NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
28/07/2023
Lượt xem

Cách đặt mật khẩu bảo vệ thư mục quản trị viên WordPress (wp-admin) của bạn

28/07/2023
11 phút đọc
Lượt xem

Đánh giá

5/5 - (78 bình chọn)

Bạn có muốn học cách đặt mật khẩu bảo vệ thư mục quản trị viên WordPress (wp-admin)? Thêm một lớp bảo vệ mật khẩu vào thư mục quản trị WordPress của bạn có thể là một cách tuyệt vời để nâng cao tính bảo mật cho WordPress của bạn. Trong bài viết này, bạn sẽ học cách bảo vệ thư mục wp-admin của mình bằng mật khẩu một cách dễ dàng.

Tại sao nên đặt mật khẩu bảo vệ thư mục quản trị viên WordPress (wp-admin)?

Tại sao nên bảo vệ thư mục quản trị WordPress bằng mật khẩu?

Bằng cách đặt mật khẩu bảo vệ thư mục quản trị viên WordPress, bạn nâng cao tính bảo mật cho điểm truy cập quan trọng nhất của trang web WordPress của bạn.

Bảng điều khiển quản trị WordPress là trung tâm điều khiển của trang web của bạn. Đây là nơi bạn sẽ xuất bản bài viết và trang, tùy chỉnh giao diện của bạn, cài đặt các plugin WordPress và nhiều thao tác khác.

Thường thì, khi hacker cố gắng xâm nhập vào trang web của bạn, họ sẽ thực hiện điều đó thông qua giao diện wp-admin. Bạn có thể giúp bảo vệ trang web của mình khỏi các cuộc tấn công tiềm năng bằng cách đặt mật khẩu bảo vệ thư mục quản trị viên WordPress và giới hạn số lần đăng nhập.

Để tăng cường tính bảo mật hơn, bạn cũng có thể bảo vệ folder wp-admin bằng mật khẩu. Khi ai đó cố gắng truy cập vào khu vực quản trị của bạn, họ sẽ cần nhập tên người dùng và mật khẩu trước khi đến màn hình đăng nhập WordPress.

Sau khi đã nói vậy, chúng ta hãy xem cách bạn có thể bảo vệ thư mục quản trị WordPress bằng mật khẩu một cách từng bước.

Phương pháp đầu tiên được đề xuất cho phần lớn người dùng và bạn có thể sử dụng các liên kết nhanh bên dưới để chuyển trực tiếp đến phương pháp bạn muốn sử dụng.

Đặt mật khẩu bảo vệ thư mục quản trị viên WordPress bằng cách sử dụng Directory Privacy (Được đề xuất)

Cách đơn giản nhất để bảo vệ thư mục quản trị WordPress của bạn là sử dụng Directory Privacy của nhà cung cấp hosting WordPress của bạn.

Trước tiên, bạn cần đăng nhập vào bảng điều khiển tài khoản hosting của bạn và nhấp vào tùy chọn “Directory Privacy” trong phần Files của cài đặt nâng cao của trang web của bạn.

image 1565
Nhấp bảo vệ folder

Lưu ý: Hầu hết các nhà cung cấp dịch vụ web sử dụng cPanel, như Vietnix, sẽ có các bước tương tự. Tuy nhiên, bảng điều khiển của bạn có thể khác nhau một chút so với hình ảnh mà Vietnix đưa ra, tùy thuộc vào nhà cung cấp dịch vụ hosting của bạn.

Điều này đưa bạn đến một màn hình liệt kê tất cả các folder khác nhau trên máy chủ của bạn. Bạn cần tìm folder chứa các file trang web của bạn.

Đối với phần lớn chủ sở hữu trang web, điều này có thể tìm thấy bằng cách nhấp vào folder “public_html”.

image 2023 07 27 112428251
Nhấp public_html

Điều này hiển thị tất cả các file trang web mà bạn đã cài đặt trên máy chủ.

