Thông thường, hacker có thể xâm nhập vào trang WordPress của bạn bằng cách đoán mật khẩu.Trong cài đặt mặc định, WordPress cho phép người dùng có thể nhập mật khẩu bao nhiêu lần cũng được. Hành động này được gọi là tấn công Brute force ( tấn công bằng kĩ thuật thử tất cả các chuỗi mật khẩu có thể đúng). Tuy nhiên, bạn có thể thay đổi cài đặt mặc định này và tăng thêm các tầng bảo vệ cho trang WordPress của mình. Trong bài viết này, chúng tôi sẽ cho bạn biết vì sao và cách giới hạn số lần đăng nhập không thành công vào WordPress

Vì sao cần giới hạn số lần đăng nhập vào WordPress?

Trong mặc định, WordPress cho phép người dùng có thể nhập bao nhiều lần tùy họ, và hacker có thể cố gắng khai thác điểm này bằng cách sử dụng tập lệnh để nhập các mật khẩu khác nhau cho đến khi xâm nhập được trang web của bạn.

Để ngăn chặn việc này, bạn có thể dùng cách giới hạn số lần đăng nhập không thành công.

Ví dụ, bạn có thể đặt là sau 5 lần đăng nhập thất bại, tạm thời khóa tài khoản lại. Tức là khi đăng nhập lỗi nhiều hơn 5 lần, trang web của bạn sẽ chặn địa chỉ IP đó trong một khoảng thời gian mà bạn đã thiết lập, có thể là 5 phút, 15 phút, 24 giờ hoặc thậm chí là lâu hơn, nếu cảm thấy không cần bạn có thể bỏ chặn giới gạn số lần đăng nhập sai

Cách giới hạn số lần đăng nhập trên WordPress?

Việc đầu tiên bạn cần làm là cài đặt plugin và khởi động LoginLockDown. Sau khi khởi động, bạn phải vào Setting > LoginLockDown để thiết lập cài đặt plugin.

Trước hết là bạn cần phải xác định số lần có thể đăng nhập. Sau đó là thiết lập thời gian mà người dùng phải chờ để thử đăng nhập lại nếu số lần đăng nhập không thành công vượt quá số lần bạn đã quy định.

Bạn cũng có thể cài đặt thời gian chặn địa chỉ IP, mặc định là 60 phút nhưng bạn có thể điều chỉnh lại theo ý muốn của mình.

Plugin này sẽ cho phép người dùng tiếp tục thử các tên truy cập không lệ khác. Chọn đồng ý dưới tùy chọn khóa tên truy cập không hợp lệ để ngăn chặn hành động này.

Trong cài đặt mặc định, WordPress cho phép nguời dùng biết được là họ đã đăng nhập thất bại do lỗi nhập tên truy cập không hợp lệ hay sai mật khẩu. Bạn có thể ẩn thông tin này bằng cách chọn có dưới tùy chọn ẩn lỗi đăng nhập.

Đừng quên chọn nút cập nhật cài đặt để lưu lại những thay đổi của bạn

Lời khuyên :

Tầng bảo vệ đầu tiên cho trang WordPress của bạn chính là mật khẩu. Bạn nên sử dụng mật khẩu mạnh cho trang WordPress của mình. Chúng tôi biết rằng mật khẩu mạnh thì sẽ rất khó nhớ. Bạn cũng nên thiết lập mật khẩu bảo vệ quyền quản trị WordPress của bạn để tăng độ bảo mật

Nếu bạn sở hữu một trang WordPress đa tác quyền, hãy đọc hướng dẫn về cách đặt mật khẩu mạnh cho WordPress. Không có trang web nào là 100% an toàn bởi hacker luôn tìm mọi cách để xâm nhập vào hệ thống. Đó là lý do vì sao mà việc sao lưu dự phòng các dữ liệu trên trang WordPress của bạn là vô cùng trọng yếu.

Chúng tôi khuyên bạn nên sử dụng plugin BackupBuddy. Hoặc hãy đọc các plugin dành cho việc sao lưu dự phòng tốt nhất dành cho WordPress ở đây nhé.

Nếu trang web của bạn dùng để kinh doanh, chúng tôi cực kì khuyến khích bạn đặt tường lửa để ngăn chặn các tấn công brute force cũng như những vấn đề khác. Chúng tôi đang sử dụng Sucuri để bảo đảm an toàn và nếu có bất cứ vấn đề gì xảy ra, họ sẽ có trách nhiệm sửa lỗi mà chúng tôi không cần phải trả thêm khoản phí nào.

Chúng tôi hi vọng thủ thuật wordpress này sẽ có ích cho bạn, và chúc bạn cài đặt thành công cách giới hạn số lần đăng nhập không thành công vào WordPress của mình.