Bạn đã nghe qua về việc thay đổi tên đăng nhập mặc định trong WordPress và hiểu rằng điều này là một phần quan trọng của việc bảo mật.
Bất kể ai cũng đều mong muốn website/blog hoạt động kinh doanh Online của mình được bảo vệ một cách tốt nhất có thể, phải không?
Khi bạn tạo một trang web trên nền tảng WordPress, trong quá trình đăng ký tài khoản, bạn sẽ thấy rằng tên người dùng và mật khẩu được cung cấp sẵn theo cài đặt mặc định.
Hiện tại, Thịnh sẽ tạm thời không thảo luận về mật khẩu vì sẽ có một bài viết riêng để thảo luận về vấn đề đó sau hướng dẫn này.
Về tên người dùng, bạn sẽ thấy rằng tên người dùng mặc định thường là “Admin”.
Đối với những người mới sử dụng, họ có thể quyết định giữ nguyên tên người dùng mặc định này thay vì chọn một tên khác.
Điều đó thật sự quá nguy hiểm, hãy cùng Thịnh tìm hiểu lí do nó nguy hiểm thông qua bài viết này.
Hacker thật sự rất thông minh, bạn đừng chủ quan, hãy thay đổi tên đăng nhập ngay
Như Thịnh đã chia sẻ ở trên nếu bạn để mặc định là Admin thì đây là một lỗi bảo mật nghiêm trọng mà bạn cần phải khắc phục ngay.
Bởi vì, những hacker thực sự rất thông minh, họ có thể dễ dàng nhận ra rằng tên người dùng mặc định trong WordPress thường là “Admin”.
Bên cạnh đó, Wordpress có một URL mặc định khác để truy cập vào trang quản trị Website của bạn: website.com/wp-admin
Vì vậy, khi hacker đã biết được những thông tin này, nhiệm vụ của họ chỉ còn là tìm ra mật khẩu.
Nếu mật khẩu của bạn không đủ mạnh, khả năng cho họ để truy cập và chiếm quyền đăng nhập vào trang web của bạn là rất lớn.
Trong trường hợp, trang web của bạn vẫn còn đang sử dụng tên người dùng “Admin” trong phần đăng nhập, bạn nên thay đổi nó ngay lập tức trước khi quá muộn.
Hoặc nếu bạn cảm thấy rằng tên người dùng hiện tại không đủ an toàn hoặc có người khác biết về nó, bạn cũng nên thực hiện hành động tương tự.
Nếu bạn đã từng theo dõi các hướng dẫn của Thịnh về cách tạo trang web bằng WordPress, bạn sẽ không cần phải lo lắng về vấn đề này vì Thịnh đã nhắc nhở bạn về điều này trong quá trình hướng dẫn.
Cách 1: Thay đổi tên người dùng WordPress ngay từ lúc khởi cài đặt Wordpress cho Website
Nếu bạn để ý thì hiện nay, tại trang cài đặt Wordpress trực tiếp trên Cpanel đã cho bạn thay đổi tùy chọn username quản trị web.
Không còn bắt buộc bạn đặt là Admin như trước đây nữa.
Vì vậy, bạn có thể tự do thoải mái đặt Username đăng nhập sao cho bạn cảm thấy an toàn và tin tưởng nhất.
Cách 2: Thêm một người dùng với quyền cao nhất
Một phương pháp thông minh là sử dụng quyền truy cập hiện tại của bạn để tạo một tài khoản người dùng mới với vai trò Quản trị viên.
Nếu bạn chưa biết cách thực hiện điều này, bạn có thể xem hướng dẫn của Thịnh về cách tạo người dùng mới trong WordPress.
Nhớ rằng khi đặt tên người dùng, hãy sử dụng một tên khác với “Admin”. Ví dụ: Thinhtonyweb, QuanTriWP,…
Sau khi bạn đã tạo một tài khoản mới với quyền cao nhất, hãy đăng xuất khỏi tài khoản hiện tại có tên “Admin” và đăng nhập vào tài khoản mới mà bạn vừa tạo.
Tiếp theo, hãy đi đến phần Users » All Users và xóa người dùng có tên “Admin” là xong.
Tuy nhiên, hãy dừng lại một chút ở đây.
Hành động này tương tự như việc một ai đó chiếm quyền quản trị của bạn.
Họ có thể tạo một người dùng có quyền cao nhất và xóa tài khoản đăng nhập của bạn.
Đây chính là lý do tại sao Thịnh khuyên bạn nên chú ý đến bảo mật trong WordPress.
Cách 3: Thay đổi tên đăng nhập mặc định trong WordPress bằng phpMyadmin
Trước khi tiến hành: Thịnh muốn nhấn mạnh rằng đây không phải là phương pháp mà Thịnh khuyến khích nếu bạn không có kiến thức sâu về quản trị web.
Một sai lầm nhỏ có thể dẫn đến mất quyền truy cập.
Do đó, phương pháp này chỉ phù hợp cho những người đã có kinh nghiệm về quản trị web hoặc đang thực hiện việc học tập.
Đầu tiên, bạn cần truy cập vào Cpanel của hosting và đi tới phần Database.
Tìm biểu tượng có tên phpMyAdmin và nhấp vào nó.
Tiếp theo, ở cột bên trái của màn hình, tìm và chọn tên cơ sở dữ liệu của trang web mà bạn muốn thay đổi tên đăng nhập.
Ví dụ, trong hình minh họa, Thịnh tìm đến cơ sở dữ liệu có tên ” thinhsho_wp890 “.
Trong bảng dữ liệu rộng nhất ở bên phải, tìm và chọn mục “wp_users”.
Sau đó, tìm tên người dùng mà bạn muốn thay đổi và nhấp vào nút “edit” hoặc “sửa” (tùy thuộc vào ngôn ngữ).
Trong hàng “users_login”, xóa giá trị “Admin” và nhập tên đăng nhập mới của bạn.
Cuối cùng, nhấn nút “Lưu” bên dưới để hoàn tất.
Bây giờ bạn có thể đăng nhập bằng tên người dùng mới của mình.
Tổng kết
Trên đây là ba phương pháp để thay đổi tên đăng nhập mặc định trên WordPress.
Dù những thay đổi này chỉ là nhỏ và đơn giản, nhưng chúng sẽ nâng cao đáng kể mức độ bảo mật cho website của bạn.
Hãy cũng tham khảo hướng dẫn bảo mật WordPress đầy đủ của Thịnh để có thêm những kiến thức bảo mật quan trọng khác.
Điều này cũng không khó như bạn nghĩ.
Nếu bạn gặp khó khăn hoặc cần sự hỗ trợ trong quá trình thực hiện, đừng ngần ngại để lại bình luận ở phần dưới.
Thịnh sẽ phản hồi lại sớm nhất có thể để giúp đỡ bạn.