• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT

Hướng dẫn đặt mật khẩu cho wp-admin

by ĐỖ TRUNG QUÂN 04/05/2023
Tác giả: ĐỖ TRUNG QUÂN Date: 04/05/2023Last Update 11/07/2023 0 comments 569 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
569

NỘI DUNG

  • 1. Đối với hosting sử dụng cPanel
  • 2. Đối với DirectAdmin
  • 3. Sử dụng .htaccess
    • Bước 1: Tạo file .htaccess
    • Bước 2: Cấu hình file .htaccess
    • Bước 3: Tạo file .htpasswd
  • 4. Đối với NGINX
    • Bước 1: Tạo file .htpasswd
    • Bước 2: Cấu hình NGINX để áp dụng xác thực HTTP Basic cho thư mục wp-admin
  • Sửa lỗi Admin Ajax nếu có
  • Tổng kết

WordPress là một nền tảng quản lý nội dung được sử dụng rộng rãi trên toàn thế giới. Với giao diện đơn giản và tính năng linh hoạt, nó cho phép người dùng tạo ra các trang web chuyên nghiệp một cách dễ dàng. Tuy nhiên, vì tính năng quản trị cao, nó có thể trở thành mục tiêu của những kẻ tấn công. Để bảo vệ trang web WordPress của bạn khỏi những cuộc tấn công bất ngờ, việc đặt mật khẩu bảo vệ wp-admin là rất quan trọng. Trong bài viết này, chúng ta sẽ hướng dẫn các bước cơ bản để đặt mật khẩu cho wp-admin và bảo vệ trang web của bạn khỏi các cuộc tấn công trực tuyến.

dat mat khai bao ve thu muc

1. Đối với hosting sử dụng cPanel

Ở tab Files bạn chọn vào Directory Privacy (Bảo mật thư mục)

Hướng dẫn đặt mật khẩu cho wp-admin

Sau đó bạn click vào thư mục cần được bảo vệ bằng mật khẩu. Như ở đây tôi bảo vệ wp-admin cho web blog.dotrungquan.info tôi sẽ vào thư mục của web này. Đối với bạn thì bạn click vào thư mục tương ứng mà bạn cần đặt.

Sau đó bạn click vào EDIT tương ứng với thư mục wp-admin

image 1

Tại trang Cài đặt bảo mật hãy điền các thông tin cần thiết để bắt đầu cài đặt. Mục đầu tiên các bạn có thể điền như ảnh dưới đây.

image 2

Phần tiếp theo các bạn điền thông tin để mỗi khi vào wp-admin sẽ yêu cầu nhập user/passwd

image 3

Thông báo đã tạo thành công.

image 4

Và bây giờ hãy cùng tôi kiểm tra kết quả. Và kết quả đã như ý muốn, truy cập vào wp-admin đã yêu cầu nhập username/password.

image 5

2. Đối với DirectAdmin

Đầu tiên bạn đăng nhập vào DirectAdmin và truy cập Files => public_html. Sau đó click chuột phải vào thư mục wp-admin và chọn Protect

image 6

Sau đó xuất hiện bảng PROTECT DIRECTORY. Bạn nhập tương ứng như sau

  • Name: Đặt tên bất kỳ bạn muốn
  • User: Đặt username khi đăng nhập
  • Password: Đặt mật khẩu khi đăng nhập

Cuối cùng bạn vào PROTECT để hoàn tất

image 7

Và bên dưới là kết quả khi cấu hình bảo vệ thư mục.

image 5

3. Sử dụng .htaccess

Áp dụng cho tất cả máy chủ có hỗ trợ .htaccess (Apache, LiteSpeed, OpenLiteSpeed)

Bước 1: Tạo file .htaccess

Trong thư mục wp-admin, tạo một file mới có tên .htaccess nếu chưa có.

