Chặn truy cập Admin WordPress giúp chúng ta bảo mật cho website của mình hơn. Thủ thuật WordPress này đảm bảo rằng chỉ bạn mới có thể truy cập vào trang Đăng Nhập Admin trên Wesbite của bạn được.
Thông thường, WordPress có trang đăng nhập mặc định là abc.com/admin hoặc abc.com/wp-admin
Bất kỳ ai cũng có thể truy cập vào trang đăng nhập dành cho Admin này được. Chính vì vậy, nhằm đảm bảo an toàn cho website, tránh các trường hợp nhòm ngó vào trang Admin. Chúng ta sẽ chặn truy cập Admin WordPress. Chỉ Admin thực sự mới có thể truy cập được.
Chặn truy cập Admin WordPress như thế nào ?
Khi kết nối internet chúng ta đều có một địa chỉ IP riêng. Địa chỉ IP này là riêng biệt và không giống nhau trong quá trình kết nối internet. Lợi dụng điểm này, chúng ta sẽ tiến hành chặn truy cập Admin WordPress bằng cách khai báo địa chỉ IP trong file .htaccess
Để biết được bạn đang sử dụng internet có địa chỉ IP như thế nào. Bạn hãy truy cập vào website https://whatismyipaddress.com/ . Tại đây bạn sẽ thấy địa chỉ IP của bạn như hình bên dưới.
Như hình bên trên, địa chỉ IP mình đang sử dụng là 27.76.181.54 và bạn sẽ có địa chỉ IP khác.
Sau khi đã có được địa chỉ IP của chính mình. Chúng ta sẽ chặn truy cập Admin WordPress cho tất cả các địa chỉ IP khác và chỉ cho phép truy cập từ địa chỉ IP của chính mình.
Chèn Code chặn truy cập Admin WordPress
Để thực hiện bảo mật WordPress bằng cách chặn truy cập vào Admin website. Các bạn hãy truy cập vào thư mục gốc của website sau đó tìm và mở file .htaccess ra. Thêm đoạn Code bên dưới vào, bạn hãy thay địa chỉ IP của bạn vào các dấu xx.xxx.xx.xx là xong.
<Files wp-login.php>
order deny,allow
Deny from all
# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx
#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx
</Files>
Như hình bên trên là cách tìm file .htaccess khi truy cập vào Host bằng phần mềm Filezilla. Nếu trên Hosting của bạn không có file .htaccess, bạn có thể tạo file .htaccess sau đó thêm đoạn code chặn truy cập Admin WordPress và up lên thư mục gốc của website.
Lưu ý khi chặn truy cập Admin
Thủ thuật này giúp trang Admin website của bạn luôn được an toàn và đảm bảo. Chỉ có bạn với địa chỉ IP bạn thiết lập mới có thể truy cập và đăng nhập được.
Tuy nhiên, Việt Nam thường sử dụng địa chỉ IP động. Nghĩa là khi nhà bạn bị mất điện hoặc bạn reset modem mạng internet thì địa chỉ IP sẽ bị thay đổi. Lúc này bạn cần phải truy cập vào Hosting và đổi lại địa chỉ IP của bạn.
Xem thêm: Bảo Mật Website WordPress và những điều cơ bản cần làm ngay
Bạn chỉ nên sử dụng chức năng chặn truy cập Admin WordPress khi bạn chắc chắn rằng mình chỉ vào Admin tại một địa điểm duy nhất. Nếu bạn đang quản lý website cho công ty mà bạn cần phải truy cập tại nhiều hơn 1 vị trí. Bạn hãy thiết lập thêm địa chỉ IP bằng cách chèn thêm dòng allow from xx.xxx.xx.xx xuống dưới.
Thế Thôi
Chặn truy cập Admin WordPress giúp website của chúng ta được an toàn và bảo mật hơn. Việc giấu trang đăng nhập sẽ mang lại sự an toàn một phần nào đó trong việc bảo mật website của bạn. Lại Văn Đức Blog chúc các bạn luôn thành công khi vận hành website của mình.
Bài viết liên quan:
