Trang chủ » Thủ thuật » Bảo mật WordPress: Giới hạn số lần đăng nhập sai

Bảo mật WordPress: Giới hạn số lần đăng nhập sai

1480 Lượt xem

Về cơ bản thì chúng ta có thể an tâm khi tin dùng WordPress. Các lỗi bảo mật liên quan đến mã nguồn bên trong, đều được cộng đồng phát triển WordPress chú ý và sửa rất nhanh khi có lỗi xảy ra. Tuy nhiên WordPress không có chức năng giới hạn số lần đăng nhập sai của một người dùng.

Do đó, hôm nay mình sẽ giới thiệu đến mọi người một plugin tên là Limit Login Attempts.

Vì sao lại giới hạn số lần đăng nhập sai?

Điều này sẽ giúp tài khoản quản lí của bạn tránh được nguy cơ bị người khác “dò password”. Một vài phương pháp dò password như Brute force hay Dictionary attack (Thuật ngữ IT, bạn Google để hiểu rõ hơn). Nếu không giới hạn số lần đăng nhập sai, thì có ngày password của bạn sẽ bị Hacker dò ra, chỉ là vấn đề về mặt thời gian.

Cài đặt Plugin

Tiến hành tải plugin Limit Login Attempts. và upload lên WordPress của bạn. Hoặc vào Plugins -> Add New -> Tìm plugin tên là “Limit Login Attempts”.

Upload plugin wordpressCấu hình plugin

Mặc định plugin sẽ giới hạn số lần đăng nhập sai là 4 lần. Sau 4 lần đăng nhập sai, người dùng sẽ bị chặn, và không cho đăng nhập trong vòng 20 phút. Và sau 4 lần bị chặn như vậy, thì sẽ chặn đối tượng này luôn 24 tiếng.

Nếu muốn tùy chỉnh cấu hình này bạn có thể vào Settings -> Limit Login Attempts

Limit Login Attempts

Hướng dẫn cấu hình Limit Login Attempts

Và đây là “hậu quả” sau khi đăng nhập sai quá nhiều lần …

plugin wordpress limit login attempts

Đăng nhập sai quá nhiều

Lưu ý: Limit Login Attempts sẽ chặn người dùng dựa trên cả Cookie lẫn IP.

Xong, như vậy là độ bảo mật Blog WordPress của bạn đã được gia tăng thêm phần nào rồi đấy. Lâu rồi không viết bài, nêu tay hơi cứng, lời văn hơi lủng củng. Mọi người thông cảm nhé!