Thiết Lập Mật Khẩu Bảo Vệ Quyền Quản Trị WordPress [NEW]

Đọc xong tiêu đề của bài viết, chắc hẳn bạn đang thắc mắc không biết quyền quản trị wp đã được bảo vệ bằng mật khẩu bảo vệ chưa. Bạn được yêu cầu đăng nhập chính xác. Về lý thuyết là có, nhưng để thêm một lớp bảo vệ bổ sung, các trang web phổ biến thường cài đặt thêm một xác thực. Một vài ngày trước, chúng tôi bắt đầu nhận thấy một số hoạt động đáng ngờ trên Hawk, vì vậy nhà cung cấp dịch vụ lưu trữ của chúng tôi – Hostgator – đã khuyên chúng tôi nên đặt mật khẩu để bảo vệ quyền quản trị WordPress của chúng tôi. Thông thường các trang web phổ biến như Mashable cũng làm như vậy. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn từng bước cách đặt mật khẩu bảo vệ quyền quản trị WordPress của bạn.

Để đơn giản hóa vấn đề, chúng tôi sẽ chỉ giải quyết trường hợp của một công ty lưu trữ web sử dụng cPanel dưới đây vì cPanel có giao diện thân thiện và có khả năng thêm mật khẩu bảo vệ cho quyền quản trị.

Đăng nhập cPanel của bạn. Cuộn xuống cho đến khi bạn nhìn thấy trang bảo mật. Chọn biểu tượng “Thư mục bảo vệ bằng mật khẩu“.

mật khẩu bảo vệ quyền quản trị

Sau khi chọn xong sẽ hiện ra một ô nhỏ, nó hỏi bạn vị trí quản trị viên và bạn chỉ cần click vào nguồn của trang web. Sau đó, điều hướng đến thư mục lưu trữ trang web WordPress của bạn. Sau đó chọn thư mục / wp-admin /. Bạn sẽ thấy một màn hình như thế này

Chỉ cần điền vào ô trên để mật khẩu bảo vệ quyền quản trị. Sau đó, tạo một người dùng cho quyền quản trị này. Xong rôi. Từ bây giờ khi bạn muốn kết nối với quản trị trang wp, bạn sẽ thấy một hộp yêu cầu xác thực.

Kiểm tra các cách tiện dụng hơn để bảo mật trang web wordpress của bạn.

Đặt mật khẩu để bảo vệ quyền quản trị theo cách thủ công

Đầu tiên, hãy tạo một tệp có phần mở rộng .htaccess. Bạn có thể thực hiện thao tác này đơn giản bằng cách sử dụng ứng dụng này. Tải lên tệp này bên ngoài / public_html /. Một con đường tốt có thể như sau:

  • home / user / .htpasswds / public_html / wp-admin / passwd /

Sau đó, tạo một tệp có phần mở rộng .htaccess và tải nó lên thư mục / wp-admin /. Sau đó, thêm các mã dưới đây vào đó:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

Bạn phải cập nhật tên người dùng của mình ở đây. Và đừng quên cập nhật đường dẫn đến địa chỉ AuthUserFile

Tôi gặp lỗi 404 hoặc có quá nhiều chuyển hướng

404

Về cơ bản, điều này có thể xảy ra hay không phụ thuộc vào cách máy chủ của bạn được thiết lập. Để giải quyết vấn đề này, hãy mở tệp .htaccess chính và thêm mã bên dưới trước khi các tính năng quy tắc WordPress bắt đầu. Nếu bạn chưa hiểu rõ về tính năng của wordpress thì có thể tham khảo bài viết 10 tính năng của wordpress mà bạn chưa biết.

ErrorDocument 401 default

Bây giờ nó đã được thực hiện. Bạn đã có xác thực gấp đôi cho quyền quản trị trang WordPress của mình. Đây cũng là một cách khá tốt để thay thế việc hạn chế các kết nối quản trị bằng địa chỉ IP.

Cập nhật: Đây là cách giải quyết vấn đề Admin Ajax

Nếu bạn đã có quyền quản trị viên WordPress được bảo vệ bằng mật khẩu, nó có thể phá vỡ hoạt động của frontend Ajax (nếu nó được sử dụng). Chúng tôi không gặp sự cố này vì chúng tôi không sử dụng plugin sử dụng ajax trong giao diện người dùng. Nhưng nếu bạn gặp phải nó ở đây là cách bạn có thể giải quyết nó.

Nếu bạn đang tự hỏi plgin là gì, bạn có thể tham khảo hướng dẫn của chúng tôi về cách tạo một plugin wordpress.

Mở tệp có phần mở rộng .htaccess trong thư mục / wp-admin / tệp của bạn (đây không phải là tệp .htaccess chính mà chúng tôi đã chỉnh sửa ở trên).

Trong tệp wp-admin của bạn có phần mở rộng .htaccess, sau đó dán mã này vào:

Files admin-ajax.php
    Order allow,deny
    Allow from all
    Satisfy any 
/Files

Cách bảo mật này cho phép tạo ra 2 lớp khóa chống lại sự tấn công nguy hiểm của tin tặc. Nhưng nó không ngăn được Brute Force Attack vì cơ chế hoạt động của chúng khác nhau. Bạn có thể tham khảo bài viết của chúng tôi cách ngăn chặn Brute Force bằng cách khóa Author Scan.