Cách thêm trình tạo mật khẩu mạnh cho người dùng trong WordPress

Tác giả Network Engineer, T.M.Hai 16, 2021, 10:31:50 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách thêm trình tạo mật khẩu mạnh cho người dùng trong WordPress


Bạn có muốn thêm trình tạo mật khẩu mạnh cho người dùng trong WordPress không?

Nhiều người dùng WordPress cuối cùng sử dụng mật khẩu yếu hơn vì mục đích thuận tiện. Những mật khẩu này có thể dễ dàng bị tin tặc bẻ khóa, điều này khiến trang web WordPress của bạn dễ bị tấn công.

Trong bài viết này, mình sẽ hướng dẫn bạn cách dễ dàng thêm trình tạo mật khẩu người dùng đơn giản trong WordPress. Điều này sẽ cho phép bạn hoặc những người dùng đã đăng ký khác trên trang web của bạn tạo một mật khẩu mạnh.

Tại sao sử dụng trình tạo mật khẩu mạnh hơn trong WordPress?

Theo mặc định, WordPress cho phép bạn chọn mật khẩu cho tài khoản người dùng của mình, nhưng nó không yêu cầu mật khẩu đó phải khó và an toàn.

Trình tạo mật khẩu tích hợp xuất hiện trong quá trình cài đặt WordPress, trên trang đăng ký người dùng và trên trang hồ sơ người dùng.

Bằng cách nhấp vào nút Generate Password, người dùng có thể tạo một mật khẩu mạnh mới.

Tương tự, khi thay đổi mật khẩu bằng cách chỉnh sửa hồ sơ người dùng của họ, người dùng có thể nhấp vào nút 'Set New Password' để tạo ra các tổ hợp mật khẩu mạnh duy nhất không giới hạn.


Tuy nhiên, bạn sẽ nhận thấy rằng nó cho phép bạn bỏ qua kiểm tra độ mạnh của mật khẩu bằng cách chọn tùy chọn 'Confirm use of weak password'.


Tương tự, bất kỳ người dùng nào đăng ký trên trang web của bạn cũng có thể thoát khỏi yêu cầu mật khẩu mạnh bằng cách chọn tùy chọn này trên trang đăng ký người dùng.

Nếu bạn điều hành một trang web thành viên hoặc cửa hàng trực tuyến nơi nhiều người dùng có tài khoản, thì điều này có thể ảnh hưởng nghiêm trọng đến tính bảo mật của trang web WordPress của bạn.


Chúng ta hãy xem cách dễ dàng thực thi mật khẩu an toàn và yêu cầu người dùng sử dụng trình tạo mật khẩu mạnh để thay thế.

1. Phương pháp 1. Thực thi trình tạo mật khẩu mạnh trong WordPress

Trước tiên, bạn cần cài đặt và kích hoạt plugin Password Policy Manager cho WordPress. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của mình về cách cài đặt plugin WordPress.

Sau khi kích hoạt, bạn cần truy cập trang Password Policies trong khu vực quản trị WordPress và nhấp vào hộp kiểm Enable Password Policies.


Sau đó, bạn có thể đặt chính sách mật khẩu trên toàn trang cho tất cả người dùng. Bạn có thể chọn độ mạnh mật khẩu tối thiểu, thực thi các ký tự đặc biệt và sử dụng số, mật khẩu hết hạn sau một khoảng thời gian, v.v.

Dưới đây, bạn có thể đặt các tùy chọn nâng cao bổ sung để bảo mật mật khẩu.

Ví dụ: bạn có thể tự động đặt lại mật khẩu cho những người dùng không hoạt động, ngăn người dùng sử dụng lại mật khẩu cũ hoặc không cho phép người dùng tự đặt lại mật khẩu.


Plugin cũng cho phép bạn giới hạn các nỗ lực đăng nhập để ngăn chặn các cuộc tấn công brute force. Bạn có thể chọn số lần đăng nhập mà người dùng có thể thực hiện, sau đó tài khoản của họ sẽ bị khóa và đăng nhập sẽ bị vô hiệu hóa trong 24 giờ.


Bạn cũng có thể đặt thời hạn khóa mà sau đó tài khoản sẽ tự động được mở khóa. Ngoài ra, bạn có thể chọn chỉ mở khóa tài khoản theo cách thủ công bởi quản trị.

1.1. Đặt chính sách mật khẩu tùy thuộc vào vai trò của người dùng

Plugin cũng cho phép bạn thiết lập các chính sách mật khẩu khác nhau dựa trên vai trò của người dùng.

