Nếu bạn đang muốn chia sẻ quyền đăng nhập WordPress Admin cho một ai đó nhưng lại sợ lộ thông tin đăng nhập thì bài viết này là dành cho bạn. Với sự trợ giúp của một plugin có tên là Temporary Login Without Password, bạn có thể nhanh chóng tạo ra một (hoặc nhiều) tài khoản đăng nhập tạm thời và hoàn toàn không cần mật khẩu. Người dùng chỉ cần click vào link mà bạn cung cấp là đã có thể đăng nhập vào WordPress Admin với đầy đủ quyền theo vai trò mà họ được chỉ định.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog, website của mình.
Vô hiệu hóa reCAPTCHA của web server LiteSpeed
Nếu bạn đang sử dụng dịch vụ WordPress Hosting server Singapore do WP Căn bản cung cấp thì chắc hẳn đã ít nhất một lần nhìn thấy thông báo yêu cầu xác nhận không phải là robot khi truy cập vào khu vực quản trị WordPress rồi phải không nào? Đây là một tính năng được phát triển bởi LiteSpeed Technologies nhằm mục đích chống brute force attack. Tuy nhiên, trong một số trường hợp, nó thực sự gây ra sự khó chịu khi bắt người dùng liên tục phải xác nhận reCAPTCHA.
Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay
Như đã thông báo trên Facebook fanpage của WP Căn bản vào chiều hôm qua, trong khoảng vài ngày trở lại đây, rất nhiều website WordPress đã bị hacker tấn công, chiếm quyền kiểm soát và redirect sang trang web khác, cụ thể là getmyfreetraffic.com. Không những front-end của website, người dùng cũng không thể đăng nhập được vào trang quản trị WordPress để kiểm tra và khắc phục lỗi. Một vài khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản đã không may gặp phải tình trạng này.
Cài đặt lại toàn bộ plugin trên website WordPress
Đọc tiêu đề chắc nhiều bạn sẽ thắc mắc về tác dụng của bài viết này. Đang yên đang lành thì cài đặt lại toàn bộ plugin trên website để làm gì? Đúng vậy, đang yên đang lành thì chả có ai rảnh rỗi để đi cài đặt lại toàn bộ plugin. Nhưng sẽ thế nào nếu website WordPress bị nhiễm mã độc và bạn không thể xác định được chính xác plugin nào đang có file bị nhiễm? Giải pháp nhanh chóng nhất vẫn là xóa bỏ toàn bộ plugin cũ và tiến hành cài đặt lại từ đầu. Nhưng nếu làm thủ công thì sẽ rất mất thời gian và có thể mất đi các thiết lập sẵn có.
Hướng dẫn kích hoạt Proactive Defense trong Imunify360
Trong bài viết trước, tôi đã từng giới thiệu với các bạn về Imunify360 và những tính năng của nó rồi phải không nào? Nếu vẫn chưa kịp đọc, bạn có thể xem trong phần link tham khảo ở ngay bên dưới. Thời gian gần đây, Imunify360 đã được bổ sung thêm một tính năng mới có tên là Proactive Defense. Với tính năng này, hosting và website của bạn sẽ được bảo vệ tối ưu hơn bao giờ hết. Vậy thì Proactive Defense là gì? Làm thế nào để kích hoạt Proactive Defense cho hosting?
Bảo mật website WordPress với HTTP Security Headers
Bạn đã bao giờ nghe về các kỹ thuật tấn công bảo mật như Clickjacking hay XSS (Cross Site Scripting) chưa? Chúng là những phương thức tấn công bảo mật rất phổ biến và nguy hiểm cho website. Tuy nhiên, chúng lại có thể bị ngăn chặn hiệu quả bởi HTTP Security Headers. Vậy HTTP Security Headers là gì? Làm thế nào để bảo mật website WordPress của bạn với HTTP Security Headers? Hãy dành vài phút để cùng WP Căn bản tìm hiểu ngay sau đây.
Nâng cấp jQuery và jQuery Migrate cho WordPress
Nếu bạn chưa biết thì WordPress hiện tại vẫn đang sử dụng jQuery v1.12.4 và jQuery Migrate v1.4.1. Đây có thể xem là 2 phiên bản jQuery khá cũ khi mà jQuery mới nhất đã lên tới v3.3.1. Những phiên bản jQuery này còn tồn tại nhiều lỗi bảo mật nghiêm trọng. Đó là lý do tại sao bạn chắc chắn sẽ bị cảnh báo khi kiểm tra website với Google Lighthouse. Cách duy nhất để khắc phục vấn đề này chính là nâng câp jQuery lên phiên bản mới nhất.
Tại sao bạn nên backup website WordPress với VaultPress?
Nếu bạn còn nhớ thì vào ngày 8/6 vừa qua, toàn bộ server của StableHost tại Singapore bị suspend khiến cho toàn bộ những website đang chạy trên location này không thể truy cập được. Nhân viên kỹ thuật của StableHost phải mất cả tuần mới có thể restore hết dữ liệu của 4 server lên location mới (Phoenix, Mỹ). Tuy nhiên, cơn ác mộng với các webmaster vẫn chưa dừng lại ở đó. Rất nhiều website bị mất dữ liệu cập nhật trong gần 1 tháng trở lại đây.
Kiểm tra tổng thể về SEO, tốc độ load và bảo mật cho WordPress
Bạn đã bao giờ tự đặt câu hỏi rằng blog/ website WordPress của mình đã được tối ưu về SEO, tốc độ load và bảo mật ở mức độ nào hay chưa? Liệu chúng có cần phải cải thiện, thay đổi gì không hay cứ giữ nguyên như trạng thái hiện tại là tốt nhất? Nếu bạn đang có cùng thắc mắc và cần một công cụ để đánh giá tổng quan về các khía cạnh khác nhau của blog/ website thì bài viết hôm nay là dành cho bạn.
Những nguyên nhân có thể khiến website bị hack
Một ngày đẹp trời, bạn ghé thăm website của mình và bàng hoàng phát hiện ra nó đã bị hack. Có nhiều hậu quả khác nhau của vấn đề này: website bị thay đổi giao diện, bị chuyển hướng sang website khác, bị chiếm quyền quản trị, bị chèn backlink ẩn, quảng cáo và các đoạn script độc hại… Nguyên nhân đầu tiên mà bạn thường nghĩ đến trong những tình huống như vậy là gì? Do theme hoặc plugin “không sạch”, hay là do hosting bảo mật kém? Tất cả đều có thể.
Bình luận mới nhất