Cách tốt nhất để bảo vệ trang web WordPress của bạn khỏi bị đột nhập là sử dụng plugin giới hạn số lần đăng nhập. Bất kỳ người dùng nào vượt quá giới hạn đều có thể bị khóa tạm thời hoặc vĩnh viễn, như một biện pháp phòng ngừa an toàn.
Trong bài đăng này, chúng ta sẽ thảo luận về những ưu và nhược điểm của việc sử dụng plugin để hạn chế số lần đăng nhập.
1. Dùng plugin thử đăng nhập giới hạn WordPress
Để hạn chế số lần đăng nhập trên trang web WordPress của mình,bạn nên kiểm tra một plugin như Giới hạn số lần đăng nhập được tải lại. Ứng dụng miễn phí và rất phổ biến (hơn 1 triệu lượt cài đặt, theo WordPress.org), được đánh giá tốt (4,8/ 5 sao) và dễ sử dụng.
Limit Logins Reloaded là một plugin bảo mật giúp bạn bảo vệ trang web WordPress của mình khỏi các cuộc tấn công. Nó thực hiện điều này bằng cách giới hạn số lần thử đăng nhập theo địa chỉ IP và tên người dùng. Plugin này dễ sử dụng và có nhiều tùy chọn cấu hình ,để điều chỉnh các tính năng bảo mật của nó theo nhu cầu của mình. Bạn có thể bắt đầu hạn chế tải lại đăng nhập bằng cách cài đặt và kích hoạt plugin trên trang web WordPress của mình.
2. Tùy chỉnh cài đặt
Plugin được kích hoạt ngay lập tức và hoạt động. Theo mặc định, người dùng có bốn lần thử trước khi plugin khóa lại.
Plugin là giới hạn số lần đăng nhập cung cấp khu vực cài đặt nơi bạn có thể sửa đổi cách hoạt động của các lần đăng nhập. Để truy cập khu vực này, hãy đi tới Cài đặt > Giới hạn số lần đăng nhập.
Phần thống kê cung cấp số lần plugin bị khóa do sự tấn công tiềm tàng. Tính năng này có thể tùy chỉnh, vì vậy bạn có thể quyết định plugin sẽ cho phép bao nhiêu lần đoán và thời gian người dùng sẽ bị khóa. Trong tùy chọn, bạn cũng có thể bật cài đặt tuân thủ GDPR để làm xáo trộn tất cả các IP đã đăng nhập vì lý do bảo mật.
Khi muốn bảo vệ trang web WordPress của mình khỏi những lần đăng nhập trái phép, bạn có thể làm như vậy bằng cách đưa vào danh sách trắng hoặc danh sách đen những người dùng và địa chỉ IP cụ thể. Người dùng trong danh sách trắng có thể đăng nhập bao nhiêu lần tùy thích, trong khi người dùng trong danh sách đen sẽ bị khóa vĩnh viễn. Đây là một biện pháp hữu ích nếu bạn nhận thấy hoạt động đáng ngờ từ một số IP nhất định. Đảm bảo lưu các thay đổi của bạn khi bạn hoàn tất.
3. Có nên giới hạn số lần đăng nhập trên trang web WordPress của mình không?
Trước khi quyết định liệu kỹ thuật bảo mật này có phù hợp với trang web của bạn hay không, bạn nên xem xét các ưu điểm và nhược điểm tiềm ẩn của việc sử dụng plugin hạn chế đăng nhập WordPress.
Mặc dù nó ngăn chặn các cuộc tấn công bot tự động và ngăn chặn tin tặc, nhưng khóa tạm thời cũng có thể gây bất tiện cho những người dùng hợp pháp cần đăng nhập nhiều lần.
Để lựa chọn bảo mật thêm một lớp bảo mật bổ sung vào trang web WordPress thì plugin hạn chế đăng nhập là một lựa chọn tốt. Các plugin này rất nhẹ và sẽ không làm chậm trang web của bạn, nhưng chúng có thể giúp ngăn chặn truy cập trái phép. Hãy lưu ý người dùng hợp pháp quên mật khẩu hoặc đăng nhập nhiều lần vẫn có thể bị khóa, vì vậy điều quan trọng là phải có kế hoạch dự phòng. Một cách để giảm thiểu thiếu sót thứ hai là hiển thị số lần thử đăng nhập còn lại. Điều này sẽ khiến người dùng không bị mất cảnh giác.
Khi chọn các tính năng bảo mật cho trang web của bạn, có một số điều cần xem xét. Một là khoảng thời gian khóa hoặc khoảng thời gian ai đó bị khóa khỏi trang web sau quá nhiều lần đăng nhập không thành công. Bạn có thể làm cho khoảng thời gian này tương đối ngắn hoặc thêm người dùng đáng tin cậy vào danh sách trắng để họ không phải lo lắng về việc bị khóa. Một điều khác cần xem xét là bạn sẵn sàng dành bao nhiêu thời gian và công sức cho việc thiết lập và cấu hình. Biện pháp bảo mật này có thể không bắt buộc, nhưng nó chắc chắn là một bổ sung thông minh cho bất kỳ trang web nào. Chỉ trong vài phút thiết lập plugin này, bạn có thể giúp bảo vệ phần phụ trợ của trang web của mình khỏi những người dùng độc hại.
4. Phần kết luận
Hacker thích nhắm mục tiêu vào các trang web WordPress vì chúng rất phổ biến. Nhưng bạn có thể dễ dàng ngăn chặn chúng bằng cách thực hiện một vài bước đơn giản.
Trước tiên, hãy cài đặt plugin như Limit Login Attempts Reloaded. Sau đó định cấu hình cài đặt plugin để bắt đầu bảo vệ trang web của bạn. Đó là sự cần thiết để giữ cho trang web WordPress của bạn an toàn trước các cuộc tấn công diễn ra.
