Chào mừng các bạn đến với Blog Thủ thuật máy tính của trường Trung cấp Kinh tế - Kỹ thuật Quận 12

Thứ Bảy, 24 tháng 8, 2019

Lấy lại mật khẩu WordPress Admin (bằng 3 cách khác nhau)

Mọi người đều cần lấy lại mật khẩu WordPress trong quá trình sử dụng. WordPress có công cụ rất dễ dàng để giúp bạn khôi phục password nếu cần. Nhưng để làm vậy, bạn cần truy cập vào tài khoản email ban đầu bạn dùng để tạo website. Nếu không có thì vấn đề phức tạp hơn. Nhưng chúng tôi có các giải pháp để xử lý việc này cho bạn đây.
Trong bài viết này, chúng tôi sẽ chỉ bạn cách:
  1. Lấy lại mật khẩu WordPress admin qua cửa sổ đăng nhập.
  2. Đổi mật khẩu WordPress trong trang quản trị admin.
  3. Đổi mật khẩu bằng phpMyAdmin.
Trước khi bắt đầu vào phần chính, chúng tôi sẽ nói đến các lý d vì sao cần đổi mật khẩu trước tiên!

Vì sao bạn cần lấy lại mật khẩu WordPress admin

Đổi mật khẩu thì không có gì khó, mà nó lại còn là một việc làm thông minh trong thế giới internet nữa. Đặc biệt trong trường hợp bạn thích dùng 1 mật khẩu cho nhiều nền tảng khác nhau, đổi mật khẩu sẽ giảm thiểu khả năng người khác có thể lợi dụng truy cập vào tài khoản của bạn.
Dĩ nhiên, bạn nên hạn chế dùng lại mật khẩu cũ, điều này thì ít người làm theo. Nếu được thì bạn nên dùng mật khẩu duy nhất cho từng website một, nguy cơ bị rò rĩ thông tin là có. Nhưng trong các trường hợp đó, bạn sẽ không lo lắng về việc đổi tất cả mật khẩu ở mọi nơi.
Bên cạnh những lý do về bảo mật, đây là các lý do khác bạn có thể cần phải đổi mật khẩu WordPress:
  • Trước đây bạn đã chia sẽ tài khoản của bạn, và muốn lấy lại toàn quyền sở hữu của nó.
  • Một người nào đó đã biết được mật khẩu của bạn.
  • Bạn quên mất mật khẩu (ai cũng đã từng như vậy thôi!).
Nếu gặp phải các tình huống này, bạn chỉ cần yêu cầu WordPress đặt lại mật khẩu admin là được. Hầu hết mọi nền tảng đều cho phép bạn làm điều này một cách đơn giản. Sau cùng, bấ kỳ website nào cũng muốn bạn có một tài khoản an toàn.
Vậy, hãy nói về việc lấy lại mật khẩu WordPress admin thôi.

Làm thế nào để lấy lại mật khẩu WordPress admin (3 cách)

Trong phần sau, chúng tôi sẽ chỉ cho bạn 3 cách để lấy lại mật khẩu WordPress đã mất. Cách đều tiên hướng dẫn bạn truy cập vào email liên kết với tài khoản WordPress. Cách thứ 2 chỉ đặt lại mật khẩu bằng giao diện trong trang admin WordPress.
Cách cuối cùng là để chỉ bạn khôi phục mật khẩu WordPress trong database, việc này có thể thực hiện nếu bạn không vào được cả email lẫn dashboard của WordPress. Không chần chừ nữa, hãy bắt đầu thôi!

1. Lấy lại mật khẩu WordPress qua màn hình đăng nhập

Mỗi trang WordPress có trang đăng nhập riêng. Nó trông như sau:

trang đăng nhập WordPress

Có 2 trường, một là cho tên đăng nhập, 2 là cho mật khẩu. Chắc bạn đã quên mật khẩu phải không (nếu bạn tìm đến bài này). Vậy hãy nhấn nút Lost your password? ngay phía bên dưới.
Tiếp theo, WordPress sẽ hỏi bạn điền username or the email liên kết tài khoản của bạn. Tiếp tục điền thông tin tên đăng nhập hay email address vào và nhấn Get New Password:
nhận mật khẩu mới
WordPress sẽ gửi bạn email thông báo có ai đó vừa yêu cầu đặt lại mật khẩu WordPress. Nếu bạn nhận được thông báo này mà không làm bước trên, thì có nghĩa là có ai đó muốn hack website của bạn. Trong trường hợp đó, bạn nên đổi mật khẩu WordPress và tài khoản email:
email thông báo reset password
Giờ, hãy click vào link trong email trên để đặt lại mật khẩu, một trang web sẽ hiện ra. Tại đây bạn có thể đổi mật khẩu như bạn muốn, hoặc an toàn hơn là nhấn nút tự động tạo mật khẩu cỉa WordPress để nó tự tạo ra mật khẩu an toàn  ngẫu nhiên:
lựa chọn tạo mật khẩu
Dĩ nhiên, nếu mật khẩu của bạn như ở hình trên thì bạn hãy sử dụng công cụ ghi nhớ mật khẩu để khỏi phải nhớ một cái password khó như vậy. Các công cụ quản lý mật khẩu này là lựa chọn tuyệt vời nhất nếu bạn muốn tạo ra thông tin đăng nhập an toàn cho mọi site, mà không phải nhớ cụ thể từng trang.
Cách nào cũng được, sau khi nhập xong mật khẩu hãy nhấn nút Reset Password. Sau đó, bạn sẽ thấy màn hình thông báo như sau:
đổi mật khẩu thành công
Cả quá trình chắc chỉ mất đúng 1 phút, nếu bạn không vò đầu bức tóc nghĩ mật khẩu mới.  Tiết theo, chúng tôi sẽ chỉ bạn lấy lại mật khẩu khi quên mật khẩu WordPress bằng cách khác.

2. Đổi mật khẩu WordPress trong dashboard

Nếu đăng nhập được vào WordPress dashbaord, bạn có thể đổi mật khẩu ngay trong đó, mà không phải đăng nhập vào email. Phương pháp này hữu dụng nếu bạn không vào được email nhưng session login WordPress vẫn còn. Hơn nữa, nó tốn ít thời gian hơn để đổi mật khẩu WordPress bằng màn hình đăng nhập.
Để làm vậy, chuyển tới dashboard và truy cập vào tab Users › Your Profile. Trong phần này sẽ bao gồm toàn bộ thông tin liên quan đến tài khoản của bạn, từ username, email, đến profile picture:
trang thông tin cá nhân
Quan trọng hơn, có phần gọi là Account Management, trong phần này bạn có thể đổi mật khẩu WordPress kể cả khi bạn không nhớ mật khẩu cũ. Bạn chỉ cần click vào nút Generate Password:
tạo password
Sau đó, WordPress sẽ tự xuất một mật khẩu an toàn cho bạn. Nhưng bạn có thể tự tạo mật khẩu cho riêng mình. Hãy lưu ý là WordPress sẽ đánh giá mật khẩu của bạn quá yếu, nhưng bạn vẫn có thể sử dụng nó:
mật khẩu yếu
Dĩ nhiên bạn nên sử dụng mật khẩu duy nhất và an toàn. Khi bạn đã điền đủ thông tin vào trường mật khẩu, nhấn vào nút Update Profile là xong.
Bằng phương pháp này bạn không cần đăng nhập. Bạn sẽ thấy thông báo thành là Profile updated trên cùng:
profile được cập nhật
Một số người bỏ lỡ thông báo này, và cố thử lại lần nữa. Nếu bạn muốn kiểm tra lần nữa, chỉ cần mở trình duyệt với chế độ ẩn danh đăng nhập lại bằng mật khẩu mới là được. Bạn sẽ thấy đăng nhập thành công (dĩ nhiên rồi).
Nếu vì lý do nào đó mà bạn không truy cập được, bạn có thể thử đổi lại lần nữa hoặc quay về phương pháp lấy lại mật khẩu WordPress bằng email.

3. Đổi mật khẩu WordPress Password bằng phpMyAdmin

Trong phần cuối cùng này, chúng tôi sẽ hướng dẫn bạn cách lấy lại mật khẩu WordPress trực tiếp trong site database. Phương pháp này khá khác so với 2 cách ở trên, và chỉ nên dùng khi bạn không thực hiện được việc đổi mật khẩu bằng cả 2 cách trên.
Bất kỳ khi nào bạn muốn tạo thay đổi trong WordPress, nền tảng sẽ lưu thông tin trong database. Trong database đó, bạn có thể tìm được từng giá trị để cấu tạo nên site, bao gồm cả mật khẩu tài khoản của bạn và những người khác. Tất nhiên, WordPress cũng đã mã hóa thông tin đó nên bạn sẽ không biết được chính xác mật khẩu của bạn (hoặc người khác) là gì.
Tuy nhiên bạn có thể thay đổi nó sang mật khẩu mới.
Thay đổi trực tiếp bất kỳ thông tin nào trong Database cũng là một việc làm nhạy cảm. Nếu bạn đổi sai giá trị, bạn có thể gây thiệt hại lên toàn trang. Vậy, an toàn trước, hãy backup database trước nhé ;).
Nhà cung cấp web hosting của bạn sẽ cung cấp truy cập vào database thông qua control panel. Ví dụ, nếu sử dụng control panel của Hostinger, bạn sẽ có thể truy cập database qua mục Databases. Có vài lựa chọn liên quan đến database ở đây, nhưng chũng tôi chỉ chú ý đến mục gọi là phpMyAdmin:
phpmyadmin trong cpanel
phpMyAdmin là tool mạnh mẽ giúp bạn làm việc với database qua một giao diện đơn giản. Khi truy cập, bạn sẽ thấy danh sách toàn bộ các database bên trái màn hình:
danh sách database
Trong ví dụ này, chúng tôi sử dụng một hosting cho nhiều website WordPress, nên bạn sẽ thấy nhiều database trong danh sách đó. Thường là bạn chỉ thấy một database thôi, bạn chọn database đó.
Tiếp theo bạn sẽ thấy các bảng của database hiện ra bên phải. Ví dụ, có bảng về bình luận, bài viết, người dùng:
bảng database
Giờ, như đã nói ở trên, hãy backup database trước. Cách làm là click vào tab gọi là Export, nhấn vào đó và xuất ra file SQL bằng cách nhấn vào tùy chọn Quick và chọn nút Go:
export database
Sau đó phpMyAdmin sẽ tải file xuống máy của bạn. Lưu nó đâu đó an toàn nhưng đừng quên đây là file backup sẽ có thể “cứu nguy” cho bạn nếu bạn lỡ tay sửa thông tin nào đó sai mà không cần phải database.
Xong, hãy quay lại tab Structure trên cùng. Bạn sẽ thấy danh sách database nữa, hãy chọn database của bạn và chọn bảng có tên wp_users:
bảng người dùng
Có thể prefix sẽ khác nhau như ví dụ ở trên của chúng tôi cho bảng Users. .
Sau khi click vào bạn sẽ thấy danh sách người dùng:
thông tin người dùng
Chúng ta đang dùng website mẫu, vì vậy chỉ có một tài khoản ở đây. Mỗi dòng sẽ chứa toàn bộ thông tin liên quan đến tài khoản, bao gồm tên đăng nhập, mật khẩu và email.
Mật khẩu tài khoản của bạn sẽ hiện ra dưới cột user_pass. Tuy nhiên, giá trị này đã được mã hóa để người khác không biết được mật khẩu chính xác. Có nghĩa là ảnh bên dưới không phải là mật khẩu thật mà chỉ là giá trị mã hóa.
Tuy nhiên, không có nghĩa là bạn không đổi được mật khẩu. Để đổi mật khẩu, bạn chỉ cần click vào nút Edit, tìm dòng user_pass và đổi mật khẩu bạn muốn ở dòng đó, trên cột Value:
đổi mật khẩu
Sau đó, bạn chỉ cần mã hóa mật khẩu mới là xong. Nhấn vào nút thanh xổ xuống bên trái của mật khẩu, và chọn option MD5:
mật khẩu mới md5
MD5 là thuật toán WordPress dùng để mã hóa password. Sau khi đã nhập các thông tin trên, bạn nhấn nút Go, ở góc dưới màn hình thì thay đổi sẽ được lưu lại.
Nếu bạn chọn lại bảng wp_users lần nữa, bạn sẽ thấy giá trị được mã hóa trong cột user_pass của bạn. Vậy là xong, giờ bạn có thể đăng nhập bằng mật khẩu bạn vừa mới đổi trong phpMyAdmin!
Hãy lưu ý là, phương pháp này cũng có thể giúp bạn đổi mật khẩu tài khoản khác trên website. Tuy nhiên, có rất ít lý do bạn cần phải buộc đổi mật khẩu người dùng khác.
Tóm lại, bạn chỉ nên làm vậy nếu bạn mất toàn bộ các cách để truy cập tài khoản, và không còn cách nào khác để khôi phục nó.
Đọc tiếp ...

Thứ Năm, 22 tháng 8, 2019

File .htaccess là gì, Hướng dẫn cách dùng file .htaccess toàn tập

Tập tin .htaccess (hypertext access) là một file có ở thư mục gốc của các hostting và do apache quản lý, cấp quyền. File .htaccess có thể điều khiển, cấu hình được nhiều thứ với đa dạng các thông số, nó có thể thay đổi được các giá trị được set mặc định của apache.
Nếu được khai thác tốt thì .htaccess sẽ giúp được bạn rất nhiều việc mà tốn rất ít công sức đơn giản chi vài dòng lệnh là được. Cách thức mà bạn sử file .htaccess cũng thật đơn giản cứ mở bằng một trình soạn thảo nào đó chỉnh sửa xong save as lại với thành file .htaccess là xong.

