Chặn Truy Cập Thư Mục WP-Admin Nhằm Bảo Mật WordPress

Trang chủ » Truy Cập Wp-admin » Chặn Truy Cập Thư Mục WP-Admin Nhằm Bảo Mật WordPress

Có thể bạn quan tâm

Lại Văn Đức 0
  • Trang chủ
  • WordPress
    • Plugin WordPress
    • Theme WordPress
    • Thủ Thuật WordPress
  • Website
    • HTML – CSS
    • JavaScript
    • UX/UI Design
    • Hosting Domain VPS
  • Đồ Hoạ
    • Thiết Kế
    • Nghệ Thuật
    • Sáng Tạo
  • Tài Nguyên
    • Templates
    • Mockups
    • UI & UX Kits
    • Backgrounds
    • Textures
    • Patterns
    • Presentation
    • Web Templates
  • SEO
  • Freelancer
  • Tâm Sự

Lưu trữ

  • Tháng mười hai 2024
  • Tháng chín 2024
  • Tháng tám 2024
  • Tháng Một 2023
  • Tháng mười hai 2022
  • Tháng mười một 2022
  • Tháng mười 2022
  • Tháng chín 2022
  • Tháng tám 2022
  • Tháng bảy 2022
  • Tháng sáu 2022
  • Tháng năm 2022
  • Tháng tư 2022
  • Tháng ba 2022
  • Tháng hai 2022
  • Tháng Một 2022
  • Tháng mười hai 2021
  • Tháng sáu 2021
  • Tháng năm 2021

Danh mục

  • Freelancer
  • Hosting Domain VPS
  • HTML – CSS
  • JavaScript
  • Mockups
  • Phát Triển Website
  • Plugin WordPress
  • Tài Nguyên
  • Tâm Sự
  • Templates
  • Theme WordPress
  • Thiết Kế Website
  • Thủ Thuật WordPress
  • UX/UI Design
  • WordPress

Meta

  • Đăng nhập
  • RSS bài viết
  • RSS bình luận
  • WordPress.org
Đây là bài số 7 trong 16 bài tại series Bảo Mật WordPress

Chặn truy cập thư mục WP-Admin nhằm phòng tránh các trường hợp tấn công vào thư mục này. Theo mặc định, thư mục wp-admin sẽ không hiển thị ra bên ngoài. Các tập tin trong thư mục này để vận hành khu vực quản trị website WordPress.

Chặn truy cập thư mục WP-Admin nhằm bảo mật WordPress
Chặn truy cập thư mục WP-Admin nhằm bảo mật WordPress

Như vậy, thư mục wp-admin chỉ hoạt động khi Admin truy cập vào khu vực quản trị Website. Tuy nhiên, các đợt tấn công vào thư mục này cũng không ít. Chính vì vậy, bài viết này sẽ hướng dẫn bạn cách để bảo vệ thư mục wp-admin. Từng bước, chúng ta sẽ Bảo Mật WordPress lên một tầm cao mới.

Chặn truy cập thư mục WP-Admin bằng .htaccess

Thông thường, một website WordPress sẽ bao gồm các Thư Mục và các tập tin để vận hành. Như hình ảnh bên dưới là một bộ cài đặt WordPress mặc định được download từ website wordpress.org.

Chặn truy cập thư mục WP-Admin bằng .htaccess
Chặn truy cập thư mục WP-Admin bằng .htaccess

Trong đó, thư mục wp-admin sẽ được chúng ta bảo vệ trong bài viết này. Hình thức bảo vệ là chỉ những địa chỉ IP được chọn mới có thể đăng nhập vào khu vực quản trị website. Các địa chỉ IP không có trong danh sách chọn sẽ không thể truy cập được.

Lưu Ý: Nếu bạn thường xuyên đăng nhập vào Admin website WordPress của bạn thì bạn không nên chặn truy cập thư mục WP-Admin. Hoặc nếu bạn muốn chặn thì phải truy cập vào Hosting thay đổi IP thường xuyên.

Nếu bạn có nhiều địa điểm cần truy cập như: Tại nhà, văn phòng, trường học .. Bạn hãy thêm những IP của các khu vực đó vào whitelist. Bạn có thể thêm nhiều địa chỉ IP trong thủ thuật bảo mật này.

