Kiến thức căn bản cho người dùng WordPress
Mua SSL giá rẻ, SSL miễn phí. Hướng dẫn cài đặt và cấu hình SSL hoàn chỉnh, giúp bảo mật website WordPress một cách nhanh chóng.
HSTS – viết tắt của HTTP Strict Transport Security – là một tính năng bảo mật cho phép website thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS an toàn thay vì HTTP. Bằng cách thêm một lá cờ (flag) vào phần header mà trình duyệt web nhận được khi gửi yêu cầu tới máy chủ, HSTS đảm bảo rằng tất cả kết nối sau đó tới một website được mã hóa bằng giao thức HTTPS và ngăn chặn hacker sử dụng chứng chỉ số không hợp lệ.
Như các bạn đã biết thì Let’s Encrypt đã ngừng hỗ trợ trình duyệt web và hệ điều hành cũ kể từ ngày 1/10/2021. Điều này đồng nghĩa với việc các thiết bị sử dụng hệ điều hành quá cũ sẽ không thể truy cập được vào các website có cài đặt chứng chỉ bảo mật của Let’s Encrypt nữa. Website của bạn sẽ có khả năng mất đi một lượng khách truy cập nếu không chuyển sang sử dụng SSL trả phí hoặc CloudFlare Universal SSL. Trong trường hợp bạn chọn SSL trả phí thì PositiveSSL là phương án có hiệu quả kinh tế cao nhất.
Ngày 30/9/2021, chứng chỉ IdentTrust DST Root CA X3 đã chính thức hết hạn. Tổ chức phi lợi nhuận Let’s Encrypt là đơn vị phát hành IdentTrust DST Root CA X3. Tuy nhiên, họ đã ngừng cung cấp chứng chỉ này kể từ ngày 01/10/2021, thay vào đó chỉ còn hỗ trợ ISRG Root X1. Việc này sẽ khiến cho hàng triệu máy tính, điện thoại và thiết bị có kết nối internet khác không thể truy cập được vào các website đang cài SSL miễn phí của Let’s Encrypt từ ngày 1/10 nếu chúng còn sử dụng phần mềm hoặc hệ điều hành cũ.
Sau động thái “mạnh tay” của Google khi tuyên bố trình duyệt Chrome sẽ cảnh báo không an toàn đối với các trang web không sử dụng giao thức HTTPS bắt đầu từ năm 2017, việc cài đặt SSL cho website đã trở nên cấp thiết và khẩn trương hơn bao giờ hết. Nắm bắt được nhu cầu đó, rất nhiều nhà cung cấp đã nhanh chóng tích hợp SSL miễn phí – Let’s Encrypt vào dịch vụ hosting của mình. WP Căn bản cũng không phải là ngoại lệ.
Nếu bạn đã cài đặt thành công SSL lên hosting nhưng đang bối rối không biết làm thế nào để website của mình hoạt động với giao thức HTTPS một cách hoàn hảo thì bài viết này là dành cho bạn. Trong những lần trước đây, tôi đã từng hướng dẫn cho các bạn cách thay thế toàn bộ link HTTP thành HTTPS và redirect tự động từ HTTP sang HTTPS bằng file .htaccess rồi phải không nào? Tuy nhiên, cách làm thủ công này có nhược điểm là dễ làm mất các thiết lập theme, plugin cũng như widget.
Vào sáng hôm qua, chủ nhật, ngày 7/6/2020, vì không thể cưỡng lại được sức hấp dẫn của DirectAdmin giao diện mới, tôi đã quyết định chuyển toàn bộ hệ thống website của WP Căn bản sang server DirectAdmin. Bạn có thể nghĩ tôi đang PR để bán hàng, nhưng thực sự thì DirectAdmin quá kích thích đối với 1 người thích trải nghiệm những điều mới mẻ như tôi. Sau bao nhiêu năm “ăn nằm” với nhau, cPanel đã khiến tôi phát chán.
Thời gian gần đây, nhiều bạn liên hệ hỏi tôi về việc không tìm thấy mục Lets Encrypt™ SSL trong cPanel của dịch vụ WordPress Hosting (server Mỹ) cung cấp bởi WP Căn bản nói riêng và dịch vụ hosting của một số nhà cung cấp nói chung. Làm thế nào để cài đặt được SSL miễn phí cho website của bạn khi mà Let’s Encrypt không còn được tích hợp sẵn trong cPanel nữa? Thực ra, nó vẫn ở đó, chỉ là được chuyển sang một khu vực khác mà thôi.
Let’s Encrypt là một trong những loại SSL được ưa chuộng nhất hiện nay. Sở dĩ như vậy là bởi vì nó có chất lượng khá tốt (tương thích với các loại trình duyệt web phổ biến) và đặc biệt là hoàn toàn miễn phí. Tuy nhiên, vòng đời của một chứng chỉ Let’s Encrypt khá ngắn, chỉ kéo dài 3 tháng. Điều này có nghĩa là cứ 3 tháng 1 lần, bạn phải tiến hành gia hạn Let’s Encrypt cho tên miền của mình. Trên các hosting sử dụng cPanel/ DirectAdmin, hầu hết các nhà cung cấp dịch vụ đã trang bị sẵn tính năng tự động cài đặt và gia hạn Let’s Encrypt.
SSL (HTTPS) ngày càng trở nên phổ biến sau khi Google công bố họ sẽ ưu tiên các website sử dụng giao thức HTTPS trên bảng xếp hạng kết quả tìm kiếm. Trong WordPress, các bạn có thể cài đặt SSL một cách dễ dàng với sự trợ giúp của các plugin như WordPress HTTPS (SSL) hay Really Simple SSL. Tuy nhiên, chúng chưa thực sự “hoàn hảo” dẫn đến vẫn còn tồn tại một số lỗi SSL. Cụ thể là nhiều thành phần vẫn chưa thực sự hoạt động trên giao thức HTTPS.
Dạo gần đây, phong trào chuyển từ HTTP sang HTTPS diễn ra rất rầm rộ. Khá nhiều bạn có liên hệ hỏi tôi về việc chuyển sang HTTPS có bị mất thứ hạng trên Google hay không và chuyển như thế nào thì không bị mất thứ hạng. Thực ra, việc chuyển từ HTTP sang HTTPS không làm giảm thứ hạng tìm kiếm của bạn mà thậm chí còn tăng nếu bạn làm đúng cách. Bởi vì Google đã công bố họ sẽ ưu tiên các blog/ website sử dụng giao thức HTTPS rồi mà.
Bình luận mới nhất