Hướng dẫn đặt mật khẩu hai lớp cho wp-admin

Trong bài viết này HOSTVN sẽ hướng dẫn các bạn cách đặt mật khẩu hai lớp cho wp-admin tăng cường bảo mật cho Wordpress giúp hạn chế bruteforce attack

Khi bạn đọc tiêu đề, có lẽ bạn đang tự hỏi là trang quản trị wp-admin đã được bảo vệ bằng mật khẩu tại sao lại phải đặt mật khẩu hai lớp cho wp-admin. Tất nhiên đối với bất kỳ mã nguồn nào thì trang quản trị đều được bảo vệ bởi mật khẩu, bạn sẽ được yêu cầu nhập người dùng và mật khẩu khi truy cập trang quản trị. Ngày này tin tặc có rất nhiều cách để có thể biết được thông tin đăng nhập của bạn và bruteforce attack là phương pháp phổ biến được các tin tặc sử dụng.

Trong bài viết này HOSTVN sẽ hướng dẫn các bạn cách tạo thêm một lớp đăng nhập thứ hai ngoài lớp đăng nhập mặc định của WordPress. Với lớp đăng nhập thứ hai này website của bạn sẽ an toàn trước các cuộc tấn công bruteforce.

Đặt mật khẩu hai lớp cho wp-admin

1. Đối với hosting sử dụng cPanel

Đăng nhập vào cPanel của bạn. Kéo xuống dưới và tìm Tab Files (Tệp). Nhấp vào biểu tượng Bảo mật thư mục (Directory Privacy).

Bảo Mật Thư Mục

Sau khi nhấp vào Bảo mật thư mục bạn sẽ được chuyển tới trang cấu hình

Đặt mật khẩu bảo vệ thư mục

Tại đây các bạn hãy kích vào biểu tượng thư mục để duyệt đến thư mục wp-admin

Bấm biểu tượng

Tiếp theo hãy bấm vào dòng chữ wp-admin để tiến hành đặt mật khẩu bảo vệ wp-admin

Bấm vào tên để chọn thư mục

Tại trang Cài đặt bảo mật hãy điền các thông tin cần thiết để bắt đầu cài đặt. Mục đầu tiên các bạn có thể điền như ảnh dưới đây:

 tên cho thư mục có bảo vệ

Phần tiếp theo các bạn điền thông tin dùng để đăng nhập theo ý muốn

Tạo Người Dùng - đặt mật khẩu hai lớp cho wp-admin

Sau khi bấm Lưu các bạn có thể thử truy cập trang wp-admin nếu thấy xuất hiện thêm một lớp đăng nhập thứ hai nghĩa là thiết lập đã thành công.

đặt mật khẩu hai lớp cho wp-admin

2. Đối với hosting sử dụng DirectAdmin

Đăng nhập vào DirectAdmin và truy cập Files -> public_html

public_html

Tại đây hãy bấm vào Protect bên cạnh thư mục wp-admin

protect

Tại trang tiếp theo hãy điền thông tin đăng nhập bạn muốn tạo sau đó tích chọn Protection Enabled và bấm Save để lưu lại

Protection Enabled - đặt mật khẩu hai lớp cho wp-admin

 

Sửa lỗi Admin Ajax nếu có

Nếu bạn đặt mật khẩu hai lớp cho wp-admin theo cách trên , thì có thể nó sẽ phá vỡ chức năng Ajax trong giao diện người dùng. Nếu bạn gặp lỗi với admin-ajax thì bạn có thể làm theo hướng dẫn sau để sửa lỗi.

Tạo một file .htaccess bên trong thư mục wp-admin với nội dung như sau

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

Kết luận

Trong bài viết này HOSTVN đã hướng dẫn các bạn cách tạo thêm một lớp đăng nhập thứ hai ngoài lớp đăng nhập mặc định của WordPress. Với lớp đăng nhập thứ hai này website của bạn sẽ an toàn trước các cuộc tấn công bruteforce. Ngoài ra nếu bạn muốn đảm bảo an toàn hơn nữa cho trang wp-admin của mình bạn có thể xem thêm hướng dẫn Hạn chế Bruteforce attack wordpress với plugins Limit Login Attempts

Ebook Wordpress

Đăng ký nhận Ebooks toàn tập hướng dẫn sử dụng WordPress cơ bản


Góc chia sẻWordpress

Làm thế nào để thay đổi Username trong WordPress

2020-1-5 10:00:09

Góc chia sẻWordpress

Hướng dẫn cài đặt SSL Cloudflare cho Wordpress

2020-1-6 9:30:32

2 trả lời ATác giả MQuản lý
  1. cảm ơn đã chia sẽ !
    cho mình hỏi, Hostvn chưa hổ trợ bảo mật 2 lớp cho Cpanel phải không ?

    • Cpanel của HOSTVN có phần bảo mật 2 lớp trong Cpanel đó bạn.
      Phần Directory Privacy thì phải

Trung tâm cá nhân
Giỏ hàng
Phiếu mua hàng
Đăng nhập ngay
Tin nhắn Danh sách tin nhắn
Tìm kiếm
Tối