Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Cách ẩn trang đăng nhập WP-Admin

Sáng nay tôi thức dậy và sẵn sàng viết và khi tôi cố đăng nhập vào trang WordPress của mình, tôi nhận được thông báo này!

Về cơ bản, điều này có nghĩa là trong khi tôi đang ngủ, ai đó ở đâu đó đang bận đăng nhập vào trang web WordPress của tôi. Có thể sử dụng tấn công vũ phu trong đó anh ta/cô ta thử một số kết hợp tên người dùng/mật khẩu.

May mắn thay, tôi đã giới hạn số lần đăng nhập không thành công và hết thời gian chờ nhưng bây giờ có vẻ như thời gian chờ cũng đã khóa tôi khỏi trang web của mình và tôi phải đợi 15 giờ để đăng nhập lại, giả sử những kẻ tấn công không cố đăng nhập lại vì nó sẽ khóa tôi hơn nữa.

Mặc dù việc giới hạn số lần đăng nhập dường như mang lại cảm giác an toàn nhưng nó có thể gây bất tiện vào những lúc như thế này. Giải pháp tốt hơn là ẩn trang đăng nhập (wp-admin).

Ẩn trang WordPress WP-Admin

Để ngăn chặn những bất tiện này, bạn có thể khiến tin tặc phải truy đuổi bằng cách ẩn trang đăng nhập. Trang đăng nhập mặc định cho bất kỳ trang web điều khiển wordpress nào là “domain/wp-admin”.

Mọi hacker đều biết trang đăng nhập mặc định của bạn nên chúng sẽ sử dụng nó để thực hiện các cuộc tấn công vũ phu vào trang web của bạn. Nhưng bạn có thể ẩn trang đăng nhập của mình bằng cách tạo một url bí mật cho nó và khiến trang đăng nhập mặc định trở nên vô dụng. Tin tặc sẽ không có nơi nào để thực hiện các nỗ lực đăng nhập của chúng.

WPS Ẩn Đăng nhập là một plugin rất hữu ích trong vấn đề này. Nó cho phép bạn tạo một trang đăng nhập và chặn tất cả lưu lượng truy cập đến trang đăng nhập mặc định. Sau khi được cài đặt và kích hoạt, tất cả những gì bạn cần làm là chỉ định URL đăng nhập mới của mình bằng cách đi tới Cài đặt -> WPS Ẩn Đăng nhập và plugin sẽ lo phần còn lại.

Phương pháp này hiệu quả vì hầu hết tin tặc thường nhắm đến những mục tiêu dễ dàng. Nhưng có những báo cáo về các tin tặc điều khiển trang web cụ thể và tinh vi hơn bằng cách vượt qua điều này bằng cách sử dụng các url được mã hóa. Nhưng vì hầu hết đều đang tìm kiếm sự thuận tiện, nên rất có thể trang web của bạn được an toàn. Nhưng nếu bạn cảm thấy cần bảo mật hơn cho trang đăng nhập wordpress của mình, bạn có thể sử dụng phương thức .htaccess.