• Home
  • Website
  • SEO
  • Kiếm tiền
  • Bảo mật
  • Giới thiệu
  • Liên hệ
  • Chính Sách

Chia sẻ kinh nghiệm Website

Chia sẻ kiến thức Website - SEO - Bảo mật Website

You are here: Home / Bảo mật / Hạn chế mất quyền quản trị admin trong Wordpress

Hạn chế mất quyền quản trị admin trong WordPress

01/12/2015 by Chiase12h 0 Bình luận

Khi bạn cài mới Wordpres thì tất cả đều mặc định từ đường dẫn đăng nhập admin. Và tên tác giả, tên đăng nhập sẽ trùng với nhau nếu lúc cài đặt bạn không sửa. Đây là lỗ hổng để những người muốn lấy mật khẩu admin của bạn có có hội thử nghiệm các mật khẩu. Vì thế bạn cần thay đổi những thứ này để hạn chế phần nào sự phá hoại.

Hàng ngày mình nhận được khoảng 5 cái mail báo cáo các IP lạ ở Nga, Mỹ, Trung Quốc…cố gắng đăng nhập vào admin của mình ( Thực ra toàn dân Việt Fake IP để vào ). Và họ thường đánh mặc định tên ” admin ” hoặc tên tác giả viết bài. Gặp những tình trạng thì phải nâng cao bảo mật ngay kẻo bị chèn link bẩn ngay. Mình xin chia sẻ 1 vài kinh nghiệm của mình để hạn chế mất quyền quản trị admin trong WordPress.

1. Đổi đường dẫn đăng nhập admin

Thông thường mặc định để vào admin của WordPress thì ta chỉ cần gõ : tenmien/wp-admin là có thể vào ô đăng nhập admin. Điều này ai sử dụng WordPress cũng biết, vì thế bạn cần thay đổi nó thành 1 tên khác, và nên định kỳ thay đổi giúp việc bảo mật tốt hơn. Để đổi bạn vào tham khảo bài : thay đổi đường dẫn admin mà mình đã đề cập.

2. Không để tên đăng nhập admin và tác giả trùng nhau

Khi bạn cài mới WordPress cũng thường cài đặt nhanh nên cứ bấm ” next ” và chỉ đặt 1 loại tên. Ví dụ bạn đặt là : admin, hay Gu gồ. Thì những tên này vừa là tên tác giả viết bài, vừa là tên để bạn đăng nhập vào. Rất dễ cho những người muốn mò mật khẩu của bạn. Vì thế bạn cần vào thay đổi tên tác giả của bạn, không để trùng với tên đăng nhập vào admin.

Hạn chế mất quyền quản

Đổi tên admin WordPress

Ví dụ như hình trên để vào admin của mình là chaocacban và tên tác giả là Gu gồ, nếu lỡ trùng rồi thì anh em chỉ cần đổi tên tác giả là được.

3. Thay đổi tên đăng nhập vào admin WordPress định kỳ

Như hình trên tên đăng nhập admin người ta ghi là không thể đổi được. Nhưng mình có thể vào host để đổi rất đơn giản. Để đổi tên admin của WordPress các bạn làm như sau :

Vào host của bạn -> vào phpmyAdmin -> bấm vào wp_users ( khi bạn cài mặc định là wp, còn mình đã đổi thành wp3 ) -> Nhấp đúp chuột vào user_login rồi tiến hành đổi theo ý bạn -> đổi xong bấm chuột ra ngoài để lưu lại.

cach doi ten dang nhap admin

Đổi tên đăng nhập admin trên host

Các bạn cũng có thể bấm vào edit và vào thay đổi cũng được, cái này có thể vào thay đổi cả admin và tên hiển thị tác giả.

4. Cài Plugin chặn IP đăng nhập

Bạn vào cài plugin -> gõ vào ô tìm kiếm từ  Limit Login Attempts -> tiến hành cài đặt và kích hoạt bình thường. Plugin này giúp chặn các IP đăng nhập sai admin quá số lần, ban ip, đánh sai phải đợi bao nhiêu lâu mới được đánh lại…

chan ip dang nhap admin

Dùng Plugin để chặn IP đăng nhập sai quá số lần

Trong đó gồm các mục như sau :

