Như đã thông báo trên Facebook fanpage của WP Căn bản vào chiều hôm qua, trong khoảng vài ngày trở lại đây, rất nhiều website WordPress đã bị hacker tấn công, chiếm quyền kiểm soát và redirect sang trang web khác, cụ thể là getmyfreetraffic.com. Không những front-end của website, người dùng cũng không thể đăng nhập được vào trang quản trị WordPress để kiểm tra và khắc phục lỗi. Một vài khách hàng đang sử dụng dịch vụ WordPress Hosting của WP Căn bản đã không may gặp phải tình trạng này.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog/ website của mình.
Cài đặt lại toàn bộ plugin trên website WordPress
Đọc tiêu đề chắc nhiều bạn sẽ thắc mắc về tác dụng của bài viết này. Đang yên đang lành thì cài đặt lại toàn bộ plugin trên website để làm gì? Đúng vậy, đang yên đang lành thì chả có ai rảnh rỗi để đi cài đặt lại toàn bộ plugin. Nhưng sẽ thế nào nếu website WordPress bị nhiễm mã độc và bạn không thể xác định được chính xác plugin nào đang có file bị nhiễm? Giải pháp nhanh chóng nhất vẫn là xóa bỏ toàn bộ plugin cũ và tiến hành cài đặt lại từ đầu. Nhưng nếu làm thủ công thì sẽ rất mất thời gian và có thể mất đi các thiết lập sẵn có.
Bảo mật website WordPress với HTTP Security Headers
Bạn đã bao giờ nghe về các kỹ thuật tấn công bảo mật như Clickjacking hay XSS (Cross Site Scripting) chưa? Chúng là những phương thức tấn công bảo mật rất phổ biến và nguy hiểm cho website. Tuy nhiên, chúng lại có thể bị ngăn chặn hiệu quả bởi HTTP Security Headers. Vậy HTTP Security Headers là gì? Làm thế nào để bảo mật website WordPress của bạn với HTTP Security Headers? Hãy dành vài phút để cùng WP Căn bản tìm hiểu ngay sau đây.
Làm thế nào để thay đổi tài khoản Admin trong WordPress
Nếu bạn không chỉnh sửa mục Admin Username trong khi cài đặt WordPress bằng Softaculous thì tên đăng nhập WordPress của bạn mặc định sẽ là “admin”. Nhiều người cũng có thói quen này, ngay cả khi cài đặt WordPress theo phương pháp thủ công. Nghĩa là bạn có thể truy cập bảng điều khiển WordPress của mình với tên người dùng là “admin”, rất dễ nhớ. Nhưng vấn đề là tất cả các tin tặc đều biết “admin” là tên đăng nhập tài khoản quản trị mặc định của WordPress.
Sửa lỗi SSL trong WordPress một cách đơn giản
SSL (HTTPS) ngày càng trở nên phổ biến sau khi Google công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm. Trong WordPress, các bạn có thể cài đặt SSL một cách dễ dàng với sự trợ giúp của các plugin như WordPress HTTPS (SSL) hay Really Simple SSL. Tuy nhiên, chúng chưa thực sự “hoàn hảo” dẫn đến vẫn còn tồn tại một số lỗi SSL. Cụ thể là nhiều thành phần vẫn chưa thực sự hoạt động trên giao thức HTTPS.
Chuyển từ HTTP sang HTTPS không bị mất thứ hạng tìm kiếm
Dạo gần đây, phong trào chuyển từ HTTP sang HTTPS diễn ra rất rầm rộ. Khá nhiều bạn có liên hệ hỏi tôi về việc chuyển sang HTTPS có bị mất thứ hạng trên Google hay không và chuyển như thế nào thì không bị mất thứ hạng. Thực ra, việc chuyển từ HTTP sang HTTPS không làm giảm thứ hạng tìm kiếm của bạn mà thậm chí còn tăng nếu bạn làm đúng cách. Bởi vì Google đã công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS rồi mà.
Đánh giá hiệu suất website với Google Lighthouse
Bạn đã bao giờ tự đặt câu hỏi rằng Google đánh giá thế nào về website của mình chưa? Nói đến đây chắc hẳn nhiều bạn sẽ nghĩ ngay đến Google PageSpeed Insights hay Google Search Console. Tuy nhiên, có thể bạn chưa biết, Lighthouse mới là công cụ toàn diện nhất mà Google từng tạo ra để phân tích, đánh giá và đưa ra các lời khuyên giúp tối ưu một website. Lighthouse là gì? Làm thế nào để sử dụng Lighthouse? Hãy cùng dành ít phút để cùng WP Căn bản tìm hiểu ngay sau đây.
Nâng cấp jQuery và jQuery Migrate cho WordPress
Nếu bạn chưa biết thì WordPress hiện tại vẫn đang sử dụng jQuery v1.12.4 và jQuery Migrate v1.4.1. Đây có thể xem là 2 phiên bản jQuery khá cũ khi mà jQuery mới nhất đã lên tới v3.3.1. Những phiên bản jQuery này còn tồn tại nhiều lỗi bảo mật nghiêm trọng. Đó là lý do tại sao bạn chắc chắn sẽ bị cảnh báo khi kiểm tra website với Google Lighthouse. Cách duy nhất để khắc phục vấn đề này chính là nâng câp jQuery lên phiên bản mới nhất.
Hướng dẫn cài Positive SSL trên hosting có cPanel
SSL ngày càng trở nên cần thiết với các website trong bối cảnh tin tặc ngày càng gia tăng các cuộc tấn công và Google công khai “nâng đỡ” những trang sử dụng giao thức HTTPS. Không chỉ ưu tiên những trang có cài đặt SSL trên bảng xếp hạng kết quả tìm kiếm, Google (mà cụ thể là trình duyệt Chrome) còn cảnh báo “không an toàn” đối với những website không sử dụng tiêu chuẩn bảo mật này. Đó là lý do tại sao bạn nên cài đặt SSL cho website của mình “ngay và luôn”.
Chrome cảnh báo không an toàn đối với website sử dụng HTTP
Vừa qua, Google đã thông báo rằng trình duyệt Chrome sẽ bắt đầu cảnh báo các website không sử dụng giao thức HTTPS kể từ tháng 1 năm 2017. Trước tiên, cảnh báo “không an toàn” sẽ xuất hiện trên các trang cho phép người dùng nhập mật khẩu và gửi thông tin thẻ tín dụng nhưng vẫn sử dụng giao thức HTTP truyền thống. Sau đó, cảnh báo này sẽ được mở rộng ra chế độ “ẩn danh” của trình duyệt và cuối cùng là toàn bộ các website. Với động thái này, có vẻ Google đang muốn dần thay thế hoàn toàn giao thức HTTP bằng HTTPS.
Bình luận mới nhất