Lưu trữ | Học wordpress miên phí RSS for this section

Post Views counter trong wordPress

Đếm xem số lượt người đã xem qua bài viết của mình trên WP xem tưởng như là một việc đơn giản, nhưng mà lại cũng khá khó khăn với một số bạn.

Việc đếm số người xem bài viết thì các bạn có thể sử dụng plug-in WP-Postviews, tuy nhiên, mình đã thử mọi cách tuy nhiên nó không hoạt động, nó cứ hiển thị 0 Views.

6894987473 4cd9eaf5b6 z Post Views counter trong wordPress

Và mình đã tìm ra một cách khác để đếm số lượt xem bài viết mà không cần dùng bất kì plug-in nào cả, các bạn có thể làm theo các bước phía dưới là được.

Đầu tiên, bạn mở file functions.php ra và thêm vào đoạn code sau

functiongetPostViews($postID){ // hàm này dùng để lấy số người đã xem qua bài viết
    $count_key= 'post_views_count';
    $count= get_post_meta($postID, $count_key, true);
    if($count==''){ // Nếu như lượt xem không có
        delete_post_meta($postID, $count_key);
        add_post_meta($postID, $count_key, '0');
        return"0"; // giá trị trả về bằng 0
    }
    return$count; // Trả về giá trị lượt xem
}
functionsetPostViews($postID) {// hàm này dùng để set và update số lượt người xem bài viết.
    $count_key= 'post_views_count';
    $count= get_post_meta($postID, $count_key, true);
    if($count==''){
        $count= 0;
        delete_post_meta($postID, $count_key);
        add_post_meta($postID, $count_key, '0');
    }else{
        $count++; // cộng đồn view
        update_post_meta($postID, $count_key, $count); // update count
    }
}
Sau khi đã có 2 hàm trên thì việc còn lại là chúng ta gọi 2 hàm đó để sử dụng thôi.
Trước tiên, để có được lượt view thì bạn cần để function setPostViews() trong file single.php và nó phải nằm trong vòng lập while:
<?php if(have_posts()) : while(have_posts()) : the_post(); ?>
<?php setPostViews(get_the_ID()); ?> <!-- set và update lại lượt views-->
<?php the_title(); ?> <!-- Title bài viết -->
<?php the_content(); ?> <!--/ Nội dung bài viết-->
<?php endwhile; endif; ?>
Còn hàm getPostViews() thì chúng ta có thể để nó ở mọi nơi như index.php, category.php, single.php… để nó hiển thị số lượt xem bài viết, và tất nhiên là nó phải nằm trong vòng while.
<?php if(have_posts()) : while(have_posts()) : the_post(); ?>
Lượt xem: <?php getPostViews(get_the_ID()); ?> lượt <!-- lấy thông tin lược views-->
<?php the_title(); ?> <!-- Title bài viết-->
<?php the_content(); ?> <!-- Nội dung bài viết-->
<?php endwhile; endif; ?>
Vậy là với vài thao tác đơn giản, chúng ta có thể tạo ra được 1 ứng dụng nho nhỏ cho WP, và tất nhiên là không cần phải dùng plug-in nào hết. Chúc các bạn vui vẻ với bài viết.

Thêm Fanpage vào website đẹp không cần dùng plugin

(Thủ Thuật WordPress) – Có bạn hỏi Làm Sao có thể thêm Fanpage vào website Wordpress ở hai bên mà khi rê chuột vào thì nó mới sổ ra.

19 Thêm Fanpage vào website đẹp không cần dùng plugin

 Vì sao chúng ta lại thêm Fanpage vào website ?

Tất nhiên là không phải ngẫu nhiên ta lại thêm fanpage vào làm gì cho nặng website phải không các bạn.Mục đích khi khách hàng , độc giả vào website mà thấy cái fanpage thì rê chuột vào rồi like cho FP luôn.tăng lượng like của Fanpage , tạo độ uy tín hơn website của mình

Cách Thêm Fanpage vào website Wordpress không cần dùng plugin

Thực ra cách làm này không khó.Có nhiều plugin hỗ trợ nhưng chỉ cần chúng ta biết css và một đoạn jquery thì chúng ta làm được thôi.Bài viết này Harry sẽ chỉ cho các bạn biết cách thêm fanpage vào website Wordpress đẹp không cần dùng plugin.

Đầu tiên bạn tạo một file StyleSheet.css với nội dung như sau

#facebook_div 
{
width:350px;
height: 400px;
overflow: hidden;}
#facebook_left
{
z-index: 100;

border: 5px solid #3B5998;
background-color: #fff;
width: 350px;
height: 400px;
position: fixed;
left: -358px;
border-radius:5px 5px 5px 5px;
}
#facebook_left img {position: absolute;top: 5px;left: 350px;}
#facebook_left div .fb-like-box {border:0px solid #3c95d9;overflow: hidden;position: static;height: 360px;right:-2px;top:-3px;}

Lưu tập tin lại và up vào thư mục themes của wordpress (nằm trong thư mục themes bạn đang sử dụng nhé.)

Tiếp theo bạn tạo thêm một file like_box.js với nội dung như sau :

$(document).ready(function () {
//function cua faccbook
(function (d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/en_US/all.js#xfbml=1″;
fjs.parentNode.insertBefore(js, fjs);
} (document, ‘script’, ‘facebook-jssdk’));
// re chuot
$(“#facebook_left”).hover(function () {
$(this).stop(true, false).animate({ left: 0 }, 500); 
},
function () {
$(“#facebook_left”).stop(true, false).animate({ left: -358 }, 500); 
});
});

Lưu file lại và up vào thư mục /themes/theme-cua-ban/js/

Tiếp theo bây giờ bạn mở file header.php chèn 2 dòng sau trước thẻ </body>

<script src=”<?php bloginfo(‘template_url’); ?>/js/like_box.js” type=”text/javascript”></script>
<link href=”<?php bloginfo(‘template_url’); ?>/StyleSheet.css” rel=”stylesheet” type=”text/css” />

mục đích để gọi css và file js ta vừa tạo khi load.

và bây giờ ta chỉ cần chèn đoạn code sau vào trang mà muốn hiển thị fanpage mà thôi

<div id=”facebook_left” style=”top: 18%;”>

<div id=”facebook_div”>

<img src=”<?php bloginfo(‘template_url’); ?>/images/fb8-left_2.png” alt=”facebook like” />

<div class=”fb-like-box” data-href=”http://www.facebook.com/thoitrangcuatoi.com.vn” data-width=”350″ data-height=”400″ data-show-faces=”true” data-stream=”false” data-header=”true”></div>

</div>

</div>

Nếu bạn muốn chèn toàn trang thì mở file header.php chèn vào trong <body> nhé.Đoạn code trên thay link fanpage của bạn theo ý của mình nhé. và đừng quên download file ảnh fb8-left_2.png  bỏ vào thư mục images

23 Thêm Fanpage vào website đẹp không cần dùng plugin

Như vậy bạn đã hoàn thành công việc chèn fanpage vào website wordpress không cần dùng plugin nhé.

Cảm ơ các bạn đã theo dõi.

Thủ thuật WordPress: Tìm và sửa lỗi hack trong WordPress

Trong thời gian gần đây có một vài Website của Harry quản lý dính lỗi bị hacker thâm nhập.Có người phá thì xoá hết data.Có lần thì để lại link rồi chèn lung tung vào.Điều này thật nguy hiểm khi website đang seo lên top mà bị hacker tấn công.Nếu không khắc phục sớm thì không từ koas sẽ tụt ngay. Trong bài này, Harry cùng bạn sẽ nghiên cứu vì sao website mình lại bị hacker thâm nhập được và cách tìm ra Backdoor để xoá nó.

Backdoor là gì?

Backdoor được gọi đến một phương pháp bỏ qua xác thực bình thường và đạt được khả năng truy cập từ xa máy chủ trong khi vẫn không bị phát hiện. Hầu hết các hacker thông minh luôn luôn tải lên các backdoor là điều đầu tiên. Điều này cho phép họ để lấy lại quyền truy cập ngay cả sau khi bạn tìm và loại bỏ các plugin khai thác. Backdoors vẫn tồn tại nếu nó không bị xoá đi cho dù bạn có nâng cấp phiên bản wordpress.Bạn đừng hỏi tại sao website của mình liê tục bị hack.