Thực hiện bảo vệ thư mục WP-Admin bằng .htaccess

Bạn hãy truy cập vào thư mục wp-admin và tạo một file .htaccess sau đó Copy đoạn Code bên dưới vào file .htaccess là xong.

Lưu Ý: Bạn không được chèn đoạn Code này trong file .htaccess trong thư mục gốc của website. Đoạn code bên dưới phải chèn vào thư mục .htaccess, đường dẫn phải là /wp-admin/.htaccess

Thực hiện bảo vệ thư mục WP-Admin bằng .htaccess
Thực hiện bảo vệ thư mục WP-Admin bằng .htaccess

Đoạn Code chèn vào file .htaccess trong thư mục wp-admin.

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>

Thay thế xx.xx.xx.xxx bằng địa chỉ IP của bạn. Nếu bạn có nhiều địa chỉ IP cần thêm, hãy thêm dòng để tiếp tục chèn vào là được.

Có plugin nào chặn truy cập thư mục WP-Admin không ?

Có, vô số nhiều các Plugin Bảo Mật giúp bạn đảm bảo an toàn cho khu vực Admin. Nếu bạn không muốn sờ vào Code thì hãy tham khảo một số Plugin cho chức năng này. Tuy nhiên, Lại Văn Đức Blog khuyên bạn nên sử dụng cách bên trên vì nó khá đơn giản.

Bên dưới là danh sách các Plugin hỗ trợ Bảo Mật WordPress vô cùng tốt. Không chỉ bảo vệ chặn truy cập thư mục WP-Admin. Các Plugin này còn hỗ trợ bảo mật an toàn với nhiều chức năng khác nhau cho website của bạn.

Wordfence Security: Wordfence Security là plugin bảo mật miễn phí cho wordpress. Với giao diện đẹp và khá dễ dàng trong sử dụng.

Ithemes Security: Một trong những Plugin bảo mật lâu đời cho WordPress. Trước kia có tên gọi là Better WP Security.

Sucuri Security: Sucuri Security được biết đến với tên Sucuri Inc. là một trong những cơ quan có tiếng chuyên về bảo mật website wordpress trên toàn cầu.

All In One WP Security & Firewall: Gần 1 triệu lượt cài đặt và sử dụng để đảm bảo an toàn cho website WordPress.

Bên trên là 4 Plugin Top đầu trong việc hỗ trợ Bảo Mật WordPress. Lại Văn Đức Blog sẽ có các bài hướng dẫn cách sử dụng cho từng Plugin này để giúp bạn dễ dàng trong cấu hình.

Thế Thôi

Mục đích chính trong bài viết này là hướng dẫn bạn cách chặn truy cập thư mục WP-Admin nhằm bảo vệ khu vực quản trị WordPress. Với một vài thao tác nhỏ, bạn đã có thể chặn truy cập vào thư mục này và khu vực Admin website của bạn.

Cùng với đó, bạn cũng biết được một số Plugin hỗ trợ Bảo Mật WordPress. Việc bảo vệ website là điều nên làm và làm thường xuyên dù website của bạn là Blog cá nhân hay một website lớn. Hãy luôn cảnh giác và thiết lập cho website của mình được an toàn nhất có thể.

Cuối cùng, chúc bạn luôn thành công và có một website khỏe mạnh.

Xem Bài Tiếp Theo Trong Series << Sử dụng .htaccess để bảo mật WordPress tốt hơnSQL Injection WordPress an toàn hơn với Functions >> Tags: Địa Chỉ IP wp-admin Bảo Mật htaccess Chia sẻ bài viết Chia sẻ lên Facebook Chia sẻ lên Twitter Chia sẻ lên Pinterest Chia sẻ qua Email Lại Văn Đức Xem Thêm Bài Viết Mình là một Freelancer toàn thời gian. Mình làm việc tại nhà với các dịch vụ web, đồ họa, hosting, server và MMO. Hãy theo dõi mình trên Facebook để cập nhập những tin tức, kiến thức tại Blog nhanh nhất nhé. Bài viết trước 17 Theme WordPress miễn phí tuyệt đẹp bạn nên biết 17 Theme WordPress miễn phí tuyệt đẹp bạn nên biết Bài tiếp theo Akismet - Plugin chặn bình luận Spam tốt nhất cho WordPress Akismet – Plugin chặn bình luận Spam tốt nhất cho WordPress

Để lại phản hồi

0 0 đánh giá Đánh giá bài viết Theo dõi Thông báo của bình luận theo dõi mới trả lời mới cho bình luận của tôi guest Label Tên của bạn* Địa chỉ Email*

Δ

guest Label Tên của bạn* Địa chỉ Email*

Δ

0 Bình luận Phản hồi nội tuyến Xem tất cả bình luận

Lại Văn Đức Blog

Blog có hiển thị quảng cáo từ Google Adsense. Hy vọng điều này không làm ảnh hưởng đến trải nghiệm của bạn.

