Chào các bạn, ông bà ta có câu phòng bệnh hơn chữa bệnh, và việc bảo mật website là một việc làm cần thiết cho tất cả những ai đang sở hữu cho mình một trang web. Bởi vì một khi trang web của chúng ta bị tấn công, chúng ta không chỉ mất quyền điều khiển trang web của mình, tệ hơn nữa, nếu chúng ta kinh doanh dựa trên website của mình thì công việc kinh doanh của chúng ta cũng sẽ bị ảnh hưởng. Thiệt hại là rất đáng kể. Trong loạt bài viết này, mình xin chia sẻ với các bạn một số cách hữu ích để giúp chúng ta bảo vệ trang web WordPress của mình khỏi tin tặc tấn công.

Cách đầu tiên mình xin kể đến đó là hạn chế số lần người dùng đăng nhập sai.

Theo mặc định thì WordPress không giới hạn số lần đăng nhập sai tối đa là bao nhiêu. Bạn hãy tưởng tượng một người lạ vào trang web của bạn, đi đến trang đăng nhập, sau đó dùng một cái tên đăng nhập và một mật khẩu bất kỳ nào đó để cố gắng đăng nhập, anh ta có thể dùng một đoạn mã để cố gắng đăng nhập nhiều nhất có thể và kết quả là trang web của bạn có thể sẽ bị hack.

Vậy làm cách nào để chúng ta có thể hạn chế số lần đăng nhập sai này? Ví dụ bạn muốn người dùng đăng nhập vào trang của mình với số lần nhập mật khẩu sai tối đa là 3 lần, sau đó thì sẽ khóa tên đăng nhập đó luôn, sau một khoảng thời gian sau mới có thể đăng nhập lại được. Điều đó bạn hoàn toàn có thể làm được mà không cần phải am hiểu tí tẹo nào về lập trình cả. WordPress đã có một plugin để giúp chúng ta làm việc đó, đó chính là Login LockDown.

Sau khi bạn cài đặt plugin Login LockDown vào trang web của mình, bạn vào menu chính, xuống phần Cài Đặt >>> Login LockDown sẽ thấy màn hình sau xuất hiện

Màn hình tùy chỉnh của plugin Login LockDown

Màn hình tùy chỉnh của plugin Login LockDown

  • Max Login Retries số lần đăng nhập sai tối đa mà bạn muốn
  • Retry Time Period Restriction khoảng thời gian bao lâu (tính bằng phút) mà người dùng không thể tiếp tục đăng nhập được nữa khi anh ta đã chạm tới ngưỡng số lần đăng nhập sai tối đa bên trên
  • Lockout Length – sau khoảng thời gian này (tính bằng phút) người dùng mới có thể tiếp tục đăng nhập lại được
  • Mask Login Errors – thông thường, WordPress sẽ cho chúng ta biết chúng ta đã nhập sai tên đăng nhập hoặc là mật khẩu, nếu chúng ta không muốn hiện lên thông tin này thì có thể chọn Yes ở mục này
  • Show Credit Link – thông báo cho người dùng biết rằng trang web của bạn hiện tại đang dùng plugin Login LockDown cho chức năng ngăn chặn số lần đăng nhập sai tối đa. Nếu bạn không muốn hiện lên thì có thể chọn No.

Sau đó bạn bấm vào Update Settings để lưu những thay đổi của mình. Vậy là bây giờ bạn có thể yên tâm khi có ai đó cố tình đăng nhập vào trang của bạn nhiều lần rồi nhé.

Đó chỉ là cách đầu tiên trong số những cách mà bạn có thể làm được để giúp bảo vệ an toàn cho trang web WordPress của mình. Cảm ơn các bạn đã theo dõi, hẹn gặp lại các bạn trong những bài viết tiếp theo nhé.

— Phạm Hữu Hiền