Archive | Tháng Năm 2013

Post Views counter trong wordPress

Đếm xem số lượt người đã xem qua bài viết của mình trên WP xem tưởng như là một việc đơn giản, nhưng mà lại cũng khá khó khăn với một số bạn.

Việc đếm số người xem bài viết thì các bạn có thể sử dụng plug-in WP-Postviews, tuy nhiên, mình đã thử mọi cách tuy nhiên nó không hoạt động, nó cứ hiển thị 0 Views.

6894987473 4cd9eaf5b6 z Post Views counter trong wordPress

Và mình đã tìm ra một cách khác để đếm số lượt xem bài viết mà không cần dùng bất kì plug-in nào cả, các bạn có thể làm theo các bước phía dưới là được.

Đầu tiên, bạn mở file functions.php ra và thêm vào đoạn code sau

functiongetPostViews($postID){ // hàm này dùng để lấy số người đã xem qua bài viết
    $count_key= 'post_views_count';
    $count= get_post_meta($postID, $count_key, true);
    if($count==''){ // Nếu như lượt xem không có
        delete_post_meta($postID, $count_key);
        add_post_meta($postID, $count_key, '0');
        return"0"; // giá trị trả về bằng 0
    }
    return$count; // Trả về giá trị lượt xem
}
functionsetPostViews($postID) {// hàm này dùng để set và update số lượt người xem bài viết.
    $count_key= 'post_views_count';
    $count= get_post_meta($postID, $count_key, true);
    if($count==''){
        $count= 0;
        delete_post_meta($postID, $count_key);
        add_post_meta($postID, $count_key, '0');
    }else{
        $count++; // cộng đồn view
        update_post_meta($postID, $count_key, $count); // update count
    }
}
Sau khi đã có 2 hàm trên thì việc còn lại là chúng ta gọi 2 hàm đó để sử dụng thôi.
Trước tiên, để có được lượt view thì bạn cần để function setPostViews() trong file single.php và nó phải nằm trong vòng lập while:
<?php if(have_posts()) : while(have_posts()) : the_post(); ?>
<?php setPostViews(get_the_ID()); ?> <!-- set và update lại lượt views-->
<?php the_title(); ?> <!-- Title bài viết -->
<?php the_content(); ?> <!--/ Nội dung bài viết-->
<?php endwhile; endif; ?>
Còn hàm getPostViews() thì chúng ta có thể để nó ở mọi nơi như index.php, category.php, single.php… để nó hiển thị số lượt xem bài viết, và tất nhiên là nó phải nằm trong vòng while.
<?php if(have_posts()) : while(have_posts()) : the_post(); ?>
Lượt xem: <?php getPostViews(get_the_ID()); ?> lượt <!-- lấy thông tin lược views-->
<?php the_title(); ?> <!-- Title bài viết-->
<?php the_content(); ?> <!-- Nội dung bài viết-->
<?php endwhile; endif; ?>
Vậy là với vài thao tác đơn giản, chúng ta có thể tạo ra được 1 ứng dụng nho nhỏ cho WP, và tất nhiên là không cần phải dùng plug-in nào hết. Chúc các bạn vui vẻ với bài viết.

Thêm Fanpage vào website đẹp không cần dùng plugin

(Thủ Thuật WordPress) – Có bạn hỏi Làm Sao có thể thêm Fanpage vào website Wordpress ở hai bên mà khi rê chuột vào thì nó mới sổ ra.

19 Thêm Fanpage vào website đẹp không cần dùng plugin

 Vì sao chúng ta lại thêm Fanpage vào website ?

