Mở khóa limit login attempts trong WordPress

1 ngày ago, Hướng dẫn WordPress, Views
Mở khóa limit login attempts trong WordPress

Mở Khóa Limit Login Attempts trong WordPress: Hướng Dẫn Chi Tiết

Khi quản lý một trang web WordPress, bảo mật luôn là ưu tiên hàng đầu. Một trong những biện pháp bảo mật quan trọng là hạn chế số lần đăng nhập sai (limit login attempts) để ngăn chặn các cuộc tấn công brute-force. Tuy nhiên, đôi khi chính bạn hoặc một người dùng hợp lệ lại bị khóa do nhập sai mật khẩu quá nhiều lần. Bài viết này sẽ hướng dẫn bạn cách mở khóa limit login attempts trong WordPress một cách chi tiết và an toàn.

Hiểu Về Limit Login Attempts và Tầm Quan Trọng Của Nó

Limit Login Attempts là một biện pháp bảo mật giúp bảo vệ trang web WordPress của bạn khỏi các cuộc tấn công brute-force. Kẻ tấn công brute-force sẽ cố gắng đăng nhập vào trang web của bạn bằng cách thử hàng ngàn mật khẩu khác nhau một cách tự động. Bằng cách giới hạn số lần đăng nhập sai trong một khoảng thời gian nhất định, bạn có thể làm chậm hoặc ngăn chặn các cuộc tấn công này.

Các plugin bảo mật như Limit Login Attempts Reloaded, Wordfence, hoặc Sucuri Security thường cung cấp tính năng này. Chúng sẽ tạm thời khóa địa chỉ IP của người dùng sau một số lần đăng nhập thất bại, ngăn họ tiếp tục thử đăng nhập cho đến khi hết thời gian khóa.

Tại Sao Cần Mở Khóa Limit Login Attempts?

Mặc dù limit login attempts là một công cụ bảo mật hữu ích, nhưng đôi khi nó lại gây ra phiền toái khi:

  • Bạn quên mật khẩu và nhập sai quá nhiều lần.
  • Một người dùng hợp lệ nhập sai mật khẩu nhiều lần và bị khóa.
  • Một địa chỉ IP hợp lệ bị nhầm là địa chỉ IP tấn công và bị khóa.

Trong những trường hợp này, bạn cần phải mở khóa limit login attempts để có thể tiếp tục truy cập vào trang web WordPress của mình. Dưới đây là các phương pháp để thực hiện điều này.

Các Phương Pháp Mở Khóa Limit Login Attempts

Có nhiều cách để mở khóa limit login attempts trong WordPress, tùy thuộc vào plugin bạn đang sử dụng và mức độ truy cập bạn có.

1. Mở Khóa Thông Qua Trang Quản Trị WordPress (Nếu Có Thể)

Một số plugin cung cấp một trang quản trị nơi bạn có thể xem và mở khóa các địa chỉ IP bị chặn. Nếu bạn vẫn có thể truy cập vào trang quản trị WordPress, hãy kiểm tra xem plugin bảo mật của bạn có cung cấp tính năng này không.

  1. Đăng nhập vào trang quản trị WordPress (/wp-admin).
  2. Tìm đến cài đặt của plugin bảo mật (ví dụ: Limit Login Attempts Reloaded, Wordfence, Sucuri Security).
  3. Tìm kiếm phần “Đã khóa IP” hoặc “IP bị chặn”.
  4. Tìm địa chỉ IP của bạn trong danh sách và nhấp vào nút “Mở khóa” hoặc “Whitelist”.

Nếu bạn không thấy địa chỉ IP của mình, hãy thử tìm kiếm theo tên người dùng hoặc địa chỉ email.

2. Sử Dụng FTP hoặc Trình Quản Lý Tệp để Đổi Tên Thư Mục Plugin

Nếu bạn không thể truy cập vào trang quản trị WordPress, bạn có thể sử dụng FTP (File Transfer Protocol) hoặc trình quản lý tệp trong hosting để đổi tên thư mục của plugin bảo mật. Điều này sẽ tạm thời vô hiệu hóa plugin và cho phép bạn đăng nhập lại.

  1. Sử dụng FTP client (ví dụ: FileZilla, Cyberduck) hoặc trình quản lý tệp trong cPanel để kết nối đến máy chủ web của bạn.
  2. Điều hướng đến thư mục /wp-content/plugins/.
  3. Tìm thư mục của plugin bảo mật (ví dụ: limit-login-attempts-reloaded, wordfence, sucuri-security).
  4. Đổi tên thư mục này (ví dụ: thêm “_disabled” vào cuối tên thư mục: limit-login-attempts-reloaded_disabled).
  5. Thử đăng nhập vào trang quản trị WordPress.

Sau khi đăng nhập thành công, bạn có thể đổi lại tên thư mục plugin về tên ban đầu và kích hoạt lại plugin trong trang quản trị WordPress.

3. Truy Cập Cơ Sở Dữ Liệu WordPress Thông Qua phpMyAdmin

Một số plugin lưu trữ thông tin về các địa chỉ IP bị chặn trong cơ sở dữ liệu WordPress. Bạn có thể sử dụng phpMyAdmin để truy cập cơ sở dữ liệu và xóa các bản ghi liên quan đến địa chỉ IP của bạn.

  1. Đăng nhập vào cPanel hoặc bảng điều khiển quản lý hosting của bạn.
  2. Tìm và mở phpMyAdmin.
  3. Chọn cơ sở dữ liệu WordPress của bạn.
  4. Tìm bảng liên quan đến plugin bảo mật. Tên bảng thường bắt đầu bằng tiền tố WordPress của bạn (ví dụ: wp_) và chứa tên plugin (ví dụ: wp_limit_login_attempts, wp_wfblockediplog).
  5. Tìm các bản ghi chứa địa chỉ IP của bạn và xóa chúng.

Lưu ý quan trọng: Cẩn thận khi chỉnh sửa cơ sở dữ liệu WordPress. Sao lưu cơ sở dữ liệu trước khi thực hiện bất kỳ thay đổi nào. Nếu bạn không chắc chắn về việc gì, hãy liên hệ với nhà cung cấp dịch vụ hosting hoặc một chuyên gia WordPress.

4. Liên Hệ Với Nhà Cung Cấp Dịch Vụ Hosting

Nếu bạn đã thử tất cả các phương pháp trên mà vẫn không thể mở khóa limit login attempts, bạn có thể liên hệ với nhà cung cấp dịch vụ hosting của bạn. Họ có thể giúp bạn xác định nguyên nhân của vấn đề và cung cấp giải pháp phù hợp.

Các Plugin Limit Login Attempts Phổ Biến và Cách Mở Khóa

Dưới đây là hướng dẫn cụ thể cho một số plugin limit login attempts phổ biến:

Limit Login Attempts Reloaded

  • Cách 1: Truy cập trang quản trị WordPress, tìm đến “Settings” -> “Limit Login Attempts Reloaded”. Tìm danh sách “Locked IPs” và mở khóa địa chỉ IP của bạn.
  • Cách 2: Sử dụng FTP hoặc trình quản lý tệp để đổi tên thư mục plugin.
  • Cách 3: Truy cập cơ sở dữ liệu WordPress thông qua phpMyAdmin và xóa các bản ghi trong bảng wp_limit_login_attempts liên quan đến địa chỉ IP của bạn.

Wordfence Security

  • Cách 1: Truy cập trang quản trị WordPress, tìm đến “Wordfence” -> “Firewall” -> “Blocking”. Tìm địa chỉ IP của bạn trong danh sách bị chặn và mở khóa.
  • Cách 2: Sử dụng FTP hoặc trình quản lý tệp để đổi tên thư mục plugin.
  • Cách 3: Truy cập cơ sở dữ liệu WordPress thông qua phpMyAdmin và xóa các bản ghi trong bảng wp_wfblockediplog liên quan đến địa chỉ IP của bạn.

Sucuri Security

  • Cách 1: Truy cập trang quản trị WordPress, tìm đến “Sucuri” -> “Firewall” -> “Allow List”. Thêm địa chỉ IP của bạn vào danh sách cho phép.
  • Cách 2: Sử dụng FTP hoặc trình quản lý tệp để đổi tên thư mục plugin.
  • Cách 3: Liên hệ với bộ phận hỗ trợ của Sucuri.

Phòng Ngừa Tình Huống Bị Khóa Trong Tương Lai

Để tránh bị khóa limit login attempts trong tương lai, bạn có thể thực hiện các biện pháp sau:

  • Sử dụng mật khẩu mạnh và duy nhất: Mật khẩu mạnh sẽ giúp bảo vệ tài khoản của bạn khỏi bị tấn công brute-force.
  • Kích hoạt xác thực hai yếu tố (2FA): 2FA sẽ thêm một lớp bảo mật bổ sung vào tài khoản của bạn, khiến kẻ tấn công khó đăng nhập hơn ngay cả khi họ có mật khẩu của bạn.
  • Sử dụng trình quản lý mật khẩu: Trình quản lý mật khẩu sẽ giúp bạn tạo và lưu trữ mật khẩu mạnh một cách an toàn.
  • Theo dõi số lần đăng nhập sai: Nếu bạn thấy có nhiều lần đăng nhập sai từ địa chỉ IP của bạn, hãy kiểm tra xem có ai đang cố gắng truy cập trái phép vào tài khoản của bạn hay không.
  • Điều chỉnh cài đặt plugin limit login attempts: Đảm bảo rằng các cài đặt của plugin limit login attempts không quá nghiêm ngặt, để tránh khóa những người dùng hợp lệ.

Kết Luận

Mở khóa limit login attempts trong WordPress có thể là một quá trình phức tạp, nhưng với hướng dẫn chi tiết này, bạn có thể dễ dàng giải quyết vấn đề và tiếp tục quản lý trang web của mình một cách an toàn. Hãy luôn nhớ sao lưu dữ liệu trước khi thực hiện bất kỳ thay đổi nào và liên hệ với chuyên gia nếu bạn không chắc chắn về điều gì.

Related Topics by Tag
, , , ,

..