VietNetwork.Vn

Bạn có muốn hạn chế quyền truy cập vào khu vực quản trị WordPress của mình vì lý do bảo mật không?

Nếu bạn có một nhóm nhỏ thì một giải pháp tốt là hạn chế quyền truy cập chỉ vào những địa chỉ IP được các thành viên trong nhóm sử dụng.

Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách hạn chế quyền truy cập của quản trị viên WordPress theo địa chỉ IP, từng bước một.

1. Tại sao hạn chế quyền truy cập của quản trị viên WordPress theo địa chỉ IP?


Nếu bạn đang điều hành một trang web WordPress thì bạn cần phải coi trọng vấn đề bảo mật trang web của mình. Mặc dù phần mềm cốt lõi của WordPress rất an toàn nhưng bạn có thể làm nhiều việc hơn nữa để bảo vệ bản thân khỏi tin tặc và các cuộc tấn công vũ phu.

Tin tặc có thể đánh sập trang web của bạn cũng như làm tổn hại đến doanh thu và danh tiếng của bạn. Họ có thể đánh cắp dữ liệu hoặc thậm chí phân phối phần mềm độc hại cho khách truy cập trang web của bạn và khiến tên miền của bạn bị Google và những người khác đưa vào danh sách đen.

Một cách thông minh để chặn tin tặc và cải thiện bảo mật WordPress là bảo vệ khu vực quản trị WordPress của bạn khỏi bị truy cập trái phép.

Nếu chỉ bạn hoặc một số người dùng đáng tin cậy cần quyền truy cập vào khu vực quản trị thì cách tốt nhất để làm điều đó là giới hạn quyền truy cập vào wp-admin và trang đăng nhập WordPress ở địa chỉ IP của nhóm bạn.

Mỗi thành viên trong nhóm sẽ kết nối với trang web WordPress của bạn bằng địa chỉ IP cụ thể cho từng vị trí. Nếu bạn chặn quyền truy cập vào tất cả các địa chỉ IP khác thì tin tặc sẽ không thể truy cập vào trang web của bạn ngay cả khi họ đã phát hiện ra tên người dùng và mật khẩu của bạn.

Thay vào đó, họ sẽ thấy thông báo lỗi: "Forbidden. Bạn không có quyền truy cập tài nguyên này.'

Chúng ta hãy xem cách hạn chế quyền truy cập của quản trị viên WordPress theo địa chỉ IP.

2. Cách hạn chế quyền truy cập của quản trị viên WordPress theo địa chỉ IP

Điều đầu tiên bạn cần làm là lập danh sách các địa chỉ IP được mọi người sử dụng để đăng nhập vào trang web WordPress của bạn. Nếu ai đó làm việc từ nhiều địa điểm thì bạn sẽ cần thu thập địa chỉ IP cho từng địa điểm.

Họ có thể tìm hiểu địa chỉ IP của mình bằng cách truy cập một trang web như   Đăng nhập để xem liên kết

Khi bạn đã lập danh sách của mình, bạn sẽ cần chỉnh sửa một tệp trên trang web của mình. Bạn sẽ phải sử dụng ứng dụng khách FTP hoặc ứng dụng quản lý tệp của nhà cung cấp dịch vụ lưu trữ. Nếu trước đây bạn chưa từng sử dụng FTP thì bạn có thể muốn xem hướng dẫn của chúng tôi về cách sử dụng FTP để tải tệp lên WordPress.

Bạn sẽ cần sử dụng phần mềm để điều hướng đến /wp-admin/thư mục trang web của mình. Khi đó, bạn nên tìm tập tin .htaccess. Đây là một tệp ẩn, vì vậy nếu không thể nhìn thấy nó, bạn có thể cần bật tùy chọn hiển thị tệp ẩn trong phần mềm của mình.


Nếu tệp đó không tồn tại trong thư mục thì bạn nên tạo một tệp mới và lưu nó với tên .htaccess trong /wp-admin/ thư mục của mình.

Lưu ý: Không chỉnh sửa tệp .htaccess gốc của bạn, nếu không bạn sẽ khóa khách truy cập khỏi giao diện người dùng trang web của mình! Hãy chắc chắn rằng bạn đang chỉnh sửa /wp-admin/.htaccess.

Trước tiên, bạn nên tải bản sao của tệp xuống máy tính để sao lưu. Khi bạn đã hoàn thành việc đó, bạn sẽ cần chỉnh sửa .htaccess và dán đoạn mã sau:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist from home IP address
allow from 123.123.123.123
</LIMIT>
Hãy tiếp tục và chỉnh sửa tệp để khớp với tên của các thành viên trong nhóm của bạn, sau đó dán vào các địa chỉ IP bạn đã thu thập trước đó để thay thế nơi ghi 123.123.123.123

Khi bạn lưu tệp, chỉ những địa chỉ IP đó mới có thể truy cập quản trị viên WordPress.

Hãy nhớ rằng nếu địa chỉ IP của bạn thay đổi hoặc bạn cố truy cập trang web của mình từ một vị trí mới thì bạn sẽ bị khóa khỏi khu vực quản trị WordPress của mình. Bạn sẽ cần thêm địa chỉ IP mới của mình vào tệp /wp-admin/.htaccess.

Lưu ý: Gỉai pháp này sẽ không hoạt nếu bạn sử dụng DNS của Cloudflare, vì tất cả các địa chỉ IP khách truy cập vào website đều đi qua Proxy của Cloudflare nên sẽ bị đổi thành địa chỉ IP của Cloudflare.

Chúng tôi hy vọng hướng dẫn này đã giúp bạn tìm hiểu cách hạn chế quyền truy cập của quản trị viên WordPress theo địa chỉ IP. Bạn cũng có thể muốn xem hướng dẫn WordPress của chúng tôi về cách nhận chứng chỉ SSL miễn phí cho trang web của bạn hoặc xem danh sách các plugin phải có để phát triển trang web của bạn.