Tiếp theo, bạn cần nhấp vào folder có tên miền trang web của bạn.

image 1567
Nhấp folder tên miền

Trong folder đó, bạn sẽ thấy một folder “wp-admin”.

Thay vì nhấp vào tên folder, bạn cần nhấp vào nút “Edit” bên cạnh folder đó.

image 1568
Nhấp chỉnh sửa folder wp-admin

Điều này đưa bạn đến một màn hình cho phép bạn bật đặt mật khẩu bảo vệ thư mục quản trị viên WordPress.

Chỉ cần chọn vào ô “Password protect this directory”. Nếu bạn muốn, bạn cũng có thể đặt tên cho folder của bạn như “Admin Area” để giúp bạn nhớ.

image 1569
Chọn ô bảo vệ folder bằng mật khẩu

Sau khi đã làm xong, bạn cần nhấp vào nút “Save”.

Điều này đưa bạn đến một trang hiển thị thông báo xác nhận.

image 1570
Thông báo xác nhận, nhấp nút trở lại

Bây giờ, bạn cần nhấp vào nút “Go Back” và bạn sẽ được chuyển đến một màn hình cho phép bạn tạo người dùng có thể truy cập vào folder này.

Bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu, sau đó xác nhận mật khẩu. Hãy chắc chắn ghi nhớ tên người dùng và mật khẩu của bạn ở một nơi an toàn, chẳng hạn như ứng dụng quản lý mật khẩu.

image 1571
Tạo người dùng

Hãy đảm bảo nhấn nút “Save” khi bạn đã hoàn tất.

Bây giờ, khi ai đó cố gắng truy cập vào folder wp-admin của bạn, họ sẽ được yêu cầu nhập tên người dùng và mật khẩu mà bạn đã tạo ở trên.

Ví dụ về bảo vệ mật khẩu cho trang quản trị WordPress

Bảo vệ wp-admin bằng cách sử dụng code

Bạn cũng có thể đặt mật khẩu bảo vệ thư mục quản trị viên WordPress theo cách thủ công. Để làm điều này, bạn cần tạo hai file có tên .htpasswd và .htaccess.

Lưu ý: Việc thêm bất kỳ đoạn code nào vào trang web của bạn có thể nguy hiểm. Ngay cả một lỗi nhỏ cũng có thể gây ra lỗi lớn trên trang web của bạn. Vietnix chỉ đề xuất phương pháp này cho người dùng nâng cao.

Tạo file .htaccess

Trước tiên, hãy mở trình soạn thảo văn bản ưa thích của bạn và đặt tên cho file mới là .htaccess.

Sau đó, bạn cần sao chép đoạn code sau và thêm nó vào file.

AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername

Đảm bảo bạn thay đổi đường dẫn “AuthUserFile” thành vị trí bạn sẽ tải file .htpasswd lên và thay đổi “yourusername” thành tên người dùng bạn muốn sử dụng để đăng nhập.

Đừng quên lưu file khi bạn hoàn tất.

Tạo file .htpasswd

Sau khi bạn đã làm xong điều đó, bạn cần tạo một file .htpasswd.

Để làm điều này, mở một trình soạn thảo văn bản và tạo một file có tên .htpasswd.

Cách đơn giản nhất để tạo mật khẩu được mã hóa là sử dụng công cụ tạo htpasswd.

Chỉ cần nhập tên người dùng và mật khẩu của bạn, chọn định dạng mã hóa và nhấp vào nút “Create .htpasswd file”.

image 1572
Tạo file htpasswd

Công cụ tạo htpasswd sẽ hiển thị một dòng văn bản mà bạn cần dán vào file .htpasswd của bạn. Đảm bảo bạn lưu file sau khi đã làm xong.

Tải file .htaccess và .htpasswd vào mục quản trị viên WordPress (wp-admin)

Bước cuối cùng là tải lên cả hai file bạn đã tạo vào folder wp-admin của trang web của bạn.

