Chế độ bảo vệ của WordPress rất mong manh và dễ vỡ trước các cuộc tấn công, nếu dùng một vài công cụ bảo mật mà MPB đã giới thiệu trước đây bạn sẽ được một thông kê rõ ràng về những lần tấn công trên một ngày vào site bạn. Vì thế để bảo vệ tất nhiên cách đơn giản nhất là chặn đầu vào, nếu bạn khóa được truy cập vào wp-admin thì xem như bạn đã ổn và đã qua được ít nhất một vài hacker học việc rồi.
Khóa truy cập wp-admin bằng file .htaccess
Với cách làm này, ưu tiên cho các bạn sử dụng ổn định 1 đường truyền mạng, vì nếu bạn đổi IP chỉnh bạn cũng không thể truy cập vào Wp-admin nhé
Bạn tiến hành thêm đoạn code bên dưới vào file .htaccess của mình
|
1 2 3 4 5 |
<files wp-login.php> Order Deny,Allow Deny from all Allow from xxx.xxx.xxx.xxx </files> |
Với xxx.xxx.xxx.xxx là dãy số IP của bạn. Nếu bạn không biết số IP của mình hãy truy cập vào đây để kiểm tra địa chỉ IP của minh.
Với hình thức này, có nghĩa là bạn sẽ chặn tất cả truy cập nếu không thuộc dãy IP của mình.
Đọc thêm : Tổng hợp các plugin giúp bảo mật website WordPress
Lời kết
Đây là một trong những cách thức đơn giản nhất để chặn truy cập trái phép, Man Pham Blog 1 ngày nhận được khoảng hơn 10 cuộc tấn công vài địa chỉ này và tài khoản admin. Vì vậy nếu bạn không am hiểu, hãy sử dụng cách cơ bản này nhé