Danh Sách Series

  • WordPress WooCommerce0
  • Tăng Tốc WordPress12
  • Cài Đặt WordPress39
  • Bảo Mật WordPress16

Bài viết khác trong series:

  • Hướng Dẫn Bảo Mật WordPress chi tiết cho người mới
  • Backup WordPress thủ công trên Hosting Cpanel chi tiết
  • Plugin Backup WordPress tự động tốt nhất hiện nay
  • Plugin UpdraftPlus | Backup WordPress tự động lên Google Drive
  • Bảo Mật Website WordPress và những điều cơ bản cần làm ngay
  • Sử dụng .htaccess để bảo mật WordPress tốt hơn
  • Chặn truy cập thư mục WP-Admin nhằm bảo mật WordPress
  • SQL Injection WordPress an toàn hơn với Functions
  • Plugin Bảo Mật WordPress tốt nhất Miễn Phí và Có Phí
  • WordPress Bị Hack với 12 dấu hiệu nhận biết
  • Chặn truy cập Admin WordPress giới hạn IP truy cập wp-login.php
  • Bảo Mật 2 Lớp WordPress với Plugin Google Authenticator
  • Tắt XML-RPC WordPress nhằm an toàn bảo mật WordPress
  • WordPress Brute Force Attacks và những điều cần làm
  • Reset Mật Khẩu WordPress cho tất cả người dùng nhanh chóng
  • Chặn Bot Quét Tác Giả Trong WordPress chống Brute Force

Bài Viết Nổi Bật

Làm website tin tức một mình ? Nên hay Không ?
Làm website tin tức một mình ? Nên hay Không ?
Học WordPress Cơ Bản từ A đến Z miễn phí
Học WordPress Cơ Bản từ A đến Z miễn phí
Thay đổi nội dung hàng loạt trong WordPress
Thay đổi nội dung hàng loạt trong WordPress nhanh nhất
Visual Design - Thiết kế hình ảnh trong UX Design
Visual Design – Thiết kế hình ảnh trong UX Design
Hướng dẫn tạo Shortcoder WordPress Thủ Thuật WordPress

Shortcoder WordPress – Cách sử dụng từ A đến Z

8 Phút đọc Có Nên Cài Plugin Cũ chưa được kiểm tra với WordPress Thủ Thuật WordPress

Có Nên Cài Plugin Cũ chưa được kiểm tra với WordPress mới nhất không ?

8 Phút đọc Thay văn bản Add title khi viết bài trong WordPress Thủ Thuật WordPress

Thay văn bản Add title khi viết bài trong WordPress

5 Phút đọc Chặn Spam Bình Luận Wordpress với Cookie for Comments Plugin WordPress

Chặn Spam Bình Luận WordPress với Cookie for Comments

5 Phút đọc Bị Đăng Xuất WordPress liên tục và cách sử lý Thủ Thuật WordPress

Bị Đăng Xuất WordPress liên tục và cách sử lý hiệu quả

5 Phút đọc Hiển thị địa chỉ IP của người dùng trong WordPress Plugin WordPressThủ Thuật WordPress

Hiển thị địa chỉ IP của người dùng trong WordPress nhanh nhất

6 Phút đọc Thêm Liên Kết Vào WordPress Toolbar Admin Thủ Thuật WordPressPlugin WordPress

Thêm Liên Kết Vào WordPress Toolbar Admin bằng Plugin và Code

10 Phút đọc Hiển Thị Bài Viết Tuần Trước Trong WordPress Thủ Thuật WordPress

Hiển Thị Bài Viết Tuần Trước Trong WordPress ra Widget

6 Phút đọc Xem thêm Insert

Từ khóa » Truy Cập Wp-admin