Ngăn chặn đăng nhập quản trị viên WordPress trái phép

HOSTING MIỄN PHÍ
Ngô Dũng0

Để tránh tình trạng bị spam, bị quét để tra username, pass trên wordpress thì chúng ta cần phải chặn các đợt quét này bằng những cách bên dưới.

1. Đặt quyền riêng tư trên thư mục wp-admin?

Bước 1: Đăng nhập vào cPanel .

Bước 2: Đi tới phần Files và click vào Directory Privacy.

Bước 3: Nhấp vào nút Cài đặt.

Bước 4: Nhấp vào văn bản, không phải biểu tượng thư mục, để mở thư mục wp-admin của bạn.

Bước 5: Kiểm tra Mật khẩu bảo vệ thư mục này , đặt tên cho nó, sau đó nhấp vào Lưu.

Bước 6: Bây giờ bấm vào Quay lại.

Bước 7: Trong phần Tạo người dùng , nhập tên người dùng rồi nhấp vào Trình tạo mật khẩu . Đảm bảo rằng bạn ghi lại bất kỳ mật khẩu nào bạn tạo.

Bước 8: Bạn sẽ được yêu cầu gõ mật khẩu hai lần. Khi bạn hoàn tất, nhấp vào nút Lưu.

Ngoài ra, vui lòng đảm bảo cho phép các yêu cầu /wp-admin/admin-ajax.php mà không cần bảo vệ bằng mật khẩu. Tại thời điểm này, nếu bạn cố gắng truy cập bảng điều khiển Quản trị viên WordPress, bạn sẽ thấy như sau:

Khi bạn đã nhập tên người dùng và mật khẩu được ủy quyền, thông tin đăng nhập WordPress bình thường sẽ xuất hiện.

Bước 1: Bây giờ hãy quay lại cPanel và vào File Manager .

Bước 2: Nhấp vào nút Cài đặt .

Bước 3: Sau đó chọn Document Root cho tên miền của bạn và chọn Show Hidden Files (dotfiles) . Cuối cùng, nhấp vào Lưu . Lưu ý rằng đối với tài khoản InMotion Hosting, gốc tài liệu mặc định thường là “public_html”.

Bước 4: Mở rộng thư mục gốc của tài liệu để bạn thấy tất cả các tệp và thư mục bên dưới nó. Tìm thư mục wp-admin và chọn nó.

Bước 5: Chọn tệp .htaccess và sao chép nội dung của nó.

Bước 6: Tiếp theo, đi tới trình quản lý tệp và chọn thư mục gốc tài liệu cho trang web của bạn. Tìm và mở tệp .htaccess. Có, có nhiều tệp .htaccess. Điều này áp dụng cho tất cả các thư mục trong thư mục gốc của tài liệu của bạn.

Bước 7: Dán mã bạn đã sao chép từ tệp .htaccess vào thư mục wp-admin. Mã sẽ trông như thế này:

AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/example/.htpasswds/root-directory/wp-admin/passwd"
require valid-user

Bước 8: Ngoài ra, hãy thêm mã này vào đầu tệp .htaccess của bạn:

ErrorDocument 401 "Denied"
ErrorDocument 403 "Denied" 

<filesmatch "wp-login.php"="">
AuthType Basic
AuthName "Secure Area"
AuthUserFile "/home/example/.htpasswds/public_html/wp-admin/passwd"
require valid-user

Bước 9: Lưu các thay đổi của bạn!

2. Cho phép truy cập plugin vào admin-ajax.php bảo vệ bằng mật khẩu?

Bước 1: Mở tệp .htaccess của bạn. Đây sẽ là tệp .htaccess trong thư mục gốc tài liệu của bạn.

Bước 2: Thêm mã sau đây:

<files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</files>

Bước 3: Đảm bảo lưu các thay đổi của bạn.

Bước 4: Sau khi hoàn tất, bạn sẽ lặp lại quy trình tương tự nhưng đối với tệp .htaccess trong thư mục wp-admin của bạn.

Leave a Reply

Your email address will not be published. Required fields are marked *