Tin tặc có thể sử dụng tấn công vét cạn để cố gắng đoán mật khẩu người dùng quản trị của website. Nếu bạn giới hạn số lần đăng nhập vào website, thì bạn sẽ giảm đáng kể cơ hội tấn công thành công của tin tặc.
Trong bài viết này, PAVietnam sẽ chỉ cho bạn cách thức và lý do tại sao bạn nên giới hạn số lần đăng nhập vào trang web WordPress của mình.
Hướng dẫn giới hạn số lần đăng nhập trên website WordPress của bạn
Tại sao bạn nên giới hạn số lần đăng nhập trong WordPress?
Kiểu tấn công vét cạn (brute force) phổ biến nhất là phương pháp đoán mật khẩu nhiều lần để xâm nhập vào trang web WordPress.
Tin tặc sử dụng phần mềm tự động để đoán thông tin đăng nhập để chúng có thể truy cập vào trang web của bạn. Theo mặc định, WordPress cho phép người dùng nhập mật khẩu bao nhiêu lần tùy thích.
Tin tặc có thể cố gắng khai thác điều này bằng cách sử dụng các tập lệnh nhập các tổ hợp hàng ngàn tài khoản khác nhau cho đến khi đoán đúng thông tin đăng nhập.
Bạn có thể ngăn chặn các cuộc tấn công vét cạn bằng cách giới hạn số lần đăng nhập thất bại cho mỗi người dùng.canh
Ví dụ: bạn có thể tạm thời khóa một người dùng sau 4 lần đăng nhập không thành công.
Hãy cùng tìm hiểu xem cách giới hạn số lần đăng nhập vào website WordPress như bên dưới.
Cách giới hạn số lần đăng nhập trong WordPress
Điều đầu tiên bạn cần làm là cài đặt và kích hoạt plugin Limit Login Attempts Reloaded. Phiên bản miễn phí là đủ dùng cho hướng dẫn này.
Sau khi kích hoạt, bạn nên truy cập trang Settings » Limit Login Attempts, sau đó nhấp vào tab Settings ở trên cùng.
Cài đặt mặc định sẽ hoạt động đối với hầu hết các trang web, nhưng chúng tôi sẽ hướng dẫn bạn cách bạn có thể tùy chỉnh cài đặt plugin cho trang web của mình.
Trường hợp bạn muốn tuân thủ luật GDPR, bạn có thể nhấp vào checkbox “GDPR compliance” để hiển thị thông báo trên trang đăng nhập của mình.
Tiếp theo, bạn sẽ chọn có được thông báo khi ai đó bị khóa hay không. Bạn có thể thay đổi địa chỉ email nhận thông báo gửi đến nếu bạn muốn. Theo mặc định, bạn sẽ được thông báo vào lần thứ 3 người dùng bị khóa.
Sau đó, bạn nên kéo xuống phần Local App nơi bạn có thể xác định số lần đăng nhập có thể được thực hiện và người dùng sẽ phải đợi bao lâu trước khi họ có thể thử lại.
Trước tiên, bạn cần xác định số lần đăng nhập có thể được thực hiện.Sau đó, chọn người dùng sẽ phải đợi bao nhiêu phút nếu họ vượt quá số lần thử không thành công đó. Giá trị mặc định là 20 phút.
Bạn cũng có thể tăng thời gian chờ khi người dùng đã bị khóa một số lần nhất định. Ví dụ: cài đặt mặc định sẽ không cho phép người dùng cố gắng đăng nhập trong 24 giờ sau khi họ đã bị khóa 4 lần.
Bạn không nên thay đổi cài đặt ‘Trusted IP Origins’ vì lý do bảo mật. Đừng quên nhấp vào nút Save Settings ở cuối màn hình để lưu trữ các thay đổi của bạn.
Tổng kết
Chúng tôi hy vọng qua hướng dẫn này bạn đã học được cách giới hạn số lần đăng nhập vào website WordPress của mình.
Bạn có thể xem thêm các bài viết khác của chúng tôi tại đây.
P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/