Phân quyền người dùng hợp lý, tăng cường bảo mật cho WordPress

> Tối ưu Wordpress >


Nhiều bạn khi sử dụng WordPress thường có thói quen sử dụng tài khoản Admin (quản trị viên) cho việc viết / đăng bài. Điều này thực sự rất nguy hiểm, bởi bất cứ ai cũng có thể truy ra tên đăng nhập của bạn, và tất nhiên những cuộc tấn công brute-force là không thể tránh khỏi. Một khi đã chiếm quyền admin, tin tặc có thể ăn cắp dữ liệu, tài nguyên, cài mã độc vào site…vv. Tuy nhiên, có một giải pháp có thể bảo vệ các bạn trong trường hợp này mà mình đã từng giới thiệu, đó là giới hạn số lần đăng nhập sai của mỗi địa chỉ IP. Mặc dù vậy, mình vẫn khuyên chân thành những bạn nào đang sử dụng tài khoản quản trị viên để đăng bài nên làm theo những bước dưới đây để tránh những nguy cơ mất an toàn có thể xảy ra.

Đầu tiên, bạn vào mục Users (người dùng) >>> All Users (tất cả). Tại đây ta nhấn Add new (Thêm).

them-tai-khoan-wordpress



Ở bước này, bạn hãy tạo cho mình 1 tài khoản với tên đăng nhập và mật khẩu phức tạp để tránh cho lũ bot không thể dò ra được, mục Role (phân quyền) các bạn chọn dòng Administrator (quản trị). Sau khi tạo thành công người dùng mới, các bạn quay lại trang quản lý người dùng ban đầu và Change role (phân quyền lại) tài khoản người dùng cũ về Editor.

change-role-to-editor-wordpress

Vậy là xong.

Như các bạn cũng đã thấy, người dùng admin (Mr. Light) trên blog của mình cũng chỉ là tài khoản Editor, làm nhiệm vụ duy nhất đăng bài mới, chỉnh sửa bài cũ. Bởi vậy, dù hacker có chiếm được tài khoản này thì cùng lắm chỉ có thể xóa dữ liệu được thôi, chứ không thể can thiệp, cài shell lên mã nguồn được.





Bình luận

avatar