Bước 2: Cấu hình file .htaccess

Sau đó mở file .htaccess và thêm các dòng mã sau vào đó:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /đường/dẫn/đến/file/.htpasswd
Require valid-user

Trong đó

  • AuthType Basic: Định nghĩa loại xác thực là cơ bản (basic).
  • AuthName: Hiển thị thông điệp yêu cầu xác thực khi truy cập.
  • AuthUserFile: Đường dẫn đến file .htpasswd, nơi chứa thông tin tên người dùng và mật khẩu được mã hóa.
  • Require valid-user: Yêu cầu xác thực hợp lệ từ người dùng.
image 42

Bước 3: Tạo file .htpasswd

Tạo một file .htpasswd (hoặc sử dụng một file đã tồn tại) ở vị trí được chỉ định trong AuthUserFile ở trên. File .htpasswd chứa thông tin tên người dùng và mật khẩu đã được mã hóa. Sử dụng công cụ mã hóa hỗ trợ như htpasswd generator để mã hóa tên người dùng và mật khẩu của bạn. Sau đó, thêm thông tin mã hóa vào file .htpasswd dưới dạng cặp tên người dùng:mật khẩu mã hóa.

image 43

Bây giờ bạn truy cập vào my-domain/wp-admin sẽ yêu cầu nhập thông tin.

image 44

4. Đối với NGINX


Để đặt mật khẩu cho thư mục wp-admin trên máy chủ NGINX, bạn có thể sử dụng cơ chế xác thực HTTP Basic. Dưới đây là các bước cần thực hiện:

Bước 1: Tạo file .htpasswd

Tạo tệp tin chứa thông tin đăng nhập. Sử dụng công cụ htpasswd để tạo tệp tin này. Chạy lệnh sau trên dòng lệnh để tạo tệp tin và nhập mật khẩu mới cho người dùng:

sudo htpasswd -c /etc/nginx/.htpasswd <username>

Trong đó:

  • /etc/nginx/.htpasswd là đường dẫn tới tệp tin chứa thông tin đăng nhập. Bạn có thể chọn đường dẫn khác nếu muốn.
  • <username> là tên người dùng mà bạn muốn sử dụng để đăng nhập vào thư mục wp-admin.

Khi bạn chạy lệnh trên, bạn sẽ được yêu cầu nhập mật khẩu cho người dùng. Hãy nhập mật khẩu mới và nhớ nó.

image 45

Bước 2: Cấu hình NGINX để áp dụng xác thực HTTP Basic cho thư mục wp-admin

Mở tệp tin cấu hình của trang web lên, tuỳ vào loại kịch bản script hoặc Panel bạn sử dụng mà đường dẫn sẽ khác nhau. Nhưng thường là /etc/nginx/sites-available/default

Tìm đoạn mã cho phần cấu hình location /wp-admin/. Thêm các dòng sau vào phần cấu hình này: Nếu block này chưa có bạn hãy thêm mới.

location /wp-admin/ {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;
}
image 46

Bây giờ khởi động lại dịch vụ nginx và kiểm tra. Kết quả đã thành công.

CleanShot 2023 07 11 at 13.50.16@2x

Sửa lỗi Admin Ajax nếu có

Nếu bạn đặt mật khẩu hai lớp cho wp-admin theo cách trên , thì có thể nó sẽ phá vỡ chức năng Ajax trong giao diện người dùng. Nếu bạn gặp lỗi với admin-ajax thì bạn có thể làm theo hướng dẫn sau để sửa lỗi.

Tạo một file .htaccess bên trong thư mục wp-admin với nội dung như sau.

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any
</Files>

Tổng kết

Trong bài viết này, chúng ta đã hướng dẫn cách đặt mật khẩu bảo vệ wp-admin trên nền tảng WordPress để bảo vệ trang web của bạn khỏi những cuộc tấn công trực tuyến. Việc đặt mật khẩu mạnh và khó đoán sẽ giúp ngăn chặn việc truy cập trái phép vào wp-admin và bảo vệ dữ liệu quan trọng của bạn. Ngoài ra, việc sử dụng plugin bảo mật cũng là một phương pháp tốt để bảo vệ trang web của bạn. Bằng cách thực hiện các bước hướng dẫn đơn giản trong bài viết này, bạn có thể đặt mật khẩu bảo vệ wp-admin và giữ cho trang web của mình an toàn và bảo mật hơn.

5/5 - (1 bình chọn)
bảo vệ thư mụcwp-admin

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Hướng dẫn đổi đường dẫn wp-admin đơn giản

03/07/2023
Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT