Showing posts with label website Wordpress. Show all posts
Showing posts with label website Wordpress. Show all posts
30.3.15
Bạn là một SEOER và đang sử dụng mã nguồn website Wordpres, với những gì bạn làm để website của bạn được chuẩn SEO thì bạn cần một phầm mềm "bên thứ 3" giúp bạn kiểm tra độ chuẩn SEO của web. Với mình thì mình đang dùng addons SEO Docter 1.6.5. Với addons này mình thấy rất yên tâm khi làm seo, nếu sau khi bạn cài đặt SEO docter và ứng dụng này báo lỗi "page is not indexable because this page has a canonical url set 'domain'" như hình dưới
 |
| Eror page is not indexable because this page has a canonical url set |
Với lỗi này bạn không phải lo lắng, bạn chỉ việc thêm vào file function.php đoạn mã dưới.
add_filter( 'wpseo_canonical', '__return_false' );26.11.14
Vấn đề bảo mật thông tin, bảo mật website hiện nay là một vấn đề đang được xem là rất quan trọng. Dù bạn hay ai đi chăng nữa thì nguy cơ website bị Hacker tấn công là chuyện có thể sẩy ra. Hôm nay mình xin chia sẽ một số kinh nghiệm về cách bảo mật Wordpress.
Nâng cấp
Như bạn đã biết dù có tốt mấy đi chăn nữa thì vẫn có những chỗ hỗng nào đó nhất là với Wordpress. Là một mã nguồn mở nên hệ thống có thể bị tấn công là rất cao vì vậy việc cấp là việc rất cần thiết. Với những phiên bản mới thì hệ thống sẽ được fix những lỗ hỗng mà phiên bản cũ gặp phải.
Bạn hãy tạo một file có tên là index.html file này không chứa nội dung sau đó up vào hai thư mục có đường dẫn : wp-content/plugins and wp-content/themes Với công việc này bạn sẽ tránh được việc người ngoài sẽ không biết bạn đang dùng plugins gì và theme gì.
Bạn đã biết WordPress Security Keys là một tập hợp của các biến ngẫu nhiên để cải thiện mã hóa các thông tin lưu trữ trong cookie của người dùng. Có tổng cộng bốn khóa bảo mật là
AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, và NONCE_KEY
Vậy để bảo mật hiệu quả bạn tìm file wp-config.php và tìm tới dòng và sửa
Với your-key là khóa của bạn .
Nếu bạn có quyền truy cập cơ sở dữ liệu của bạn, hãy kiểm tra các bảng wp_options và tìm kiếm các kỷ lục 'active_plugins'. Nó sẽ liệt kê tất cả các plugin thực sự hoạt động trên blog của bạn. Hacker có thể tải lên một tập tin vào thư mục upload và kích hoạt nó như là một plugin để bạn muốn chắc chắn rằng không có plugins người nước ngoài được liệt kê ở đó.
Cài đặt thông báo thay đổi tập tin
Bạn có thể cài đặt file change notifications thông báo thay đổi tập tin cho web của bạn, với tính năng gửi cho bạn một email bất cứ khi nào một trong các file WordPress của bạn về những thay đổi máy chủ bạn có thể yên tâm nếu có sự cố.
Bạn nên cài đặt plugin WordPress Exploit Scanner nó sẽ quét qua tất cả các file trong cài đặt WordPress của bạn và tìm kiếm các mã tìm kiếm độc hại. Bạn muốn kiểm tra nếu có những lời cảnh báo có chứa các liên kết đến các trang web mà bạn không liên quan.
Với những hướng dẫn trên chúc các bạn tránh được mọi sự cố trên website của bạn
Nâng cấp
Như bạn đã biết dù có tốt mấy đi chăn nữa thì vẫn có những chỗ hỗng nào đó nhất là với Wordpress. Là một mã nguồn mở nên hệ thống có thể bị tấn công là rất cao vì vậy việc cấp là việc rất cần thiết. Với những phiên bản mới thì hệ thống sẽ được fix những lỗ hỗng mà phiên bản cũ gặp phải.
Chặn truy cập thư mục
Bạn hãy tạo một file có tên là index.html file này không chứa nội dung sau đó up vào hai thư mục có đường dẫn : wp-content/plugins and wp-content/themes Với công việc này bạn sẽ tránh được việc người ngoài sẽ không biết bạn đang dùng plugins gì và theme gì.
Mã hóa cho wordpess
Bạn đã biết WordPress Security Keys là một tập hợp của các biến ngẫu nhiên để cải thiện mã hóa các thông tin lưu trữ trong cookie của người dùng. Có tổng cộng bốn khóa bảo mật là
AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, và NONCE_KEY
Vậy để bảo mật hiệu quả bạn tìm file wp-config.php và tìm tới dòng và sửa
define('SECRET_KEY', 'your-key');
Với your-key là khóa của bạn .
Kiểm tra kích hoạt Plugin
Nếu bạn có quyền truy cập cơ sở dữ liệu của bạn, hãy kiểm tra các bảng wp_options và tìm kiếm các kỷ lục 'active_plugins'. Nó sẽ liệt kê tất cả các plugin thực sự hoạt động trên blog của bạn. Hacker có thể tải lên một tập tin vào thư mục upload và kích hoạt nó như là một plugin để bạn muốn chắc chắn rằng không có plugins người nước ngoài được liệt kê ở đó.
.htaccess
Bạn nên kiểm tra tập tin .htaccess nằm trong thư mục gốc của blog. Bình thường, nó chỉ nên chứa các tài liệu tham khảo đến file index.php nếu có thông tin hoạt động đáng ngờ nào bạn phải nên kiểm tra lại.Cài đặt thông báo thay đổi tập tin
Bạn có thể cài đặt file change notifications thông báo thay đổi tập tin cho web của bạn, với tính năng gửi cho bạn một email bất cứ khi nào một trong các file WordPress của bạn về những thay đổi máy chủ bạn có thể yên tâm nếu có sự cố.
Cài đặt Plugin hỗi trợ quét Virus
Bạn nên cài đặt plugin WordPress Exploit Scanner nó sẽ quét qua tất cả các file trong cài đặt WordPress của bạn và tìm kiếm các mã tìm kiếm độc hại. Bạn muốn kiểm tra nếu có những lời cảnh báo có chứa các liên kết đến các trang web mà bạn không liên quan.
Backup
Những rắc rối vẫn còn xảy ra, hãy chắc chắn rằng bạn đã sao lưu ít nhất hàng tuần dữ liệu website của bạn. WordPress Database Backup plugin sẽ tự động làm việc này cho bạn, vì vậy không có lý do để không sử dụng nó.
Với những hướng dẫn trên chúc các bạn tránh được mọi sự cố trên website của bạn
Tube buddy Tool Seo Youtube
Tool Seo Youtube
Bài xem nhiều
Download Wordpresst mới nhất
