Để giới hạn số lần đăng nhập sai trên trang web WordPress của bạn, bạn có thể sử dụng các plugin bảo mật như “Login LockDown” hoặc “Limit Login Attempts Reloaded”. Dưới đây là cách sử dụng plugin “Limit Login Attempts Reloaded” để thực hiện việc này:

Bước 1: Đăng nhập vào trang quản trị WordPress của bạn.

Bước 2: Trong menu bên trái, di chuột qua mục “Plugins” và chọn “Add New” (Thêm mới).

Bước 3: Tìm kiếm “Limit Login Attempts Reloaded”, sau đó cài đặt và kích hoạt plugin này.

Bước 4: Sau khi plugin đã được kích hoạt, di chuột qua mục “Settings” (Cài đặt) trong menu và chọn “Login Limits”.

Bước 5: Trong trang cấu hình “Login Limits”, bạn có thể thiết lập các tùy chọn sau:

• Login Attempts: Số lần đăng nhập sai trước khi tài khoản bị khóa. Đây có thể là một số như 3 hoặc 5.
• Lockout Time (minutes): Thời gian khóa tài khoản sau khi vượt qua số lần đăng nhập sai. Ví dụ, bạn có thể đặt là 15 phút.
• Login Retry Time (minutes): Thời gian mà người dùng phải chờ giữa các lần đăng nhập sau khi bị khóa.
• Notify on Lockout: Chọn nếu bạn muốn nhận thông báo qua email khi tài khoản bị khóa.
• Whitelist Hosts: Đây là một tính năng tùy chọn, cho phép bạn chặn các địa chỉ IP cụ thể khỏi việc bị khóa.

Bước 6: Sau khi bạn đã cấu hình tùy chọn theo mong muốn, nhấn “Save Changes” để lưu cài đặt.

Bây giờ, khi một người dùng nhập sai mật khẩu quá số lần mà bạn đã thiết lập, họ sẽ bị khóa tài khoản đăng nhập trong khoảng thời gian bạn đã đặt. Điều này giúp bảo vệ trang web của bạn khỏi các cuộc tấn công dò mật khẩu.