limitedlogin

Hướng dẫn cách giới hạn số lần đăng nhập vào website WordPress

Kiến thức hosting

Những kẻ tin tặc truy cập vào trang web WordPress của bạn bằng cách đoán mật khẩu quản trị của bạn. Theo mặc định, WordPress cho phép người dùng thử không giới hạn mật khẩu bao nhiêu lần tùy thích. Điều này còn được gọi là brute force attack. Tuy nhiên, bạn có thể thay đổi điều này và thêm một lớp bảo mật bổ sung cho trang web WordPress của bạn giống như Google. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách thức và lý do tại sao bạn nên hạn chế các lần đăng nhập trong WordPress của mình.

limitedlogin

Tại sao bạn cần giới hạn nỗ lực đăng nhập trong WordPress?

Theo mặc định, WordPress cho phép người dùng nhập mật khẩu không giới hạn. Tin tặc có thể cố gắng khai thác điều này bằng cách sử dụng tập lệnh nhập các kết hợp khác nhau cho đến khi trang web của bạn bị hỏng.

Để ngăn chặn điều này, bạn có thể giới hạn số lần đăng nhập không thành công cho mỗi người dùng.

Ví dụ: bạn có thể nói sau 5 lần thử không thành công, tạm thời khóa người dùng.

Nếu ai đó có hơn 5 lần thử không thành công thì trang web của bạn chặn IP của họ trong một khoảng thời gian tạm thời dựa trên cài đặt của bạn. Bạn có thể làm cho nó 5 phút, 15 phút, 24 giờ và thậm chí lâu hơn.

lockedoutlogin (1)

Làm thế nào để hạn chế những nỗ lực đăng nhập trong WordPress?

Điều đầu tiên bạn cần làm là cài đặt và kích hoạt plugin Login LockDown . Sau khi kích hoạt, bạn cần truy cập Settings » Login LockDown để định cấu hình cài đặt plugin.

loginlockdown-settings

Trước tiên, bạn cần phải xác định có thể thực hiện bao nhiêu lần đăng nhập. Sau đó chọn thời gian người dùng sẽ không thể thử lại nếu họ nhập mật khẩu sai quá nhiều.

Bạn cũng có thể xác định khoảng thời gian khóa cho các khối dải IP. Giá trị mặc định là 60 phút, bạn có thể điều chỉnh nếu cần.

Plugin sẽ cho phép người dùng tiếp tục thử các tên người dùng không hợp lệ khác nhau. Nhấp vào có dưới khóa tùy chọn tên người dùng không hợp lệ để ngăn chặn điều này.

Theo mặc định, WordPress cho phép người dùng biết rằng họ đã nhập tên người dùng không hợp lệ hoặc mật khẩu không hợp lệ vào thông tin đăng nhập không thành công. Bạn có thể ẩn điều này bằng cách nhấn vào tùy chọn yes under mask login errors.

Đừng quên nhấp vào nút cài đặt cập nhật để lưu trữ các thay đổi của bạn.

Một số lời khuyên

Lớp bảo vệ đầu tiên cho các trang WordPress của bạn là mật khẩu của bạn. Bạn nên luôn sử dụng mật khẩu mạnh trên trang web WordPress của mình. Chúng tôi hiểu rằng mật khẩu mạnh là khó nhớ.

Không có trang web nào an toàn 100% vì tin tặc luôn tìm những cách thức mới để có được xung quanh hệ thống. Đó là lý do tại sao điều quan trọng là bạn luôn luôn sao lưu toàn bộ trang WordPress của mình.  Dưới đây là danh sách các plugin sao lưu WordPress tốt nhất .

Không chỉ cài đặt giới hạn số lần đăng nhập, bạn cũng có thể thêm xác thực 2 lớp cho đăng nhập để hạn chế tốt nhất việc tin tặc tấn công.

Chúng tôi hy vọng bạn thấy bài viết này hữu ích và bạn đã thêm thành công giới hạn đăng nhập vào trang web WordPress của mình.

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *