Bảo Vệ Trang Quản Trị Admin Wordpress Nâng Cao Bằng IP

4.8/5 - (15 đánh giá)

Có rất nhiều cách để bảo vệ blog, website của bạn tránh khỏi những đợt tấn công từ hacker. Hôm nay, Nguyễn Hùng xin chia sẻ cho bạn 1 cách đơn giản để vô hiệu hóa các truy cập vào admin không được phép và chỉ cho phép những địa chỉ IP nào có trong danh sách mới truy cập được. Đó là tạo lớp bảo vệ trang quản trị WordPress của bạn bằng IP để tránh bị hack web.

Đầu tiên, bạn download file bảo vệ này tại đây. Sau khi tải về bạn giải nén file sẽ có 4 file ở trong như sau: file hướng dẫn cài đặt, khaibaoip.php, listip.txt, security.php

bao-ve-trang-quan-tri-admin-nang-cao-bang-ip-1

Bạn mở file khaibaoip.php bằng notepad và thay mật khẩu blogcongdong.com trong này thành mật khẩu an toàn của bạn.

bao-ve-trang-quan-tri-admin-nang-cao-bang-ip-2

Sau khi sửa xong bạn lưu lại và upload 3 file khaibaoip.php, listip.txt và security.php vào thư mục wp-admin của WordPress và CHMOD file listip.txt thành 777 hoặc 775 để cho phép ghi vào file này. Tiếp theo, mở file index.php trong thư mục wp-admin ra và thêm sau thẻ “< ?php” đoạn sau và lưu lại:

include("security.php");

bao-ve-trang-quan-tri-admin-nang-cao-bang-ip-3

bao-ve-trang-quan-tri-admin-nang-cao-bang-ip-4

Sau khi hoàn thành các bước trên bạn truy cập trang quản trị của bạn bằng đường dẫn http://yourdomain.com/wp-admin ngay lập tức bạn sẽ nhận được thông báo không được phép truy cập.

Như vậy là trang quản trị của bạn đã được bảo vệ. Do địa chỉ IP của bạn chưa có trong danh sách cho phép nên đã bị chặn.

Xem thêm: Hướng dẫn bảo mật cho WordPress toàn tập

Để truy cập được vào admin bạn truy cập theo đường dẫn http://yourdomain.com/wp-admin/khaibaoip.php và nhập mật khẩu mà bạn đã thay đổi ở bước đầu. Ngay lập tức địa chỉ IP của bạn đã được cập nhật và bạn đã có thể truy cập vào quản trị.

Lưu ý: Nếu bạn muốn thêm hoặc xóa IP để cấp quyền truy cập hoặc bỏ quyền truy cập của ai đó mà không muốn cho họ mật khẩu khaibaoip thì bạn mở file listip.txt sau đó thêm địa chỉ IP của người đó vào với dạng như hình sau.

bao-ve-trang-quan-tri-admin-nang-cao-bang-ip-5

Ngoài ra bạn có thể thay đổi tên file khaibaoip.php thành 1 tên khác theo ý mình.

Lời kết:

Chỉ cần thực hiện 1 vài bước cơ bản là có thể yên tâm hơn về website/blog của mình đã được bảo vệ. Ngoài cách này ra còn rất nhiều cách khác để bảo vệ website của bạn tốt hơn. Nếu bạn nào có phương pháp nào hay hơn thì cùng chia sẻ với mình và bạn đọc nhé.