WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
hosting-tot-nhat-danh-cho-wordpress

Bảo mật WordPress

Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog, website của mình.

Làm thế nào để giảm bình luận spam trong WordPress?

Trung Hiếu 35 Bình luận

giam-binh-luan-spam-trong-wordpress

Bình luận spam vẫn luôn là một vấn đề nhức nhối đối với tất cả các website WordPress. Thật không may, gần như không thể hoàn toàn ngăn chặn các phần mềm spam tấn công website của bạn. Ngay cả khi bạn vô hiệu hóa tính năng bình luận, các spammer vẫn có thể gửi thư rác vào website. Những bình luận spam có thể không được hiển thị trực tiếp trên website, nhưng chúng sẽ chiếm mất một phần không gian trong cơ sở dữ liệu, làm tăng kích thước tổng thể của cơ sở dữ liệu và cuối cùng làm chậm website của bạn.

Chống spam bình luận trong WordPress với Akismet

Trung Hiếu 1 Bình luận

chong-spam-binh-luan-voi-akismet

Akismet là một trong những plugin chống spam bình luận hàng đầu dành cho WordPress. Nó được tạo ra bởi chính nhà phát hành nền tảng CMS nổi tiếng này – Automattic. Để Akistmet hoạt động được, bạn cần phải có API Key. Automattic cung cấp API Key miễn phí cho người dùng là cá nhân. Tuy nhiên, không phải ai cũng biết cách để nhận API Key miễn phí cho plugin này, đặc biệt là đối với những người mới làm quen với WordPress.

Thay đổi username WordPress thông qua phpMyAdmin

Trung Hiếu 36 Bình luận

thay-doi-username-wordpress

Bạn đang muốn thay đổi username (tên đăng nhập) của mình trong website WordPress? Trong bài viết trước đây, tôi đã từng hướng dẫn cho các bạn một vài cách đơn giản để làm điều này ngay trong WordPress Dashboard (WordPress Admin) rồi phải không nào? Nếu chưa xem, bạn có thể theo dõi nó trong phần link tham khảo ở ngay bên dưới. Tuy nhiên, trong một số trường hợp, chúng ta không thể truy cập được vào WordPress Dashboard.

Làm thế nào để thay đổi tài khoản Admin trong WordPress?

Trung Hiếu 72 Bình luận

thay-doi-tai-khoan-admin-wordpress

Nếu bạn không chỉnh sửa mục Admin Username trong khi cài đặt WordPress bằng Softaculous thì tên đăng nhập WordPress của bạn mặc định sẽ là “admin”. Nhiều người cũng có thói quen này, ngay cả khi cài đặt WordPress theo phương pháp thủ công. Nghĩa là bạn có thể truy cập bảng điều khiển WordPress của mình với tên người dùng là “admin”, rất dễ nhớ. Nhưng vấn đề là tất cả các tin tặc đều biết “admin” là tên tài khoản quản trị mặc định của WordPress.

Những nguyên nhân có thể khiến website bị hack

Trung Hiếu 23 Bình luận

nguyen-nhan-khien-website-bi-hack

Một ngày đẹp trời, bạn ghé thăm website của mình và bàng hoàng phát hiện ra nó đã bị hack. Có nhiều hậu quả khác nhau của vấn đề này: website bị thay đổi giao diện, bị chuyển hướng sang website khác, bị chiếm quyền quản trị, bị chèn backlink ẩn, quảng cáo và các đoạn script độc hại… Nguyên nhân đầu tiên mà bạn thường nghĩ đến trong những tình huống như vậy là gì? Do theme hoặc plugin “không sạch”, hay là do hosting bảo mật kém? Tất cả đều có thể.

4 Công cụ kiểm tra Google Blacklist miễn phí tốt nhất

Trung Hiếu 77 Bình luận

cong-cu-check-google-blacklist

Một ngày đẹp trời, bạn phát hiện ra email gửi từ tên miền riêng của mình bị đánh dấu spam, website không thể truy cập được vì bị trình duyệt web cảnh báo bảo mật, tên miền không cho phép cài SSL miễn phí… Có rất nhiều nguyên nhân có thể gây ra tình trạng này. Chẳng hạn như bạn đã gửi email cho quá nhiều người cùng một lúc (bắn email marketing với số lượng lớn và nhắm sai đối tượng), website bị hack, bị nhiễm mã độc.

Bật tính năng bảo mật 2 bước cho website WordPress

Trung Hiếu 2 Bình luận

bao-mat-2-buoc-cho-wordpress

Trong các bài viết trước đây, tôi đã từng hướng dẫn cho các bạn cách đổi link đăng nhập WordPress và giới hạn số lần đăng nhập thất bại để chống brute force attack rồi phải không nào? Tuy nhiên, sẽ thế nào nếu hacker đoán ra cả link lẫn mật khẩu đăng nhập của bạn? Chốt chặn cuối cùng có thể giúp bạn ngăn chặn họ truy cập vào WordPress Admin chính là bảo mật 2 bước hay còn được gọi là two factor authentication.

Đổi link đăng nhập WordPress giúp tăng cường bảo mật

Trung Hiếu 30 Bình luận

thay-doi-duong-dan-dang-nhap-wordpress

WordPress có một tập tin đăng nhập mặc định gọi là wp-login.php. Thông qua đó, người dùng có thể truy cập vào bảng điều khiển và quản lý tất cả mọi thứ. Với số lượng ngày càng tăng của các cuộc tấn công brute force vào các trang web WordPress trong thời gian gần đây, người dùng thường được đề xuất việc thay đổi link đăng nhập mặc định. Theo đó, thay vì đăng nhập vào trang web của bạn bằng cách sử dụng đường dẫn /wp-login.php hoặc /wp-admin/, giờ đây bạn sẽ có một đường dẫn mới, ví dụ như /mylogin chẳng hạn.

Mua PositiveSSL giá siêu rẻ tại SSLs.com

Trung Hiếu 0 Bình luận

mua-positivessl-gia-re

Như các bạn đã biết thì Let’s Encrypt đã ngừng hỗ trợ trình duyệt web và hệ điều hành cũ kể từ ngày 1/10/2021. Điều này đồng nghĩa với việc các thiết bị sử dụng hệ điều hành quá cũ sẽ không thể truy cập được vào các website có cài đặt chứng chỉ bảo mật của Let’s Encrypt nữa. Website của bạn sẽ có khả năng mất đi một lượng khách truy cập nếu không chuyển sang sử dụng SSL trả phí hoặc CloudFlare Universal SSL. Trong trường hợp bạn chọn SSL trả phí thì PositiveSSL là phương án có hiệu quả kinh tế cao nhất.

Cảnh báo tình trạng mã độc tấn công WordPress quy mô lớn

Trung Hiếu 36 Bình luận

ma-doc-tan-cong-wordpress

Dạo gần đây, số lượng các cuộc tấn công bằng mã độc vào các website sử dụng mã nguồn WordPress có xu hướng ngày càng gia tăng. Bằng chứng rõ ràng nhất là vào ngày hôm qua, nhiều bạn đã phải liên hệ gấp cho tôi để nhờ hỗ trợ giải quyết việc website bị nhiễm mã độc (Google AdWords không cho chạy quảng cáo, nhận email cảnh báo từ phía nhà cung cấp hosting…). Điểm chung của các loại mã độc này là chui vào file theme, plugin hoặc vào thư mục uploads thông qua các file PHP.

Footer

Bài viết mới nhất

Bình luận mới nhất

Thống kê WP Căn bản

9 Chuyên mục - 999 Bài viết - 35.502 Bình luận