1. Tại sao phải tắt tính năng này
Nếu website chúng ta chỉ là website bình thường không phải là các diễn đàn, hoặc các trang đăng tin bán hàng, … Chúng ta nên tắt tính năng đăng ký thành viên để hạn chế bị tấn công qua mạng thông qua trang đăng ký thành viên, và khi bị tấn công đăng ký thành viên các thông tin thành viên sẽ ghi vào Database khiến đọc ghi database vào thời điểm đó nhiều gây sẽ gây ảnh hưởng hoặc lỗi truy cập website. Đồng thời sẽ sinh ra rác Database của chúng ta.
Vì vậy chúng ta nên tắt tính năng này đi để hạn chế website bị tấn công hơn.
2. Cách thực hiện
Đăng nhập admin website của bạn theo link http://domain/wp-admin > Cài đặt > Gói thành viên > Tích bỏ ‘Ai cũng có thể đăng ký’ đi để tắt bỏ tính năng này.
Sau khi lưu cấu hình thành công truy cập trưc tiếp link đăng ký thánh viên http://pa.net.vn/wp-login.php?action=register sẽ báo Lỗi: Chức năng đăng ký tài khoản hiện không bật.
Ngoài ra chúng ta cũng có thể ngăn chặn người dùng đăng ký trên website bằng cách thêm rule vào file .htaccess để tránh các cuộc tấn công trên mạng. Đoạn code sau sẽ hiển thị lỗi 403 khi người dùng truy cập vào trang đăng ký của WordPress.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{THE_REQUEST} ^.*(wp-login.php\?action=register).* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>