  • Allowed retries : Nó cho phép bạn đánh lại mật khẩu bao nhiêu lần. Nếu đánh sai số đó sẽ bị khóa đăng nhập. Ví dụ ở trên là số 2, thì bạn đánh sai 2 lần sẽ bị khóa. Nên chọn 1 hoặc 2 cho chắc, mặc định là 4.
  • Minutes lockout : Chọn số phút để khóa, tức là khi đăng nhập sai 2 lần sẽ khóa không cho đăng nhập đến 60 phút mới đăng nhập lại được, nên chỉnh cao lên, mặc định là 20 phút.
  • 2 lockouts increase lockout time on 48 hours : có nghĩa là sau 60 phút đánh sai lần đầu nếu đánh 2 lần nữa vẫn sai thì khóa 48 giờ.
  • Ngoài ra còn các chức năng gửi mail cho admin khi đánh sai, thông tin của IP đăng nhập…

Đó là các chức năng của plugin Limit Login Attempts, anh em nên sử dụng, nó rất nhẹ, dễ xài và tốt.

5. Các vấn đề bảo mật khác

Thường xuyên thay đổi mật khẩu admin, mật khẩu host và nên sử dụng tự tạo mật khẩu và mật khẩu có độ mạnh nhất, để giúp website được an toàn . Thường xuyên nâng cấp wordpress, plugin khi có bản mới, những bản mới này giúp vá lỗi theme, plugin hay bảo mật..

Đó là 1 số cách để hạn chế mất quyền quản trị admin trong WordPress mà bạn nên xem qua và thực hiện để giảm bớt phần nào. Chúc thành công.

Chuyên mục: Bảo mật Tags: Admin Wordpress |  Bảo mật website

Trả lời Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Mới nhất

Công cụ tạo nội dung độc đáo

Công cụ tạo nội dung độc đáo

Cẩn thận về lừa đảo tài khoản Google Adsense

Cẩn thận về lừa đảo tài khoản Google Adsense

Cách vượt checkpoint Facebook sau 5 giây

Cách vượt checkpoint Facebook sau 5 giây

Kiếm tiền với Payoneer

Kiếm tiền với Payoneer

Công cụ kiểm tra độ khó của từ khóa

Công cụ kiểm tra độ khó của từ khóa

Phản hồi gần đây

  • cường trong Làm thẻ Visa và thêm vào tài khoản Facebook
  • Nguyễn Văn Tin trong Tất cả về mã PIN Google Adsense 2016
  • Forever and one trong Mạng quảng cáo uy tín của Việt Nam nên dùng
  • KeniVinh trong Công cụ tạo nội dung độc đáo
  • Game Hay 24h trong Mạng quảng cáo uy tín của Việt Nam nên dùng

TÌM NGUỒN HÀNG BÁN ONLINE

Bạn muốn kinh doanh và cần tìm các nguồn hàng từ công ty sản xuất để lấy được hàng với giá tốt. Để các bạn dễ dàng và thuận lợi hơn minh xin chia sẻ đến các bạn công ty sản xuất kệ máy giặt, giường xếp, kệ tivi, giàn phơi xếp gọn, võng xếp, bàn ghế tủ… và rất nhiều sản phẩm khác. Nếu các bạn thấy phù hợp và muốn làm đại lý xin liên hệ trực tiếp đến Công Ty TNHH Cơ Khí Minh Quốc theo số đt: 0932.020.665. Hoặc truy cập vào website: congtyminhquoc.com

Link

Best laptops under 300

best ddr3 ram

pc chat software

best laptop under 1000

NHÀ TÀI TRỢ

Trong qua trình xây dựng website mình có hợp tác với một số đối tác bên nghành cửa. Nay mình xin giới thiệu đến các bạn đối tác tài trợ cho mình. Nếu các bạn đang xây nhà, sắp xây nhà, hay có dự định xây nhà trong tương lai... thì chắc chắn các bạn sẽ làm cửa. Nay mình giới thiệu đến các bạn cửa nhựa lõi thép, cửa nhôm kính, cửa cuốn mà bên này cung cấp. Các bạn có thể tham khảo trước lỡ sau này có làm thì cũng có chỗ mà so sánh nên cũng không mất đi đâu cả. Giá cửa nhựa lõi thép bên này cũng khá là tốt nhé các bạn. Về chất lượng thì nhà mình cũng đang sử dụng làm mới vài bộ bên này thấy cũng khá. Nói chung là cần tiết kiệm chi phí thì sử dụng bên này là ok. Giờ nhiều chỗ làm cũng rất ẩu do cạnh tranh giá rồi ăn bớt này nọ nên cửa nhựa lõi thép cũng bị mang tiếng lây. Các bạn có như cầu làm cửa nhựa, cửa cuốn, cửa nhôm thì truy cập vào website http://tincuanhualoithep.com để tìm hiểu nhé.

Bản Quyền © 2019 · Chiase12h.com · Chính sách · Liên hệ