Nếu bạn đã cài đặt thành công SSL lên hosting nhưng đang bối rối không biết làm thế nào để website của mình hoạt động với giao thức HTTPS một cách hoàn hảo thì bài viết này là dành cho bạn. Trong những lần trước đây, tôi đã từng hướng dẫn cho các bạn cách thay thế toàn bộ link HTTP thành HTTPS và redirect tự động từ HTTP sang HTTPS bằng file .htaccess rồi phải không nào? Tuy nhiên, cách làm thủ công này có nhược điểm là dễ làm mất các thiết lập theme, plugin cũng như widget.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog/ website của mình.
Bật mí về các công nghệ mà WP Căn bản đang sử dụng
Dạo gần đây có khá nhiều bạn inbox, gửi email hỏi tôi về việc WP Căn bản đang sử dụng hosting của nhà cung cấp nào, chạy web server nào, dùng những plugin gì… tại sao lại có tốc độ load nhanh đến như vậy? Vì không có thời gian để trả lời cụ thể cho từng bạn nên hôm nay tôi quyết định viết bài này để “bật mí” cho các bạn về những công nghệ mà tôi đang sử dụng trên blog WP Căn bản. Nếu bạn đang có mối quan tâm tương tự, hãy dành một chút thời gian để lướt qua bài viết nhé.
Imunify360 trên dịch vụ WordPress Hosting của WP Căn bản
Imunify360 đã được triển khai trên tất cả các gói hosting thuộc dịch vụ WordPress Hosting (server Singapore) do WP Căn bản cung cấp. Nếu các bạn chưa biết thì Imunify360 là phần mềm mới nhất được sáng tạo bởi CloudLinux nhằm tăng cường bảo mật đáng kể cho các máy chủ web chạy hệ điều hành Linux. Nó mang lại nhiều công cụ hữu ích cho quản trị viên hệ thống, đồng thời cũng có những cải tiến đáng kể đối với khả năng bảo mật dữ liệu của tất cả các tài khoản hosting.
Hướng dẫn kích hoạt Proactive Defense trong Imunify360
Trong bài viết trước, tôi đã từng giới thiệu với các bạn về Imunify360 và những tính năng của nó rồi phải không nào? Nếu vẫn chưa kịp đọc, bạn có thể xem trong phần link tham khảo ở ngay bên dưới. Thời gian gần đây, Imunify360 đã được bổ sung thêm một tính năng mới có tên là Proactive Defense. Với tính năng này, hosting và website của bạn sẽ được bảo vệ tối ưu hơn bao giờ hết. Vậy thì Proactive Defense là gì? Làm thế nào để kích hoạt Proactive Defense cho hosting?
Vô hiệu hóa reCAPTCHA của web server LiteSpeed
Nếu bạn đang sử dụng dịch vụ WordPress Hosting server Singapore do WP Căn bản cung cấp thì chắc hẳn đã ít nhất một lần nhìn thấy thông báo yêu cầu xác nhận không phải là robot khi truy cập vào khu vực quản trị WordPress rồi phải không nào? Đây là một tính năng được phát triển bởi LiteSpeed Technologies nhằm mục đích chống brute force attack. Tuy nhiên, trong một số trường hợp, nó thực sự gây ra sự khó chịu khi bắt người dùng liên tục phải xác nhận reCAPTCHA.
Hướng dẫn cài SSL miễn phí với AutoSSL trên cPanel
Thời gian gần đây, nhiều bạn liên hệ hỏi tôi về việc không tìm thấy mục Lets Encrypt™ SSL trong cPanel của dịch vụ WordPress Hosting (server Mỹ) cung cấp bởi WP Căn bản nói riêng và dịch vụ hosting của một số nhà cung cấp nói chung. Làm thế nào để cài đặt được SSL miễn phí cho website của bạn khi mà Let’s Encrypt không còn được tích hợp sẵn trong cPanel nữa? Thực ra, nó vẫn ở đó, chỉ là được chuyển sang một khu vực khác mà thôi.
Tại sao bạn nên backup website WordPress với VaultPress?
Nếu bạn còn nhớ thì vào ngày 8/6 vừa qua, toàn bộ server của StableHost tại Singapore bị suspend khiến cho toàn bộ những website đang chạy trên location này không thể truy cập được. Nhân viên kỹ thuật của StableHost phải mất cả tuần mới có thể restore hết dữ liệu của 4 server lên location mới (Phoenix, Mỹ). Tuy nhiên, cơn ác mộng với các webmaster vẫn chưa dừng lại ở đó. Rất nhiều website bị mất dữ liệu cập nhật trong gần 1 tháng trở lại đây.
Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay
Như đã thông báo trên Facebook fanpage của WP Căn bản vào chiều hôm qua, trong khoảng vài ngày trở lại đây, rất nhiều website WordPress đã bị hacker tấn công, chiếm quyền kiểm soát và redirect sang trang web khác, cụ thể là getmyfreetraffic.com. Không những front-end của website, người dùng cũng không thể đăng nhập được vào trang quản trị WordPress để kiểm tra và khắc phục lỗi. Một vài khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản đã không may gặp phải tình trạng này.
Cài đặt lại toàn bộ plugin trên website WordPress
Đọc tiêu đề chắc nhiều bạn sẽ thắc mắc về tác dụng của bài viết này. Đang yên đang lành thì cài đặt lại toàn bộ plugin trên website để làm gì? Đúng vậy, đang yên đang lành thì chả có ai rảnh rỗi để đi cài đặt lại toàn bộ plugin. Nhưng sẽ thế nào nếu website WordPress bị nhiễm mã độc và bạn không thể xác định được chính xác plugin nào đang có file bị nhiễm? Giải pháp nhanh chóng nhất vẫn là xóa bỏ toàn bộ plugin cũ và tiến hành cài đặt lại từ đầu. Nhưng nếu làm thủ công thì sẽ rất mất thời gian và có thể mất đi các thiết lập sẵn có.
Bảo mật website WordPress với HTTP Security Headers
Bạn đã bao giờ nghe về các kỹ thuật tấn công bảo mật như Clickjacking hay XSS (Cross Site Scripting) chưa? Chúng là những phương thức tấn công bảo mật rất phổ biến và nguy hiểm cho website. Tuy nhiên, chúng lại có thể bị ngăn chặn hiệu quả bởi HTTP Security Headers. Vậy HTTP Security Headers là gì? Làm thế nào để bảo mật website WordPress của bạn với HTTP Security Headers? Hãy dành vài phút để cùng WP Căn bản tìm hiểu ngay sau đây.
Bình luận mới nhất