Bạn có muốn hạn chế số lần đăng nhập trong WordPress không?
Tin tặc có thể cố gắng đoán mật khẩu quản trị của bạn thông qua một cuộc tấn công bạo lực. Việc giới hạn số lần ai đó có thể cố gắng đăng nhập sẽ làm giảm đáng kể cơ hội thành công của họ.
Chúng tôi sẽ hướng dẫn bạn cách thức và lý do tại sao bạn nên hạn chế các nỗ lực đăng nhập vào trang web WordPress của mình trong bài đăng này.
Tại sao và làm thế nào bạn nên hạn chế nỗ lực đăng nhập trong WordPress?
Tấn công vũ phu là một cách xâm nhập vào trang web WordPress của bạn dựa trên quá trình thử và sai.
Tạo trang web tuyệt vời
Với trình tạo trang miễn phí tốt nhất Elementor
Bắt đầu bây giờĐoán mật khẩu là kiểu tấn công vũ phu phổ biến nhất. Tin tặc sử dụng các công cụ tự động để đoán chi tiết đăng nhập của bạn nhằm truy cập vào trang web của bạn.
WordPress theo mặc định cho phép người dùng nhập mật khẩu bao nhiêu lần tùy thích. Tin tặc có thể cố gắng lợi dụng điều này bằng cách sử dụng các chương trình nhập một số kết hợp cho đến khi chúng dự đoán được thông tin đăng nhập chính xác.
Giới hạn số lần đăng nhập không thành công cho mỗi người dùng có thể giúp bạn tránh các cuộc tấn công brute-force. Ví dụ: sau 5 lần đăng nhập không thành công, bạn có thể tạm thời khóa một người dùng.
Thật không may, một số người dùng thấy mình bị khóa khỏi trang web WordPress của riêng họ sau khi liên tục nhập sai mật khẩu của họ. Nếu bạn thấy mình trong trường hợp này, vui lòng làm theo hướng dẫn trong hướng dẫn của chúng tôi về cách hạn chế số lần đăng nhập trong WordPress.
Với tất cả mọi thứ, hãy xem cách hạn chế các nỗ lực đăng nhập vào trang web WordPress của bạn.
Cách giới hạn số lần đăng nhập trong WordPress
Đầu tiên, hãy cài đặt và kích hoạt plugin Limit Login Attempts Reloaded. Hướng dẫn này chỉ yêu cầu phiên bản miễn phí. Sau khi kích hoạt, điều hướng đến trang Cài đặt  »Giới hạn nỗ lực đăng nhập và nhấp vào tab Cài đặt ở trên cùng.
Cài đặt mặc định sẽ hoạt động đối với hầu hết các trang web, nhưng chúng tôi sẽ chỉ cho bạn cách điều chỉnh cài đặt plugin cho trang web của riêng bạn.
Để tuân thủ luật GDPR, hãy chọn hộp kiểm ' tuân thủ GDPR ' để hiển thị thông báo trên trang đăng nhập của bạn. Bạn có thể tìm thấy thêm thông tin về GDPR trong hướng dẫn của chúng tôi về WordPress và tuân thủ GDPR.
Sau đó, bạn có thể chỉ định xem bạn có muốn được cảnh báo khi ai đó bị khóa hay không. Nếu bạn chọn, bạn có thể thay đổi địa chỉ email mà thông báo được gửi đến. Theo mặc định, bạn sẽ được thông báo nếu người dùng bị khóa lần thứ ba.
Sau đó, cuộn xuống khu vực Ứng dụng cục bộ, nơi bạn có thể chỉ định số lần đăng nhập được phép và người dùng phải đợi bao lâu trước khi thử lại.
Đầu tiên, bạn phải chỉ định số lần đăng nhập được phép. Sau đó, chỉ định người dùng phải đợi bao lâu nếu họ vượt quá số lần thử không thành công. Bộ hẹn giờ được đặt ở 20 phút theo mặc định.
Bạn cũng có thể tăng thời gian chờ sau một số lần nhất định người dùng bị khóa. Ví dụ: nếu người dùng đã bị khóa bốn lần, cài đặt mặc định sẽ ngăn họ cố gắng đăng nhập trong 24 giờ.
Vì lý do bảo mật, bạn không nên sửa đổi cài đặt 'Nguồn gốc IP đáng tin cậy'.
Đừng quên lưu các thay đổi của bạn bằng cách nhấp vào nút Lưu Cài đặt ở cuối màn hình.
Mẹo chuyên nghiệp để giữ trang web WordPress của bạn an toàn
Hạn chế số lần đăng nhập chỉ là một phương pháp để giữ an toàn cho trang web WordPress của bạn.
Mật khẩu của bạn là hàng phòng thủ đầu tiên cho trang web WordPress của bạn. Trên trang web WordPress của bạn, bạn nên luôn sử dụng mật khẩu mạnh.
Mật khẩu mạnh có thể khó nhớ, nhưng trình quản lý mật khẩu có thể giúp bạn. Nếu bạn có một trang WordPress nhiều tác giả, hãy tìm hiểu cách yêu cầu người dùng sử dụng mật khẩu an toàn trong WordPress.
Nếu trang đăng nhập WordPress của bạn vẫn bị tấn công, bạn có thể thêm một lớp bảo mật khác bằng cách sử dụng reCAPTCHA của Google để đăng nhập WordPress . Điều này sẽ giúp hạn chế các cuộc tấn công DDoS hơn nữa.
Không có trang web nào là hoàn toàn an toàn vì tin tặc luôn nghĩ ra những phương pháp mới để phá hệ thống. Đó là lý do tại sao điều quan trọng là bạn phải luôn duy trì các bản sao lưu toàn diện của trang web WordPress của mình. Nên dùng UpdraftPlus hoặc một plugin sao lưu WordPress phổ biến khác.
Nếu trang web của bạn là một công ty, chúng tôi khuyên bạn nên cài đặt một bức tường lửa để bảo vệ chống lại các cuộc tấn công vũ phu và hơn thế nữa. Chúng tôi sử dụng Sucuri để đảm bảo tính bảo mật của chúng tôi và nếu có bất kỳ vấn đề gì xảy ra với trang web của chúng tôi, nhân viên của họ sẽ sửa chữa miễn phí.
Chúng tôi hy vọng hướng dẫn này hữu ích trong việc dạy bạn cách hạn chế các nỗ lực đăng nhập trong WordPress. Bạn cũng có thể quan tâm đến việc tìm hiểu cách chọn lưu trữ WordPress tốt nhất hoặc duyệt qua danh sách các plugin cần có của chúng tôi để phát triển trang web của bạn.
