Bảo mật WordPress

Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog, website của mình.

Plugin chống copy nội dung siêu nhẹ cho WordPress

Cập nhật: 22/08/2025 Trung Hiếu 22 Bình luận

plugin-chong-copy-noi-dung-cho-wordpress

Trong thế giới số hiện nay, việc bảo vệ nội dung gốc trên website WordPress là một mối quan tâm lớn của nhiều nhà sáng tạo và doanh nghiệp. Nội dung chất lượng cao (từ bài viết, hình ảnh đến video) không chỉ tốn thời gian và công sức để sản xuất mà còn là tài sản trí tuệ quý giá. Tuy nhiên, việc sao chép và sử dụng trái phép nội dung ngày càng trở nên phổ biến, gây ảnh hưởng tiêu cực đến uy tín, thứ hạng SEO và thậm chí là doanh thu của chủ sở hữu. Để đối phó với tình trạng này, các giải pháp chống copy nội dung cho WordPress đã ra đời.

Monarx Security được tích hợp vào dịch vụ WordPress Hosting

Cập nhật: 24/06/2025 Trung Hiếu 4 Bình luận

monarx-security-tren-dich-vu-wordpress-hosting

Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, việc bảo vệ website khỏi các cuộc tấn công độc hại là một ưu tiên hàng đầu. Để tăng cường khả năng bảo mật cho các website, bên cạnh Imunify360, dịch vụ WordPress Hosting của WP Căn bản vừa được tích hợp thêm phần mềm Monarx Security trong cPanel. Nó sẽ vận hành hoàn toàn tự động, bảo vệ website của bạn 24/7 theo thời gian thực. Vậy thì Monarx Security là gì? Cách sử dụng nó như thế nào? Hãy dành vài phút để cùng WP Căn bản tìm hiểu ngay sau đây nhé.

Chống spam cho plugin Contact Form 7

Cập nhật: 11/03/2025 Trung Hiếu 0 Bình luận

Trong bài viết lần trước, tôi đã từng hướng dẫn cho các bạn cách tối ưu plugin Contact Form 7 để tăng tốc độ load rồi phải không nào? Tuy nhiên, vấn đề mà plugin “lắm tài, nhiều tật” này gặp phải không chỉ mỗi khía cạnh tốc độ load. Một vấn nạn cũng nhức nhối không kém đó chính là spam. Nó gây ra rất nhiều phiền toái cho chủ sở hữu website khi suốt ngày phải nhận email rác. Thật may mắn, có không ít giải pháp để xử lý vấn đề này. Một trong số đó là Akismet.

Tùy chỉnh file wp-config.php giúp bảo mật WordPress

Cập nhật: 27/11/2023 Trung Hiếu 24 Bình luận

Bảo mật luôn là một vấn đề quan trọng và cấp bách hàng đầu đối với các website. Trong WordPress, bạn có thể bảo mật bằng các phương pháp khác nhau, chẳng hạn như sử dụng file .htaccess, plugin… Tuy nhiên, bằng cách chỉnh sửa các thiết lập và bổ sung code vào file wp-config.php, khả năng bảo mật website của bạn sẽ trở nên mạnh mẽ hơn bao giờ hết. Ngay sau đây, tôi sẽ hướng dẫn chi tiết cho các bạn cách để làm điều đó.

Vô hiệu hóa reCAPTCHA của web server LiteSpeed

Cập nhật: 22/11/2023 Trung Hiếu 5 Bình luận

vo-hieu-hoa-recaptcha-tren-web-server-litespeed

Nếu bạn đang sử dụng dịch vụ WordPress Hosting server Singapore do WP Căn bản cung cấp thì chắc hẳn đã ít nhất một lần nhìn thấy thông báo yêu cầu xác nhận không phải là robot khi truy cập vào khu vực quản trị WordPress rồi phải không nào? Đây là một tính năng được phát triển bởi LiteSpeed Technologies nhằm mục đích chống brute force attack. Tuy nhiên, trong một số trường hợp, nó thực sự gây ra sự khó chịu khi bắt người dùng liên tục phải xác nhận reCAPTCHA.

