Xóa tùy chọn ghi nhớ đăng nhập WordPress

2 ngày ago, WordPress Plugin, 1 Views
Xóa tùy chọn ghi nhớ đăng nhập WordPress

Giới thiệu về tùy chọn ghi nhớ đăng nhập WordPress

WordPress, hệ thống quản lý nội dung (CMS) phổ biến nhất thế giới, cung cấp nhiều tính năng giúp người dùng quản lý trang web của họ một cách hiệu quả. Một trong những tính năng tiện lợi là tùy chọn “Ghi nhớ đăng nhập” (Remember Me). Tính năng này cho phép người dùng lưu thông tin đăng nhập của họ để không phải nhập lại mỗi khi truy cập trang quản trị WordPress. Tuy nhiên, trong một số trường hợp, việc tắt tùy chọn này có thể cần thiết vì lý do bảo mật hoặc để đơn giản hóa quy trình đăng nhập.

Tại sao cần xóa tùy chọn ghi nhớ đăng nhập?

Mặc dù tiện lợi, tùy chọn ghi nhớ đăng nhập có thể gây ra một số rủi ro bảo mật:

  • Rủi ro bảo mật trên thiết bị công cộng: Nếu bạn đăng nhập vào WordPress trên một máy tính công cộng (ví dụ: quán cà phê internet), việc bật tùy chọn “Ghi nhớ đăng nhập” có thể cho phép người khác truy cập trái phép vào trang quản trị của bạn.
  • Rủi ro mất thiết bị: Nếu thiết bị của bạn bị mất hoặc đánh cắp, người khác có thể dễ dàng truy cập vào trang web WordPress của bạn nếu bạn đã bật tùy chọn “Ghi nhớ đăng nhập”.
  • Rủi ro bảo mật cho tài khoản có quyền hạn cao: Đối với tài khoản quản trị viên, việc tắt tùy chọn “Ghi nhớ đăng nhập” có thể tăng cường bảo mật, đặc biệt nếu tài khoản này có quyền truy cập vào thông tin nhạy cảm.

Ngoài ra, trong một số trường hợp, bạn có thể muốn đơn giản hóa quy trình đăng nhập, đặc biệt nếu bạn thường xuyên thay đổi mật khẩu hoặc sử dụng trình quản lý mật khẩu.

Các phương pháp xóa tùy chọn ghi nhớ đăng nhập

Có một số phương pháp để xóa hoặc vô hiệu hóa tùy chọn “Ghi nhớ đăng nhập” trong WordPress. Dưới đây là một số phương pháp phổ biến nhất:

Sử dụng plugin

Đây là phương pháp đơn giản và dễ thực hiện nhất, đặc biệt đối với người dùng không quen thuộc với việc chỉnh sửa mã nguồn WordPress. Có nhiều plugin miễn phí và trả phí cho phép bạn xóa tùy chọn “Ghi nhớ đăng nhập” một cách dễ dàng.

Ví dụ về một số plugin:

  • Remove Remember Me: Plugin đơn giản, nhẹ nhàng, chuyên dụng để loại bỏ hoàn toàn tùy chọn “Remember Me”.
  • WP Hardening: Plugin này cung cấp nhiều tính năng bảo mật, bao gồm cả khả năng tắt tùy chọn “Remember Me”.
  • Custom Login Page Customizer: Plugin này cho phép bạn tùy chỉnh trang đăng nhập WordPress, bao gồm cả việc loại bỏ tùy chọn “Remember Me”.

Cách sử dụng plugin:

  1. Truy cập trang “Plugins” trong trang quản trị WordPress của bạn.
  2. Nhấn nút “Add New”.
  3. Tìm kiếm plugin bạn muốn sử dụng (ví dụ: “Remove Remember Me”).
  4. Nhấn nút “Install Now” và sau đó nhấn nút “Activate”.
  5. Sau khi plugin được kích hoạt, tùy chọn “Ghi nhớ đăng nhập” sẽ bị xóa khỏi trang đăng nhập.

Chỉnh sửa file functions.php của theme

Phương pháp này yêu cầu bạn chỉnh sửa file `functions.php` của theme WordPress đang sử dụng. Hãy cẩn thận khi chỉnh sửa file này, vì một lỗi nhỏ có thể khiến trang web của bạn gặp sự cố. Bạn nên sao lưu file `functions.php` trước khi thực hiện bất kỳ thay đổi nào.

Cách thực hiện:

  1. Truy cập trang “Theme File Editor” (hoặc “Editor” trong một số phiên bản WordPress) trong trang quản trị WordPress của bạn (thường nằm trong mục “Appearance”).
  2. Chọn theme bạn đang sử dụng từ danh sách dropdown.
  3. Tìm file `functions.php` trong danh sách các file.
  4. Thêm đoạn code sau vào cuối file `functions.php`:

“`php

“`

  1. Nhấn nút “Update File”.

Đoạn code này sẽ ẩn tùy chọn “Ghi nhớ đăng nhập” bằng cách sử dụng CSS. Tuy nhiên, cần lưu ý rằng phương pháp này chỉ ẩn tùy chọn này, chứ không loại bỏ hoàn toàn chức năng của nó. Nếu người dùng thêm tham số `rememberme=1` vào URL đăng nhập, họ vẫn có thể được ghi nhớ.

