Kiến thức căn bản cho người dùng WordPress
Kinh nghiệm, thủ thuật, plugins hữu ích giúp bạn nâng cao khả năng bảo mật WordPress, đảm bảo an toàn cho blog, website của mình.
Akismet là một trong những plugin chống spam bình luận hàng đầu dành cho WordPress. Nó được tạo ra bởi chính nhà phát hành nền tảng CMS nổi tiếng này – Automattic. Để Akistmet hoạt động được, bạn cần phải có API Key. Automattic cung cấp API Key miễn phí cho người dùng là cá nhân. Tuy nhiên, không phải ai cũng biết cách để nhận API Key miễn phí cho plugin này, đặc biệt là đối với những người mới làm quen với WordPress.
Bạn đang muốn thay đổi username (tên đăng nhập) của mình trong website WordPress? Trong bài viết trước đây, tôi đã từng hướng dẫn cho các bạn một vài cách đơn giản để làm điều này ngay trong WordPress Dashboard (WordPress Admin) rồi phải không nào? Nếu chưa xem, bạn có thể theo dõi nó trong phần link tham khảo ở ngay bên dưới. Tuy nhiên, trong một số trường hợp, chúng ta không thể truy cập được vào WordPress Dashboard.
Một ngày đẹp trời, bạn ghé thăm website của mình và bàng hoàng phát hiện ra nó đã bị hack. Có nhiều hậu quả khác nhau của vấn đề này: website bị thay đổi giao diện, bị chuyển hướng sang website khác, bị chiếm quyền quản trị, bị chèn backlink ẩn, quảng cáo và các đoạn script độc hại… Nguyên nhân đầu tiên mà bạn thường nghĩ đến trong những tình huống như vậy là gì? Do theme hoặc plugin “không sạch”, hay là do hosting bảo mật kém? Tất cả đều có thể.
Một ngày đẹp trời, bạn phát hiện ra email gửi từ tên miền riêng của mình bị đánh dấu spam, website không thể truy cập được vì bị trình duyệt web cảnh báo bảo mật, tên miền không cho phép cài SSL miễn phí… Có rất nhiều nguyên nhân có thể gây ra tình trạng này. Chẳng hạn như bạn đã gửi email cho quá nhiều người cùng một lúc (bắn email marketing với số lượng lớn và nhắm sai đối tượng), website bị hack, bị nhiễm mã độc.
Như các bạn đã biết thì Let’s Encrypt đã ngừng hỗ trợ trình duyệt web và hệ điều hành cũ kể từ ngày 1/10/2021. Điều này đồng nghĩa với việc các thiết bị sử dụng hệ điều hành quá cũ sẽ không thể truy cập được vào các website có cài đặt chứng chỉ bảo mật của Let’s Encrypt nữa. Website của bạn sẽ có khả năng mất đi một lượng khách truy cập nếu không chuyển sang sử dụng SSL trả phí hoặc CloudFlare Universal SSL. Trong trường hợp bạn chọn SSL trả phí thì PositiveSSL là phương án có hiệu quả kinh tế cao nhất.
Dạo gần đây, số lượng các cuộc tấn công bằng mã độc vào các website sử dụng mã nguồn WordPress có xu hướng ngày càng gia tăng. Bằng chứng rõ ràng nhất là vào ngày hôm qua, nhiều bạn đã phải liên hệ gấp cho tôi để nhờ hỗ trợ giải quyết việc website bị nhiễm mã độc (Google AdWords không cho chạy quảng cáo, nhận email cảnh báo từ phía nhà cung cấp hosting…). Điểm chung của các loại mã độc này là chui vào file theme, plugin hoặc vào thư mục uploads thông qua các file PHP.
Theme, plugin “lậu” (hay còn gọi là nulled theme, nulled plugin) là những sản phẩm thương mại (trả phí) nhưng được chia sẻ rộng rãi trên mạng internet dưới hình thức hoàn toàn miễn phí. Còn lý do tại sao người ta lại làm như vậy thì tôi đã từng chia sẻ cho các bạn trong một bài viết trước đây rồi. Nếu chưa đọc, bạn có thể tham khảo nó trong phần link tham khảo ngay bên dưới. Quay trở lại vấn đề chính, theme và plugin “lậu” thường tiềm ẩn nhiều nguy cơ về bảo mật: mã độc, mã chuyển hướng (redirect), backdoor, backlink ẩn.
Ngày 30/9/2021, chứng chỉ IdentTrust DST Root CA X3 đã chính thức hết hạn. Tổ chức phi lợi nhuận Let’s Encrypt là đơn vị phát hành IdentTrust DST Root CA X3. Tuy nhiên, họ đã ngừng cung cấp chứng chỉ này kể từ ngày 01/10/2021, thay vào đó chỉ còn hỗ trợ ISRG Root X1. Việc này sẽ khiến cho hàng triệu máy tính, điện thoại và thiết bị có kết nối internet khác không thể truy cập được vào các website đang cài SSL miễn phí của Let’s Encrypt từ ngày 1/10 nếu chúng còn sử dụng phần mềm hoặc hệ điều hành cũ.
Nếu bạn đang tìm kiếm một giải pháp để chống DDoS (Distributed Denial of Service hay tấn công từ chối dịch vụ) cho website thì bài viết này là dành cho bạn. Chỉ với một vài thao tác đơn giản, bạn đã có thể giúp website của mình thoát khỏi tình trạng quá tải (truy cập chậm hoặc không thể truy cập được). Đặc biệt hơn, nó hoàn toàn miễn phí và bất cứ website nào cũng có thể cài đặt được, miễn là tên miền của bạn có hỗ trợ thay đổi Name Server (NS).
Nếu bạn đang muốn chia sẻ quyền đăng nhập WordPress Admin cho một ai đó nhưng lại sợ lộ thông tin đăng nhập thì bài viết này là dành cho bạn. Với sự trợ giúp của một plugin có tên là Temporary Login Without Password, bạn có thể nhanh chóng tạo ra một (hoặc nhiều) tài khoản đăng nhập tạm thời và hoàn toàn không cần mật khẩu. Người dùng chỉ cần click vào link mà bạn cung cấp là đã có thể đăng nhập vào WordPress Admin với đầy đủ quyền theo vai trò mà họ được chỉ định.
Bình luận mới nhất