Search by category:
Giới hạn số lần đăng nhập sai để bảo mật WordPress
WORDPRESS

Giới hạn số lần đăng nhập sai để bảo mật WordPress

Tại sao chúng ta phải giới hạn số lần đăng nhập sai trong WordPress và làm thế nào để làm được điều đó?

TẠI SAO PHẢI GIỚI HẠN SỐ LẦN ĐĂNG NHẬP SAI

Mặc định, WordPress không hạn chế số lần đăng nhập sai. Có nghĩa là bạn có thể gõ username và password tới chừng nào đúng thì thôi. Nhưng điều này lại là lỗ hổng cho hacker tấn công website của bạn.

Đặc biệt là khi username đăng nhập trùng với tên tác giả. Hacker sẽ dùng nhiều mật khẩu khác nhau để tìm cách đăng nhập nhiều lần vào trang quản trị wp-admin. Và nếu không may mật khẩu đúng thì website bạn sẽ bị hack.

Xem thêm: Cách thay đổi đường dẫn đăng nhập Admin trong WordPress

LÀM THẾ NÀO ĐỂ GIỚI HẠN SỐ LẦN ĐĂNG NHẬP SAI

Để giới hạn số lần đăng nhập sai trong WordPress, chúng ta nên sử dụng plugin Login LockDown.

Hiện tại plugin này có hơn 200.000 lượt tải trên wordpress.org.

Đầu tiên, các bạn cần cài đặt và kích hoạt plugin Login LockDown.

Giới hạn số lần đăng nhập sai trong WordPress
Plugin Login LockDown

Sau đó, vào Settings » Login LockDown và thiết lập theo ý muốn hoặc để mặc định.

Giới hạn số lần đăng nhập sai trong WordPress
Tùy chỉnh plugin Login LockDown

Trong đó:

  • Max Login Retries: số lần đăng nhập sai tối đa
  • Retry Time Period Restriction (minutes): thời gian chờ (phút) để thử lại nếu đăng nhập sai vượt quá số lần ở trên
  • Lockout Length (minutes): thời gian khóa (phút) đối với một địa chỉ IP nhất định nếu đăng nhập sai
  • Lockout Invalid Usernames?: khóa username không tồn tại.

Mặc định Login LockDown không được kích hoạt nếu bạn đăng nhập với một username không tồn tại. Nên chọn Yes.

  • Mask Login Errors?: ẩn lỗi đăng nhập

Mặc định WordPress sẽ hiển thị lỗi đăng nhập là do username sai hay mật khẩu không đúng. Nên chọn Yes để ẩn lỗi đăng nhập.

Xong nhấn Update Settings để lưu lại.

LỜI KẾT:

Giới hạn số lần đăng nhập sai và thay đổi đường dẫn đăng nhập admin là một trong những việc bạn nên làm ngay để bảo vệ website WordPress của bạn. Và nhớ thường xuyên sao lưu dữ liệu website của bạn để có thể phục hồi mọi lúc mọi nơi nhé.

Chúc các bạn thành công!

 

 

 

Post Comment