Dạo gần đây có khá nhiều bạn inbox, gửi email hỏi tôi về việc WP Căn bản đang sử dụng hosting của nhà cung cấp nào, chạy web server nào, dùng những plugin gì… tại sao lại có tốc độ load nhanh đến như vậy? Vì không có thời gian để trả lời cụ thể cho từng bạn nên hôm nay tôi quyết định viết bài này để “bật mí” cho các bạn về những công nghệ mà tôi đang sử dụng trên blog WP Căn bản. Nếu bạn đang có mối quan tâm tương tự, hãy dành một chút thời gian để lướt qua bài viết nhé.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog/ website của mình.
Vô hiệu hóa reCAPTCHA của web server LiteSpeed
Nếu bạn đang sử dụng dịch vụ WordPress Hosting server Singapore do WP Căn bản cung cấp thì chắc hẳn đã ít nhất một lần nhìn thấy thông báo yêu cầu xác nhận không phải là robot khi truy cập vào khu vực quản trị WordPress rồi phải không nào? Đây là một tính năng được phát triển bởi LiteSpeed Technologies nhằm mục đích chống brute force attack. Tuy nhiên, trong một số trường hợp, nó thực sự gây ra sự khó chịu khi bắt người dùng liên tục phải xác nhận reCAPTCHA.
Hướng dẫn cài SSL miễn phí với AutoSSL trên cPanel
Thời gian gần đây, nhiều bạn liên hệ hỏi tôi về việc không tìm thấy mục Lets Encrypt™ SSL trong cPanel của dịch vụ WordPress Hosting (server Mỹ) cung cấp bởi WP Căn bản nói riêng và dịch vụ hosting của một số nhà cung cấp nói chung. Làm thế nào để cài đặt được SSL miễn phí cho website của bạn khi mà Let’s Encrypt không còn được tích hợp sẵn trong cPanel nữa? Thực ra, nó vẫn ở đó, chỉ là được chuyển sang một khu vực khác mà thôi.
Tại sao bạn nên backup website WordPress với VaultPress?
Nếu bạn còn nhớ thì vào ngày 8/6 vừa qua, toàn bộ server của StableHost tại Singapore bị suspend khiến cho toàn bộ những website đang chạy trên location này không thể truy cập được. Nhân viên kỹ thuật của StableHost phải mất cả tuần mới có thể restore hết dữ liệu của 4 server lên location mới (Phoenix, Mỹ). Tuy nhiên, cơn ác mộng với các webmaster vẫn chưa dừng lại ở đó. Rất nhiều website bị mất dữ liệu cập nhật trong gần 1 tháng trở lại đây.
Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay
Như đã thông báo trên Facebook fanpage của WP Căn bản vào chiều hôm qua, trong khoảng vài ngày trở lại đây, rất nhiều website WordPress đã bị hacker tấn công, chiếm quyền kiểm soát và redirect sang trang web khác, cụ thể là getmyfreetraffic.com. Không những front-end của website, người dùng cũng không thể đăng nhập được vào trang quản trị WordPress để kiểm tra và khắc phục lỗi. Một vài khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản đã không may gặp phải tình trạng này.
Cài đặt lại toàn bộ plugin trên website WordPress
Đọc tiêu đề chắc nhiều bạn sẽ thắc mắc về tác dụng của bài viết này. Đang yên đang lành thì cài đặt lại toàn bộ plugin trên website để làm gì? Đúng vậy, đang yên đang lành thì chả có ai rảnh rỗi để đi cài đặt lại toàn bộ plugin. Nhưng sẽ thế nào nếu website WordPress bị nhiễm mã độc và bạn không thể xác định được chính xác plugin nào đang có file bị nhiễm? Giải pháp nhanh chóng nhất vẫn là xóa bỏ toàn bộ plugin cũ và tiến hành cài đặt lại từ đầu. Nhưng nếu làm thủ công thì sẽ rất mất thời gian và có thể mất đi các thiết lập sẵn có.
Hướng dẫn kích hoạt Proactive Defense trong Imunify360
Trong bài viết trước, tôi đã từng giới thiệu với các bạn về Imunify360 và những tính năng của nó rồi phải không nào? Nếu vẫn chưa kịp đọc, bạn có thể xem trong phần link tham khảo ở ngay bên dưới. Thời gian gần đây, Imunify360 đã được bổ sung thêm một tính năng mới có tên là Proactive Defense. Với tính năng này, hosting và website của bạn sẽ được bảo vệ tối ưu hơn bao giờ hết. Vậy thì Proactive Defense là gì? Làm thế nào để kích hoạt Proactive Defense cho hosting?
Bảo mật website WordPress với HTTP Security Headers
Bạn đã bao giờ nghe về các kỹ thuật tấn công bảo mật như Clickjacking hay XSS (Cross Site Scripting) chưa? Chúng là những phương thức tấn công bảo mật rất phổ biến và nguy hiểm cho website. Tuy nhiên, chúng lại có thể bị ngăn chặn hiệu quả bởi HTTP Security Headers. Vậy HTTP Security Headers là gì? Làm thế nào để bảo mật website WordPress của bạn với HTTP Security Headers? Hãy dành vài phút để cùng WP Căn bản tìm hiểu ngay sau đây.
Làm thế nào để thay đổi tài khoản Admin trong WordPress
Nếu bạn không chỉnh sửa mục Admin Username trong khi cài đặt WordPress bằng Softaculous thì tên đăng nhập WordPress của bạn mặc định sẽ là “admin”. Nhiều người cũng có thói quen này, ngay cả khi cài đặt WordPress theo phương pháp thủ công. Nghĩa là bạn có thể truy cập bảng điều khiển WordPress của mình với tên người dùng là “admin”, rất dễ nhớ. Nhưng vấn đề là tất cả các tin tặc đều biết “admin” là tên đăng nhập tài khoản quản trị mặc định của WordPress.
Sửa lỗi SSL trong WordPress một cách đơn giản
SSL (HTTPS) ngày càng trở nên phổ biến sau khi Google công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm. Trong WordPress, các bạn có thể cài đặt SSL một cách dễ dàng với sự trợ giúp của các plugin như WordPress HTTPS (SSL) hay Really Simple SSL. Tuy nhiên, chúng chưa thực sự “hoàn hảo” dẫn đến vẫn còn tồn tại một số lỗi SSL. Cụ thể là nhiều thành phần vẫn chưa thực sự hoạt động trên giao thức HTTPS.
Bình luận mới nhất