn bạn?—có thể đã gặp phải một số sự cố khi cố gắng truy cập trang web WordPress của họ. Những vấn đề như vậy thường thuộc một trong các trường hợp sau

• Các vấn đề liên quan đến mật khẩu
• Các vấn đề liên quan đến cookie

Hãy xem xét cả hai và xem cách giải quyết chúng

Đăng nhập WordPress. Mất/Quên mật khẩu

Nếu bạn không thể đăng nhập, bạn có thể gặp sự cố với thông tin đăng nhập của mình

Vì vậy, điều đầu tiên bạn nên làm là kiểm tra xem các mục nhập tên người dùng và mật khẩu bạn đang nhập có thực sự chính xác không. Đó là một sai lầm phổ biến của hầu hết chúng ta, mặc dù hiếm khi

Nó có hoạt động không? . Để làm như vậy, hãy nhấp vào nút Mất mật khẩu?

Liên kết “Mất mật khẩu của bạn”

Bạn sẽ được chuyển hướng đến một trang nơi bạn sẽ được hỏi tên người dùng/email của mình và mật khẩu mới sẽ được gửi cho bạn

Mệt mỏi vì gặp sự cố với trang web WordPress của bạn? . Kiểm tra kế hoạch của chúng tôi

Cách lấy mật khẩu WordPress mới

Đặt lại mật khẩu WordPress thủ công bằng phpMyAdmin

Nếu điều này không hiệu quả, mọi thứ sẽ phức tạp hơn một chút vì bạn sẽ cần tiến hành đặt lại mật khẩu thủ công. Vui lòng không làm điều này nếu bạn không cảm thấy thoải mái khi làm việc với các tệp cơ sở dữ liệu

Đặt lại thủ công mật khẩu đăng nhập WordPress của bạn có thể được thực hiện bằng cách chỉnh sửa tệp mật khẩu trên cơ sở dữ liệu của bạn. Nếu bạn có quyền truy cập vào phpMyAdmin trong máy chủ của mình, điều này không khó

Luôn sao lưu trang web của bạn trước khi thực hiện bất kỳ chỉnh sửa nào đối với các tệp cơ sở dữ liệu trong trường hợp xảy ra sự cố

Xong?

Bước 1

Bây giờ, hãy đăng nhập vào phpMyAdmin. Nếu bạn là khách hàng Kinsta, bạn có thể tìm thấy liên kết đăng nhập tới phpMyAdmin trong bảng điều khiển MyKinsta

Đăng nhập vào phpMyAdmin

Bước 2

Ở phía bên trái, nhấp vào cơ sở dữ liệu của bạn. Sau đó bấm vào bảng có tên

$ wp user update 1 --user_pass=strongpasswordgoeshere

8. Sau đó nhấp vào “Chỉnh sửa” bên cạnh thông tin đăng nhập người dùng bạn cần đặt lại

Chỉnh sửa người dùng trong phpMyAdmin

Bước 3

Trong cột

$ wp user update 1 --user_pass=strongpasswordgoeshere

9, nhập mật khẩu mới (phân biệt chữ hoa chữ thường). Trong menu thả xuống Chức năng, chọn MD5. Sau đó nhấp vào “Đi. ”

Đặt lại mật khẩu trong phpMyAdmin

Bước 4

Kiểm tra mật khẩu mới trên màn hình đăng nhập của bạn

Đặt lại mật khẩu WordPress theo cách thủ công với WP-CLI

Một cách khác để đặt lại mật khẩu WordPress của bạn là sử dụng WP-CLI. WP-CLI là một công cụ dòng lệnh dành cho các nhà phát triển để quản lý các tác vụ phổ biến (và không quá phổ biến) của bản cài đặt WordPress

Bước 1

Đầu tiên, sử dụng lệnh sau để liệt kê tất cả người dùng hiện tại trong bản cài đặt WordPress

$ wp user update 1 --user_pass=strongpasswordgoeshere

0

Bước 2

Sau đó cập nhật mật khẩu người dùng bằng lệnh sau, ID người dùng và mật khẩu mong muốn mới

$ wp user update 1 --user_pass=strongpasswordgoeshere

Bước 3

Kiểm tra mật khẩu mới trên màn hình đăng nhập của bạn

Đăng nhập WordPress. Bánh quy

Trong một số trường hợp, bạn có thể không đăng nhập được do các sự cố liên quan đến cookie. Nếu vậy, bạn thường gặp lỗi sau

