Khi bạn đọc tiêu đề, có lẽ bạn đang tự hỏi là trang quản trị wp-admin đã được bảo vệ bằng mật khẩu tại sao lại phải đặt mật khẩu hai lớp cho wp-admin. Tất nhiên đối với bất kỳ mã nguồn nào thì trang quản trị đều được bảo vệ bởi mật khẩu, bạn sẽ được yêu cầu nhập người dùng và mật khẩu khi truy cập trang quản trị. Ngày này tin tặc có rất nhiều cách để có thể biết được thông tin đăng nhập của bạn và bruteforce attack là phương pháp phổ biến được các tin tặc sử dụng.
Trong bài viết này HOSTVN sẽ hướng dẫn các bạn cách tạo thêm một lớp đăng nhập thứ hai ngoài lớp đăng nhập mặc định của WordPress. Với lớp đăng nhập thứ hai này website của bạn sẽ an toàn trước các cuộc tấn công bruteforce.
Mục lục
Đặt mật khẩu hai lớp cho wp-admin
1. Đối với hosting sử dụng cPanel
Đăng nhập vào cPanel của bạn. Kéo xuống dưới và tìm Tab Files (Tệp). Nhấp vào biểu tượng Bảo mật thư mục (Directory Privacy).
Sau khi nhấp vào Bảo mật thư mục bạn sẽ được chuyển tới trang cấu hình
Tại đây các bạn hãy kích vào biểu tượng thư mục để duyệt đến thư mục wp-admin
Tiếp theo hãy bấm vào dòng chữ wp-admin để tiến hành đặt mật khẩu bảo vệ wp-admin
Tại trang Cài đặt bảo mật hãy điền các thông tin cần thiết để bắt đầu cài đặt. Mục đầu tiên các bạn có thể điền như ảnh dưới đây:
Phần tiếp theo các bạn điền thông tin dùng để đăng nhập theo ý muốn
Sau khi bấm Lưu các bạn có thể thử truy cập trang wp-admin nếu thấy xuất hiện thêm một lớp đăng nhập thứ hai nghĩa là thiết lập đã thành công.
2. Đối với hosting sử dụng DirectAdmin
Đăng nhập vào DirectAdmin và truy cập Files -> public_html
Tại đây hãy bấm vào Protect bên cạnh thư mục wp-admin
Tại trang tiếp theo hãy điền thông tin đăng nhập bạn muốn tạo sau đó tích chọn Protection Enabled và bấm Save để lưu lại
Sửa lỗi Admin Ajax nếu có
Nếu bạn đặt mật khẩu hai lớp cho wp-admin theo cách trên , thì có thể nó sẽ phá vỡ chức năng Ajax trong giao diện người dùng. Nếu bạn gặp lỗi với admin-ajax thì bạn có thể làm theo hướng dẫn sau để sửa lỗi.
Tạo một file .htaccess bên trong thư mục wp-admin với nội dung như sau
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
Kết luận
Trong bài viết này HOSTVN đã hướng dẫn các bạn cách tạo thêm một lớp đăng nhập thứ hai ngoài lớp đăng nhập mặc định của WordPress. Với lớp đăng nhập thứ hai này website của bạn sẽ an toàn trước các cuộc tấn công bruteforce. Ngoài ra nếu bạn muốn đảm bảo an toàn hơn nữa cho trang wp-admin của mình bạn có thể xem thêm hướng dẫn Hạn chế Bruteforce attack wordpress với plugins Limit Login Attempts
cảm ơn đã chia sẽ !
cho mình hỏi, Hostvn chưa hổ trợ bảo mật 2 lớp cho Cpanel phải không ?
Cpanel của HOSTVN có phần bảo mật 2 lớp trong Cpanel đó bạn.
Phần Directory Privacy thì phải