Tất nhiên là không phải ngẫu nhiên ta lại thêm fanpage vào làm gì cho nặng website phải không các bạn.Mục đích khi khách hàng , độc giả vào website mà thấy cái fanpage thì rê chuột vào rồi like cho FP luôn.tăng lượng like của Fanpage , tạo độ uy tín hơn website của mình

Cách Thêm Fanpage vào website Wordpress không cần dùng plugin

Thực ra cách làm này không khó.Có nhiều plugin hỗ trợ nhưng chỉ cần chúng ta biết css và một đoạn jquery thì chúng ta làm được thôi.Bài viết này Harry sẽ chỉ cho các bạn biết cách thêm fanpage vào website Wordpress đẹp không cần dùng plugin.

Đầu tiên bạn tạo một file StyleSheet.css với nội dung như sau

#facebook_div 
{
width:350px;
height: 400px;
overflow: hidden;}
#facebook_left
{
z-index: 100;

border: 5px solid #3B5998;
background-color: #fff;
width: 350px;
height: 400px;
position: fixed;
left: -358px;
border-radius:5px 5px 5px 5px;
}
#facebook_left img {position: absolute;top: 5px;left: 350px;}
#facebook_left div .fb-like-box {border:0px solid #3c95d9;overflow: hidden;position: static;height: 360px;right:-2px;top:-3px;}

Lưu tập tin lại và up vào thư mục themes của wordpress (nằm trong thư mục themes bạn đang sử dụng nhé.)

Tiếp theo bạn tạo thêm một file like_box.js với nội dung như sau :

$(document).ready(function () {
//function cua faccbook
(function (d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/en_US/all.js#xfbml=1″;
fjs.parentNode.insertBefore(js, fjs);
} (document, ‘script’, ‘facebook-jssdk’));
// re chuot
$(“#facebook_left”).hover(function () {
$(this).stop(true, false).animate({ left: 0 }, 500); 
},
function () {
$(“#facebook_left”).stop(true, false).animate({ left: -358 }, 500); 
});
});

Lưu file lại và up vào thư mục /themes/theme-cua-ban/js/

Tiếp theo bây giờ bạn mở file header.php chèn 2 dòng sau trước thẻ </body>

<script src=”<?php bloginfo(‘template_url’); ?>/js/like_box.js” type=”text/javascript”></script>
<link href=”<?php bloginfo(‘template_url’); ?>/StyleSheet.css” rel=”stylesheet” type=”text/css” />

mục đích để gọi css và file js ta vừa tạo khi load.

và bây giờ ta chỉ cần chèn đoạn code sau vào trang mà muốn hiển thị fanpage mà thôi

<div id=”facebook_left” style=”top: 18%;”>

<div id=”facebook_div”>

<img src=”<?php bloginfo(‘template_url’); ?>/images/fb8-left_2.png” alt=”facebook like” />

<div class=”fb-like-box” data-href=”http://www.facebook.com/thoitrangcuatoi.com.vn” data-width=”350″ data-height=”400″ data-show-faces=”true” data-stream=”false” data-header=”true”></div>

</div>

</div>

Nếu bạn muốn chèn toàn trang thì mở file header.php chèn vào trong <body> nhé.Đoạn code trên thay link fanpage của bạn theo ý của mình nhé. và đừng quên download file ảnh fb8-left_2.png  bỏ vào thư mục images

23 Thêm Fanpage vào website đẹp không cần dùng plugin

Như vậy bạn đã hoàn thành công việc chèn fanpage vào website wordpress không cần dùng plugin nhé.

Cảm ơ các bạn đã theo dõi.

Thủ thuật WordPress: Tìm và sửa lỗi hack trong WordPress

Trong thời gian gần đây có một vài Website của Harry quản lý dính lỗi bị hacker thâm nhập.Có người phá thì xoá hết data.Có lần thì để lại link rồi chèn lung tung vào.Điều này thật nguy hiểm khi website đang seo lên top mà bị hacker tấn công.Nếu không khắc phục sớm thì không từ koas sẽ tụt ngay. Trong bài này, Harry cùng bạn sẽ nghiên cứu vì sao website mình lại bị hacker thâm nhập được và cách tìm ra Backdoor để xoá nó.

Backdoor là gì?

