Phong Đinh - Trang chia sẽ kiến thức
🏠 Trang chủ
OS
Linux
Windows
Services
CMS
- Wordpress
Email
- Email hosting - Email server
Control Panel
aaPanel
cPanel
CyberPanel
Directadmin
FastPanel
Security
Monitoring
- Zabbix
SSL
Network
CCNA
Cloudflare
DNS
VPN
DevOps
Automation
- AI - n8n - Telegram
Docker
Tools
ImapSync
PrivateBin
Kết nối với chúng tôi
FA ZA TE

Mục lục bài viết

Wordpress

Hướng dẫn tạo mật khẩu truy cập wp-admin WordPress bằng file .htaccess

phongdh
phongdh
Chia sẻ:
Zalo
Hướng dẫn tạo mật khẩu truy cập wp-admin WordPress bằng file .htaccess

Tại sao phải đặt mật khẩu cho trang quản trị WordPress?

Trang quản trị WordPress (thường nằm ở đường dẫn wp-admin) là khu vực quan trọng nhất của một trang web WordPress. Đây là nơi quản trị viên có thể quản lý toàn bộ nội dung, giao diện, và các cài đặt quan trọng của website. Nếu khu vực này bị xâm nhập bởi người dùng trái phép, trang web của bạn có thể bị kiểm soát, thay đổi hoặc thậm chí bị đánh sập.

Dưới đây là những lý do chính giải thích tại sao bạn nên đặt thêm lớp mật khẩu bảo vệ cho trang quản trị WordPress:

  • Ngăn chặn tấn công brute force: Bảo vệ trang quản trị khỏi các cuộc tấn công dò mật khẩu.
  • Tăng cường bảo mật: Tạo thêm một lớp bảo vệ bên cạnh mật khẩu đăng nhập WordPress.
  • Bảo vệ khỏi lỗ hổng plugin/theme: Ngăn hacker khai thác lỗ hổng từ các thành phần bên thứ ba.
  • Giảm nguy cơ từ bot tự động: Ngăn chặn bot tự động tấn công trang quản trị.
  • Bảo vệ dữ liệu nhạy cảm: Bảo vệ các thông tin và cài đặt quan trọng trong trang quản trị.

Hướng dẫn đặt mật khẩu

Tạo file mật khẩu .htpasswd

Tạo đường dẫn file .htpasswd. Ở đây mình sẽ tạo file .htpasswd trong thư mục riêng là passwd

Mở file .htpasswd vừa tạo và điền thông tin đăng nhập wp-admin của bạn theo đinh dạng user:password

Cấu hình file .htaccess trong thư mục wp-admin

Tìm và mở file .htaccess trong thư mục gốc của WordPress, thêm code sau vào file:

<Files wp-login.php>
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /đường/dẫn/đến/.htpasswd
require valid-user
</Files>

Lưu ý: Bạn thay /đường/dẫn/đến/.htpasswd thành đường dẫn file .htpasswd bạn tạo nhé!

Kiểm tra

Sau khi chỉnh sửa xong file .htaccess, lưu lại tệp và đảm bảo rằng quyền truy cập vào file này là đúng (thường là 644).

Khi truy cập vào trang /wp-admin của website, bạn sẽ thấy một hộp thoại yêu cầu nhập username và mật khẩu như hình bên dưới chứng tỏ bạn đã cấu hình đúng:

truy cập wp-admin wordpress

Nếu bạn quên mật khẩu này, bạn vẫn có thể chỉnh sửa file .htpasswd

Tổng kết

Việc thêm lớp bảo mật cho trang quản trị WordPress bằng file .htaccess là một biện pháp bảo vệ đơn giản và hiệu quả. Hy vọng hướng dẫn này giúp bạn thực hiện thành công việc bảo mật trang wp-admin của mình.

Chia sẻ:
Zalo
Tags:
wordpresswp-admin
phongdh

phongdh

Content Creator

Chào mọi người, mình là Phong - hiện đang công tác tại Phòng Kỹ thuật AZDIGI. Trong quá trình làm việc mình có cơ hội được tiếp xúc với khá nhiều các vấn đề liên quan đến Website/Email/Hosting/VPS/Server, do đó mình viết lại các hướng dẫn này nhằm chia sẻ kiến thức, cũng như tạo một môi trường để chúng ta giao lưu và học hỏi lẫn nhau.

Kết nối:
Zalo

Bài viết liên quan

Những bài viết bạn có thể quan tâm

Thảo luận

0 bình luận cho bài viết này

* Địa chỉ email của bạn sẽ được bảo mật và không hiển thị công khai.

Chưa có bình luận nào

Hãy là người đầu tiên chia sẻ góc nhìn của bạn về bài viết này nhé!

Zalo

Nhập từ khóa để tìm kiếm...

0 kết quả

CHUYÊN MỤC LIÊN QUAN