Như đã thông báo trên Facebook fanpage của WP Căn bản vào chiều hôm qua, trong khoảng vài ngày trở lại đây, rất nhiều website WordPress đã bị hacker tấn công, chiếm quyền kiểm soát và redirect sang trang web khác, cụ thể là getmyfreetraffic.com. Không những front-end của website, người dùng cũng không thể đăng nhập được vào trang quản trị WordPress để kiểm tra và khắc phục lỗi. Một vài khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản đã không may gặp phải tình trạng này.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog/ website của mình.
Cài đặt lại toàn bộ plugin trên website WordPress
Đọc tiêu đề chắc nhiều bạn sẽ thắc mắc về tác dụng của bài viết này. Đang yên đang lành thì cài đặt lại toàn bộ plugin trên website để làm gì? Đúng vậy, đang yên đang lành thì chả có ai rảnh rỗi để đi cài đặt lại toàn bộ plugin. Nhưng sẽ thế nào nếu website WordPress bị nhiễm mã độc và bạn không thể xác định được chính xác plugin nào đang có file bị nhiễm? Giải pháp nhanh chóng nhất vẫn là xóa bỏ toàn bộ plugin cũ và tiến hành cài đặt lại từ đầu. Nhưng nếu làm thủ công thì sẽ rất mất thời gian và có thể mất đi các thiết lập sẵn có.
Hướng dẫn kích hoạt Proactive Defense trong Imunify360
Trong bài viết trước, tôi đã từng giới thiệu với các bạn về Imunify360 và những tính năng của nó rồi phải không nào? Nếu vẫn chưa kịp đọc, bạn có thể xem trong phần link tham khảo ở ngay bên dưới. Thời gian gần đây, Imunify360 đã được bổ sung thêm một tính năng mới có tên là Proactive Defense. Với tính năng này, hosting và website của bạn sẽ được bảo vệ tối ưu hơn bao giờ hết. Vậy thì Proactive Defense là gì? Làm thế nào để kích hoạt Proactive Defense cho hosting?
Bảo mật website WordPress với HTTP Security Headers
Bạn đã bao giờ nghe về các kỹ thuật tấn công bảo mật như Clickjacking hay XSS (Cross Site Scripting) chưa? Chúng là những phương thức tấn công bảo mật rất phổ biến và nguy hiểm cho website. Tuy nhiên, chúng lại có thể bị ngăn chặn hiệu quả bởi HTTP Security Headers. Vậy HTTP Security Headers là gì? Làm thế nào để bảo mật website WordPress của bạn với HTTP Security Headers? Hãy dành vài phút để cùng WP Căn bản tìm hiểu ngay sau đây.
Làm thế nào để thay đổi tài khoản Admin trong WordPress
Nếu bạn không chỉnh sửa mục Admin Username trong khi cài đặt WordPress bằng Softaculous thì tên đăng nhập WordPress của bạn mặc định sẽ là “admin”. Nhiều người cũng có thói quen này, ngay cả khi cài đặt WordPress theo phương pháp thủ công. Nghĩa là bạn có thể truy cập bảng điều khiển WordPress của mình với tên người dùng là “admin”, rất dễ nhớ. Nhưng vấn đề là tất cả các tin tặc đều biết “admin” là tên đăng nhập tài khoản quản trị mặc định của WordPress.
Sửa lỗi SSL trong WordPress một cách đơn giản
SSL (HTTPS) ngày càng trở nên phổ biến sau khi Google công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm. Trong WordPress, các bạn có thể cài đặt SSL một cách dễ dàng với sự trợ giúp của các plugin như WordPress HTTPS (SSL) hay Really Simple SSL. Tuy nhiên, chúng chưa thực sự “hoàn hảo” dẫn đến vẫn còn tồn tại một số lỗi SSL. Cụ thể là nhiều thành phần vẫn chưa thực sự hoạt động trên giao thức HTTPS.
Chuyển từ HTTP sang HTTPS không bị mất thứ hạng tìm kiếm
Dạo gần đây, phong trào chuyển từ HTTP sang HTTPS diễn ra rất rầm rộ. Khá nhiều bạn có liên hệ hỏi tôi về việc chuyển sang HTTPS có bị mất thứ hạng trên Google hay không và chuyển như thế nào thì không bị mất thứ hạng. Thực ra, việc chuyển từ HTTP sang HTTPS không làm giảm thứ hạng tìm kiếm của bạn mà thậm chí còn tăng nếu bạn làm đúng cách. Bởi vì Google đã công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS rồi mà.
Cài HTTPS cho WordPress trong nháy mắt với Really Simple SSL
Nếu bạn đã cài đặt thành công SSL lên hosting nhưng đang bối rối không biết làm thế nào để blog/ website của mình hoạt động với giao thức HTTPS một cách hoàn hảo thì bài viết này là dành cho bạn. Trong những lần trước đây, tôi đã từng hướng dẫn cho các bạn cách thay thế toàn bộ link HTTP thành HTTPS và redirect tự động từ HTTP sang HTTPS bằng file .htaccess rồi phải không nào? Tuy nhiên, cách làm thủ công này có nhược điểm là dễ làm mất các thiết lập theme, plugin cũng như widget.
Đánh giá hiệu suất website với Google Lighthouse
Bạn đã bao giờ tự đặt câu hỏi rằng Google đánh giá thế nào về website của mình chưa? Nói đến đây chắc hẳn nhiều bạn sẽ nghĩ ngay đến Google PageSpeed Insights hay Google Search Console. Tuy nhiên, có thể bạn chưa biết, Lighthouse mới là công cụ toàn diện nhất mà Google từng tạo ra để phân tích, đánh giá và đưa ra các lời khuyên giúp tối ưu một website. Lighthouse là gì? Làm thế nào để sử dụng Lighthouse? Hãy cùng dành ít phút để cùng WP Căn bản tìm hiểu ngay sau đây.
Nâng cấp jQuery và jQuery Migrate cho WordPress
Nếu bạn chưa biết thì WordPress hiện tại vẫn đang sử dụng jQuery v1.12.4 và jQuery Migrate v1.4.1. Đây có thể xem là 2 phiên bản jQuery khá cũ khi mà jQuery mới nhất đã lên tới v3.3.1. Những phiên bản jQuery này còn tồn tại nhiều lỗi bảo mật nghiêm trọng. Đó là lý do tại sao bạn chắc chắn sẽ bị cảnh báo khi kiểm tra website với Google Lighthouse. Cách duy nhất để khắc phục vấn đề này chính là nâng câp jQuery lên phiên bản mới nhất.
Bình luận mới nhất