Trong bài viết này, HOSTVN sẽ hướng dẫn các bạn cách đặt mật khẩu hai yếu tố cho wp-admin nhằm tăng cường bảo mật cho WordPress giúp hạn chế tấn công bruteforce.
Khi đọc tiêu đề, chắc hẳn bạn đang thắc mắc tại sao trang quản trị wp-admin lại được bảo vệ bằng mật khẩu, tại sao lại phải đặt mật khẩu hai yếu tố cho wp-admin. Tất nhiên đối với bất kỳ mã nguồn nào, trang quản trị được bảo vệ bằng mật khẩu, bạn sẽ được yêu cầu nhập người dùng và mật khẩu khi truy cập trang quản trị. Ngày nay tin tặc có nhiều cách để lấy thông tin đăng nhập của bạn và tấn công bruteforce là một phương pháp phổ biến được tin tặc sử dụng.
Trong bài viết này, HOSTVN sẽ hướng dẫn bạn cách tạo lớp đăng nhập thứ hai ngoài lớp đăng nhập mặc định của WordPress. Với lớp đăng nhập thứ hai này, trang web của bạn sẽ an toàn trước các cuộc tấn công bruteforce.
Đặt mật khẩu hai yếu tố cho wp-admin
1. Đối với hosting sử dụng cPanel
Đăng nhập vào cPanel của bạn. Cuộn xuống và tìm Tab Tệp (Files). Nhấn vào . biểu tượng Quyền riêng tư của Thư mục.
Sau khi nhấp Bảo mật thư mục bạn sẽ được chuyển hướng đến trang cấu hình
Tại đây, vui lòng nhấp vào biểu tượng thư mục để duyệt đến thư mục wp-admin
Tiếp theo, nhấp vào văn bản wp-admin để tiến hành đặt mật khẩu bảo vệ wp-admin
Tại trang Cài đặt bảo mật, điền các thông tin cần thiết để bắt đầu cài đặt. Mục đầu tiên bạn có thể điền như hình bên dưới:
Phần tiếp theo, bạn điền các thông tin dùng để đăng nhập tùy thích
Sau khi nhấn Tiết kiệm bạn có thể thử truy cập trang wp-admin Nếu bạn thấy lớp đăng nhập thứ hai, thiết lập đã thành công.
2. Để lưu trữ sử dụng DirectAdmin
Đăng nhập vào DirectAdmin và truy cập Tệp -> public_html
Bấm vào đây Bảo vệ bên cạnh thư mục wp-admin
Trên trang tiếp theo, nhập thông tin đăng nhập bạn muốn tạo và sau đó đánh dấu vào Đã bật bảo vệ và hãy nhấn Tiết kiệm để tiết kiệm
Sửa lỗi Admin Ajax nếu có
Nếu bạn đặt mật khẩu hai yếu tố cho wp-admin theo cách trên, nó có thể sẽ phá vỡ chức năng Ajax trong giao diện người dùng. Nếu bạn gặp lỗi với admin-ajax thì bạn có thể làm theo hướng dẫn bên dưới để khắc phục lỗi.
Tạo một tập tin .htaccess bên trong thư mục wp-admin với nội dung sau
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
Sự kết luận
Trong bài này HOSTVN Tôi đã hướng dẫn bạn cách tạo lớp đăng nhập thứ hai ngoài lớp đăng nhập mặc định của WordPress. Với lớp đăng nhập thứ hai này, trang web của bạn sẽ an toàn trước các cuộc tấn công bruteforce. Ngoài ra, nếu bạn muốn làm cho trang web wp-admin của mình an toàn hơn nữa, bạn có thể xem hướng dẫn Hạn chế tấn công Bruteforce trên wordpress với plugin Limit Login Attempts.
