Cách Chống Brute Force và Cảnh Báo Đăng Nhập Cho WordPress (Phần 2)

Bảo mật trang web WordPress của bạn là một yếu tố quan trọng để đảm bảo dữ liệu và thông tin cá nhân của người dùng không bị xâm nhập. Một trong những phương thức tấn công phổ biến hiện nay chính là brute force attack (tấn công thử mật khẩu), trong đó kẻ tấn công sử dụng các công cụ tự động để thử hàng nghìn mật khẩu khác nhau nhằm chiếm quyền truy cập vào trang quản trị của WordPress.

Trong bài viết này, chúng ta sẽ cùng khám phá cách chống lại các cuộc tấn công brute force vào trang WordPress của bạn, đồng thời gửi cảnh báo qua email khi có các lần đăng nhập không hợp lệ. Đặc biệt, mã code bảo mật dưới đây cũng sẽ giúp bạn bảo vệ trang admin WordPress của mình mà không cần phải cài đặt plugin quá nặng nề.

Giới Hạn Số Lần Đăng Nhập Sai và Khóa IP Tạm Thời

Để ngăn chặn tấn công brute force, một trong những biện pháp hiệu quả là giới hạn số lần đăng nhập sai từ một địa chỉ IP. Sau một số lần đăng nhập thất bại, bạn có thể khóa địa chỉ IP đó trong một khoảng thời gian để ngừng các thử nghiệm đăng nhập không hợp lệ. Điều này sẽ giúp ngăn chặn các công cụ tấn công tự động.

Gửi Cảnh Báo Khi Có Đăng Nhập Thành Công hoặc Thất Bại

Để dễ dàng theo dõi, bạn cũng có thể thiết lập hệ thống gửi email cảnh báo mỗi khi có ai đó đăng nhập vào trang quản trị hoặc khi có các lần đăng nhập thất bại. Cảnh báo qua email sẽ giúp bạn nhận diện sớm các mối đe dọa tiềm ẩn và xử lý kịp thời.

Cách Thực Hiện Chức Năng Bảo Mật Với Mã PHP

Dưới đây là mã PHP mà bạn có thể thêm vào file functions.php của WordPress để thực hiện chức năng bảo mật và gửi cảnh báo khi có các lần đăng nhập thành công hoặc thất bại. Mã code này cũng sẽ giới hạn số lần đăng nhập sai và khóa IP sau một số lần đăng nhập không thành công.

Giải Thích Mã PHP và Các Chức Năng

• Cảnh Báo Đăng Nhập Thành Công: Hàm send_login_alert_email() gửi thông báo đến quản trị viên khi một người dùng có quyền quản trị đăng nhập thành công vào trang WordPress. Thông báo bao gồm tên người dùng, email và thời gian đăng nhập.
• Cảnh Báo Đăng Nhập Thất Bại: Hàm send_failed_login_alert_email() sẽ gửi cảnh báo qua email khi có ai đó thử đăng nhập vào trang admin với thông tin sai.
• Giới Hạn Số Lần Đăng Nhập Sai: Hàm limit_login_attempts() giới hạn số lần đăng nhập sai từ một địa chỉ IP. Nếu người dùng nhập sai quá 5 lần liên tiếp, họ sẽ bị khóa trong 15 phút.
• Tăng Số Lần Đăng Nhập Sai: Hàm increase_login_attempts() ghi lại số lần đăng nhập thất bại từ một địa chỉ IP và lưu trữ số liệu này trong transient để giới hạn tấn công.

Lợi Ích Khi Cài Đặt Các Chức Năng Bảo Mật

• Giảm Rủi Ro Tấn Công Brute Force: Với cơ chế khóa IP và giới hạn số lần đăng nhập sai, bạn có thể ngăn chặn các cuộc tấn công tự động từ các công cụ brute force.

• Cảnh Báo Kịp Thời: Cảnh báo qua email giúp bạn theo dõi các hoạt động đăng nhập không bình thường, từ đó có thể phản ứng kịp thời với những mối đe dọa tiềm ẩn.

• Đơn Giản và Hiệu Quả: Đoạn mã bảo mật này dễ dàng tích hợp trực tiếp vào trang web của bạn mà không cần cài đặt các plugin phức tạp, giúp giảm tải cho trang web.

Kết Luận

Bảo mật trang WordPress của bạn khỏi các cuộc tấn công brute force là rất quan trọng để bảo vệ dữ liệu và thông tin người dùng. Bằng cách sử dụng mã PHP bảo mật này, bạn sẽ có thể giới hạn số lần đăng nhập sai, gửi cảnh báo qua email và khóa IP tạm thời khi có các lần đăng nhập không hợp lệ. Đây là một giải pháp đơn giản nhưng hiệu quả cho việc bảo vệ trang web WordPress của bạn mà không cần sử dụng các plugin nặng nề.

Ngoài ra, nếu bạn đang tìm kiếm một theme WordPress giá rẻ nhưng vẫn mạnh mẽ và dễ sử dụng, đừng quên tham khảo các theme tại MuaThemeWPGiaRe. Đây là giải pháp tuyệt vời cho các chủ sở hữu website muốn có một trang web đẹp, tối ưu và bảo mật cao.