Backdoor được gọi đến một phương pháp bỏ qua xác thực bình thường và đạt được khả năng truy cập từ xa máy chủ trong khi vẫn không bị phát hiện. Hầu hết các hacker thông minh luôn luôn tải lên các backdoor là điều đầu tiên. Điều này cho phép họ để lấy lại quyền truy cập ngay cả sau khi bạn tìm và loại bỏ các plugin khai thác. Backdoors vẫn tồn tại nếu nó không bị xoá đi cho dù bạn có nâng cấp phiên bản wordpress.Bạn đừng hỏi tại sao website của mình liê tục bị hack.

Một số backdoors chỉ đơn giản là cho phép người dùng tạo ra ẩn tên đăng nhập quản trị. Trong khi đó, các backdoors phức tạp hơn có thể cho phép các hacker để thực hiện bất kỳ mã PHP được gửi từ trình duyệt. Những người khác có một giao diện người dùng đầy đủ cho phép họ gửi email cũng như máy chủ của bạn, thực hiện các truy vấn SQL, và mọi thứ khác mà họ muốn làm.

110 Thủ thuật WordPress: Tìm và sửa lỗi hack trong WordPress

Backdoor được giấu ở đâu?

Thông thường hacker để  backdoor ở những nơi sau :

  1. Themes – Nhiều khả năng nó không phải là trong các themes  hiện tại mà bạn đang sử dụng.Có một số themes mặ định của wordpress không dừng tới mà webmaster quên xoá.Đó là nơi lý tưởng để upload backoor vào. Đây là lý do Harry khuyên bạn nên xóa tất cả các themes không hoạt động.Và kiểm tra các mã code lạ trong themes hiện tại đang dùng.
  2. Plugins – Plugins là một nơi tuyệt vời cho hacker giấu mã nguồn vì ba lý do. Vì chúng ta cài rất nhiề plugin trong wordpress.Không phải suốt ngày cứ chăm chăm soi các plugin xem nó có gì lạ hay không.Plugins là nơi mà chúng ta cũng thường ngại nâng cấp phiên bản mới nhất.Một phần vì cũng sợ nặng website.Phần vì không cần thiết phải update bản mới nhất.Vói phiê bản hiện tại cũng giúp chúng ta đủ đáp ứng yêu cầu của website.Đó là cách mà hacker thâm nhập lỗ hổng của plugins.
  3. Uploads Directory – Là một blogger, bạn không bao giờ kiểm tra cập nhật thư mục của bạn. vì sao lại thế? Thay vì ngồi kiểm tra thư mục uploads bạn có thể dành thời gian làm việc khác mang lại nhiều lợi ích trước mắt  hơn.Bạn chỉ cần tải lên các hình ảnh, và sử dụng nó trong bài viết của bạn. Bạn có thể có hàng ngàn hình ảnh trong thư mục upload chia theo năm và tháng. Nó là rất dễ dàng cho các hacker để tải lên một backdoor trong thư mục upload vì nó sẽ ẩn trong số hàng ngàn các tập tin. Cộng với bạn không kiểm tra xem nó thường xuyên. Hầu hết mọi người không có một plugin giám sát như Sucuri . Cuối cùng, thư mục cập nhật có quyền ghi vào thư mục này, do đó, nó có thể làm việc theo cách nó là vụ phải. Điều này làm cho nó một mục tiêu lớn. Rất nhiều backdoors chúng ta tìm thấy trong đó.Harry cũng từng dính trong file upload có xuất hiện tập tin .php ngoài hình ảnh .jpg ra.Nếu bạn cũng có trường hợp đó thì đừng ngần ngại mở lên trong đó là gì.Nếu lạ thì xoá nó đi.
  4. wp-config.php – Đây cũng là một trong các tập tin nhắm mục tiêu cao bởi các tin tặc. Đây cũng là một trong những nơi đầu tiên hầu hết mọi người đang nói để nhìn.
  5. Includes Folder – / wp-includes/ thư mục là một nơi mà chúng ta thấy backdoors. Một số tin tặc sẽ luôn luôn để lại nhiều hơn một file backdoor. Nếu haker mà bỏ vào thư mục này thì khó mà nhì thấy bằng mắt thường rồi.dù sao nơi đây cũng là code của mà nguồn wp nên ta ít khi đụng vào.

Trong tất cả các trường hợp trê Harry đều đã từng gặp và đều có con Shell ở trong đó.Nó nguỵ trang bằng một file .php nhưng khi mở lên thì gặp một đoạn code dài được mã  hoá với base64 mã thường thực hiện.

Vậy bạn có tự tin sau khi thiết kế xong wordpress ? và bạn có nghĩ rằng wordpress là không an toàn?

Nếu bạn update phiên bản mới nhất trong wordpress và không dùng những plugin lạ thì website của bạn sẽ được an toàn cao nhất mà thôi.

Làm thế nào để Tìm và  xoá Backdoor?

Giờ thì chúng ta bắt tay vào tìm ra thủ phạm liên tục làm website bị hack nhé.Khó nhất vẫn tìm ra nơi mà hacker giấu Backdoor.

Đầu tiên nếu cảm thấy website có vấn đề thì bạn lôi nó về local để xem xét lại nhé.trong quá trình download về máy thì dùng Kis quét lại một lượt xem nó có báo có virus hay không.Nếu có thì cứ theo đường dẫn mà xoá thôi.

Tiếp theo dùng plugin miễn phí giúp ta quét các tập tin của Wordpress bằng =>Sucuri Security

nếu có nó sẽ thông báo giúp chúng ta dễ dàng xoá Backdoor. scan online tại đây

Bạn cũng có thể sử dụng Exploit Scanner, nhưng hãy nhớ rằng mã base64 và eval cũng được sử dụng trong plugin. Vì vậy, đôi khi nó sẽ trở lại rất nhiều trong việc truy quét backdoor

Tìm trong thư mục Uploads

nếu bạn đã quen thuộc với SSH, sau đó bạn chỉ cần phải viết các lệnh sau đây:

1 find uploads -name "*.php" -print

Cách này phải dành cho người rành bảo mật hosting thì hơn.

Xóa Themes Không hoạt động

Xoá tất cả themes không sử dụng đến.bạn không nên lưu trữ ở host.nếu muốn thì bạn để ở local là được rồi.Ngoài ra các thư mục mà bị thừa cũng tốt nhất xoá đi.

Htaccess File

Vào xem tập tìn .htacess nhé.Có thể nó bị sửa đổi.Nếu thế thì sửa lại giống trước.hoặc vào setting ->permalinks rồi config lại đường dẫn thì nó tự tạo thêm file .htacess.

wp-config.php

So sánh tập tin này với các tập tin wp-config-sample.php mặc định. Nếu bạn thấy một cái gì đó bất thường thì xoá nó đi

Quét Database

Một hacker thông minh sẽ không bao giờ chỉ có một chỗ để backdoor. Họ tạo ra rất nhiều.Nhằm mục đích để giấu mình tốt nhất.Có thể trong database của bạn được tặng thêm 1 tài khoản admin do hacker tạo ra mà bạn không nhìn thấy được.Nếu thế thì bạn phải quét lại database bằng  Exploit Scanner plugin or Sucuri (trả phí)

Qua các bước trên bạn đã làm sạch nó website của mình? Hãy nghĩ lại nhé!

Hacker có thể khai thác một lỗ hổng khác bất kì ở đâu trên website bạn.Vì vậy tốt nhất bạn nên tạo 1 bản backup mới nhất sạch nhé.trong trường hợp mà website bị hack thì chỉ còn cách up bản cũ lên mà thôi.không có ngày ngồi khóc vì hacker xoá mất data.

Làm thế nào để ngăn ngừa Hacker ghé thăm website bạn.

Tốt nhất cứ back up hằng tuần.Cứ lên lịch hẹn mà bakup bạn nhé.dùng các plugin ở trên theo dõi tình trạng website.Thỉnh thoảng quét lại bằng kis. Theo dõi tình trang sức khoẻ của website trong Google Webmaster tool nhé.

Và đừng quên các lời khuyên để hacker khó thâm nhập vào website bạn bằng cách :

Những thứ khác bạn có thể làm:

  1. Sử dụng mật khẩu mạnh : cái này chắc các bạn biết rồi nhé
  2. Xác thực bằng đện thoại- Nếu mật khẩu của bạn đã mất haker cần có mã bảo vệ qua điện thoại mới login vào đc admin
  3. Hạn chế số lần Đăng nhập – plugin này cho phép bạn khóa người sử dụng ra sau X số lần đăng nhập thất bại
  4. Mật khẩu bảo vệ WP-Admin – Mật khẩu  login vào admin bằng ip của bạn mà thô
  5. Update đều phiên bản mới của wordperss  và nâng cấp plugins

Tốt nhất đừng quên backup lại website bạn nhé.

Hướng dẫn quản lý hosting, cấu hình website trên host

Với các bạn mới học và làm web, tạo ra site rồi giờ upload lên hosting để sử dụng được thì do mới mẻ với các bạn nên cũng gặp không ít khó khăn. Bây giờ mình sẽ chia sẻ với các bạn cách quản lý hosting, upload site và cấu hình site động trên host.

Chuẩn bị hosting

Đầu tiên bạn có site của mình, giả sử như wordpress hay một site php nào đó cũng dc! Hì tại host mình xài php nên demo php, ai xài ASP.Net thì tùy cơ ứng biến nha.

Típ đến hiển nhiên bạn phải có hosting, bạn mua bất kỳ hosting nào hay free host thì tùy bạn, vào mail check và lấy các thông tin cơ bản để đang nhâp và quản trị hosting.

Quản trị tổng quan hosting

Bạn đăng nhập vào quản trị hosting bằng giao diện:

dang nhap vao hosting Hướng dẫn quản lý hosting, cấu hình website trên host

Đăng nhập vào hosting

Sau khi đăng nhập xong bạn sẽ thấy đươc bảng điều khiển bao nhiêu là thứ, bây giờ bạn nhìn bên trái có thanh Statistics.

quan ly static tren hosting Hướng dẫn quản lý hosting, cấu hình website trên host

Quản lý static trên hosting

Giải thích:

  • Main Domain: Đây là thông tin domain chính lúc bạn đăng ký mua hosting.
  • Addon Domains: Các domain đang sử dụng.
  • Subdomains: Thông tin các subdomains đang sử dụng. Subdomains là các domain mở rộng của 1 domain nào đó.
  • Last login from: Cho bit IP login vào hosting cuối cùng.
  • Processes Running, CPU Usage, Memory Usage: Thông tin hệ thống phần cứng, phần trăm xử lý của CPU, RAM.
  • Disk Usage: Thông tin dung lượng ổ cứng đang sử dụng.
  • Email Accounts, FTP Accounts, SQL Databases: Thông tin về số tài khoảng mail, ftp, database…
Thông tin về tài khoảng

Đây là muc Account Information sẽ hiển thị các thông tin về Account của bạn.

Thong tin tai khoang account hosting Hướng dẫn quản lý hosting, cấu hình website trên host

Thông tin tài khoảng trên hosting

Giải thích:

  • Package: Gói hosting bạn đăng ký mua là gì.
  • IP Address: IP hosting của bạn.
  • Server Name: Tên server.
  • Name Servers: Tên host.
  • Home Directory: Đường dẫn thư mục gốc.
  • Operating System: Hệ điều hành server đang sử dụng.
Quản lý domain trên host

Sau khi đã bít các thông tin cơ bản bây giờ chúng ta sẽ đến phần quản lý domain. Khi bạn vào nhà cung cấp domain add name server trỏ về hosting của mình thì bạn vào đây để add domain cho website của bạn.

Quan ly domain tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Quản lý domain trên hosting

Ở giao điện trên bạn click vào addon domain để thêm domain.

add domain tren hosting Hướng dẫn quản lý hosting, cấu hình website trên host

Add domain trên host

Bạn nhập các thông tin như trên và tiến hành bấm add domain.

Quản lý file trên host

Trước tiên bạn phải upload các file lên hosting vào thư mục mà lúc mình add domain sẽ phát sinh ra. Ban tham khảo cách upload file lên hosting.

Quan ly file tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Quản lý file trên host

Từ giao điện trên bạn click vào file manager sẽ thấy được. Giao diện bạn chọn vào public_html. Sau khi bấm vào bạn sẽ thấy tất cả các thư mục được tạo ra từ lúc add domain, sub domain cũng có. Ví dụ domain tôi tạo sẽ phát sinh thư mục như sau:

thu muc bcdonline.net  Hướng dẫn quản lý hosting, cấu hình website trên host

Thư mục gốc website

Bạn chon vào file cần tương tác chỉnh sửa và tiến hành edit, xóa hay bất kỳ một thao tác nào trên thanh menu.

Tuong tac file tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Tương tác file trên host

Quản lý database trên hosting

Ở localhost chúng ta quản lý database đơn giản hơn, vì chúng ta có quyền root của localhost, ở trên host bạn k được như thế, bạn phải tạo cơ sở dữ liệu, tạo 1 user và gán quyền quản lý dữ liệu cho user đó.

Quan ly database tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Quản lý database trên host

Tạo cơ sở dữ liệu trên host

Ở giao diện trên bạn chon vào MysSQL Databases sau đó tiến hành tạo một cơ sở dữ liệu theo hướng dẫn như hình dưới đây.

Tao co so du lieu tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Tạo cơ sở dữ liệu trên host

Khi nhập tên csdl xong bấm vào Create Database như vậy xem như đã có cơ sở dữ liệu rồi đó.

Tạo user trên host

Sau khi có dữ liệu rồi, như đã nói từ đầu mình cần có một người dùng quản lý database đó nên ta tiến hành tạo user bằng cách trên cửa sổ đang thực hiện, bạn kéo xuống dưới có phần tạo mới user, nhập tên, pass vào và bấm Create User.

add user tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Tạo mới user trên host

Add user vào quản lý database

Sau khi đã có user và database chúng ta tiến hành gắn kết hai đối tượng này lại bằng cách sử dung tính năng Add User to Database.

add user vao database tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Add user to database

Làm như hình, chọn user và chọn database bấm nút add. Sẽ chuyển qua giao diện sau:

tao quyen cho user tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Set quyền quản lý database

Đây là quá trình quan trọng, bạn tiến hành set quyền quản lý cơ sở dữ liệu này cho user, bao gồm các quyền như trên. Bạn chú ý quyền Drop database sẽ k set, bạn set vẫn được tuy nhiên rất nguy hiểm vì lỡ k mai Drop thì mất cả. Hì…

Quản lý phpMyadmin trên host

Bạn đã có user, database, và file trên host về nguyên tắc bạn chỉ cần vào phpMyadmin import database và chỉnh sửa kết nối làm Website của bạn có thể hoạt động được.

Bạn bấm vào phpMyadmin trên mục Database Manager lúc này giao diện cũng không khác gì so với ở localhost. Bạn có thể tham khảo bài: Tạo vào quản lý cơ sở dữ liệu bằng phpMyadmin.

Kết luận: Đây là phần quản lý cơ bản, mang tính chất giới thiệu cho các bạn mới làm việc với hosting. Thật sự hosting có nhiều chuyện để nói hì các bạn mò thêm và góp ý nha! Chúc thành công.

Theo BCD