Sau khi đọc tiêu đề của bài viết, chắc hẳn bạn cũng thắc mắc rằng không phải quyền quản trị wp đã được bảo vệ bằng mật khẩu bảo vệ rồi sao. Bạn được yêu cầu phải đăng nhập chính xác cơ mà. Về lý thuyết thì đúng, nhưng để tăng thêm một lớp bảo vệ nữa, các trang web phổ biến thường cài đặt thêm một lần xác thực nữa. Ít ngày trước, chúng tôi bắt đầu nhận thấy một vài hoạt động đáng nghi ngờ trên Diều Hâu, nên nhà cung cấp host của chúng tôi – Hostgator – đã khuyên chúng tôi đặt mật khẩu để bảo vệ quyền quản trị WordPress của mình. Thường thì các trang mạng nổi tiếng như Mashable cũng làm tương tự. Trong bài viết này, chúng tôi sẽ hướng dẫn từng bước cho các bạn làm thế nào để đặt mật khẩu bảo vệ quyền quản trị WordPress của mình.

Để đơn giản hóa vấn đề, chúng tôi sẽ chỉ làm với trường hợp công ty cung cấp web hosting sử dụng cPanel dưới đây vì cPanel có giao diện thân thiện và có khả năng thêm mật khẩu bảo vệ quyền quản trị.

Đăng nhập của cPanel của bạn. Kéo xuống đến khi bạn thấy trang bảo mật. Chọn biểu tượng “Password Protect Directories”.

Sau khi chọn xong, sẽ có một ô nhỏ xuất hiện, nó sẽ hỏi bạn về vị trí quản trị và bạn chỉ cần nhấn vào nguồn của trang web là được. Sau đó, chuyển tới thư mục mà trang WordPress của bạn được host. Sau đó chọn thư mục /wp-admin/. Bạn sẽ nhìn thấy màn hình như thế này

Chỉ cần điền thông tin vào hộp trên để đặt mật khẩu bảo vệ quyền quản trị. Sau đó tạo một người dùng cho quyền quản trị này. Thế là xong. Từ giờ khi bạn muốn kết nối với quyền quản trị trang wp, bạn sẽ thấy một hộp yêu cầu xác thực.

Xưm thêm những cách tiện dụng để bảo vệ trang web wordpress của bạn.

Thiết Lập mật khẩu bảo vệ quyền quản trị bằng phương pháp thủ công

Đầu tiên tạo một tập tin có đuôi .htaccess. Bạn có thể thực hiện thao tác này một cách đơn giản bằng cách sử dụng ứng dụng này. Đăng tải file này bên ngoài thư mục /public_html/. Một đường dẫn tốt có thể là như sau:

• home/user/.htpasswds/public_html/wp-admin/passwd/

Sau đó, tạo một tập tin có đuôi .htaccess và tải nó vào thư mục /wp-admin/. Sau đó thêm các mã dưới đây vào đó:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

Bạn phải cập nhật tên đăng nhập của bạn ở đây. Và đừng quên cập nhật cả đường dẫn tới địa chỉ AuthUserFile

Tôi gặp lỗi 404 hoặc lỗi có quá nhiều đường dẫn chuyển hướng

Về cơ bản thì điều này có thể xảy ra hay không còn tùy thuộc vào việc máy chủ của bạn được thiết lập như thế nào. Để giải quyết vấn đề này, hãy mở tập tin có đuôi .htaccess chính và thêm code dưới đây trước khi các tính năng quy tắc của WordPress bắt đầu. Nếu chưa hiểu rõ tính năng của wordpress banjc so thể tham khảo bài viết  10 tính năng của wordpress mà bạn chưa biết.

ErrorDocument 401 default

Giờ thì đã xong. Bạn đã có xác thực 2 lần cho quyền quản trị trang WordPress của mình rồi. Đây cũng là một cách khá hay để thay thế việc giới hạn kết nối quyền quản trị bằng địa chỉ IP.

Cập nhật : Dưới đây là cách giải quyết vấn đề Admin Ajax

Nếu bạn đã có mật khẩu bảo vệ quyền quản trị WordPress, nó có thể sẽ phá vỡ hoạt động Ajax ở frontend ( nếu như nó được sử dụng). Chúng tôi không gặp vấn đề này do chúng tôi không sử dụng một plugin nào sử dụng ajax ở frontend cả. Nhưng nếu bạn gặp phải thì đây là cách bạn có thể giải quyết nó.

Nếu bạn đang thăng mắc rằng plgin là gì thì bạn có thể tham khảo hướng dẫn của chúng tôi về làm thế nào để tạo một wordpress plugin.

Mở tệp có đuôi .htaccess trong thư mục /wp-admin/ của bạn ( đây không phải là tập tin có đuôi .htaccess chính mà chúng ta đã chỉnh sửa phía trên).

Trong tập tin quản trị wp có đuôi .htaccess, sau đó dán mã này vào:

Files admin-ajax.php
    Order allow,deny
    Allow from all
    Satisfy any 
/Files

Cách bảo mật này cho phép tạo ra 2 lớp khoá trước các sự tấn công cố ý của hacker. Nhưng nó không ngăn chặn được Brute Force Attack bởi vì cơ chế làm việc chúng là khách nhau. Bạn có thể tham khảo bài viết làm thế nào ngăn Brute Force bằng cách khóa Author Scan của chúng tôi.