Sử dụng code snippets (đoạn mã)

Tương tự như việc chỉnh sửa file `functions.php`, bạn có thể sử dụng các plugin quản lý code snippets để thêm đoạn code loại bỏ tùy chọn “Remember Me”. Phương pháp này giúp bạn dễ dàng quản lý các đoạn code và tránh việc trực tiếp chỉnh sửa file theme.

Ví dụ về plugin quản lý code snippets:

  • Code Snippets: Plugin phổ biến và dễ sử dụng để quản lý các đoạn code tùy chỉnh.
  • WPCode – Insert Headers and Footers + Custom Code Snippets: Plugin này cho phép bạn thêm code vào header, footer và tạo các đoạn code tùy chỉnh.

Cách sử dụng:

  1. Cài đặt và kích hoạt plugin quản lý code snippets.
  2. Tạo một snippet mới và dán đoạn code sau vào:

“`php
function remove_remember_me() {
?>

<?php
}
add_action('login_form', 'remove_remember_me');
“`

  1. Chọn vị trí để chạy snippet (thường là “everywhere”).
  2. Lưu và kích hoạt snippet.

Kết quả sẽ tương tự như khi bạn chỉnh sửa file `functions.php` trực tiếp.

Vô hiệu hóa cookie đăng nhập (nâng cao)

Phương pháp này phức tạp hơn và yêu cầu kiến thức về lập trình WordPress. Nó liên quan đến việc vô hiệu hóa hoàn toàn cookie đăng nhập, khiến tùy chọn “Ghi nhớ đăng nhập” trở nên vô dụng.

Lưu ý: Phương pháp này có thể ảnh hưởng đến các tính năng khác của WordPress, vì vậy hãy cẩn thận khi thực hiện.

Cách thực hiện (ví dụ – cần điều chỉnh cho phù hợp với nhu cầu cụ thể):

Bạn có thể sử dụng filter `auth_cookie_expiration` để kiểm soát thời gian tồn tại của cookie xác thực. Bằng cách đặt thời gian tồn tại thành 0, bạn có thể vô hiệu hóa cookie này.

Thêm đoạn code sau vào file `functions.php` (hoặc sử dụng code snippets):

“`php

“`

Quan trọng: Phương pháp này sẽ buộc người dùng đăng nhập lại mỗi khi họ đóng trình duyệt. Điều này có thể gây bất tiện cho người dùng, nhưng lại tăng cường bảo mật.

Kiểm tra kết quả

Sau khi thực hiện một trong các phương pháp trên, hãy kiểm tra xem tùy chọn “Ghi nhớ đăng nhập” đã bị xóa hay chưa. Truy cập trang đăng nhập WordPress của bạn (thường là `yourdomain.com/wp-login.php` hoặc `yourdomain.com/wp-admin`) và kiểm tra xem tùy chọn “Ghi nhớ đăng nhập” còn hiển thị hay không.

Lời khuyên bảo mật bổ sung

Ngoài việc xóa tùy chọn “Ghi nhớ đăng nhập”, bạn nên thực hiện các biện pháp bảo mật bổ sung để bảo vệ trang web WordPress của mình:

  • Sử dụng mật khẩu mạnh: Sử dụng mật khẩu phức tạp, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
  • Kích hoạt xác thực hai yếu tố (2FA): 2FA thêm một lớp bảo mật bổ sung bằng cách yêu cầu bạn nhập mã từ thiết bị di động của mình khi đăng nhập.
  • Cập nhật WordPress, theme và plugin thường xuyên: Các bản cập nhật thường chứa các bản vá bảo mật quan trọng.
  • Sử dụng plugin bảo mật: Có nhiều plugin bảo mật mạnh mẽ có thể giúp bảo vệ trang web của bạn khỏi các cuộc tấn công. Ví dụ: Wordfence, Sucuri Security.
  • Giới hạn số lần thử đăng nhập sai: Ngăn chặn các cuộc tấn công brute-force bằng cách giới hạn số lần thử đăng nhập sai.

Kết luận

Việc xóa tùy chọn “Ghi nhớ đăng nhập” có thể là một bước quan trọng để tăng cường bảo mật cho trang web WordPress của bạn. Hãy chọn phương pháp phù hợp nhất với kỹ năng và nhu cầu của bạn, và đừng quên thực hiện các biện pháp bảo mật bổ sung để bảo vệ trang web của bạn một cách toàn diện.

Related Topics by Tag
, , , ,

..