Akismet là một trong những plugin chống spam bình luận hàng đầu dành cho WordPress. Nó được tạo ra bởi chính nhà phát hành nền tảng CMS nổi tiếng này – Automattic. Để Akistmet hoạt động được, bạn cần phải có API Key. Automattic cung cấp API Key miễn phí cho người dùng là cá nhân. Tuy nhiên, không phải ai cũng biết cách để nhận API Key miễn phí cho plugin này, đặc biệt là đối với những người mới làm quen với WordPress.
Bảo mật WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog/ website của mình.
Thay đổi username WordPress thông qua phpMyAdmin
Bạn đang muốn thay đổi username (tên đăng nhập) của mình trong website WordPress? Trong bài viết trước đây, tôi đã từng hướng dẫn cho các bạn một vài cách đơn giản để làm điều này ngay trong WordPress Dashboard (WordPress Admin) rồi phải không nào? Nếu chưa xem, bạn có thể theo dõi nó trong phần link tham khảo ở ngay bên dưới. Tuy nhiên, trong một số trường hợp, chúng ta không thể truy cập được vào WordPress Dashboard.
Làm thế nào để thay đổi tài khoản Admin trong WordPress?
Nếu bạn không chỉnh sửa mục Admin Username trong khi cài đặt WordPress bằng Softaculous thì tên đăng nhập WordPress của bạn mặc định sẽ là “admin”. Nhiều người cũng có thói quen này, ngay cả khi cài đặt WordPress theo phương pháp thủ công. Nghĩa là bạn có thể truy cập bảng điều khiển WordPress của mình với tên người dùng là “admin”, rất dễ nhớ. Nhưng vấn đề là tất cả các tin tặc đều biết “admin” là tên tài khoản quản trị mặc định của WordPress.
Những nguyên nhân có thể khiến website bị hack
Một ngày đẹp trời, bạn ghé thăm website của mình và bàng hoàng phát hiện ra nó đã bị hack. Có nhiều hậu quả khác nhau của vấn đề này: website bị thay đổi giao diện, bị chuyển hướng sang website khác, bị chiếm quyền quản trị, bị chèn backlink ẩn, quảng cáo và các đoạn script độc hại… Nguyên nhân đầu tiên mà bạn thường nghĩ đến trong những tình huống như vậy là gì? Do theme hoặc plugin “không sạch”, hay là do hosting bảo mật kém? Tất cả đều có thể.
Ra mắt ebook “Bảo mật WordPress toàn tập”
Sau mấy ngày vật vã, cuối cùng tôi cũng đã viết xong ebook đầu tiên mang tên “Bảo mật WordPress toàn tập” dài 29 trang (khoảng 8300 từ), bao gồm 36 lời khuyên và thủ thuật bảo mật dành cho website WordPress, từ cơ bản đến nâng cao. Đây là những kinh nghiệm mà tôi đã tích lũy được trong nhiều năm tìm tòi và tối ưu WordPress, được tổng hợp từ nhiều nguồn khác nhau. Một số lời khuyên và thủ thuật đã từng được tôi chia sẻ trên WP Căn bản.
4 Công cụ kiểm tra Google Blacklist miễn phí tốt nhất
Một ngày đẹp trời, bạn phát hiện ra email gửi từ tên miền riêng của mình bị đánh dấu spam, website không thể truy cập được vì bị trình duyệt web cảnh báo bảo mật, tên miền không cho phép cài SSL miễn phí… Có rất nhiều nguyên nhân có thể gây ra tình trạng này. Chẳng hạn như bạn đã gửi email cho quá nhiều người cùng một lúc (bắn email marketing với số lượng lớn và nhắm sai đối tượng), website bị hack, bị nhiễm mã độc.
Quét mã độc website bằng cPGuard trên cPanel
Gần đây, dịch vụ WordPress Hosting (server Singapore) của chúng tôi đã được tích hợp ứng dụng bảo mật cPGuard thay cho ImunifyAV/ Imunify360 với rất nhiều tính năng cực kỳ hữu ích. Với sự thay đổi này, khả năng bảo vệ cho website của bạn sẽ được nâng lên một tầm cao mới. cPGuard có những tính năng gì và cách sử dụng nó ra sao? Hãy cùng WP Căn bản dành ít phút để cùng tìm hiểu ngay sau đây. Vì biết đâu, mã nguồn website WordPress của bạn không hề “sạch” như bạn vẫn nghĩ.
Vô hiệu hóa directory indexing trong hosting
Bạn đã bao giờ truy cập một thư mục bất kỳ trên website WordPress của mình, chẳng hạn như /wp-content/uploads/ và giật mình khi nhìn thấy toàn bộ các thư mục và tập tin bên trong đó đều hiển thị một cách đầy đủ chưa? Thực ra đây không phải là lỗi mà là một tính năng. Nó có tên là directory indexing. Hãy dành ít phút để cùng tìm hiểu về directory indexing và nguyên nhân tại sao bạn nên vô hiệu hóa nó càng sớm càng tốt nhé.
Bật tính năng bảo mật 2 bước cho website WordPress
Trong các bài viết trước đây, tôi đã từng hướng dẫn cho các bạn cách đổi link đăng nhập WordPress và giới hạn số lần đăng nhập thất bại để chống brute force attack rồi phải không nào? Tuy nhiên, sẽ thế nào nếu hacker đoán ra cả link lẫn mật khẩu đăng nhập của bạn? Chốt chặn cuối cùng có thể giúp bạn ngăn chặn họ truy cập vào WordPress Admin chính là bảo mật 2 bước hay còn được gọi là two factor authentication.
Đổi link đăng nhập WordPress giúp tăng cường bảo mật
WordPress có một tập tin đăng nhập mặc định gọi là wp-login.php. Thông qua đó, người dùng có thể truy cập vào bảng điều khiển và quản lý tất cả mọi thứ. Với số lượng ngày càng tăng của các cuộc tấn công brute force vào các trang web WordPress trong thời gian gần đây, người dùng thường được đề xuất việc thay đổi link đăng nhập mặc định. Theo đó, thay vì đăng nhập vào trang web của bạn bằng cách sử dụng đường dẫn /wp-login.php hoặc /wp-admin/, giờ đây bạn sẽ có một đường dẫn mới, ví dụ như /mylogin chẳng hạn.
Bình luận mới nhất