Lỗi. Cookie bị chặn hoặc không được trình duyệt của bạn hỗ trợ. Bạn phải bật cookie để sử dụng WordPress

Lỗi cookie bị chặn hoặc không được hỗ trợ

Đăng nhập WordPress dựa vào cookie để hoạt động. Nếu chúng bị vô hiệu hóa hoặc không hoạt động chính xác, rất có thể bạn sẽ gặp sự cố trên trang đăng nhập. Điều đầu tiên cần kiểm tra là cookie đã được bật trong trình duyệt của bạn chưa

• Cookie trong Google Chrome
• Cookie trong Mozilla Firefox
• Cookie trong Internet Explorer
• Cookie trong Safari

Chúng tôi thường thấy điều này trên các trang web WordPress mới được di chuyển gần đây và trên các trang web WordPress Multisite. Đôi khi chỉ cần làm mới trình duyệt của bạn và cố gắng đăng nhập lại sẽ thực sự giúp bạn vượt qua lỗi này. Bạn cũng có thể thử xóa bộ nhớ cache của trình duyệt hoặc mở một trình duyệt khác ở chế độ ẩn danh

Nếu không có cách nào ở trên hoạt động, bạn có thể thử thêm dòng bên dưới vào wp-config của mình. php, ngay trước

$ wp user update 1 --user_pass=strongpasswordgoeshere

20

$ wp user update 1 --user_pass=strongpasswordgoeshere

2

Nếu đó là thiết lập nhiều trang WordPress, bạn có thể muốn kiểm tra và xem liệu có tệp

$ wp user update 1 --user_pass=strongpasswordgoeshere

21 trong thư mục

$ wp user update 1 --user_pass=strongpasswordgoeshere

22 hay không và đổi tên tệp đó thành

$ wp user update 1 --user_pass=strongpasswordgoeshere

23. Đây là tệp được sử dụng bởi phương pháp ánh xạ miền cũ hơn

Kể từ WordPress 4. 5, WordPress Multisite không còn yêu cầu plugin để ánh xạ tên miền. Nếu bạn là khách hàng của Kinsta và không chắc chắn về điều này, vui lòng liên hệ với nhóm hỗ trợ của chúng tôi và yêu cầu trợ giúp

Tóm lược

Trang đăng nhập WordPress của bạn là cổng cấp cho bạn quyền truy cập vào trang web của mình. Nếu bạn không thể đăng nhập thành công, bạn chỉ là khách truy cập trang web

Đó là lý do tại sao bạn nên học cách truy cập trang chính này để không lãng phí nhiều thời gian mỗi khi cần đăng nhập vào trang web WordPress của mình

Bạn muốn cải thiện bảo mật của bạn một chút? . Ngoài ra, hãy đảm bảo kiểm tra hướng dẫn này nếu WordPress liên tục đăng xuất bạn

(Cách đọc được đề nghị. Cách thay đổi URL WordPress của bạn)

---

Nhận tất cả các ứng dụng, cơ sở dữ liệu và trang web WordPress của bạn trực tuyến và dưới một mái nhà. Nền tảng đám mây hiệu suất cao, đầy đủ tính năng của chúng tôi bao gồm

• Dễ dàng thiết lập và quản lý trong bảng điều khiển MyKinsta
• Hỗ trợ chuyên gia 24/7
• Mạng và phần cứng Google Cloud Platform tốt nhất, được cung cấp bởi Kubernetes để có khả năng mở rộng tối đa
• Tích hợp Cloudflare cấp doanh nghiệp cho tốc độ và bảo mật
• Tiếp cận đối tượng toàn cầu với tối đa 35 trung tâm dữ liệu và hơn 275 PoP trên toàn thế giới

Hãy tự kiểm tra với $20 trong tháng đầu tiên của Lưu trữ ứng dụng hoặc Lưu trữ cơ sở dữ liệu. Khám phá kế hoạch của chúng tôi hoặc nói chuyện với bộ phận bán hàng để tìm thấy sự phù hợp nhất của bạn

Tôi có thể đổi tên quản trị viên WP không?

Tại sao quản trị viên WP của tôi chuyển hướng?