Ra mắt ebook “Bảo mật WordPress toàn tập”

Cập nhật: 07/09/2023 Trung Hiếu 48 Bình luận

Sau mấy ngày vật vã, cuối cùng tôi cũng đã viết xong ebook đầu tiên mang tên “Bảo mật WordPress toàn tập” dài 29 trang (khoảng 8300 từ), bao gồm 36 lời khuyên và thủ thuật bảo mật dành cho website WordPress, từ cơ bản đến nâng cao. Đây là những kinh nghiệm mà tôi đã tích lũy được trong nhiều năm tìm tòi và tối ưu WordPress, được tổng hợp từ nhiều nguồn khác nhau. Một số lời khuyên và thủ thuật đã từng được tôi chia sẻ trên WP Căn bản.

Thông báo website bị tấn công DDoS qua email

Cập nhật: 16/05/2023 Trung Hiếu 5 Bình luận

thong-bao-website-dang-bi-tan-cong-ddos-qua-email

Trong bài viết cách đây khá lâu, tôi đã từng hướng dẫn các bạn chống DDoS cho website một cách đơn giản với CloudFlare rồi phải không nào? Tuy nhiên, những tính năng như Under Attack Mode hay Bots Fight Mode không thể duy trì thường xuyên trên website vì chúng sẽ gây ảnh hưởng đến tốc độ load web, SEO, cũng như trải nghiệm của người dùng. Vậy làm thế nào để biết website của bạn đang bị tấn công DDoS nhằm nhanh chóng kích hoạt những tính năng kể trên?

Tắt thông báo lỗi PHP giúp bảo mật WordPress tốt hơn

Cập nhật: 17/03/2023 Trung Hiếu 2 Bình luận

Thông thường, tính năng thông báo lỗi PHP (PHP Error Reporting) là một trong những phương pháp hữu hiệu giúp bạn nhanh chóng phát hiện ra các vấn đề về PHP đang tồn tại trên blog/ website của mình và tìm cách khắc phục. Tuy nhiên, nếu bạn để những dòng thông báo này hiển thị công khai trên blog/ website của mình, thì vô tình bạn đang vẽ đường cho tin tặc tấn công một cách dễ dàng hơn. Ví dụ như trong trường hợp dưới đây, tin tặc sẽ nhanh chóng phát hiện ra tên đăng nhập tài khoản hosting hoặc VPS của bạn.

Tích hợp CloudFlare Turnstile vào website WordPress

Cập nhật: 06/03/2023 Trung Hiếu 0 Bình luận

tich-hop-cloudflare-turnstile-cho-wordpress

Gần đây, CloudFlare vừa mới giới thiệu một dịch vụ mới có tên là Turnstile. Nó được kỳ vọng là một sự thay thế tuyệt vời cho Google reCAPTCHA bởi một số ưu điểm như: hoàn toàn miễn phí, tốc độ nhanh, thân thiện với người dùng (bảo mật quyền riêng tư, yêu cầu tương tác ở mức thấp nhất)… Giống như reCAPTCHA, Turnsile cũng có chức năng chính là xác minh người dùng để chống spam và brute force attack. Nếu bạn đã quá chán với những trải nghiệm mà reCAPTCHA mang lại thì đây là lúc để thử Turnstile.

Quét mã độc website bằng cPGuard trên cPanel

Cập nhật: 24/09/2022 Trung Hiếu 4 Bình luận

Gần đây, dịch vụ WordPress Hosting (server WPH06 – Singapore) của chúng tôi đã được tích hợp ứng dụng bảo mật cPGuard thay cho ImunifyAV/ Imunify360 với rất nhiều tính năng cực kỳ hữu ích. Với sự thay đổi này, khả năng bảo vệ cho website của bạn sẽ được nâng lên một tầm cao mới. cPGuard có những tính năng gì và cách sử dụng nó ra sao? Hãy cùng WP Căn bản dành ít phút để cùng tìm hiểu ngay sau đây. Vì biết đâu, mã nguồn website WordPress của bạn không hề “sạch” như bạn vẫn nghĩ.