Một số backdoors chỉ đơn giản là cho phép người dùng tạo ra ẩn tên đăng nhập quản trị. Trong khi đó, các backdoors phức tạp hơn có thể cho phép các hacker để thực hiện bất kỳ mã PHP được gửi từ trình duyệt. Những người khác có một giao diện người dùng đầy đủ cho phép họ gửi email cũng như máy chủ của bạn, thực hiện các truy vấn SQL, và mọi thứ khác mà họ muốn làm.

110 Thủ thuật WordPress: Tìm và sửa lỗi hack trong WordPress

Backdoor được giấu ở đâu?

Thông thường hacker để  backdoor ở những nơi sau :

  1. Themes – Nhiều khả năng nó không phải là trong các themes  hiện tại mà bạn đang sử dụng.Có một số themes mặ định của wordpress không dừng tới mà webmaster quên xoá.Đó là nơi lý tưởng để upload backoor vào. Đây là lý do Harry khuyên bạn nên xóa tất cả các themes không hoạt động.Và kiểm tra các mã code lạ trong themes hiện tại đang dùng.
  2. Plugins – Plugins là một nơi tuyệt vời cho hacker giấu mã nguồn vì ba lý do. Vì chúng ta cài rất nhiề plugin trong wordpress.Không phải suốt ngày cứ chăm chăm soi các plugin xem nó có gì lạ hay không.Plugins là nơi mà chúng ta cũng thường ngại nâng cấp phiên bản mới nhất.Một phần vì cũng sợ nặng website.Phần vì không cần thiết phải update bản mới nhất.Vói phiê bản hiện tại cũng giúp chúng ta đủ đáp ứng yêu cầu của website.Đó là cách mà hacker thâm nhập lỗ hổng của plugins.
  3. Uploads Directory – Là một blogger, bạn không bao giờ kiểm tra cập nhật thư mục của bạn. vì sao lại thế? Thay vì ngồi kiểm tra thư mục uploads bạn có thể dành thời gian làm việc khác mang lại nhiều lợi ích trước mắt  hơn.Bạn chỉ cần tải lên các hình ảnh, và sử dụng nó trong bài viết của bạn. Bạn có thể có hàng ngàn hình ảnh trong thư mục upload chia theo năm và tháng. Nó là rất dễ dàng cho các hacker để tải lên một backdoor trong thư mục upload vì nó sẽ ẩn trong số hàng ngàn các tập tin. Cộng với bạn không kiểm tra xem nó thường xuyên. Hầu hết mọi người không có một plugin giám sát như Sucuri . Cuối cùng, thư mục cập nhật có quyền ghi vào thư mục này, do đó, nó có thể làm việc theo cách nó là vụ phải. Điều này làm cho nó một mục tiêu lớn. Rất nhiều backdoors chúng ta tìm thấy trong đó.Harry cũng từng dính trong file upload có xuất hiện tập tin .php ngoài hình ảnh .jpg ra.Nếu bạn cũng có trường hợp đó thì đừng ngần ngại mở lên trong đó là gì.Nếu lạ thì xoá nó đi.
  4. wp-config.php – Đây cũng là một trong các tập tin nhắm mục tiêu cao bởi các tin tặc. Đây cũng là một trong những nơi đầu tiên hầu hết mọi người đang nói để nhìn.
  5. Includes Folder – / wp-includes/ thư mục là một nơi mà chúng ta thấy backdoors. Một số tin tặc sẽ luôn luôn để lại nhiều hơn một file backdoor. Nếu haker mà bỏ vào thư mục này thì khó mà nhì thấy bằng mắt thường rồi.dù sao nơi đây cũng là code của mà nguồn wp nên ta ít khi đụng vào.

Trong tất cả các trường hợp trê Harry đều đã từng gặp và đều có con Shell ở trong đó.Nó nguỵ trang bằng một file .php nhưng khi mở lên thì gặp một đoạn code dài được mã  hoá với base64 mã thường thực hiện.

Vậy bạn có tự tin sau khi thiết kế xong wordpress ? và bạn có nghĩ rằng wordpress là không an toàn?

Nếu bạn update phiên bản mới nhất trong wordpress và không dùng những plugin lạ thì website của bạn sẽ được an toàn cao nhất mà thôi.

Làm thế nào để Tìm và  xoá Backdoor?

Giờ thì chúng ta bắt tay vào tìm ra thủ phạm liên tục làm website bị hack nhé.Khó nhất vẫn tìm ra nơi mà hacker giấu Backdoor.

Đầu tiên nếu cảm thấy website có vấn đề thì bạn lôi nó về local để xem xét lại nhé.trong quá trình download về máy thì dùng Kis quét lại một lượt xem nó có báo có virus hay không.Nếu có thì cứ theo đường dẫn mà xoá thôi.

Tiếp theo dùng plugin miễn phí giúp ta quét các tập tin của Wordpress bằng =>Sucuri Security

nếu có nó sẽ thông báo giúp chúng ta dễ dàng xoá Backdoor. scan online tại đây

Bạn cũng có thể sử dụng Exploit Scanner, nhưng hãy nhớ rằng mã base64 và eval cũng được sử dụng trong plugin. Vì vậy, đôi khi nó sẽ trở lại rất nhiều trong việc truy quét backdoor

Tìm trong thư mục Uploads

nếu bạn đã quen thuộc với SSH, sau đó bạn chỉ cần phải viết các lệnh sau đây:

1 find uploads -name "*.php" -print

Cách này phải dành cho người rành bảo mật hosting thì hơn.

Xóa Themes Không hoạt động

Xoá tất cả themes không sử dụng đến.bạn không nên lưu trữ ở host.nếu muốn thì bạn để ở local là được rồi.Ngoài ra các thư mục mà bị thừa cũng tốt nhất xoá đi.

Htaccess File

Vào xem tập tìn .htacess nhé.Có thể nó bị sửa đổi.Nếu thế thì sửa lại giống trước.hoặc vào setting ->permalinks rồi config lại đường dẫn thì nó tự tạo thêm file .htacess.

wp-config.php

So sánh tập tin này với các tập tin wp-config-sample.php mặc định. Nếu bạn thấy một cái gì đó bất thường thì xoá nó đi

Quét Database

Một hacker thông minh sẽ không bao giờ chỉ có một chỗ để backdoor. Họ tạo ra rất nhiều.Nhằm mục đích để giấu mình tốt nhất.Có thể trong database của bạn được tặng thêm 1 tài khoản admin do hacker tạo ra mà bạn không nhìn thấy được.Nếu thế thì bạn phải quét lại database bằng  Exploit Scanner plugin or Sucuri (trả phí)

Qua các bước trên bạn đã làm sạch nó website của mình? Hãy nghĩ lại nhé!

Hacker có thể khai thác một lỗ hổng khác bất kì ở đâu trên website bạn.Vì vậy tốt nhất bạn nên tạo 1 bản backup mới nhất sạch nhé.trong trường hợp mà website bị hack thì chỉ còn cách up bản cũ lên mà thôi.không có ngày ngồi khóc vì hacker xoá mất data.

Làm thế nào để ngăn ngừa Hacker ghé thăm website bạn.

Tốt nhất cứ back up hằng tuần.Cứ lên lịch hẹn mà bakup bạn nhé.dùng các plugin ở trên theo dõi tình trạng website.Thỉnh thoảng quét lại bằng kis. Theo dõi tình trang sức khoẻ của website trong Google Webmaster tool nhé.

Và đừng quên các lời khuyên để hacker khó thâm nhập vào website bạn bằng cách :

Những thứ khác bạn có thể làm:

  1. Sử dụng mật khẩu mạnh : cái này chắc các bạn biết rồi nhé
  2. Xác thực bằng đện thoại- Nếu mật khẩu của bạn đã mất haker cần có mã bảo vệ qua điện thoại mới login vào đc admin
  3. Hạn chế số lần Đăng nhập – plugin này cho phép bạn khóa người sử dụng ra sau X số lần đăng nhập thất bại
  4. Mật khẩu bảo vệ WP-Admin – Mật khẩu  login vào admin bằng ip của bạn mà thô
  5. Update đều phiên bản mới của wordperss  và nâng cấp plugins

Tốt nhất đừng quên backup lại website bạn nhé.