1. Bỏ hoặc thêm www vào domain:

WWW lúc đầu khi nhìn vào thì cho thấy domain mình như là một subdomain, bạn nhìn website WWW thường là website công ty, mang một phong cách chuyên nghiệp, còn không có WWW thấy nó như một blog, các nhân … tuy nhiên WWW nó mang một ý nghĩa sâu xa hơn nhiều, và sẽ ảnh hưởng đến SEO nên bạn quan tâm. Ở đây mình chỉ giới thiệu cách để bạn theme vào xóa www trong URL. Nếu bạn quan tâm SEO, bạn có thể tìm hiểu SEO là gì?
// Thêm WWW vào URL

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_HOST} !^www.domain.com$ [NC]

RewriteRule ^(.*)$ http://www.domain.com/$1 [L,R=301]

// Không theme WWW vào URL

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_HOST} !^domain.com$ [NC]

RewriteRule ^(.*)$ http://domain.com/$1 [L,R=301]

2. Redirect đến trang thông báo lỗi riêng với file .htaccess:

Trong web thì có nhiều lỗi như: 401, 403, 404, 500 … là các lỗi phổ biến, nếu không redirect nó sẽ trả về trình duyệt của người dùng một thông báo rất xấu xí, không chuyên nghiệp và tạo cảm giác khó chịu khi bị lỗi, bạn có thể dùng file .htaccess để chỉnh redirect đến trang thông báo lỗi mà bạn đã định sẳn.
ErrorDocument 401 /error/401.php

ErrorDocument 403 /error/403.php

ErrorDocument 404 /error/404.php

ErrorDocument 500 /error/500.php

3. 301 Redirect có lợi cho SEO:

301 Redirect là vấn đề mà mình đã đề cập ở bài trước tối ưu seo với 301 Redirect, đây là phương pháp được xem là tối ưu nhất cho việc chuyển tên miền hay chuyển file nào đó mà không mất về lượng truy cập cũng như về kết quả tìm kiếm trên google, thao tác 301 Redirect trên file .htaccess như sau:
// 1 Trang

Redirect 301 /old/old.htm http://domain.com/new.htm

// chuyển domain

RewriteEngine On

RewriteRule ^(.*)$ http://domain.com/$1 [R=301,L
Hotlink chính là link trực tiếp đến trang web của người khác lấy các file về sử dụng trên website, có thể là file hình ảnh, video, tài liệu … Hotlink là một giải pháp cho những blog tạm, không chắc chắn và những ai hay đi copy bài người viết của các trang web khác. Hotlink sẽ làm tốn một lượng băng thông rất lớn vì các site khác lấy file trực tiếp từ host của bạn. Sau đây là cách mà bạn ngăn chặn việc đó bằng file .htaccess
Options +FollowSymlinks

#No hotlink

RewriteEngine On

RewriteCond %{HTTP_REFERER}!^$

RewriteCond %{HTTP_REFERER}!^http://(www.)?domain.com/[nc]

RewriteRule .*.(gif|jpg|png)$ //domain.com/images/nohotlink.gif[nc]

5. Bỏ đuôi mở rộng của file web “.php”:

Khi duyệt website muốn địa chỉ URL phải đẹp, chuyên nghiệp, và đôi lúc muốn che giấu công nghệ web đang sử dụng cũng có thể áp dụng phương pháp này. bạn vào file .htaccess gõ mã lệnh như sau:
RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]

6. Chuyển .php sang .html trong url:

Công việc này cũng khá đơn giản với file cấu hình .htaccess này, có một số lý do khiến bạn làm công việc này, đó là bạn muốn bảo mật, đuôi .html đẹp hơn .php, rồi để tối ưu SEO … bạn làm như sau:
RewriteRule ^(.*).html$ $1.php [R=301,L]

7. Thêm dấu “/” vào cuối URL:

Mã nguồn WordPress khi bạn tối ưu URL thì bạn sẽ thấy được có dấu “/” ở sau mỗi URL, điều đó là sẽ tốt cho SEO. Tránh bị các công cụ tìm kiếm cho là trùng lắp nội dung.
#Thêm / vào cuối URL

RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_URI} !#

RewriteCond %{REQUEST_URI} !(.*)/$

RewriteRule ^(.*)$ http://domain.com/$1/ [L,R=301]

8. Cấm IP truy cập vào site:

Có đôi lúc bạn muốn cấm hẳn một IP nào đó không được truy cập vào site của bạn vì lý do nào đó như: spam quá mức, thường xuyên viết comment không đúng qui định, thành phần cá biệt … trong trường hợp này can thiệp vào tập tin .htaccess bạn cũng có thể làm được việc này.
allow from all

deny from 192.168.1.123

deny from 192.168

9. Bảo vệ file trong host dùng .htaccess:

bạn muốn tăng sự bảo mật cho trang web của bạn bằng cách bảo vệ các file, không cho phép truy cập trực tiếp vào các file trong host bạn có thể sử dụng cách sau, và cách này sẽ trả về lỗi 403 cho trình duyệt.
# Bảo vệ file dùng .htaccess

<files .htaccess="">

order allow,deny

deny from all

</files>

10. Đặt password cho thư mục và file:

Trong một số trường hợp bạn muốn đặt mật khẩu cho file và thư mục, tránh sự truy cập trái phép của người khác bạn có thể dùng file .htaccess và gõ mã lệnh như sau:
#Đặt Pass cho thư mục

resides

AuthType basic

AuthName "Thư mục này đã được bảo vệ"

AuthUserFile /home/path/.htpasswd

AuthGroupFile /dev/null

Require valid-user

# Đặt Pass cho file

<files secure.php="">

AuthType Basic

AuthName "Prompt"

AuthUserFile /home/path/.htpasswd

Require valid-user

</files>

11. Chuyển dấu “_” thành “-” trong URL:

Dấu _ hay dấu – thì đều là dấu phân cách để hiểu được và phân biệt giữa chữ này với chữ kia tuy nhiên người xem lại thích dấu “-“hơn vì nó dễ nhìn và có cảm giác phân cách hơn dấu kia nhìn giống như một chuổi dài liên tục, mặt khác đâu “-” có thể sẽ có lợi cho SEO. bạn chuyển đổi bằng cách sau:
Options +FollowSymLinks

RewriteEngine On

RewriteBase /

RewriteRule !.(html|php)$ - [S=4]

RewriteRule ^([^_]*)_([^_]*)_([^_]*)_([^_]*)_(.*)$ $1-$2-$3-$4-$5 [E=uscor:Yes]

RewriteRule ^([^_]*)_([^_]*)_([^_]*)_(.*)$ $1-$2-$3-$4 [E=uscor:Yes]

RewriteRule ^([^_]*)_([^_]*)_(.*)$ $1-$2-$3 [E=uscor:Yes]

RewriteRule ^([^_]*)_(.*)$ $1-$2 [E=uscor:Yes]

RewriteCond %{ENV:uscor} ^Yes$

RewriteRule (.*) http://domain.com/$1 [R=301,L]

12. Set lại trang mặc định:

Hostting nhận trang mặc định chạy lên khi không rõ địa chỉ URL của trang đích thực là index.php, index.html … bây giờ bạn muốn chạy mặc định là trang khác ví dụ như trang info.html bạn có thể cài đặt trong file .htaccess như sau:
DirectoryIndex info.html

13. Bật tính năng nén file Gzip:

bạn có thể bật chức năng này lên, và rất quan trọng trong việc backup dữ liệu, mục đích để tải dữ liệu được nhanh chóng và tranh mất mát. bạn vào trong file .htaccess và làm như sau:
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript

BrowserMatch ^Mozilla/4 gzip-only-text/html

BrowserMatch ^Mozilla/4.0[678] no-gzip

BrowserMatch bMSIE !no-gzip !gzip-only-text/html

14. Bỏ từ “category” ở URL:
Hôm trước ở bài trước mình có chia sẻ blugin xóa từ category ở URL của website WordPress. Hôm nay chúng ta có thêm một cách nữa, là không phải dùng plugin mà có thể tương tác trực tiếp lên file .htaccess.
RewriteRule ^category/(.+)$ http://domain.com/$1 [R=301,L]

14. Không cho truy cập file wp-config.php của WordPress:

Một ứng dụng nhỏ mà rất quan trọng trong việc bảo mật file đã đề cập ở trên. Trong WordPress bạn cũng biết là file wp-config.php rất quan trọng chứa thông số về database username, pass… mình sẽ cấp không cho truy cập trang bằng cách như sau:
# Bảo mật file wpconfig.php

<files wp-config.php>

order allow,deny

deny from all

</files>

16. Giới hạn file Upload:
Công việc này cũng quan trọng trong việc tiết kiệm tài nguyên website của bạn, việc giới hạn này sẽ làm cho web nhẹ nhàng hơn, load nhanh hơn … thêm vào trong file. htaccess đoạn code sau:
# Giới hạn đến 10mb

LimitRequestBody 10240000

15. Xóa category trong đường dẫn website WordPress

Khi thực hiện dịch vụ SEO trên các web wordpress nếu bỏ /category hoặc /danh-muc trên url category rất có lợi. Lúc này bạn đẩy tên danh mục về gần root.
Có nhiều cách để xóa trong đó htaccess là 1 trong những cách hiệu quả, bạn có thể chèn đoạn mã sau:
RewriteRule ^category/(.+)$ http://yoursite.com/$1 [R=301,L]

16. Dùng .htaccess redirect tên miền cũ qua tên miền mới

Khi bạn quyết định chuyển 1 website qua 1 tên miền mới thì 1 trong những điềuquan trọng là phải điều hướng (redirect) tên miền cũ qua tên miền mới.
Nếu điều hướng đúng thì các trang ở tên miền cũ cũng sẽ được điều hướng qua đúng trang tương ứng trên tên miền mới. Nếu redirect sai thì đồng nghĩa bạn sẽ mất rất nhiều lượng truy cập cũng như rớt hàng trên công cụ tìm kiếm.
Bạn nên dùng cách điều hướng sau trong trường hợp bạn không thay đổi cấu trúc web (các trang và links) mà chi đơn giản chuyển đổi tên miền. Với cách này các bạn chỉ cần đơn gian thêm dòng code này vào file .htaccess nằm trong root của domain cũ.
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTP_HOST} ^olddomain.com$ [OR]
  RewriteCond %{HTTP_HOST} ^www.olddomain.com$
  RewriteRule (.*)$ http://www.newdomain.com/$1 [R=301,L]
</IfModule>

17. Redirect http qua https bằng .htaccess Đối với Linux & cPanel

Các bạn thêm đoạn code bên dưới vào file htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Lưu ý không được có 2 dòng “RewriteEngine On” trong file htaccess
Đọc tiếp ...

NHỮNG VIỆC BẠN CÓ THỂ LÀM VỚI FILE WP-CONFIG CỦA WORDPRESS

Trong số 981 file và 95 thư mục trong một gói cài đặt WordPress, chúng ta sẽ không cần chỉnh sửa thứ gì cả ngoại trừ file wp-config.php. Các file đó không phải không thể chỉnh sửa được nhưng nếu bạn không am hiểu các code trong WordPress thì không nên can thiệp vào những file mặc định đó, tuy nhiên đối với wp-config.php lại khác, chút ta có thể chỉnh sửa và thêm thắt một chút để phục vụ cho việc tối ưu blog và bảo mật.
Trước khi bắt đầu vào thử một số cách chỉnh sửa này, hãy tiến hành sao lưu file wp-config.php lại để đề phòng bất trắc.

Tắt chức năng Revisions

Chức năng này sẽ tự động ghi nhớ các lần chỉnh sửa bài viết lại để nếu ta muốn phục hồi nội dung bài viết lại lần chỉnh sửa bất kỳ. Nhưng nếu bạn không cần chức năng này thì có thể tắt nó đi để tiết kiệm cơ sở dữ liệu.
define('WP_POST_REVISIONS', false );
Tuy nhiên, nếu bạn không muốn tắt đi mà chỉ muốn giới hạn số lần sao chép bài viết thì có thể tùy chỉnh lại.
define('WP_POST_REVISIONS', 3 );

Hạn chế truy cập file wp-config

Đây là một thủ thuật trên file .htaccess chứ không phải làm trên file wp-config.php, tuy nhiên thủ thuật này sẽ giúp bạn bảo mật file quan trọng này một cách tốt hơn. Chèn đoạn này vào file .htaccess.
# protect wpconfig.php
<files wp-config.php>
 order allow,deny
 deny from all
</files>

Sử dụng giao thức kết nối SSL vào wp-admin

Nếu host bạn có hỗ trợ SSL thì việc bạn cần làm nữa là kích hoạt SSL cho trang quản trị. Bạn nhúng code này vào file wp-config.php nếu muốn áp dụng SSL cho trang đăng nhập
define('FORCE_SSL_LOGIN', true);
hoặc chèn đoạn code sau nếu muốn áp dụng cho trang quản trị (wp-admin)
define('FORCE_SSL_ADMIN', true);
Bạn có thể tham khảo thêm về SSL trong WordPress tại Administration Over SSL

Thay đổi tiền tố cho database

Nếu bạn lo ngại blog có thể bị tấn công thông qua kỹ thuật SQL Injection thì có thể bảo mật thêm bằng cách thay đổi tiền tố cơ sở dữ liệu mặc định của WordPress (wp_) thành một tiền tố bất kỳ.
$table_prefix  = 'wooh00yeah_';

Thay đổi thời gian tự động lưu nháp bài viết

WordPress có chức năng tự động lưu bài viết theo khoảng 1 thời gian nhất định, nhưng nếu bạn muốn thay đổi thời gian thì có thể chèn code sau vào file wp-config.php
define('AUTOSAVE_INTERVAL', 60 ); // Sau moi 60 giay se luu mot lan

Vô hiệu  hóa edit plugin và theme

Tính năng Editor sẽ giúp bạn sửa code của theme và plugin trong tại Dashboard. Nhưng bạn có thể tắt nó đi để bảo mật hơn.
define('DISALLOW_FILE_EDIT',true);

Kích hoạt hiển thị bug trong WordPress

Khi bạn đang cần WP cho phép hiển thị các bug đang tồn tại trong blog thì chèn đoạn code sau:
define('WP_DEBUG',true);
Lưu ý chung: Tất cả các code ở trên đều phải chèn vào giữa thẻ <php? và ?>
Như vậy ta đã thấy rằng file config của WP ta có thể làm được rất nhiều việc có ích với nó, ở trên mình đã giới thiệu một số cách để sử dụng file quan trọng này, tuy nhiên mình tin rằng những cách trên chưa phải là tất cả việc bạn có thể làm với nó, nếu bạn biết thêm cách nào thì hãy giúp mình hoàn thiện bài viết này bằng việc gửi ý kiến tại phần bình luận nhé. Chúc thành công!
Đọc tiếp ...

CÁCH CHMOD AN TOÀN CHO WORDPRESS

CHMOD là một trong bước bảo mật website PHP nói chung và WordPress nói riêng rất tốt để hạn chế các vụ tấn công trực tiếp nhằm vào mã nguồn của website như đọc các thông tin nhạy cảm, tạo thêm các tập tin trong thư mục.
Ở bài này, mình sẽ đưa ra một số lời khuyên CHMOD an toàn cho website của bạn trên host, bạn có thể áp dụng với cách CHMOD này trên Shared Host hoặc máy chủ riêng đều được.

CHMOD an toàn cho tập tin PHP

Như bạn biết đối với tập tin PHP thì quyền cao nhất là 6 (ghi và đọc) nên cách CHMOD chuẩn dành cho toàn bộ tập tin PHP trên mã nguồn website WordPress phải là 644 để website bạn có thể hoạt động bình thường.
Riêng một số tập tin nhạy cảm như wp-config.php.htaccess thì nên CHMOD thành 400 hoặc 600, tức là không cấp quyền ghi cho bất cứ ai ngoại trừ chính bạn sửa các tập tin đó trực tiếp.
Tuy nhiên khi CHMOD thành 400, mỗi khi cài plugin mà nó cần bạn sửa file như .htaccess, wp-config.php thì bạn phải tự sửa thủ công. Thành ra nếu muốn không bị như vậy thì có thể CHMOD là 600.

CHMOD an toàn cho thư mục

Đối với thư mục, quyền cao nhất là sẽ 7 vì ngoài đọc, ghi thì nó còn có quyền truy cập. Do vậy, CHMOD chuẩn dành cho các thư mục để website WordPress bạn hoạt động tốt là 755.
Tuy nhiên bạn có thể CHMOD lại thư mục wp-admin và wp-include là 700. Nhưng hãy lưu ý rằng, bạn phải cập nhật phiên bản WordPress mới thủ công vì nó không thể tự ghi đè các tập tin vào.

Lời kết

Trong bài này chắc bạn đã biết qua cách CHMOD an toàn cho website WordPress rồi phải không nào? Và mình khuyến khích bạn nên CHMOD như vậy để hạn chế những rủi ro không đáng có từ các loại mã độc hay một số hình thức tấn công khác.
Đọc tiếp ...

Chmod là gì? Cách Chmod như thế nào?

Chmod (chế độ thay đổi) là một lệnh Linux được sử dụng để đặt quyền Đọc, Viết  và Thực thi cho các loại người dùng khác nhau. 

Chmod là gì?

Change Mod – Chmod nghĩa là thiết lập quyền (xem, xóa …) trên file hay thư mục. Để phù hợp với cấu hình bảo mật của Hostvn, các bạn nên chmod theo chuẩn 644 với file, 755 với floder.
  • Chmod chính là thao tác thay đổi các quyền sau:
–  “Read” (Đọc): viết tắt là “r”, và được biểu diễn bằng số 4
–  “Write” (Ghi / Chỉnh sửa): viết tắt là “w”, và được biểu diễn bằng số 2
–  “Execute” (Thực thi): viết tắt là “x”, và được biểu diễn bằng số 1
  • Chmod cùng lúc thay đổi quyền hạn trên các file/thư mục với các đối tượng sau:
–   “Owner” – chủ sở hữu của file/thư mục
–   “Group” – Nhóm mà Owner là thành viên
–   “Public / Others/ Everybody”: những người còn lại
  • Chmod 755 có nghĩa như sau :
Chmod là gì? Cách Chmod như thế nào? 2
Chmod = 755 cho các thư mục có nghĩa là:
7 = 4 + 2 + 1 : Người sở hữu thư mục có quyền đọc thư mục (read); chỉnh sửa thư mục (write); liệt kê các thư mục và file bên trong (execute)
5 = 4 + 0 + 1 : Những người cùng nhóm chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên trong (execute)
5 = 4 + 0 + 1 : Những người còn lại chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên trong (execute)

Chmod như thế nào ?

Chmod trong cPanel:

Chmod là gì? Cách Chmod như thế nào? 3
  • Sau khi đăng nhập thành công các bạn chọn ” File Manager”.
Chmod là gì? Cách Chmod như thế nào? 4
  • Giao diện ” File Manager” .
Chmod là gì? Cách Chmod như thế nào? 5
  • Để chmod từng file hay floder, các bạn có thể click chọn vào cột ” Perms ”  hoặc click chuột phải chọn ” Change Permissions ” để thay đổi các thông số.
Chmod là gì? Cách Chmod như thế nào? 6
Chmod là gì? Cách Chmod như thế nào? 7
  • Để tiến hành chmod toàn bộ các bạn chọn” Select all ” , click chuột phải chọn ” Change Permissions ” và tùy chỉnh.  Các bạn lưu ý việc chmod toàn bộ này sẽ không  chmod riêng rẽ  floder, file với từng thông số cấu hình riêng ( vấn đề này sẽ được khắc phục với chmod qua giao thức FTP ).
Chmod là gì? Cách Chmod như thế nào? 8

CHMOD qua giao thức FTP :

  • Đầu tiên các bạn cần có phần mềm quản lý file hoạt động trên giao thức này như : Filezilla, Cute-pro , Flash FXP …. Ở đây tôi sử dụng Filezilla . Các bạn cần truy cập : http://filezilla-project.org/download.php/ để tải bản mới nhất của phần mềm về và cài đặt.
Chmod là gì? Cách Chmod như thế nào? 9
  • Giao diện Filezilla
Chmod là gì? Cách Chmod như thế nào? 10
  • Đầu tiên các bạn tiến hành điền các thông số đăng nhập và chọn ” Quickconnect ” ( các thống số này giống với các thống số bạn dùng để đăng nhập trang quản trị cPanel, chỉ khác tại mục ” Host ” bạn điền IP server của hosting bạn hoặc main domain của hosting với điều kiện domain này phải được trỏ về host).
Chmod là gì? Cách Chmod như thế nào? 11
  • Để tiến hành chmod từng file hay floder, các bạn click chuột phải tại floder và file đó và chọn ” File permissions ” và tiến hành điều chỉnh các thông số.
Chmod là gì? Cách Chmod như thế nào? 12
Ở ví dụ này tôi sẽ tiến hành chmod 755 cho floder ” admin ” . Tuy nhiên các bạn cần  lưu  ý các  tùy chọn sau:
Chmod là gì? Cách Chmod như thế nào? 13
Nếu bạn để nguyên như ảnh trên và ấn OK. Việc chmod sẽ chỉ được thực hiện cho floder ” admin ”
Nếu bạn click ” Recurse …” chọn “Apply to all file and directories ” thì thông số bạn chỉnh tại “Numeric value ” sẽ được áp dung cấu hình cho toàn bộ floder và file con nằm trong  floder ” admin ” mà không ảnh hưởng tới thông số mà bạn cấu hình trước đó với floder ” admin “. Tương tự với 2 tùy chọn tiếp theo sẽ là chỉ cấu hình cho các file hoặc chỉ cấu hình cho các floder con nằm trong floder ” admin “.
Đọc tiếp ...