Thêm câu hỏi bảo mật cho trang đăng nhập WordPress.
Trong những bài viết trước, tôi đã giới thiệu cho các bạn cách để tăng cường khả năng bảo mật cho khung đăng nhập WordPress với tính năng bảo mật 2 bước của tài khoản WordPress.com rồi phải không nào? Nếu bạn không muốn sử dụng khung đăng nhập của WordPress.com hay không muốn cài đặt plugin Jetpack vì quá rắc rối thì bài viết này là dành cho bạn. Hôm nay, tôi sẽ hướng dẫn cho các bạn cách tích hợp thêm tính năng câu hỏi bảo mật, giúp trang quản trị blog/ website WordPress trở nên an toàn hơn.
Tham khảo thêm:
- Bật tính năng bảo mật 2 bước cho tài khoản WordPress.com
- Đăng nhập WordPress thông qua tài khoản WordPress.com
Tính năng câu hỏi bảo mật dành cho WordPress
1. Đầu tiên, các bạn cần phải cài đặt và kích hoạt plugin WP Security Question.
2. Tiếp theo, truy cập vào Settings => Security Questions. Tại đây, các bạn sẽ nhìn thấy giao diện như sau.
Trong đó:
- Setup Questions: cho phép bạn chỉnh sửa và bổ sung các câu hỏi bảo mật. Bạn nên lựa chọn những câu hỏi mà chỉ bạn mới biết câu trả lời.
- Login Screen: kích hoạt câu hỏi bảo mật cho khung đăng nhập của WordPress.
- Register Screen: kích hoạt câu hỏi bảo mật cho khung đăng ký của WordPress.
- Forgot Password Screen: kích hoạt câu hỏi bảo mật cho trang reset mật khẩu của WordPress.
Click vào nút Save Setting để lưu các thiết lập sau khi hoàn tất.
3. Truy cập vào Users => Your Profile. Kéo xuống dưới và tìm mục My Security Questions.
Lựa chọn câu hỏi sau đó điền câu trả lời của bạn vào mục Your Answer. Click vào nút Update Profile để lưu lại.
4. Bây giờ thì đăng xuất khỏi tài khoản WordPress của bạn và kiểm tra thành quả nhé. Bạn sẽ nhìn thấy biểu mẫu đăng nhập trông như thế này.
Bạn buộc phải điền đầy đủ các mục được yêu cầu mới có thể đăng nhập được vào trang quản trị của WordPress. Thật tuyệt vời phải không nào? Thêm một tính năng mới giúp chống Brute Force Attacks hiệu quả. Chúc các bạn thành công!
Bạn có đang sử dụng câu hỏi bảo mật cho blog/ website WordPress của mình? Bạn đánh giá thế nào về tính năng này? Hãy cho chúng tôi biết ý kiến của bạn bằng cách sử dụng khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Hiếu có biết cách nào ẩn thông tin plugin cũng như theme ko , trước có xài hidemywordpress mà nó làm lỗi theme quá .
Bạn kiếm cái plugin nào có khả năng combine, minify CSS, JS và HTML là được mà. :P
Như này thì các Hacker cũng phải khóc thét :D
Chống mấy ông hacker gà gà thôi. :P
Cảm ơn bạn, phải áp dụng plugins này vào ngay mới được.
quá hay. cảm ơn admin nha
E cứ tưởng sẽ có tự đặt câu hỏi bảo mật kiểu như ai đẹp trai nhất? thù hay hơn nhỉ
Bạn có thể tự đặt câu hỏi tùy theo ý thích mà. :D
Plugin này hay nè, tăng thêm bảo mật cho trang admin.
Tiện đây bác cho em hỏi
Câu lệnh thay đổi tiêu đề hàng loạt ở mysql trong wp là gì bạn nhỉ
Ý bạn là tiêu đề gì? :P
Vụ này dễ brute force hơn là dùng recap hoặc hỗn hợp hình số
Câu hỏi bảo mật dùng từ điển vài chục GB có thể hữu hiệu, trừ trường hợp câu trả lời có dấu(Hiếu test xem hỗ trợ không?)
Thêm option: Limit nữa là ngon
Hỗ trợ cả chữ viết hoa và tiếng Việt có dấu nhé. Mỗi tội chưa có tính năng giới hạn số lần đăng nhập. Mình nghĩ hiện tại giải pháp xác thực đăng nhập 2 bước vẫn tối ưu nhất. :P
Các bài viết của Hiếu rất bổ ích ^^
Thường xuyên ghé thăm bạn nhé. :)