WPE Security

Phiên bản mới nhất: 1.1.0, cập nhật ngày 30/6/2024.

Chức năng chính: Đăng nhập không dùng password, bằng cách nhận đường dẫn đăng nhập thông qua email và telegram (từ bản 1.1.0).

Các lưu ý
– Website không tắt REST API (từ bản 1.0.9 trở về trước)
– Website cần gửi được email (SMTP)
– Bạn cần nhớ được đường dẫn đăng nhập bí mật

Tải về

Để có thể cập nhật các phiên bản mới của plugin, bạn cần đăng ký tài khoản và quản lý license key trong dashboard của WPE tại wpe.letweb.net. Chúng tôi khuyến khích bạn đăng nhập bằng tài khoản Google để có trải nghiệm tốt nhất.

Xem thêm bài hướng dẫn Đăng ký license cho plugin phát triển bởi WPE tại đây

Cài đặt

Việc cài đặt plugin này giống các plugin khác. Bạn vào phần Plugin > Add New và upload file zip vừa tải về, nhấn Activate.

Cấu hình

Vào phần cài đặt WPE Security. Điền license key.

Chỉnh sửa lại các thông tin như bạn muốn, lưu cấu hình.

  1. Khóa đường dẫn đăng nhập:
    • Chọn, nếu bạn muốn khóa hẳn đường dẫn đăng nhập;
    • Không chọn, nếu bạn muốn dùng song song đăng nhập bình thường với đăng nhập không mật khẩu
  2. Đường dẫn đăng nhập thay cho wp-admin, vd bạn ghi như hình là “welcome”, thì đường dẫn đăng nhập là “https://……/welcome, vui lòng nhớ kỹ đường dẫn này.
  3. Tiêu đề mail thông báo đường dẫn đăng nhập
  4. Nội dung email thông báo đường dẫn đăng nhập, đoạn mã “{{login_url}}” sẽ được hệ thống thay đổi bằng link đăng nhập một lần.
  5. Telegram bot token: bạn cần điền thông tin này nếu muốn sử dụng chức năng nhận đường dẫn đăng nhập qua telegram.
  6. License key: Điền license key để nhận cập nhật các phiên bản mới.
  7. Nhấn để lưu cấu hình.

Sau khi lưu cấu hình, bạn cần lưu đường dẫn tĩnh (permalink).

Sử dụng

Sau khi kích hoạt và cấu hình xong, bạn sẽ không thể truy cập vào admin bằng đường dẫn …/wp-admin, thay vào đó là đường dẫn bạn đã cấu hình. Ngoài ra, nếu bằng một cách nào đó bạn tìm ra cách vào form đăng nhập, mọi mật khẩu, tên đăng nhập đều sẽ bị báo lỗi “Forbidden”.

Khi vào đường dẫn này, để đăng nhập:

  1. Điền email của bạn (theo tài khoản đã đăng ký trên web)
  2. Chọn hình thức nhận link đăng nhập, hình thức gửi email mặc định được hỗ trợ, hình thức Telegram chỉ có thể được áp dụng khi đã được cấu hình telegram bot token và user đã xác minh kết nối với telegram bot (xem hướng dẫn kết nối dưới đây)
  3. Nhấn “Hello” / “Xin chào”

Một email tự động / tin nhắn telegram chứa đường dẫn đăng nhập một lần sẽ được gửi đến bạn, bạn nhấp vào đường dẫn trong mail / tin nhắn telegram để đăng nhập.

Hướng dẫn kết nối Telegram

Lưu ý: vì mỗi bot Telegram chỉ có 1 webhook, nên bạn cần tạo riêng 1 bot Telegram chuyên dùng cho trang web này, trường hợp bạn dùng 1 bot Telegram cho nhiều trang web hoặc ứng dụng khác, có thể không verify được

  1. Đối với admin chính: điền token Telegram bot trong phần cấu hình
  2. Đối với từng user: vào trang profile, kéo xuống dưới cùng, thực hiện theo hướng dẫn.

Sau khi xác thực thành công, Telegram sẽ báo như hình

Bạn reload lại trang profile sẽ thấy rằng đã kết nối thành công

Yêu cầu tư vấn

Chúng tôi có giải pháp cho vấn đề của bạn
Gọi chúng tôi

Yêu cầu tư vấn

Chúng tôi hiểu mọi vấn đề phát sinh đều gây cản trở đến công việc của bạn, xin để lại thông tin chúng tôi đã sẵn sàng trợ giúp.