Bạn có muốn giới hạn số lần đăng nhập trong WordPress không?
Vì tin tặc có thể cố gắng đoán mật khẩu của bạn để trục lợi. Nếu bạn giới hạn số lần họ có thể đăng nhập, thì bạn sẽ giảm đáng kể nguy cơ đánh cắp tài khoản. Trong bài viết này, mình sẽ chỉ cho bạn cách thức và lý do tại sao bạn nên hạn chế các nỗ lực đăng nhập vào trang web WordPress của mình.
Tại sao bạn nên giới hạn số lần đăng nhập vào WordPress?
Tấn công brute force là một phương pháp sử dụng thử và sai để xâm nhập vào trang web WordPress. Kiểu hack phổ biến nhất là đoán mật khẩu. Hacker sử dụng phần mềm tự động để đoán thông tin đăng nhập của bạn.
Thông thường, WordPress cho phép người dùng nhập mật khẩu bao nhiêu lần tùy thích. Tin tặc có thể cố gắng khai thác điều này bằng cách sử dụng các tập lệnh nhập các kết hợp khác nhau cho đến khi họ đoán đúng thông tin đăng nhập.
Bạn có thể ngăn chặn các việc đó bằng cách giới hạn số lần đăng nhập thất bại cho mỗi người dùng. Ví dụ: bạn có thể tạm thời khóa một người dùng sau 5 lần đăng nhập không thành công.
Thật không may, một số người dùng thấy mình bị khóa khỏi trang WordPress của chính họ khi nhập sai mật khẩu số lần cho phép. Nếu bạn thấy mình trong trường hợp đó, thì bạn nên làm theo các bước trong hướng dẫn của chúng tôi về cách bỏ chặn giới hạn số lần đăng nhập.
Hãy cùng xem cách hạn chế số lần đăng nhập vào trang web WordPress của bạn nhé.
Cách giới hạn số lần đăng nhập vào WordPress
Điều đầu tiên bạn cần làm là cài đặt và kích hoạt plugin Limit Login Attempts Reloaded. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của mình về cách cài đặt plugin WordPress.
Phiên bản miễn phí là tất cả những gì bạn cần cho hướng dẫn này. Sau khi kích hoạt, bạn nên truy cập trang Cài đặt » Limit Login Attempts, sau đó nhấp vào tab Settings ở trên cùng.
Cài đặt mặc định sẽ hoạt động đối với hầu hết các trang web, nhưng mình sẽ hướng dẫn bạn cách có thể tùy chỉnh cài đặt plugin cho trang web của mình.
Cần tuân thủ GDPR
Để tuân thủ luật GDPR, bạn có thể nhấp vào hộp kiểm “tuân thủ GDPR” để hiển thị thông báo.
Tiếp theo, bạn sẽ chọn có được thông báo khi ai đó bị khóa. Bạn có thể thay đổi địa chỉ email mà thông báo được gửi đến nếu bạn muốn. Theo mặc định, bạn sẽ được thông báo vào lần thứ ba người dùng bị khóa.
Sau đó, bạn nên cuộn xuống phần “Local app section”, nơi bạn có thể xác định số lần đăng nhập có thể được thực hiện và người dùng sẽ phải đợi bao lâu trước khi họ có thể thử lại.
Trước tiên, bạn cần xác định số lần đăng nhập có thể được thực hiện. Sau đó, chọn người dùng sẽ phải đợi bao nhiêu phút nếu họ vượt quá số lần thử. Giá trị mặc định là 20 phút.
Bạn cũng có thể tăng thời gian chờ khi người dùng đã bị khóa. Cài đặt mặc định sẽ không cho phép người dùng đăng nhập trong 24 giờ.
Bạn không nên thay đổi cài đặt ‘Nguồn gốc IP đáng tin cậy’ vì lý do bảo mật. Đừng quên nhấp vào nút Lưu cài đặt ở cuối màn hình để lưu trữ các thay đổi của bạn.
Lời kết
Mình hi vọng với thủ thuật đơn giản này, bạn có thể bảo mật trang WordPress của bạn tốt hơn.
Nếu các bạn thấy hay có thể theo dõi chuyên mục WordPress cơ bản để biết thêm nhiều kiến thức mới nha.
Hãy follow fanpage để nhận được những bài viết mới nhất nhé : Hocwordpress Group
Leave a Comment