VietNetwork.Vn

Bạn có muốn tìm hiểu cách đặt mật khẩu bảo vệ thư mục quản trị WordPress của mình không?

Thêm một lớp bảo vệ mật khẩu khác vào thư mục quản trị WordPress của bạn có thể là một cách tuyệt vời để cải thiện bảo mật WordPress của bạn.

Trong bài viết này, bạn sẽ tìm hiểu cách có thể dễ dàng bảo vệ thư mục wp-admin của mình bằng mật khẩu.

Tại sao mật khẩu bảo vệ thư mục quản trị WordPress của bạn?

Bằng cách bảo vệ thư mục quản trị WordPress của bạn bằng mật khẩu, bạn cải thiện tính bảo mật của điểm vào quan trọng nhất đối với trang web WordPress của mình.

Bảng điều khiển quản trị viên WordPress của bạn là trung tâm trung tâm của trang web của bạn. Đó là nơi bạn sẽ xuất bản các bài đăng và trang, tùy chỉnh chủ đề của mình, cài đặt plugin WordPress và hơn thế nữa.

Thông thường, khi tin tặc cố gắng truy cập vào trang web của bạn, chúng sẽ thực hiện điều đó thông qua màn hình wp-admin. Bạn có thể giúp bảo vệ trang web của mình trước các cuộc tấn công tiềm ẩn bằng cách sử dụng mật khẩu an toàn và hạn chế số lần đăng nhập.

Để an toàn hơn nữa, bạn cũng có thể đặt mật khẩu bảo vệ thư mục wp-admin. Sau đó, khi ai đó cố gắng truy cập khu vực quản trị của bạn, họ sẽ cần nhập tên người dùng và mật khẩu trước khi họ vào được màn hình đăng nhập WordPress.

Như đã nói, chúng ta hãy xem cách bạn có thể từng bước bảo vệ thư mục quản trị WordPress của mình bằng mật khẩu.

Phương pháp đầu tiên được khuyến nghị cho hầu hết người dùng và bạn có thể sử dụng các liên kết nhanh bên dưới để chuyển thẳng đến phương pháp bạn muốn sử dụng.

Phương pháp 1: Bảo vệ mật khẩu wp-admin bằng Quyền riêng tư của thư mục (Được khuyến nghị)

Cách dễ nhất để bảo vệ mật khẩu thư mục quản trị WordPress của bạn là sử dụng ứng dụng Quyền riêng tư thư mục của nhà cung cấp dịch vụ lưu trữ WordPress của bạn.

Trước tiên, bạn cần đăng nhập vào bảng điều khiển tài khoản lưu trữ của mình và nhấp vào tùy chọn 'Directory Privacy' trong phần Tệp của cài đặt nâng cao trên trang web của bạn.


Lưu ý: Hầu hết các máy chủ web sử dụng cPanel, như Bluehost, sẽ có các bước tương tự. Tuy nhiên, trang tổng quan của bạn có thể hơi khác so với ảnh chụp màn hình của chúng tôi tùy thuộc vào nhà cung cấp dịch vụ lưu trữ của bạn.

Điều này đưa bạn đến một màn hình liệt kê tất cả các thư mục khác nhau trên máy chủ của bạn. Bạn cần tìm thư mục chứa các tệp trang web của bạn.

Đối với hầu hết chủ sở hữu trang web, điều này có thể được tìm thấy bằng cách nhấp vào thư mục 'public_html'.


Thao tác này sẽ hiển thị tất cả các tệp trang web bạn đã cài đặt trên máy chủ của mình.

Tiếp theo, bạn cần nhấp vào thư mục có tên miền trang web của mình.


Trong thư mục đó, bạn sẽ thấy thư mục 'wp-admin'.

Thay vì nhấp vào tên thư mục, bạn cần nhấp vào nút 'Chỉnh sửa' bên cạnh thư mục đó.


Điều này đưa bạn đến một màn hình nơi bạn có thể bật bảo vệ bằng mật khẩu.

Chỉ cần chọn hộp có nội dung 'Mật khẩu bảo vệ thư mục này'. Nếu muốn, bạn cũng có thể đặt tên cho thư mục của mình như 'Khu vực quản trị' để dễ nhớ.


Khi bạn đã hoàn thành việc đó, bạn cần nhấp vào nút 'Lưu'.

Điều này sẽ đưa bạn đến một trang nơi thông báo xác nhận sẽ xuất hiện.


Bây giờ, bạn cần nhấp vào nút 'Quay lại' và bạn sẽ được đưa đến màn hình nơi bạn có thể tạo người dùng có thể truy cập thư mục này.

Bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu, sau đó xác nhận mật khẩu. Đảm bảo ghi lại tên người dùng và mật khẩu của bạn ở nơi an toàn, chẳng hạn như ứng dụng quản lý mật khẩu.


Đảm bảo rằng bạn nhấp vào nút 'Lưu' khi hoàn tất.

Bây giờ, khi ai đó cố gắng truy cập thư mục wp-admin của bạn, họ sẽ được nhắc nhập tên người dùng và mật khẩu bạn đã tạo ở trên.


Phương pháp 2: Bảo vệ mật khẩu wp-admin bằng Code

Bạn cũng có thể bảo vệ thư mục quản trị WordPress của mình bằng mật khẩu theo cách thủ công. Để làm điều này, bạn cần tạo hai tệp có tên .htpasswdvà .htaccess.

Lưu ý: Việc thêm bất kỳ mã nào vào trang web của bạn có thể nguy hiểm. Ngay cả một lỗi nhỏ cũng có thể gây ra lỗi lớn trên trang web của bạn. Chúng tôi chỉ đề xuất phương pháp này cho người dùng nâng cao.

Tạo tệp .htaccess

Trước tiên, hãy mở trình soạn thảo văn bản ưa thích của bạn và đặt tên cho tệp mới .htaccess.

Sau đó, bạn cần sao chép đoạn mã sau và thêm nó vào tệp.
   
AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/ .htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername
Đảm bảo bạn thay đổi đường dẫn 'AuthUserFile' thành vị trí bạn sẽ tải tệp lên .htpasswdvà thay đổi 'yourusername' thành tên người dùng bạn muốn sử dụng để đăng nhập.

Đừng quên lưu tệp khi bạn hoàn tất.

Tạo tệp .htpasswd

Khi bạn đã hoàn thành việc đó, bạn cần tạo một .htpasswdtệp.

Để thực hiện việc này, hãy mở trình soạn thảo văn bản và tạo một tệp có tên .htpasswd. Tệp này sẽ liệt kê tên người dùng cùng với mật khẩu của bạn ở định dạng được mã hóa.

Cách dễ nhất để tạo mật khẩu được mã hóa là sử dụng trình tạo htpasswd.

Chỉ cần nhập tên người dùng và mật khẩu của bạn, chọn định dạng mã hóa và nhấp vào nút 'Tạo tệp .htpasswd'.


Trình tạo htpasswd sẽ hiển thị một dòng văn bản mà bạn cần dán vào .htpasswdtệp của mình. Hãy chắc chắn rằng bạn lưu tệp sau khi bạn đã hoàn thành việc đó.

Đang tải .htaccess và .htpasswd lên Thư mục wp-admin

Bước cuối cùng là tải cả hai tệp bạn đã tạo lên thư mục wp-admin của trang web.

Bạn sẽ cần kết nối với tài khoản lưu trữ WordPress của mình bằng ứng dụng khách FTP hoặc công cụ quản lý tệp trực tuyến do nhà cung cấp dịch vụ lưu trữ của bạn cung cấp. Để biết thêm chi tiết, hãy xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về cách sử dụng FTP để tải tệp lên WordPress.

Đối với hướng dẫn này, chúng tôi sẽ sử dụng FileZilla vì nó miễn phí và hoạt động trên cả Mac và Windows.

Khi bạn đã kết nối với trang web của mình, bạn sẽ thấy các tệp trên máy tính của mình ở cửa sổ bên trái và các tệp trên trang web của bạn ở bên phải. Ở bên trái, bạn cần điều hướng đến vị trí bạn đã lưu tệp .htaccess và .htpasswd.

Sau đó ở bên phải, bạn cần vào thư mục wp-admin của trang web bạn muốn bảo vệ. Hầu hết người dùng sẽ cần nhấp đúp vào thư mục ' public_html', sau đó là thư mục có tên miền của họ, sau đó là thư mục 'wp-admin'.

Giờ đây, bạn có thể chọn hai tệp ở bên trái và nhấp vào 'Tải lên' từ trình đơn nhấp chuột phải hoặc chỉ cần kéo các tệp vào cửa sổ bên trái.


Bây giờ thư mục 'wp-admin' của bạn sẽ được bảo vệ bằng mật khẩu.

Khắc phục sự cố Bảo vệ mật khẩu wp-admin

Tùy thuộc vào cách máy chủ và trang web của bạn được thiết lập, bạn có thể gặp lỗi. Những lỗi này có thể được khắc phục bằng cách cẩn thận thêm mã vào .htaccesstệp của bạn.

Lưu ý: Đây là tệp .htaccess nằm trong thư mục trang web chính của bạn, không phải tệp bạn đã tải lên thư mục 'wp-admin'. Nếu bạn gặp khó khăn khi tìm nó, hãy xem hướng dẫn của chúng tôi về lý do bạn không thể tìm thấy .htaccess và cách tìm nó.

Sửa lỗi Ajax không hoạt động

Một trong những lỗi phổ biến nhất là chức năng Ajax có thể ngừng hoạt động ở giao diện người dùng trên trang web của bạn. Nếu bạn có plugin WordPress yêu cầu Ajax, chẳng hạn như tìm kiếm Ajax trực tiếp hoặc biểu mẫu liên hệ Ajax, thì bạn sẽ nhận thấy rằng các plugin này sẽ không hoạt động nữa.

Để khắc phục điều này, chỉ cần thêm đoạn mã sau vào .htaccesstệp nằm trong thư mục 'wp-admin' của bạn.
   
<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

Sửa Lỗi 404 và Lỗi Quá Nhiều Chuyển Hướng

Hai lỗi khác mà bạn có thể gặp phải là lỗi 404 và lỗi chuyển hướng quá nhiều.

Cách đơn giản nhất để khắc phục chúng là mở .htaccesstệp chính nằm trong thư mục trang web của bạn và thêm dòng mã sau vào trước các quy tắc WordPress.
   
ErrorDocument 401 default
Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách bảo vệ thư mục quản trị WordPress (wp-admin) bằng mật khẩu. Bạn cũng có thể muốn xem chuyên gia của chúng tôi chọn dịch vụ tiếp thị qua email tốt nhất cho doanh nghiệp nhỏ và hướng dẫn của chúng tôi về cách nhận miền email miễn phí.