Chặn Bot Quét Tác Giả Trong WordPress chống Brute Force

Đây là bài số 16 trong 16 bài tại series Bảo Mật WordPress

Chặn Bot Quét Tác Giả Trong WordPress giúp website của chúng ta phòng chống các cuộc tấn công Brute Force tốt hơn. Điều này ngăn chặn các tình huống tấn công tự động một cách hiệu quả.

Thủ thuật WordPress này sẽ chặn bot quét tác giả trong WordPress. Khi các con Bot Brute Force không biết Tác Giả của website thì sẽ không biết tên đăng nhập. Như vậy các cuộc tấn công bằng hình thức Brute Force sẽ không thể sảy ra.

Chặn Bot Quét Tác Giả Trong WordPress làm gì ?

Chặn Bot Quét Tác Giả Trong WordPress là hình thức chặn các con Bot quét website của chúng ta để tìm tác giả, tìm tên đăng nhập. WordPress có hiển thị rõ tên đăng nhập của tác giả trong phần Danh Sách Bài Viết của Tác Giả. Ví dụ như link này: https://laivanduc.vn/author/aloadmins

Khi các con Bot Brute Force biết được tên đăng nhập. Lúc này nó sẽ truy cập vào link đăng nhập vào hệ thống. Thông thường link đăng nhập của WordPress là: https://abc.com/wp-admin nếu bạn chưa thay đổi thì bất kỳ website WordPress nào cũng có thể truy cập vào link đăng nhập này.

Tiếp theo, Brute Force sẽ sử dụng hình thức random mật khẩu với tên đăng nhập đã tìm thấy để truy cập vào Admin website của chúng ta.

Chặn Bot Quét Tác Giả Trong WordPress
Chặn Bot Quét Tác Giả Trong WordPress

Như vậy, khi Chặn Bot Quét Tác Giả Trong WordPress thành công là chúng ta đã bảo vệ website trước Brute Force được 50%. Tất nhiên, chặn Bot nghĩa là chỉ chặn được các con Bot quét qua website để tìm tên đăng nhập. Còn người bình thường khi tìm kiếm trên website vẫn sẽ thấy bình thường.

Code Chặn Bot Quét Tác Giả Trong WordPress

Thủ thuật này rất đơn giản, bạn chỉ cần chèn đoạn Code bên dưới vào file .htaccess trong thư mục gốc của website là xong.

# LVD block author scans
 
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
 
# END block author scans

Brute Force là một hình thức tấn công nguy hiểm. Chúng ta cần làm nhiều cách, nhiều thủ thuật để hạn chế các cuộc tấn công Brute Force. Chặn Bot quét tác giả trong WordPress cũng chỉ là một hình thức để hạn chế. Chúng ta hoàn toàn không thể ngăn chặn tuyệt đối các cuộc tấn công Brute Force.

Các kinh nghiệm và thủ thuật hạn chế Brute Force

Ngoài việc chèn Code chặn Bot quét tác giả trong WordPress. Bạn hãy thực hiện thêm các thủ thuật khác để việc Bảo Mật WordPress được nâng cao hơn trên website của mình.

Lại Văn Đức Blog trước đó đã có một số bài viết hướng dẫn về chủ đề này. Bạn có thể xem và thực hiện thêm như bài viết WordPress Brute Force Attacks và những điều cần làm. Bài viết này hướng dẫn bạn 6 thủ thuật nhằm bảo mật website trước các cuộc tấn công Brute Force.

Chặn Bot Quét Tác Giả Trong WordPress
Chặn Bot Quét Tác Giả Trong WordPress

Chặn Bot Quét Tác Giả Trong WordPress thành công. Bên cạnh đó chúng ta cần phải bảo vệ cho trang đăng nhập. Dù các hacker có biết được tên đăng nhập thì họ cũng phải lấy được mã bảo mật để có thể tiếp tục random mật khẩu. Bạn hãy tham khảo bài viết Bảo Mật 2 Lớp WordPress.

Để hạn chế hơn nữa, chặn toàn bộ các truy cập vào trang đăng nhập. Chỉ bạn với địa chỉ IP của bạn mới có thể truy cập vào trang /wp-admin để đăng nhập. Bạn có thể sử dụng thủ thuật Chặn truy cập Admin WordPress cho website của mình. Lúc này chỉ bạn mới có quyền đến được trang đăng nhập.

Thế Thôi

Chặn Bot Quét Tác Giả Trong WordPress chống Brute Force là một hình thức bảo mật đơn giản nhưng nên làm. Thủ thuật bảo mật WordPress này hạn chế tối đa sự truy cập bất hợp pháp từ những con Bot Brute Force. Chúc các bạn thành công và nếu có bất kỳ thắc mắc nào đừng quên để lại bên dưới nhé.

Xem Bài Tiếp Theo Trong Series << Reset Mật Khẩu WordPress cho tất cả người dùng nhanh chóng
0 0 đánh giá
Đánh giá bài viết
guest

0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận