Cách xử lý khi bị khóa ngoài admin WordPress

3 giờ ago, Hướng dẫn WordPress, Views
Cách xử lý khi bị khóa ngoài admin WordPress

Cách Xử Lý Khi Bị Khóa Ngoài Admin WordPress: Hướng Dẫn Chi Tiết

Việc bị khóa ngoài khu vực quản trị (admin) của website WordPress là một tình huống không mong muốn nhưng lại khá phổ biến. Điều này có thể xảy ra do nhiều nguyên nhân khác nhau, từ nhập sai mật khẩu quá nhiều lần, plugin xung đột, đến các vấn đề liên quan đến bảo mật website. Trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu các nguyên nhân phổ biến gây ra tình trạng này và các bước chi tiết để khắc phục.

Các Nguyên Nhân Phổ Biến Khiến Bạn Bị Khóa Ngoài Admin WordPress

Trước khi đi vào các giải pháp, việc xác định nguyên nhân gốc rễ là rất quan trọng. Dưới đây là một số lý do thường gặp:

  • Nhập Sai Mật Khẩu Quá Nhiều Lần: WordPress, hoặc các plugin bảo mật, thường có cơ chế khóa tài khoản sau một số lần đăng nhập thất bại để ngăn chặn các cuộc tấn công brute-force.
  • Plugin Bảo Mật Cài Đặt Cấu Hình Quá Nghiêm Ngặt: Một số plugin bảo mật có thể chặn địa chỉ IP của bạn nếu chúng nghi ngờ bạn là mối đe dọa, chẳng hạn như phát hiện các yêu cầu đăng nhập bất thường.
  • Xung Đột Plugin: Một plugin có thể xung đột với các plugin khác hoặc với chính lõi WordPress, gây ra lỗi và khiến bạn không thể truy cập vào khu vực quản trị.
  • Tệp .htaccess Bị Lỗi: Tệp .htaccess là một tệp cấu hình quan trọng của máy chủ Apache. Nếu tệp này bị lỗi, nó có thể gây ra nhiều vấn đề, bao gồm cả việc không thể truy cập vào trang quản trị.
  • Hacker Tấn Công: Trong trường hợp xấu nhất, website của bạn có thể đã bị hacker tấn công và chúng đã thay đổi mật khẩu hoặc chặn quyền truy cập của bạn.

Các Phương Pháp Khắc Phục Khi Bị Khóa Ngoài Admin WordPress

Bây giờ, chúng ta sẽ xem xét các phương pháp để khắc phục tình trạng này. Hãy thử từng phương pháp một cho đến khi bạn tìm ra giải pháp phù hợp.

1. Đặt Lại Mật Khẩu Thông Qua Email

Đây là cách đơn giản nhất và thường là cách đầu tiên bạn nên thử. WordPress cung cấp một liên kết “Quên mật khẩu?” trên trang đăng nhập. Hãy làm theo các bước sau:

  • Truy cập trang đăng nhập WordPress của bạn.
  • Nhấp vào liên kết “Quên mật khẩu?”.
  • Nhập địa chỉ email liên kết với tài khoản quản trị của bạn.
  • Kiểm tra hộp thư đến của bạn để tìm email đặt lại mật khẩu từ WordPress.
  • Nhấp vào liên kết trong email và làm theo hướng dẫn để đặt lại mật khẩu của bạn.

Nếu bạn không nhận được email đặt lại mật khẩu, hãy kiểm tra thư mục spam hoặc junk của bạn. Nếu bạn vẫn không tìm thấy email, có thể có vấn đề với cấu hình email của website, hoặc địa chỉ email bạn nhập không chính xác.

2. Đặt Lại Mật Khẩu Thông Qua phpMyAdmin

Nếu bạn không thể đặt lại mật khẩu bằng email, bạn có thể thử đặt lại mật khẩu trực tiếp trong cơ sở dữ liệu WordPress bằng phpMyAdmin. Cách này đòi hỏi bạn phải có quyền truy cập vào hosting và một chút kiến thức về cơ sở dữ liệu.

  1. Truy cập phpMyAdmin: Đăng nhập vào tài khoản hosting của bạn và tìm đến phpMyAdmin. Thường thì nó nằm trong mục “Databases” hoặc “MySQL Databases”.
  2. Chọn Cơ Sở Dữ Liệu WordPress: Chọn cơ sở dữ liệu mà WordPress của bạn đang sử dụng. Nếu bạn không chắc chắn, bạn có thể tìm thông tin này trong tệp `wp-config.php` của website.
  3. Tìm Bảng `wp_users`: Trong danh sách các bảng, tìm và nhấp vào bảng `wp_users`. Tiền tố `wp_` có thể khác tùy thuộc vào cấu hình của bạn.
  4. Chỉnh Sửa Tài Khoản Quản Trị: Tìm tài khoản quản trị của bạn trong danh sách người dùng và nhấp vào nút “Edit” (Chỉnh sửa) bên cạnh tài khoản đó.
  5. Thay Đổi Trường `user_pass`: Tìm trường `user_pass`. Trong cột “Function”, chọn `MD5` từ menu thả xuống. Sau đó, nhập mật khẩu mới của bạn (ví dụ: `password123`) vào cột “Value”.
  6. Lưu Thay Đổi: Nhấp vào nút “Go” (Thực hiện) để lưu các thay đổi.

Sau khi thực hiện các bước này, mật khẩu của bạn sẽ được đặt lại thành mật khẩu bạn vừa nhập (đã được mã hóa bằng MD5). Hãy đăng nhập vào WordPress bằng mật khẩu mới của bạn.

Lưu ý quan trọng: Mật khẩu được mã hóa bằng MD5 không an toàn bằng các phương pháp mã hóa hiện đại hơn. Sau khi đăng nhập thành công, hãy đổi mật khẩu thành một mật khẩu mạnh và sử dụng một phương pháp mã hóa an toàn hơn (ví dụ: bcrypt) thông qua giao diện quản trị WordPress.

3. Tắt Tất Cả Plugin Thông Qua FTP/File Manager

Nếu bạn nghi ngờ rằng một plugin đang gây ra vấn đề, bạn có thể tắt tất cả các plugin thông qua FTP hoặc File Manager. Điều này sẽ vô hiệu hóa tất cả các plugin, giúp bạn xác định xem plugin có phải là nguyên nhân gây ra sự cố hay không.

  1. Truy cập Website Thông Qua FTP/File Manager: Đăng nhập vào tài khoản hosting của bạn và sử dụng FTP client (ví dụ: FileZilla) hoặc File Manager (thường có sẵn trong cPanel) để truy cập vào thư mục gốc của website WordPress.
  2. Tìm Thư Mục `wp-content`: Trong thư mục gốc, tìm thư mục `wp-content`.
  3. Đổi Tên Thư Mục `plugins`: Bên trong thư mục `wp-content`, bạn sẽ thấy thư mục `plugins`. Đổi tên thư mục này thành một tên khác, ví dụ: `plugins_disabled`.

Sau khi bạn đã đổi tên thư mục `plugins`, tất cả các plugin sẽ bị vô hiệu hóa. Hãy thử đăng nhập vào khu vực quản trị WordPress của bạn. Nếu bạn có thể đăng nhập thành công, thì một trong các plugin đã gây ra sự cố. Để xác định plugin nào gây ra vấn đề, hãy đổi tên thư mục `plugins_disabled` trở lại thành `plugins`. Sau đó, kích hoạt từng plugin một và kiểm tra lại cho đến khi bạn tìm thấy plugin gây ra sự cố.

4. Kiểm Tra và Sửa Lỗi Tệp .htaccess

Tệp `.htaccess` có thể gây ra các vấn đề nếu nó bị lỗi hoặc chứa các quy tắc không chính xác. Bạn có thể kiểm tra và sửa lỗi tệp này bằng cách sau:

  1. Truy cập Website Thông Qua FTP/File Manager: Đăng nhập vào tài khoản hosting của bạn và sử dụng FTP client hoặc File Manager để truy cập vào thư mục gốc của website WordPress.
  2. Tìm Tệp `.htaccess`: Tệp `.htaccess` thường nằm trong thư mục gốc của website. Lưu ý rằng tệp này có thể bị ẩn theo mặc định, vì vậy bạn có thể cần phải bật tùy chọn hiển thị tệp ẩn trong FTP client hoặc File Manager của bạn.
  3. Tải Xuống Bản Sao Lưu: Tải xuống một bản sao lưu của tệp `.htaccess` vào máy tính của bạn. Điều này sẽ giúp bạn khôi phục tệp nếu có bất kỳ vấn đề nào xảy ra.
  4. Xóa Tệp `.htaccess`: Xóa tệp `.htaccess` khỏi máy chủ của bạn.
  5. Đăng Nhập Vào WordPress: Thử đăng nhập vào khu vực quản trị WordPress của bạn. Nếu bạn có thể đăng nhập thành công, thì tệp `.htaccess` đã gây ra sự cố.
  6. Tạo Tệp `.htaccess` Mới: Sau khi đăng nhập thành công, hãy truy cập vào “Settings” > “Permalinks” trong khu vực quản trị WordPress. Nhấp vào nút “Save Changes” để WordPress tạo một tệp `.htaccess` mới.

Nếu bạn vẫn gặp sự cố, bạn có thể thử thay thế nội dung của tệp `.htaccess` bằng nội dung mặc định sau:


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Sao chép đoạn mã trên và dán vào tệp `.htaccess` của bạn.

5. Kiểm Tra Cơ Sở Dữ Liệu

Trong một số trường hợp hiếm hoi, vấn đề có thể nằm ở cơ sở dữ liệu. Bạn có thể kiểm tra và sửa chữa cơ sở dữ liệu bằng cách sử dụng công cụ có sẵn trong cPanel hoặc thông qua WP-CLI.

Thông qua cPanel:

  • Đăng nhập vào cPanel.
  • Tìm công cụ “MySQL Databases” hoặc “phpMyAdmin”.
  • Chọn cơ sở dữ liệu WordPress của bạn.
  • Sử dụng chức năng “Repair Database” (nếu có) hoặc kiểm tra từng bảng bằng phpMyAdmin để tìm các lỗi.

Thông qua WP-CLI:

Nếu bạn có quyền truy cập SSH và WP-CLI được cài đặt, bạn có thể sử dụng lệnh sau:

wp db repair

6. Liên Hệ Với Nhà Cung Cấp Hosting

Nếu bạn đã thử tất cả các phương pháp trên mà vẫn không thể khắc phục được sự cố, hãy liên hệ với nhà cung cấp hosting của bạn. Họ có thể có các công cụ và kiến thức chuyên môn để giúp bạn giải quyết vấn đề.

Hãy cung cấp cho họ thông tin chi tiết về sự cố bạn đang gặp phải, các bước bạn đã thử để khắc phục và bất kỳ thông báo lỗi nào bạn nhận được. Điều này sẽ giúp họ chẩn đoán và giải quyết vấn đề nhanh chóng hơn.

Lời Khuyên Để Tránh Bị Khóa Ngoài Admin WordPress Trong Tương Lai

Phòng bệnh hơn chữa bệnh. Dưới đây là một số lời khuyên để giúp bạn tránh bị khóa ngoài admin WordPress trong tương lai:

  • Sử dụng mật khẩu mạnh và duy nhất: Sử dụng một mật khẩu mạnh, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. Không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau.
  • Cài đặt plugin bảo mật: Sử dụng một plugin bảo mật để bảo vệ website của bạn khỏi các cuộc tấn công brute-force, quét lỗ hổng bảo mật và các mối đe dọa khác.
  • Cập nhật WordPress, plugin và theme thường xuyên: Luôn cập nhật WordPress, plugin và theme của bạn lên phiên bản mới nhất để vá các lỗ hổng bảo mật đã biết.
  • Sao lưu website thường xuyên: Sao lưu website của bạn thường xuyên để có thể khôi phục lại website trong trường hợp có bất kỳ sự cố nào xảy ra.
  • Giới hạn số lần đăng nhập thất bại: Sử dụng plugin bảo mật để giới hạn số lần đăng nhập thất bại và khóa địa chỉ IP sau một số lần thử.
  • Sử dụng xác thực hai yếu tố: Sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật cho tài khoản quản trị của bạn.

Kết Luận

Bị khóa ngoài admin WordPress là một tình huống khó chịu, nhưng với kiến thức và các bước được nêu trong bài viết này, bạn có thể tự mình khắc phục được sự cố. Hãy nhớ rằng, việc phòng ngừa luôn tốt hơn chữa bệnh, vì vậy hãy thực hiện các biện pháp bảo mật cần thiết để bảo vệ website WordPress của bạn.

Related Topics by Tag
, , , ,

..