Bạn sẽ cần kết nối với WordPress hosting của bạn bằng cách sử dụng một trình quản lý FTP hoặc file manager trực tuyến được cung cấp bởi nhà cung cấp dịch vụ hosting của bạn. Để biết thêm chi tiết, xem hướng dẫn cho người mới bắt đầu của Vietnix về cách sử dụng FTP để tải lên file lên WordPress.

Trong hướng dẫn này, chúng ta sẽ sử dụng FileZilla vì nó miễn phí và hoạt động trên cả Mac và Windows.

Khi bạn đã kết nối với trang web của mình, bạn sẽ thấy các file trên máy tính của bạn ở cửa sổ bên trái và các file trên trang web của bạn ở cửa sổ bên phải. Bên trái, bạn cần điều hướng đến vị trí mà bạn đã lưu file .htaccess và .htpasswd.

Sau đó, ở phía bên phải, bạn cần vào folder wp-admin cho trang web mà bạn muốn bảo vệ. Hầu hết người dùng sẽ cần nhấp đúp vào folder “public_html”, sau đó là folder có tên miền của họ, sau đó là folder “wp-admin”.

Bây giờ bạn có thể chọn hai file ở phía bên trái và nhấp chuột phải, sau đó chọn “Upload” từ menu nhấp phải hoặc đơn giản là kéo thả các file vào cửa sổ bên trái.

image 1573
Tải lên các file vào folder wp-admin của Trang web của Bạn

Bây giờ folder “wp-admin” của bạn đã được bảo vệ bằng mật khẩu.

Khắc phục sự cố bảo vệ mật khẩu wp-admin

Tùy thuộc vào cách máy chủ và trang web của bạn được thiết lập, có khả năng bạn sẽ gặp phải lỗi. Những lỗi này có thể được khắc phục bằng cách cẩn thận thêm code vào file .htaccess của bạn.

Lưu ý: Đây là file .htaccess nằm trong folder chính của trang web bạn, không phải file mà bạn đã tải lên folder “wp-admin”. Nếu bạn gặp khó khăn khi tìm nó, hãy xem hướng dẫn của chúng tôi về lý do tại sao bạn không thể tìm thấy .htaccess và cách xác định nó.

Sửa lỗi Ajax không hoạt động

Một trong những lỗi phổ biến nhất là chức năng Ajax có thể ngừng hoạt động trên trang web của bạn. Nếu bạn có các plugin WordPress yêu cầu Ajax, chẳng hạn như tìm kiếm Ajax trực tiếp hoặc biểu mẫu liên hệ Ajax, bạn sẽ nhận thấy những plugin này sẽ không hoạt động nữa.

Để khắc phục điều này, đơn giản là thêm đoạn code sau vào file .htaccess nằm trong folder ‘wp-admin’ của bạn.

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

Sửa Lỗi 404 và Lỗi Too Many Redirects

Hai lỗi khác bạn có thể gặp là lỗi 404lỗi quá nhiều chuyển hướng (too many redirects).

Cách đơn giản để khắc phục chúng là mở file .htaccess chính nằm trong folder trang web của bạn và thêm dòng code sau đây trước các quy tắc của WordPress.

ErrorDocument 401 default

Lời kết

Vietnix hy vọng bài viết này đã giúp bạn học cách bảo vệ mật khẩu thư mục quản trị WordPress (wp-admin). Bạn cũng có thể muốn xem những lựa chọn của Vietnix về dịch vụ marketing qua email tốt nhất cho doanh nghiệp nhỏ và hướng dẫn của Vietnix về cách có miền email miễn phí.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Lê Nam

WordPress Expert
tại

Kết nối với mình qua

Kết nối với mình qua

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Banner group
Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

MAXSPEED HOSTING

TĂNG TỐC WEBSITE TOÀN DIỆN

CÔNG NGHỆ ĐỘC QUYỀN

PHẦN CỨNG MẠNH MẼ

HỖ TRỢ 24/7

ĐĂNG KÝ NGAY
Pattern

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

Icon
ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1
Icon
XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG