Mật khẩu bảo vệ quản trị WordPress của bạn!

Bài viết được viết bởi:
  • WordPress
  • Cập nhật: Tháng mười hai 10, 2016

Bảo mật là một khía cạnh cực kỳ quan trọng trong việc điều hành doanh nghiệp trực tuyến của bạn. Có một số phần nhất định trên trang web của bạn chắc chắn quan trọng hơn các phần khác. Một ví dụ sẽ được truy cập vào các khu vực hành chính của trang web của bạn, nơi có thể thực hiện các thay đổi quan trọng.

Tôi đã nói về cách bạn có thể tăng cường các biện pháp bảo mật trên trang đăng nhập cho trang web WordPress của mình. Tóm lại, bạn sẽ cần phải:

  • Sử dụng mật khẩu mạnh và tên người dùng bất thường để ngăn chặn các cuộc tấn công bạo lực.
  • Thực thi SSL để mã hóa giao tiếp trên web.
  • Giới hạn số lần đăng nhập.
  • Sử dụng xác thực hai yếu tố.
  • Và cuối cùng cũng ẩn trang đăng nhập của bạn và các trang wp-admin của bạn.

Bạn có thể đọc thêm về từng biện pháp bảo mật trên bài viết của tôi có tiêu đề, “Các bước 5 để bảo mật trang đăng nhập WordPress".

Hướng dẫn cụ thể này chỉ đề cập đến trang WP-Admin của bạn; bài viết trước được ủng hộ bằng cách sử dụng tối nghĩa để thay đổi địa chỉ của trang Quản trị WordPress của bạn để ném sẽ là các nhà sản xuất tinh nghịch khỏi trò chơi của họ.

Đó là một chiến lược. Chiến lược thay thế cho bảo mật bổ sung là sử dụng một lớp bổ sung, nhưng một bức tường khác yêu cầu mật khẩu để truy cập. Bạn có thể, tất nhiên, sử dụng cả hai.

Tạo một thư mục được bảo vệ bằng mật khẩu - cPanel

Bạn có thể tạo một thư mục được bảo vệ bằng mật khẩu từ cPanel của bạn (hầu hết các máy chủ web sử dụng cPanel). Quy trình này tương tự với hầu hết các dịch vụ lưu trữ. Tuy nhiên, nếu bạn không sử dụng cPanel, bạn có thể yêu cầu hỗ trợ của bạn để được hướng dẫn truy cập khu vực này trên trang web của bạn. Dưới đây là ảnh chụp màn hình tôi đã chụp được từ bản demo cPanel của Bluehost.

Bluehost cPanel blewhost.com Chính

Tìm biểu tượng mật khẩu thư mục và chọn nó. Một khi bạn đã làm, nếu WordPress đã được cài đặt, thì bạn sẽ có thể tìm thấy thư mục wp-admin. Chọn thư mục (wp-admin) mà bạn muốn tạo một thư mục được bảo vệ bằng mật khẩu.

Bluehostpanel

Trong màn hình tiếp theo, bạn có thể chỉnh sửa tên của thư mục đã chọn và kích hoạt bảo vệ bằng mật khẩu. Tạo một người dùng với một tên người dùng và một mật khẩu (chắc chắn rằng nó là mạnh), và bạn đã làm xong. Bạn đã bảo vệ mật khẩu thư mục wp-admin của mình.

Nhiều chủ sở hữu trang web WP cố gắng làm điều này và nó gây ra một số khía cạnh của trang web của họ để phá vỡ. Vì vậy, nếu bạn không hoàn toàn thoải mái khi sử dụng cPanel và chỉnh sửa WordPress, bạn có thể muốn sao lưu trang web của mình trước tiên.

Cũng nên nhớ bất cứ điều gì bên trong thư mục wp-admin cũng sẽ không thể truy cập được nếu không có tên người dùng và mật khẩu. Ví dụ: nếu chủ sở hữu trang web có nhiều người dùng và tất cả họ đều truy cập thư mục wp-admin của trang web thường xuyên, việc bảo vệ bằng mật khẩu có thể không phải là ý tưởng hay nhất.

Đi đường bằng tay

Đây là phương pháp hai bước. Trước tiên, bạn cần tạo hai đoạn mã. Chúng tôi sẽ sử dụng công cụ của bên thứ ba, có sẵn miễn phí trong Drive động.

DyDrvie

Tải nó lên đúng đường dẫn và đúng thư mục là quan trọng. Có một phần FAQ rộng rãi ở phần cuối của công cụ, xin vui lòng đọc nó nếu bạn thấy mình trong lãnh thổ không quen thuộc.

Nhập đường dẫn dưới dạng:

home / user / .htpasswds / public_html / wp-admin

Và nhấp vào “Gửi”. Những gì sau đây phần lớn là giải thích tốt và có thể dễ dàng nhân rộng trên trang web WordPress của riêng bạn. Thêm phần đầu tiên của mã được tạo vào tệp .htaccess của bạn và tải nó lên wp-admin (thư mục bạn muốn bảo vệ) bằng ứng dụng truyền tệp theo ý thích của bạn. Thêm phần thứ hai của mã như một phần của tệp .htpasswd vào một thư mục không công khai.

DD

Một điểm quan trọng được thực hiện là một tệp .htpasswd phải nằm trong một thư mục không công khai. Chúng tôi sẽ không muốn bất cứ ai ngửi mặc dù mã trang web của bạn để đi qua tập tin này ngay bây giờ, phải không?

Vấn đề có thể xảy ra

Một số người dùng đã phàn nàn rằng sửa đổi này có thể gây khó khăn. Nếu bạn có một plugin chạy AJAX ở giao diện người dùng, bạn có thể phá vỡ nó.

Thêm đoạn mã sau vào tệp .htaccess của bạn trong wp-admin; nó sẽ giúp khắc phục mọi khó khăn do thư mục vừa được thực thi mật khẩu.

Về Vishnu

Vishnu là một nhà văn tự do vào ban đêm, làm việc như một nhà phân tích dữ liệu theo ngày.

Kết nối: