Giới hạn số lần đăng nhập sai tối đa trong WordPress

> Tối ưu Wordpress >


Mặc định, một trang WordPress cho phép bất cứ ai cũng có thể đăng nhập liên tục cho đến khi nào đúng thì thôi. Điều này tạo nên lỗ hổng cho phép tin tặc tạo nên những con bot tấn công brute-force để dò mật khẩu. Nếu tên tài khoản admin trùng với tên người đăng bài, cộng thêm với việc mật khẩu bạn đặt quá đơn giản thì chỉ sau đôi ba bữa, mọi thông tin dữ liệu có trên website của bạn sẽ bị hacker chiếm đoạt, thậm chí là cả tống tiền. 🙁

Có một giải pháp để bảo vệ trang đăng nhập WordPress cực kì hiệu quả mà mình đang muốn nói đến ở đây, đó chính là giới hạn số lần đăng nhập sai tối đa của mỗi địa chỉ IP. Để làm được điều này, bạn cần cài đặt plugin có tên là Limit Login Attempts. Chỉ đơn giản cài đặt, kích hoạt là xong. Plugin này sẽ ngăn ngừa được việc dò mật khẩu liên tục của những con bot, bởi chỉ sau 4 lần đăng nhập sai là địa chỉ IP đó sẽ bị khóa tạm trong 20 phút. Bạn có thể chỉnh sửa con số 4 này xuống còn 3, 2, 1 hay con số 20 kia lên 200 hay thậm chí 2000, cái này hoàn toàn là do bạn. Với ToiYeuWP.com thì hiện tại mình đang để 2 thông số này là 2 và 1440. Để chỉnh sửa các thông số này, các bạn vào mục Settings >>> Limit Login Attempts. Nhấn Change options để xác nhận lưu thay đổi.

chinh-sua-thong-so-plugin-limit-login-attempts



Thông tin thêm: Limit Login Attempts tuy đã lâu ngày không còn được cập nhật nhưng số lượt cài đặt hàng ngày vẫn cực kỳ nhiều. Hiện tại thì nó đã cán mốc 1 triệu lượt cài đặt trên toàn cầu. Bản thân gói basic hosting của GoDaddy cũng được tích hợp sẵn plugin này ngay khi mới cài đặt. Điều đó càng cho thấy rõ sự nổi tiếng cũng như hiệu quả tích cực mà nó mang lại.

Demo: Dưới đây là những gì nhận được sau khi đăng nhập sai quá số lần quy định.

dang-nhap-sai-qua-so-lan-quy-dinh-wordpress

 





Bình luận

avatar