Dạo gần đây, phong trào chuyển từ HTTP sang HTTPS diễn ra rất rầm rộ. Khá nhiều bạn có liên hệ hỏi tôi về việc chuyển sang HTTPS có bị mất thứ hạng trên Google hay không và chuyển như thế nào thì không bị mất thứ hạng. Thực ra, việc chuyển từ HTTP sang HTTPS không làm giảm thứ hạng tìm kiếm của bạn mà thậm chí còn tăng nếu bạn làm đúng cách. Bởi vì Google đã công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS rồi mà.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog/ website của mình.
Cài HTTPS cho WordPress trong nháy mắt với Really Simple SSL
Nếu bạn đã cài đặt thành công SSL lên hosting nhưng đang bối rối không biết làm thế nào để blog/ website của mình hoạt động với giao thức HTTPS một cách hoàn hảo thì bài viết này là dành cho bạn. Trong những lần trước đây, tôi đã từng hướng dẫn cho các bạn cách thay thế toàn bộ link HTTP thành HTTPS và redirect tự động từ HTTP sang HTTPS bằng file .htaccess rồi phải không nào? Tuy nhiên, cách làm thủ công này có nhược điểm là dễ làm mất các thiết lập theme, plugin cũng như widget.
Đánh giá hiệu suất website với Google Lighthouse
Bạn đã bao giờ tự đặt câu hỏi rằng Google đánh giá thế nào về website của mình chưa? Nói đến đây chắc hẳn nhiều bạn sẽ nghĩ ngay đến Google PageSpeed Insights hay Google Search Console. Tuy nhiên, có thể bạn chưa biết, Lighthouse mới là công cụ toàn diện nhất mà Google từng tạo ra để phân tích, đánh giá và đưa ra các lời khuyên giúp tối ưu một website. Lighthouse là gì? Làm thế nào để sử dụng Lighthouse? Hãy cùng dành ít phút để cùng WP Căn bản tìm hiểu ngay sau đây.
Nâng cấp jQuery và jQuery Migrate cho WordPress
Nếu bạn chưa biết thì WordPress hiện tại vẫn đang sử dụng jQuery v1.12.4 và jQuery Migrate v1.4.1. Đây có thể xem là 2 phiên bản jQuery khá cũ khi mà jQuery mới nhất đã lên tới v3.3.1. Những phiên bản jQuery này còn tồn tại nhiều lỗi bảo mật nghiêm trọng. Đó là lý do tại sao bạn chắc chắn sẽ bị cảnh báo khi kiểm tra website với Google Lighthouse. Cách duy nhất để khắc phục vấn đề này chính là nâng câp jQuery lên phiên bản mới nhất.
Hướng dẫn cài Positive SSL trên hosting có cPanel
SSL ngày càng trở nên cần thiết với các website trong bối cảnh tin tặc ngày càng gia tăng các cuộc tấn công và Google công khai “nâng đỡ” những trang sử dụng giao thức HTTPS. Không chỉ ưu tiên những trang có cài đặt SSL trên bảng xếp hạng kết quả tìm kiếm, Google (mà cụ thể là trình duyệt Chrome) còn cảnh báo “không an toàn” đối với những website không sử dụng tiêu chuẩn bảo mật này. Đó là lý do tại sao bạn nên cài đặt SSL cho website của mình “ngay và luôn”.
Chrome cảnh báo không an toàn đối với website sử dụng HTTP
Vừa qua, Google đã thông báo rằng trình duyệt Chrome sẽ bắt đầu cảnh báo các website không sử dụng giao thức HTTPS kể từ tháng 1 năm 2017. Trước tiên, cảnh báo “không an toàn” sẽ xuất hiện trên các trang cho phép người dùng nhập mật khẩu và gửi thông tin thẻ tín dụng nhưng vẫn sử dụng giao thức HTTP truyền thống. Sau đó, cảnh báo này sẽ được mở rộng ra chế độ “ẩn danh” của trình duyệt và cuối cùng là toàn bộ các website. Với động thái này, có vẻ Google đang muốn dần thay thế hoàn toàn giao thức HTTP bằng HTTPS.
Vô hiệu hóa XML-RPC để bảo mật WordPress tốt hơn
WordPress sử dụng XML-RPC để cho phép người dùng thực hiện nhiều hoạt động trên blog/ website của họ từ xa. Nó cho phép bạn truy cập vào trang web của mình thông qua các ứng dụng di động dành riêng cho WordPress. Tuy nhiên, nhiều cuộc tấn công WordPress hiện nay đang khai thác các tính năng của XML-RPC để chiếm quyền truy cập vào các trang web. Vì vậy, việc vô hiệu hóa các tính năng của XML-RPC khi không dùng đến là một ý tưởng tốt để tăng cường khả năng bảo mật và tăng tốc độ load cho WordPress.
Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn
Dạo gần đây, số lượng các cuộc tấn công bằng mã độc vào các blog/ website sử dụng mã nguồn WordPress có xu hướng ngày càng gia tăng. Bằng chứng rõ ràng nhất là vào ngày hôm qua, nhiều bạn đã phải liên hệ gấp cho mình để nhờ hỗ trợ giải quyết việc website bị nhiễm mã độc (Google AdWords không cho chạy quảng cáo, nhận email cảnh báo từ phía nhà cung cấp hosting…). Điểm chung của các loại mã độc này là chui vào file themes, plugins hoặc vào thư mục uploads thông qua các file PHP.
Chống SQL injection hiệu quả cho WordPress với file htaccess
Nếu bạn chưa biết thì SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL “độc hại” một cách bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác như xóa, chèn, cập nhật… trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy.
5 Lỗi bảo mật thường gặp trên WordPress và cách khắc phục
Bảo mật luôn là một vấn đề được quan tâm sát sao bởi các nhà phát triển WordPress. Tuy nhiên, có một thực tế là chính những thiết lập mặc định của WordPress lại là nguyên nhân khiến blog/ website của bạn dễ bị tấn công. Trong bài viết này, tôi sẽ hướng dẫn cho các bạn cách làm thế nào để khắc phục 5 mối đe dọa bảo mật có mặt trong tất cả các bộ cài mặc định của WordPress. Bạn nên nhanh chóng sửa chữa tất cả 5 lỗi bảo mật này để giảm thiểu nguy cơ bị hack.
Bình luận mới nhất