Server Manager, Wordpress

[WordPress] Tạo pass cấp 2 để bảo vệ thư mực WP-Admin trên Server

Để nâng cao tính năng bảo mật Website sử dụng Worpdress ngoài các cách thông thường, chúng ta còn 1 cách khá...

Written by Tú Cao · 1 min read >
Bảo mật 2 lớp thư mục wp-admin

Để nâng cao tính năng bảo mật Website sử dụng Worpdress ngoài các cách thông thường, chúng ta còn 1 cách khá hiệu quả và nhanh chóng, không làm chậm website đó là cài đặt mã bảo mật cấp 2 cho thư mục wp-admin . Trong 1 số trường hợp bị tấn công brute force thì việc này càng trở nên cần thiết hơn.

Bài viết này sẽ hướng dẫn các bạn tạo tài khoản bảo mật 2 lớp cho wp-admin trên server chạy nền tảng web service Apache.

Kết quả, khi truy cập wp-admin hoặc wp-login.php chúng ta sẽ có yêu cầu nhập tài khoản bảo mật

Bảo mật 2 lớp thư mục wp-admin
Bảo mật 2 lớp thư mục wp-admin

Cách làm.

Bước 1: Chỉnh sửa file .htaccess trên thư mục gốc của Website (trong thu mục public_html) và thêm vào 1 đoạn như sau.

[codesyntax lang=”php”]

# Add Password for WPadmin
<Files wp-login.php>
AuthUserFile /home/nguyencaotu1991/public_html/.htpasswd
AuthName "Private access"
AuthType Basic
require user root
</Files>

[/codesyntax]

Lưu ý: Bạn phải sửa cái nguyencaotu1991 kia thành tên username tài khoản hosting của bạn. Một số bạn không tìm thấy file .htaccess thì có  2 trường hợp xảy ra

  • Công cụ của bạn không show được file .htaccess (nên dùng phần mềm FilezillaFTP)
  • Website không dùng Web Service là Apache mà dùng cái khác như Nginx chẳng hạn, thì không dùng được cách này.

Bước 2: Khởi tạo thêm file chứa tài khoản và mật khẩu có tên .htpasswd

Bạn dùng Notepad tạo 1 file .htpasswd với nội dung

[codesyntax lang=”php”]

tucao:$apr1$xc7Q052B$0wF/XnWpvBiWsli8bSbrM.

[/codesyntax]

Dòng nên ta sẽ có user là tucao và pass mặc định là Za8*H2d*=x . Để tạo user và pass theo ý thích của bạn, bạn có thể sử dụng công cụ sau http://aspirine.org/htpasswd_en.html

Vậy là hoàn tất, hãy lưu lại và thử truy cập vào thư mực wp-admin của bạn và tận hưởng kết quả.

Written by Tú Cao
Tôi là Tú Cao. Tôi chia sẻ và dạy mọi người cách kinh doanh trên Internet. Bởi vì "Hạnh phúc không phải là nhận, hạnh phúc chính là sự cho đi". Bài viết này dựa trên quan điểm, hiểu biết của Tôi. Bạn tự cân nhắc và chịu trách nhiệm khi làm theo, nếu nó hữu ích với bạn hãy Mời Tú Cao một tách CÀ PHÊ. Profile

One Reply to “[WordPress] Tạo pass cấp 2 để bảo vệ thư mực WP-Admin trên Server”

  1. Cơ đang dùng VPS Nginx nên vừa cài plugin Google Authenticator của Henrik. Test thử thì thấy ổn. Cũng là một tùy chọn tốt cho các bạn dùng Nginx.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *