Lưu trữ | Khóa học wordpress tại Hà Nội RSS for this section

Sử dụng Text Widget để trang trí blog WordPress

Một điểm rất hay của WordPress.com là nó cho phép người dùng thêm/xóa các Widget bằng cách kéo/thả để trang trí cho blog của mình. Bài viết sau đây tôi sẽ hướng dẫn các bạn sử dụng Text Widget để tổ điểm cho WordPress, ví dụ như khung My Profile và Friend List mà bạn thây trên blog tôi.

Text Widget là gì?

Như mọi Widget khác, Text Widget thêm những phần nội dung mới vào Sidebar của bạn. Điểm khác biệt của Text Widget là nó không có một chức năng cụ thể mà nó phụ thuộc vào quyết định của bạn và nó không có giới hạn cho số lần xuất hiện trên Sidebar.

Text Widget đơn giản là một khung soạn thảo cùng với tiêu đề. Nội dung sau khi soạn thảo sẽ xuất hiện trên Sidebar.

Cách sử dụng Text Widget

Sau khi vào Dashboard của bạn, hãy mở tab Design lên. Ở tab Design, nhấn vào link Widget để hiển thị toàn bộ danh sách các Widget đang có.

Tìm trong danh sách Widget có tên là Text rồi nhấn nút Add để thêm nó vào Sidebar.

Sau khi thêm, bạn có thể kéo thả vị trí cho phù hợp với ý thích của mình. Nhấn vào nút Edit để thay đổi nội dung.

Một khung lớn hơn sẽ xuất hiện bao gồm một text input và một text box. Text Input để nhập tiêu đề, ví dụ như My Profile, Friend List. Trong khi Text Box sẽ nhập nội dung mình muốn vào.

Sau khi hoàn thành, nhấn nút Change tại Text Widget rồi Save Change để WordPress lưu lại các thay đổi và hoàn thành.

My Profile – Thông tin cá nhân

Text Input: My Profile

Text box: Chép đoạn code này vào

<p align=”center”><img src=”http://img181.imageshack.us/img181/7962/459arb8.jpg“></p>
Nguyễn Vũ Phương Anh<br>
Age: 20<br>
Location: Hồ Chí Minh<br>
Work: Báo Thanh Niên, Cyworld
University: Ngoại Ngữ &amp; Tin Học<br><br>

Những chỗ gạch dưới là những chỗ bạn phải thay đổi. Ví dụ, link hình đầu tiên bạn phải đổi thành link hình của bạn. Các phần còn lại thì tùy ý thích.

Friends List – Danh sách bạn

Text Input: Friends List

Text box: Chép đoạn code này vào

<table width=”100%” border=”0″>

<!– Begin List –>

<tr>
<td width=”50%”><a href=”http://trantri.wordpress.com (1a)“><img src=”http://a.wordpress.com/avatar/mrkythien96.jpg?1208410852 (1b)“></a></td>
<td width=”50%”><a href=”http://chaulkt6m.wordpress.com (2a)“><img src=”http://a.wordpress.com/avatar/chaulkt6m96.jpg?1208410852 (2b)“></a></td>
</tr>
<tr>
<td align=”center”><b>Trần Trí (1c)</b></td>
<td align=”center”><b>ChAuLkT Le (2c)</b></td>
</tr>

<!– End List –>

[blah… blah]

</table>

Những chỗ gạch dưới là những chỗ bạn phải thay đổi. Ở đây, danh sách được chưa làm 2 cột trong một bảng. Mỗi hàng sẽ chưa 2 người. Có thể tách ra làm 3 thành phần như ví dụ trên:

  • a: Đường dẫn đến blog của người bạn muốn thêm vào
  • b: Đường dẫn đến avatar của người bạn muốn thêm vào. Ở đây mrkythien hay chaulkt6m là tên tài khoản, bạn có thể hỏi người bạn của mình để thêm vào. Còn 96 là 96 pixcel, kích thước thumbnail của avatar.
  • c: Tên của người bạn muốn thêm vào.

Code HTML trên là demo sẵn 2 người. Nếu bạn muốn thêm vào nữa thì cứ copy đoạn code trong tag Beign List & End List rồi Paste vào chỗ [blah… blah], sau đó sửa đổi thông tin lại cho phù hợp.

Dĩ nhiên, đây là một cách làm thủ công, chỉ mang tính mô phỏng là chính. Bạn cũng có thể add thành link trong Blogroll, tuy nhiên tôi nghĩ làm kiểu này sẽ trực quan và đặc biệt hơn.

Thêm tính năng comment bằng tài khoản mạng xã hội

Shortcode là một chức năng được WordPress đưa vào nền tảng của họ kể từ phiên bản 2.5 trở đi. Cái tên nói lên tất cả, Shortcode nghĩa là thực thi một số hàm vĩ mô của blog bằng một đoạn code tượng trưng vào bài viết. Để dễ dàng hình dung, chúng ta có xem xét một ví dụ đơn giản sau đây.

Quà tặng: Lizatom Shortcodes – Bộ shortcode cực khủng trị giá $47

Chúng ta muốn chèn một danh sách các bài viết mới nhất vào giữa bài viết, theo mặc định chúng ta chỉ có thể chèn vào file single.php và tất nhiên nó sẽ không hiển thị ở ngay giữa bài viết được, và đoạn code đó nó dài như thế này đây

<?php wp_get_archives('title_li=&type=postbypost&limit=10'); ?>

Nhưng khi áp dụng shortcode, chúng ta có thể gọi đoạn code trên bằng một đoạn code ngắn mà chúng ta đã tạo trước đó (xem cách tạo ở phần dưới)

[bai-viet-moi posts="10"]Danh sách bài viết mới [/bai-viet-moi]

Vậy tại sao chúng ta phải sử dụng shortcode

    • Nhúng các đoạn mã PHP hoặc HTML vào bài viết một cách nhanh chóng.
    • Trang trí bài viết để trở nên chuyên nghiệp hơn.
    • Và còn rất nhiều lợi ích khác nữa tùy thuộc vào sự cần thiết của việc nhúng code vào bài viết.

Hướng dẫn tạo một shortcode cơ bản

Để tạo một shortcode cơ bản, ta cần làm 3 bước cơ bản như sau:

  1. Xác định function sẽ được gọi ra khi thực thi shortcode.
  2. Thiết lập tên cho shortcode.
  3. Thiết lập gọi function vào tên shortcode.

Khi tạo một shortcode, bạn chỉ cần làm việc với một file functions.php nằm trong thư mục theme.

Quay trở lại ví dụ trên, ở đây chúng ta sẽ bắt đầu làm một shortcode hiển thị những bài viết mới nhất. Đầu tiên là chúng ta sẽ tạo một function sẽ được gọi khi thực thi shortcode, nó có cấu trúc như sau:

function recent_posts_function() {
   query_posts(array('orderby' => 'date', 'order' => 'DESC' , 'showposts' => 1));
   if (have_posts()) :
      while (have_posts()) : the_post();
         $return_string = '<a href="'.get_permalink().'">'.get_the_title().'</a>';
      endwhile;
   endif;
   wp_reset_query();
   return $return_string;
}

Chúng ta có function rồi nhưng làm thế nào để WordPress hiểu [bai-viet-moi posts=”10″] là code gọi function đó thực thi? Đúng rồi, chúng ta phải thiết lập tên shortcode cho nó. Thêm đoạn sau vào file functions.php

function register_shortcodes(){
   add_shortcode('bai-viet-moi', 'recent_posts_function');
}

Lúc này nó vẫn chưa có thể hoạt động được, chúng ta cần thêm một lệnh kích hoạt để shortcode được thực thi

add_action( 'init', 'register_shortcodes');

 

Khi chúng ta gõ [bai-viet-moi] nó sẽ hiển thị  bài viết mới nhất trong bài viết, chúng ta thử cái nào big smile Thêm tính năng comment bằng tài khoản mạng xã hội

lightbox[483]”>test shortcode1 Thêm tính năng comment bằng tài khoản mạng xã hội

Lúc này nó chỉ hiện một bài viết mới nhất thôi, vì ở code trên trong đoạn function chúng ta đâu có xác định số bài viết nó sẽ hiển thị đâu nhỉ icon razz Thêm tính năng comment bằng tài khoản mạng xã hội , nếu các bạn muốn nó hiện số lượng bài viết tùy thích thì tiếp tục theo dõi phần nâng cao dưới đây.

Shortcode nâng cao

Biến và giá trị trong shortcode

Như ví dụ trên, chúng ta đã làm thành công một chức năng gọi bài viết mới trong bài viết bằng shortcode, nhưng nó chỉ hiển thị có một bài thôi. Nếu chúng ta muốn tùy chỉnh số bài viết hiển thị ra thì cần xác định các giá trị tham số (trong lập trình chúng ta thường gọi nó là biến) cho chúng, và thật may mắn là shortcode cũng cho phép chúng ta thêm các thông số cần thiết vào shortcode bằng hàm shortcode_atts(). Hàm này cho phép chúng ta thêm các giá trị vào shortcode để loại bỏ giá trị mặc định khi hiển thị. Hàm thứ hai là hàm extract() cho phép chúng ta truy xuất các giá trị mà chúng ta đã xác định.

Chúng ta cùng xem đoạn code hiển thị các bài viết mới bằng số lượng nhất định.

function recent_posts_function($atts){
   extract(shortcode_atts(array(
      'posts' => 1,
   ), $atts));

   $return_string = '<ul>';
   query_posts(array('orderby' => 'date', 'order' => 'DESC' , 'showposts' => $posts));
   if (have_posts()) :
      while (have_posts()) : the_post();
         $return_string .= '<li><a href="'.get_permalink().'">'.get_the_title().'</a></li>';
      endwhile;
   endif;
   $return_string .= '</ul>';

   wp_reset_query();
   return $return_string;
}

Ở code trên các bạn có thể thấy hàm shortcode_atts() gồm một biến tên là posts và có giá trị là 1. Lúc này, giá trị 1 là giá trị mặc định nếu chúng ta viết shortcode theo cách thông thường. Và muốn thêm số bài viết cần hiển thị thì phải thêm giá trị nhất định vào trong shortcode. Shortcode đầy đủ bao gồm tên shortcode, tên biến và giá trị. Ví dụ như sau:

[bai-viet-moi posts="3"]

 

Như thế, nó sẽ hiển thị 3 bài viết mới nhất. Chúng ta cùng xem ảnh nhé icon razz Thêm tính năng comment bằng tài khoản mạng xã hội

lightbox[483]”>test shortcode21 Thêm tính năng comment bằng tài khoản mạng xã hội

Sử dụng mảng trong shortcode

Nếu ai đã từng học PHP thì có thể đã biết về cách hoạt động của mảng trong PHP. Trong shortcode cũng vậy, chúng ta có thể khai báo nhiều mảng một chiều hoặc mảng nhiều chiều để thêm nhiều nội dung khác nhau. Tiếp nối ví dụ trên, chúng ta sẽ sử dụng mảng để tạo một tiêu đề dành cho shortcode. Xem ảnh để dễ hình dung hơn

test shortcode3 Thêm tính năng comment bằng tài khoản mạng xã hội

function recent_posts_function($atts, $title = null) {
   extract(shortcode_atts(array(
      'posts' => 1,
   ), $atts));

   $return_string = '<h2>'.$title.'</h2>';
   $return_string .= '<ul>';
   query_posts(array('orderby' => 'date', 'order' => 'DESC' , 'showposts' => $posts));
   if (have_posts()) :
      while (have_posts()) : the_post();
         $return_string .= '<li><a href="'.get_permalink().'">'.get_the_title().'</a></li>';
      endwhile;
   endif;
   $return_string .= '</ul>';

   wp_reset_query();
   return $return_string;
}

Nếu bạn đã từng học qua lập trình PHP thì có thể nhìn thấy đoạn khai báo mảng $title và truy xuất giá trị trong mảng $title bằng $return_string. Và do vậy, khi dùng shortcode, chúng ta phải thêm giá trị của mảng $title vào.

[bai-viet-moi posts="3"]Danh sách bài viết mới[/bai-viet-moi]

Lưu ý, nếu sử dụng mảng trong shortcode, chúng ta cần phải có một thẻ đóng, thẻ đóng không cần điền biến và giá trị của biến vào.

Chèn shortcode vào widget, comment

Shortcode có thể chèn vào bất cứ đâu ngoài bài viết. Chúng ta có thể thử với widget và comment nhé

Cho đoạn [bai-viet-moi posts="3"] vào widget xem sao. Dùng widget Text nhé.

test shortcode4 Thêm tính năng comment bằng tài khoản mạng xã hội

Và xem kết quả thử nào big smile Thêm tính năng comment bằng tài khoản mạng xã hội

test shortcode5 Thêm tính năng comment bằng tài khoản mạng xã hội

Ủa híc híc, làm sao thế này icon sad Thêm tính năng comment bằng tài khoản mạng xã hội , sao nó không hiện lên như trong bài viết nhỉ?….À đúng rồi, mặc định là WordPress chỉ cho phép thực thi ở trong bài viết mà thôi, chúng ta cần dùng một function để kích hoạt nó hiển thị ở widget.

add_filter('widget_text', 'do_shortcode');

Được rồi, xem nào, để coi lần này mày còn hiện ra dòng chữ loằng ngoằn kia không nhé big smile Thêm tính năng comment bằng tài khoản mạng xã hội

test shortcode6 Thêm tính năng comment bằng tài khoản mạng xã hội

Hehe, cuối cùng cũng phải hiện ra thôi big smile Thêm tính năng comment bằng tài khoản mạng xã hội

Những plugin về shortcode nên sử dụng

Xem ra một quy trình tạo một shortcode cũng hơi phức tạp, điều này đòi hỏi bạn phải có một khoản kiến thức nhất định về PHP và HTML. Tuy nhiên nếu bạn không thông thạo lắm về quy trình tạo shortcode thì có thể sử dụng các plugin hỗ trợ, mình sẽ giới thiệu các plugin cung cấp những shortcode có sẵn và các plugin hỗ trơ  tạo code mạnh mẽ nhất.

Shortcode Pro

Đây là một plugin cho phép bạn tạo một shortcode dễ dàng thông qua các công cụ hỗ trợ. Plugin nà hỗ trợ bạn tạo shortcode để hiển thị một nội dung nhất định hoặc tự tạo một shortcode với nhiều biến và giá trị khác nhau. Hơn nữa, bạn chèn nút bấm của shortcode vào khung soạn thảo bài viết một cách dễ dàng.

 My Shortcode

Cũng như plugin trên, My Shortcode cho phép bạn tạo một shortcode và tùy chỉnh các biến và giá trị của nó, hỗ trợ tạo nút bấm cho shortcode. Nhưng điểm mạnh của plugin này cho phép bạn thêm CSS, Javascript vào template của shortcode.

Shortcode Ultimate

Đây là bộ plugin cung cấp sẵn rất nhiều shortcode nhằm để trang trí bài viết chuyên nghiệp hơn. Shortcode Ultimate giúp bạn chèn các nút bấm, list, tab.v..v..theo nhiều mẫu khác nhau.

shortcodes15 Thêm tính năng comment bằng tài khoản mạng xã hội

J. Shortcode

Cũng tương tự như Shortcode Ultimate, plugin này cung cấp sẵn rất nhiều mẫu shortcode chuyên nghiệp để trang trí bài viết. Nếu bạn không sợ ngốn tài nguyên thì có thể dùng kết hợp với Shortcode Ultimate để có thêm lựa chọn khi đăng bài.

screenshot 2 Thêm tính năng comment bằng tài khoản mạng xã hội

 

SPD Shortcode Slider

Đây là plugin hỗ trợ shortcode chèn slide ảnh vào bài viết, rất thích hợp với các photographer big smile Thêm tính năng comment bằng tài khoản mạng xã hội

 

shortcoder slider Thêm tính năng comment bằng tài khoản mạng xã hội

Lời kết

Qua bài viết này hy vọng sẽ giúp các bạn hiểu rõ về cách hoạt động của một shortcode và cách tạo một shortcode cơ bản, và nhân tiện bạn cũng biết thêm một số plugin rất tốt hỗ trợ bạn làm việc với shortcode. Trong bài viết này mình sẽ chưa đề cập tới cách tạo nút bấm cho shortcode vì phần này hơi dài và phức tạp, có thể sẽ không thích hợp với người mới tìm hiểu nên mình xin hẹn trình bày về vấn đề này ở một bài viết khác.

Tuy nhiên, nếu bạn muốn thêm các nút bấm vào shortcode của bạn thì có thể dùng các plugin mình đã giới thiệu ở trên để tạo shortcode và hỗ trợ thêm cả nút bấm.

Trong bài viết mình có sử dụng một số thuật ngữ về lập trình nên nếu bạn có gì khó hiểu, hãy lên mạng tìm các bài viết về lập trình PHP cơ bản để tìm hiểu sơ qua. Trong bài viết không thể tránh khỏi sai sót do khả năng có hạn, vì thế mình rất mong nhận được lời góp ý chân thành và được tìm hiểu tại phần bình luận.

WordPress Pingback có thể bị lợi dụng để tấn công DDOS

Tắt Chức Năng Tự Pingback Của WordPress

 

Accunetix vừa công bố thông tin chức năng Pingback trong WordPress có thể bị lợi dụng trong các cuộc tấn công DDOS. Trong wordpress, Pingback là dạng XMLRPC API để kiểm tra phản hồi của các URL nguồn. Nếu nguồn có thực, WordPress sẽ đăng tải 1 đoạn comment với thông tin của websitenguồn để thông báo rằng có người đang đề cập đến bài viết của bạn.

wordpress pingback ddos WordPress Pingback có thể bị lợi dụng để tấn công DDOS

Một công cụ mới đã được chia sẻ trên trang Github với tên gọi WordPressPingbackPortScanner có chức năng quét và tìm các site dùng wordpress đang mở chế độ Pingback.

Lỗi này đã được gửi đến cộng đồng wordpress, nhưng vì lý do nào đó nó đã bị đóng lại với quan điểm: Có rất nhiều cách để dàn dựng các cuộc tấn công DDOS.

Hiện tại, việc tắt chế độ Pingback cũng không thể giải quyết vấn đề nay, cách tốt nhất là chờ một bản cập nhật.

Nguồn : http://yeuwordpress.com/thu-thuat-wordpress

Hướng dẫn làm sitemap cho website

Ở một bài viết trước tôi đã giới thiệu cho các bạn cách làm sitemap cho yahoo và sitemap của google cho wordpress, những định nghĩa về sitemap cũng đã được giới thiệu. Nhưng tối qua có bạn hỏi về cách làm sitemap cho 1 website bất kì ko phải là mã nguồn mở như joomla,wordpress hay drupal (những mã nguồn này đều có plugin để tự cập nhật sitemap). Hôm nay tôi sẻ hướng dẫn các bạn cách làm sitemap cho 1 website.

Điều kiện cần:

1. Website (nói cho vui thui^^)
2. Notepad ++ , down ở đây.
3. Internet (mạng mạnh 1 chút cho các website lơn gần 500 hoặc hơn 500 trang)

Minh sẻ hướng dẫn các bạn làm sitemap cho những website dưới 500 trang trước nha. Trên 500 trang thì tính sau

Có rất nhiều phần mên hỗ trợ làm sitemap, nhưng ở đây minh sẻ hướng dẫn cách làm sitemapbằng những dịch vụ free trên mạng internet.

Bước 1: Vào web http://www.xml-sitemaps.com (web này là uy tín nhất về việc làm sitemap), khuyến kích sử dụng trình duyệt web firefox.

– Điền domain website của bạn vào: Starting Url (chú ý redirect nhá)
– Chọn thông số Frequensy
– Tại Priority: bạn có 2 lựa chọn là tự động thiết lập hoặc thiết lập bằng tay. (auto cho nó nhanh)
Click: Start
Chờ cho nó chạy song, web đơn gian thì nhanh, mà phức tạp thì hơi lâu đây.
Khi chạy song bạn sẻ nhận được 1 list các file sitemap, nhưng bạn chỉ cần chú ý đến 4 file sau: sitemap.xml, ror.xml, sitemap.html và urllist.txt

Bước 2: Down 4 file ở trên về máy.
– Sử dụng notepad ++ mở file sitemap.xml đẻ set thông số Priority cho các url theo ý bạn.
Lưu ý phần này: thông số Priority quy định sự quan trong của các url đối với website của bạn, nếu Url nào quan trọng nên cho nó cao điểm hơn, cao nhất là 1.0 và thấp nhất 0.10

Bước 3: Upload lên root web và verify sitemap .

Xong icon biggrin Hướng dẫn làm sitemap cho website

Minh Đại – SEO Việt Nam

10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

Đây là bài viết mới được đăng tải trên Daily SEO Blog và được bác Tỉnh bên blogviet dịch lại. Mình copy về đây hy vọng sẽ giúp ích các bạn ít nhiều.

Tối ưu hình ảnh và giảm thời gian tải trang là 2 nhân tố khá quan trọng trong chiến lược SEO của mọi blogger. Nếu bạn có kiến thức về PhotoShop thì việc này sẽ không khó khăn lắm, tuy nhiên nếu bạn “mù tịt” về Photoshop như blogviet thì việc sử dụng các công cụ “ăn sẵn” trên mạng sẽ là một giải pháp hữu hiệu.

Có rất nhiều công cụ trên mạng giúp bạn hiệu chỉnh hình ảnh giúp giảm thời gian tải trang, tuy nhiên đây là danh sách 10 công cụ mà Daily SEO Blog khuyên bạn nên dùng.

Các bạn cũng có thể tham khảo thêm các cách tăng tốc blog thông qua việc tối ưu PHP, CSS, XHTML mà bác hutek đã giới thiệu trong phần 1 và phần 2.

1.  Web Resizer

1 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

Web Resizer

2. GIF Bot

2 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

GIF bot

3. Smush It (from Yahoo)

3 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

Smush It

4. Dynamic Drive Image Optimizer

4 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

5. JPEG Cleaner

5 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

JPEG Cleaner

6. Web Graphics Optimizer

6 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

Web Graphics Optimizer

7. Image Optimizer

7 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

Image Optimizer

8.  WordPress Automatic Image compression plugin (Smush.it)

8 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

WordPress Automatic Image compression plugin

9.  Stanley Shilov’s Image compression Tool

9 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

Stanley Shilov’s Image compression Tool

10. Image Reducer Optimization Tool

10 10 Công Cụ Giúp Tối Ưu Hình Ảnh Cho Blog

Image Reducer Optimization Tool

Hy vọng các công cụ này sẽ các bạn được ít nhiều trong việc tối ưu hình ảnh cũng như SEO tốt hơn cho blog của mình. SEO tốt hơn thì blog sẽ có rank cao hơn và tất nhiên kiếm tiền sẽ dễ hơn. Mọi mục tiêu đều nhắm tới 1 cái đích mà thôi.

Theo Daily Seo Blog

21 thủ thuật SEO cho WordPress

WordPress đã và đang là mã nguồn mở thành công nhất trong việc tạo 1 trang blog cá nhân, nó được sử dụng rất rộng rãi trên toàn thế giới và tất nhiên là cả ở Việt Nam. Tuy vậy rất nhiều bạn đã không biết cách phát huy hết tất cả những điểm mạnh của công cụ blog này trong việc làm SEO hay nói cách khách là quảng bá cho blog của các bạn trên seach engine. Hy vọng rằng với bài viết tông hợp này, các bạn sẻ lựa chọn được cho mình những thủ thuật tối ưu hóa blog bằng wordpress hữu dụng nhất trong việc làm SEO.

seo tips for wordpress 21 thủ thuật SEO cho WordPress

1. Đừng khóa các seach engine:

Một vấn đề tưởng như cơ bản những đang có rất nhiều bạn mắc phải, các bạn thường dùng các gói cài đặt có đính kèm theme hay các plugin và những gói cài đặt này thường là đã khóa chức năng crawl củasearch engine.

Hãy kiễm tra trong phần Options > Privacy và hãy chắc một điều rằng tùy chọn ở mục này đang là “I would like my blog to be visible to everyone.”

2. Một chủ đề rõ ràng cho blog của bạn:

Một số người trong chúng ta thường có xu hướng tạo 1 blog và chủ đề là tất cả mọi thứ trong xoay quanh cuộc sống từ xe cộ, máy tính, thủ thuật SEO, thủ thuật máy tính, thiết kế web….

Nhưng các search engine thường đánh giá và xếp hạng blog dựa trên chủ đề cụ thể của blog đó, tương tự như các blog của các blogger như blogviet, phanem, binh minh mua … nhưng blog này đều có một chủ đề rõ ràng và các topic phụ đi kèm chỉ là những gia vị để làm nên cho món chính là chủ đề chính của blog.

3. Valid XHTML:

Hẫu như tất cả các mã nguồn đều tồn tại một số lỗi, và một số lỗi nghiêm trọng có thể ảnh hưởng đến quá trình crawl của các search engine.

Bản thân theme mặc định của wordpress củng tồn lại lỗi, và nhất là khi các bạn cài thêm các plugin mở rộng hoặc thêm vào một số đoạn code. Hãy cố gắng phát hiện và sửa chữa những lỗi này để trang web của bạn thân thiện với các máy tìm kiếm hơn.

4. Sử dụng hình ảnh trong bài viết của bạn:

Không chỉ có phần nội dùng, các hìng ảnh cũng làm tăng traffic của bạn 1 cách đảng kể nhất là khi những hình ảnh đó được tối ưu bằng các thể “alt” , “title” và tất nhiên các tên của hình ảnh đó.

5. Heading Tag

Sử dụng heading tag là một phần rất khó nhưng nó lại mang đến cho website của bạn một nguồn lợi rất lớn trong việc làm SEO. Heading tag ở đây chính là các thẻ <h1>,<h2>,<h3>… Nhưng keyword chủ đạo và title của blog nên được đặt trong <h1>, phần title bài viết thì nên nằm trong <h2> còn <h3> thì dành cho các phần nổi bật trong website.

Website có hỗ trợ heading tag hay không còn tùy thuộc vào theme bạn sử dụng, rất khó để có thể tìm được 1 theme hỗ trợ heading tag mà lại đẹp. Ngay cả SEO Việt Nam cũng đang mắc phải vấn đề này, mình sử dụng template của Gavick và cứ đinh ninh rằng mọi hãng template nỗi tiếng đều hộ trợ SEO, thế nhưng đâu ngờ chuyền đời đâu có đẹp thế ^^. Hiện tại mình cũng đang tìm cách khắc phục và hy vọng rằng sẻ sớm thành công trong thời gian tới.

6. Sử dung xml sitemap:

Vấn đề về sitemap có lẽ không cần phải nói quá nhiều nếu bạn thường xuyên theo dõi SEO Việt Nam. Những bài viết về sitemap và những comment đã phần nào nói lên toàn bộ công dụng của nó. Mình chỉ xin nói thêm rằng nếu các bạn muốn blog của mình được index một cách tốt nhất trên google, yahoo hay msn thì tốt nhân blog của bạn nên có sự hiện diện của sitemap.

Về phần blog wordpress, mình đã có bài viết về cách cài đặt và sử dụng Plugin Sitemap Generator.

7. Không sử dụng theme free & theme quảng cáo:

Đã từng có 1 cuộc tranh luận về vấn đề này trên các diễn đàn chuyên về SEO và webmaster. Vấn đề ở đây là những theme free hay quảng cáo thường tồn tại một số đường link ẩn hay link promotes. Sự tồn tại của những đường link này sẻ gây bât lợi rất lớn cho bạn trong việc xếp hạng của google và các search engine.

Hãy cố gắng kiếm 1 premium theme để sử dụng là tốt nhất.

8. Viết đúng chính tả:

Vấn đề này có lẽ sẻ có 1 số bạn sẻ mắc phải, điển hình là mình, đôi khi mình vẫn biết là sai những không hiểu sao các ngon tay vẫn cứ gõ vào bàn phím ( thiệt tình ). Việc viến đúng chính tả, đặc biệt là phần title và desctiption là rất quan trọng, thông thường các seach engine chỉ dành 1 lần đề index bài viết của bạn vì vậy nếu mà lỡ sài thì rất lâu sau các seach engine mới cập nhật lại cho bạn.

Vấn đề này càng nghiêm trọng khi có 1 kẻ nào đó cứ chờ đợi bạn viết bài song là copy đăng lên website của hắn ta, hix thế là bạn bị thiệt rồi nhé. Nhân tiện nhắc luôn mấy bác hay copy bài của em thì làm ở để rõ cái nguồn cho e nhờ, e đã để rõ ràng là ” Minh Đại – SEO Việt Nam” vậy mà các bác copy về chỉ để mỗi ” Minh Đại ” chống ko, hix e đâu có nỗi tiếng đến thế ^^

9. Sử dụng All in One SEO Plugin:

Plugin này mình đã có hẳn 1 bài giới thiệu về nó các bạn xem qua và sử dụng nhé.

10. Sử dụng Tag

WordPress 2.3 có hỗ trợ chức năng tag keyword trong bài viết, giúp bạn hiển thị các keyword chủ đạo lên trang chủ. Điều này là rất tốt cho cả người đọc lần seach engine.

Nếu biết phát huy tốt hiệu quả của tag bạn sẻ thủ về được 1 lượng traffic rất lớn đến từ search engin

11. Sử dụng chức năng comment:

Một số blog thường tắt chức năng comment của wordpress đa phần là để chống spam hoặc ko có nhiều thời gian quả lý. Nhưng cá bạn nên biết rằng comment là 1 phần rất quan trọng trong việc SEO đối với blog. Comment giúp phần nội dung của bạn luôn được cập nhật qua những nhận xét, góp ý của ngừoi đọc, nó giúp blog của bạn có 1 cầu nối với các độc giả. Điều này giúp ích rất nhiều trong việc ranking những trang trong website của bạn. Hãy để ý những bài viết có nhiều comment của mình, đều có ranking khá tốt ^^.

12. Bật chức năng nofollow:

Thẻ rel=nofollow được google và các search engine khác khuyến cáo sử dụng trong website, nhất là blog nơi mà tỉ lệ spam link được xem là nhiều thứ nhì (sau các forum). Thẻ nofolow sẻ giúp trang web của bạn giảm cân được rất nhiều, các bạn nên nhớ 1 điều là các spider của search engine chỉ crawl được nhưng page dưới 100kb, và 1 link tồn tại trong page được tính là 1kb.

13. Sử dụng canonical plugin:

Canonical là một thẻ tương tự nofollow được google và các search engine công bố trong thời gian gần đây, thẻ này có tác dụng ngăn ngừa trùng lặp nội dung (duplicate content)  trong website của bạn. Mình đã có 1 bài viết về chức năng cũng như cách sử dụng của plugin này, đồng thời có kèm theo link download.

14. Sử dụng chức năng Pinging:

Chức năng ping được hiểu như chức năng thông báo cho các website xã hội rằng blog của bạn có bài viết mới. Việc nay giúp ích rất nhiều cho việc ranking page cũng như index trên các search engine. Chức năng ping của wordpress sử dụng trang ping mặc định là Ping-o-matic, bạn cũng có thể chỉnh sửa các thông sốt trang ping trong mục Option > Viết trong mục quản trị. (Ví dụ, các Pinging URL cho Google Blog Search là http://blogsearch.google.com/ping/RPC2)

Lưu ý: sau khi bài được đăng wordpres sẻ tiếp tục ping nếu bài viết được chỉnh sửa, vì vậy hãnh tránh chỉnh sửa bài viết để không bị liệt vào ping spammer.

15. Sử dụng url SEF:

Như thế nào là url SEF (search engine friendly) có lẽ các bạn đã biết khi nếu theo dỏi website của mình thường xuyên. Url SEF thường có dạng như thế này: http://thuvienwebmaster.com/Security/Bao-mat-du-lieu-cho-website-PHP-su-dung-shared-hosting-Linux các bạn chú ý nhé, không nên sử dụng các tham sô trong url thay cho các từ khóa.

16. Sử dụng Timestamping:

Các search engine luôn thích những website có nhiều nội dung mới và đều đặn, nhưng phần lớn trong số chúng ta không duy trì được sự đều đặn đó. Vì thế nên sử dụng chức năng Timestamping để tối ưu hóa khả năng này của blog, chức năng này cho phép chúng ta cấu hình được ngày sẻ cho đăng bài.

Lưu ý: khi bạn đã có 1 Timestamping thì ko bao giờ được click vào nút Publish, vì chức năng này sẻ xuất bản bài viết của bạn bất kể thời gian nào. Thay vào đó hãy chọn “Published” trong mục “Post Status” và save lại

17. Tối ưu hóa cấu trúc nội liên kết:

Chức năng nội liên kết khá quan trọng trong SEO nhưng thường không được các bạn chú ý lắm. Chức năng này cho phép các phần nội dung của bạn liên kết với nhau, điều này được google và các search engine rất ưa thích trong việc đánh chỉ mục cho từng trang trong blog của bạn.

18. Sử dụng dịch vụ quản lý Rss Feed của Feedburner.

Dịch vụ này của Feedburner nói đúng hơn là của google rất tốt cho việc quản lý và promote Rss Feeds của blog. Trong dịch vụ này feed của bạn sẻ được cung cấp nhưng link bookmark và subscribe hoàn toàn free. Hơn thế nữa chuẩn rss của feedburner phù hợp với tất cả các trang nhận feed vì vậy bạn không phải lo ngại về việc nên sử dụng atom, rss 2.0 hay 1.0

19. Hỗ trợ nhận bài viết qua email:

Feedburner cũng hỗ trợ chức năng này, nhưng bạn cần có 1 plugin để gắn nó vào blog wordpress.

20.  Sử dụng “Pretty Permalinks”

Chắc chắn, bạn có thể đã sử dụng Pretty Permalinks, nhưng có chắc bạn đang sử dụng tốt nhấtPermalink ?
Đối với những người không sử dụng Permalinks Pretty, nó là phải làm SEO cho WordPress. Permalinks là các URL của các bài đăng blog của bạn. “Pretty Permalinks” đặt slugs (mà nên chứa các từ khóa – xem tip # 15) trong các URL của bạn thay vì mặc định số.
Để kích hoạt tính năng hay thay đổi cấu trúc, vào Options> Permalinks.
Hai tùy chọn mà bạn không muốn là: “Default” và “Numeric.”. Dưới đây là gợi ý cho tôi chọn một Permalink cấu trúc:

* Ngày Dựa và Tên: Những vấn đề này là các bài viết của bạn đang có một số bổ sung các thư mục sâu , mà có thể làm giảm mức độ phù hợp trong một số công cụ tìm kiếm. Tuy nhiên, như vậy có thể song le Permalink cấu trúc được thiết nếu blog của bạn là tin theo định hướng hoặc ngày nhạy cảm.
* Tên Đăng Chỉ: Nếu blog của bạn bao gồm một trong những chủ đề mà không có subtopics, chọn “Custom” và gõ /%postname%/
* Chuyên mục Dựa: Nếu blog của bạn bao gồm nhiều chủ đề, triển khai thực hiện dựa trên danh mục các URL. (Bạn cần phải nhìn vào Codex để tìm kiếm thông tin về thể loại dựa trên các URL, do đó, rất nhiều người dùng WordPress có thể không nhận ra rằng lựa chọn này có thể có được!) thực hiện, chọn “Custom” và gõ /%category%/%postname%/

21. Sử dụng Social Media (web 2.0)

Đây là 1 số plugin bạn có thể dễ dàng tìm kiếm, nhưng plugin nỗi tiếng như addthis hay sharethis. Hãy cố gắng cái đặt các plugin này vào blog của bạn, chúng sẻ cho phép người đọc bookmark và đăng bài viết của bạn lên các trang mạng xã hội, đây là một nguồn backlink vô cùng tốt cho website của bạn.

Việc giới thiệu 21 thủ thuật SEO cho blog wordpress ở trên chỉ là những thủ thuật nhỏ được mình tống hợp sau thời gian ngắn nghiên cứu về wordpress. Việc thiếu sót và ko thể tránh khỏi vì vậy nếu bạn nào có các tips hay hơn xin hãy cùng chia sẻ tại đây, cảm ơn rất nhiều.

9 SEO plugins buộc phải có cho blog wordpress.

Nguồn traffic dồi dào nhất thường đến từ các công cụ tìm kiếm như Google, Yahoo hay Bing. Thực tế là trên 70% traffic đến SEO Vietnam cũng từ Google. Đó là lý do tại sao chúng ta tập trung nguồn lực để SEO cho các từ khóa trên các công cụ tìm kiếm này.

WordPress mặc định cũng có tính năng thông báo cho các công cụ tìm kiếm rằng blog của bạn đã được cập nhật. Tuy nhiên, nếu ai cũng làm thế thì rõ ràng sự ưu tiên sẽ dành cho các blogger thông minh và sáng tạo hơn. Đó là lý do mà các blogger sử dụng WordPress cần đến các thủ thuật và công cụ SEO khác nhau.

Nếu các bạn không rành về SEO thì chúng ta có thể tận dụng các plugin có sẵn để giúp công việc SEO được đơn giản hơn. Đó là lý do mình chia sẻ lại các công cụ này cùng các bạn.

Trong phạm vi bài viết này, mình xin phép không đi vào phân tích chi tiết của từng công cụ và lợi ích của nó. Các bạn có thể tìm trên internet hoặc truy cập vào trang của tác giả để biết rõ hơn. Mình chỉ xin giới thiệu ngắn gọn công dụng của từng công cụ để các bạn có cái nhìn tổng thể hơn.

1. All in One SEO Pack

Công cụ này quá thông dụng và gần như blogger nào sử dụng WordPress cũng sử dụng. Nó cho phép bạn cài đặt những thành phần quan trọng và cơ bản nhất cần có để SEO cho blog. Bạn có thể tùy biến page titles, meta tags, keywords, và descriptions. Hơn nữa, bạn cũng có thể tùy chỉnh trên toàn bộ blog hoặc cho từng bài viết cụ thể.

2. Redirection

Permalink là đường dẫn cố định và duy nhất cho mỗi bài viết trên blog của bạn. Vì một lý do nào đó mà bạn sửa đổi link hay nâng cấp phiên bản WordPress hay chuyển host làm hỏng permalink của bài viết thì người đọc khi quay lại sẽ không thể tìm thấy bài viết đó nữa.

Công cụ này giúp bạn dễ dàng chỉnh sửa các lỗi đó và chuyển người đọc tới địa chỉ chính xác của bài viết mà không mất thời gian để tìm kiếm.

3. Robots Meta

Mặc định, các công cụ tìm kiếm sẽ index và truy xuất toàn bộ các trang trên blog của bạn. Điều này không được tốt cho lắm bởi nó có thể tạo ra các nội dung trùng lặp và đôi khi dẫn đến việc bị các công cụ tìm kiếm trừng phạt.

Điều mà công cụ này có thể giúp bạn là thông báo cho các công cụ tìm kiếm biết rằng nó nên truy xuất những phần nào và không nên truy xuất phần nào. Do đó, các công cụ sẽ tôn trọng bạn hơn và tất nhiên sẽ có nhiều traffic hơn.

4. SEO Smart Links

Một trong những vấn đề trong SEO mà bạn cần biết đó là cấu trúc của liên kết nội bộ (internal linking). Bạn có càng nhiều liên kết nội bộ trong phạm vi blog của mình thì chứng tỏ nội dung trong blog của bạn càng quan trọng hơn và logic hơn. Các công cụ tìm kiếm coi việc “liên kết nội bộ” như là một thước đo đánh giá cấu trúc của 1 blog. Tuy nhiên, vấn đề là liệu bạn có thể tốn hàng giờ đồng hồ để tìm các bài liên qua hay các từ khóa trùng nhau của các bài cũ mà liên kết hay không.

SEO Smart links sẽ giúp bạn xác định các từ khóa liên quan và link nó tới bài viết khác trên blog của bạn. Như vậy là bạn không cần phải làm thủ công nữa.

5. SEO Friendly Images

Hình ảnh cũng đóng một vai trò khá quan trọng trong chiến lược SEO của bạn. Chính vì lẽ đó mà bạn nên tag sao cho đúng. SEO Friendly images sẽ giúp bạn làm điều này và tiết kiệm thời gian cho bạn rất nhiều. Điều này rất có ích khi bạn có xu hướng viết các bài review có kèm các hình ảnh minh họa.

6. Google Positioner

Công cụ này giúp bạn biết được vị trí và thứ hạng của từ khóa mà bạn đang SEO. Nó cũng giúp bạn biết xem liệu từ khóa mà bạn đang tập trung SEO có thứ hạng cao so với các đối thủ cạnh tranh hay không. Công cụ này sẽ giúp các bạn đánh giá thứ hạng các từ khóa mà bạn đang SEO.

7. Permalinks Moved Permanently

Một lỗi thường gặp khi bắt đầu 1 blog là chọn cấu trúc permalink. Bạn nghĩ cấu trúc link mình đã chọn là hợp lý, tuy nhiên sau một vài tháng hoặc thậm trí 1 năm bạn cảm thấy cấu trúc permalink đó không còn phù hợp và muốn đổi sang cấu trúc mới. Vấn đề là người truy cập sẽ không thể tìm thấy bài viết nữa vì ít nhất cũng sẽ mất cả tháng để các trang tìm kiếm reindex blog của bạn.

Công cụ này tương tự nhưng công cụ điều hướng nhưng lại dễ sử dụng và quản lý sự thay đổi của cấu trúc permalink được tốt hơn.

8. Nofollow Case by Case

Thông thường, link tại mục comment trong WordPress đều mặc định là nofollow. Điều này sẽ không ảnh hưởng đến việc tăng PR hay giảm PR cho người comment. Tuy nhiên, nếu bạn yêu thích một ai trong số các commentators của mình thì bạn có thể chuyển link của họ thành dofollow và sẽ giúp họ tăng pagerank. Công cụ này giúp bạn làm việc đó mà không ảnh hưởng tời các commentator khác.

9. SEO Slugs

Công cụ này giúp bạn loại bỏ các từ mà các công cụ tìm kiếm không thích hoặc bỏ qua. Có thể tiêu đề blog chứa các từ đó nhưng nó chẳng có ý nghĩa gì với các công cụ tìm kiếm. VD: tiêu đề là: “What You Can Do Immediately For Higher Rankings” và bạn sẽ có cấu trúc permalink như sau: ‘/what-you-can-do-immediately-for-higher-rankings’ nhưng bạn lại muốn có tiêu đề như sau: /immediately-higher-rankings.

Công cụ này sẽ giúp bạn loại bỏ các từ thừa để giúp bạn có một permalink ngắn giúp bạn có thứ hạng cao hơn. Tuy nhiên, nó chỉ hoạt động tốt trên các blog Tiếng Anh. Với các blog Tiếng Việt chắc sẽ cần đến Nicer Permalinks for Vietnamese.

Theo Blogviet &  ProBlogger Blog

Post Views counter trong wordPress

Đếm xem số lượt người đã xem qua bài viết của mình trên WP xem tưởng như là một việc đơn giản, nhưng mà lại cũng khá khó khăn với một số bạn.