Ví dụ: bạn có thể đặt các yêu cầu mật khẩu và cài đặt bảo mật khác nhau cho tác giả, người đăng ký, khách hàng hoặc thành viên trên trang web thành viên của bạn.


1.2. Hiển thị trình tạo mật khẩu đang hoạt động

Giờ đây, plugin sẽ tự động hiển thị trình tạo mật khẩu mạnh trên màn hình đăng ký, hồ sơ và thay đổi mật khẩu trong WordPress.


Nó cũng sẽ ngăn người dùng đặt mật khẩu yếu hơn hoặc bỏ qua chính sách mật khẩu của bạn.


2. Phương pháp 2. Mật khẩu mạnh trong biểu mẫu đăng nhập và đăng ký người dùng tùy chỉnh

Phương pháp chính sách mật khẩu ở trên hoạt động tốt cho các biểu mẫu đăng ký người dùng WordPress mặc định và đặt lại mật khẩu.

Tuy nhiên, nếu bạn đang sử dụng biểu mẫu đăng ký người dùng tùy chỉnh và đặt lại mật khẩu, thì người dùng vẫn có thể tìm cách giải quyết các yêu cầu mật khẩu mạnh hơn của bạn.

Một cách dễ dàng để thực thi mật khẩu mạnh là sử dụng WPForms. Đây là plugin trình tạo biểu mẫu WordPress tốt nhất và cho phép bạn dễ dàng tạo bất kỳ loại biểu mẫu nào bao gồm đăng ký người dùng tùy chỉnh và biểu mẫu trang đăng nhập.

Đầu tiên, bạn cần cài đặt và kích hoạt plugin WPForms. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của mình về cách cài đặt plugin WordPress.

Lưu ý: Bạn sẽ cần ít nhất gói Pro để truy cập addon User Registration.

Sau khi kích hoạt, bạn cần truy cập trang WPForms >> Setting để nhập khóa cấp phép của mình. Bạn có thể tìm thấy thông tin này trong tài khoản của mình trên trang web WPForms.


Sau đó, bạn cần truy cập trang WPForms >> Addons và nhấp vào nút Install Addon trong 'User Registration Addon'.


Bây giờ bạn đã sẵn sàng để tạo các biểu mẫu đăng ký và đăng nhập người dùng tùy chỉnh của mình.

Chỉ cần truy cập trang WPForms >> Add New. Trước tiên, bạn cần cung cấp tiêu đề cho biểu mẫu của mình và sau đó chọn mẫu biểu mẫu đăng ký người dùng.


Thao tác này sẽ tải trình tạo biểu mẫu nơi bạn có thể chỉnh sửa các trường biểu mẫu.

Chỉ cần nhấp vào trường mật khẩu để chỉnh sửa và bật khóa chuyển 'Enable Password Strength'. Dưới đó bạn có thể chọn độ mạnh mật khẩu tối thiểu và đặt nó thành 'Strong'.


Bây giờ bạn có thể lưu biểu mẫu của mình và thoát khỏi trình tạo biểu mẫu.

WPForms giúp bạn dễ dàng thêm các biểu mẫu vào bất kỳ đâu trên trang web của mình. Chỉ cần chỉnh sửa bài đăng hoặc trang mà bạn muốn hiển thị biểu mẫu đăng ký người dùng tùy chỉnh của mình và thêm khối WPForms vào khu vực nội dung của bạn.


Sau đó, bạn cần chọn biểu mẫu đăng ký người dùng tùy chỉnh của mình trong cài đặt khối.

Sau đó, WPForms sẽ tải bản xem trước trực tiếp biểu mẫu của bạn bên trong trình chỉnh sửa.


Bây giờ bạn có thể lưu và xuất bản bài đăng/trang của mình và xem trước biểu mẫu đăng ký người dùng tùy chỉnh của bạn.

Bạn sẽ nhận thấy rằng khi người dùng điền vào trường mật khẩu, họ sẽ được yêu cầu sử dụng mật khẩu mạnh hơn. Biểu mẫu sẽ không được gửi bằng mật khẩu yếu hơn.


Mình hy vọng bài viết này đã giúp bạn tìm hiểu cách sử dụng trình tạo mật khẩu người dùng đơn giản trong WordPress và thực thi các mật khẩu mạnh hơn trên trang web WordPress của bạn. Bạn cũng có thể muốn xem hướng dẫn từng bước của mình về cách chuyển đúng cách từ HTTP sang HTTPS hoặc lựa chọn chuyên gia về các plugin WordPress tốt nhất cho doanh nghiệp nhỏ.