Việc đếm số người xem bài viết thì các bạn có thể sử dụng plug-in WP-Postviews, tuy nhiên, mình đã thử mọi cách tuy nhiên nó không hoạt động, nó cứ hiển thị 0 Views.

6894987473 4cd9eaf5b6 z Post Views counter trong wordPress

Và mình đã tìm ra một cách khác để đếm số lượt xem bài viết mà không cần dùng bất kì plug-in nào cả, các bạn có thể làm theo các bước phía dưới là được.

Đầu tiên, bạn mở file functions.php ra và thêm vào đoạn code sau

functiongetPostViews($postID){ // hàm này dùng để lấy số người đã xem qua bài viết
    $count_key= 'post_views_count';
    $count= get_post_meta($postID, $count_key, true);
    if($count==''){ // Nếu như lượt xem không có
        delete_post_meta($postID, $count_key);
        add_post_meta($postID, $count_key, '0');
        return"0"; // giá trị trả về bằng 0
    }
    return$count; // Trả về giá trị lượt xem
}
functionsetPostViews($postID) {// hàm này dùng để set và update số lượt người xem bài viết.
    $count_key= 'post_views_count';
    $count= get_post_meta($postID, $count_key, true);
    if($count==''){
        $count= 0;
        delete_post_meta($postID, $count_key);
        add_post_meta($postID, $count_key, '0');
    }else{
        $count++; // cộng đồn view
        update_post_meta($postID, $count_key, $count); // update count
    }
}
Sau khi đã có 2 hàm trên thì việc còn lại là chúng ta gọi 2 hàm đó để sử dụng thôi.
Trước tiên, để có được lượt view thì bạn cần để function setPostViews() trong file single.php và nó phải nằm trong vòng lập while:
<?php if(have_posts()) : while(have_posts()) : the_post(); ?>
<?php setPostViews(get_the_ID()); ?> <!-- set và update lại lượt views-->
<?php the_title(); ?> <!-- Title bài viết -->
<?php the_content(); ?> <!--/ Nội dung bài viết-->
<?php endwhile; endif; ?>
Còn hàm getPostViews() thì chúng ta có thể để nó ở mọi nơi như index.php, category.php, single.php… để nó hiển thị số lượt xem bài viết, và tất nhiên là nó phải nằm trong vòng while.
<?php if(have_posts()) : while(have_posts()) : the_post(); ?>
Lượt xem: <?php getPostViews(get_the_ID()); ?> lượt <!-- lấy thông tin lược views-->
<?php the_title(); ?> <!-- Title bài viết-->
<?php the_content(); ?> <!-- Nội dung bài viết-->
<?php endwhile; endif; ?>
Vậy là với vài thao tác đơn giản, chúng ta có thể tạo ra được 1 ứng dụng nho nhỏ cho WP, và tất nhiên là không cần phải dùng plug-in nào hết. Chúc các bạn vui vẻ với bài viết.

Thủ thuật WordPress: Tìm và sửa lỗi hack trong WordPress

Trong thời gian gần đây có một vài Website của Harry quản lý dính lỗi bị hacker thâm nhập.Có người phá thì xoá hết data.Có lần thì để lại link rồi chèn lung tung vào.Điều này thật nguy hiểm khi website đang seo lên top mà bị hacker tấn công.Nếu không khắc phục sớm thì không từ koas sẽ tụt ngay. Trong bài này, Harry cùng bạn sẽ nghiên cứu vì sao website mình lại bị hacker thâm nhập được và cách tìm ra Backdoor để xoá nó.

Backdoor là gì?

Backdoor được gọi đến một phương pháp bỏ qua xác thực bình thường và đạt được khả năng truy cập từ xa máy chủ trong khi vẫn không bị phát hiện. Hầu hết các hacker thông minh luôn luôn tải lên các backdoor là điều đầu tiên. Điều này cho phép họ để lấy lại quyền truy cập ngay cả sau khi bạn tìm và loại bỏ các plugin khai thác. Backdoors vẫn tồn tại nếu nó không bị xoá đi cho dù bạn có nâng cấp phiên bản wordpress.Bạn đừng hỏi tại sao website của mình liê tục bị hack.

Một số backdoors chỉ đơn giản là cho phép người dùng tạo ra ẩn tên đăng nhập quản trị. Trong khi đó, các backdoors phức tạp hơn có thể cho phép các hacker để thực hiện bất kỳ mã PHP được gửi từ trình duyệt. Những người khác có một giao diện người dùng đầy đủ cho phép họ gửi email cũng như máy chủ của bạn, thực hiện các truy vấn SQL, và mọi thứ khác mà họ muốn làm.

110 Thủ thuật WordPress: Tìm và sửa lỗi hack trong WordPress

Backdoor được giấu ở đâu?

Thông thường hacker để  backdoor ở những nơi sau :

  1. Themes – Nhiều khả năng nó không phải là trong các themes  hiện tại mà bạn đang sử dụng.Có một số themes mặ định của wordpress không dừng tới mà webmaster quên xoá.Đó là nơi lý tưởng để upload backoor vào. Đây là lý do Harry khuyên bạn nên xóa tất cả các themes không hoạt động.Và kiểm tra các mã code lạ trong themes hiện tại đang dùng.
  2. Plugins – Plugins là một nơi tuyệt vời cho hacker giấu mã nguồn vì ba lý do. Vì chúng ta cài rất nhiề plugin trong wordpress.Không phải suốt ngày cứ chăm chăm soi các plugin xem nó có gì lạ hay không.Plugins là nơi mà chúng ta cũng thường ngại nâng cấp phiên bản mới nhất.Một phần vì cũng sợ nặng website.Phần vì không cần thiết phải update bản mới nhất.Vói phiê bản hiện tại cũng giúp chúng ta đủ đáp ứng yêu cầu của website.Đó là cách mà hacker thâm nhập lỗ hổng của plugins.
  3. Uploads Directory – Là một blogger, bạn không bao giờ kiểm tra cập nhật thư mục của bạn. vì sao lại thế? Thay vì ngồi kiểm tra thư mục uploads bạn có thể dành thời gian làm việc khác mang lại nhiều lợi ích trước mắt  hơn.Bạn chỉ cần tải lên các hình ảnh, và sử dụng nó trong bài viết của bạn. Bạn có thể có hàng ngàn hình ảnh trong thư mục upload chia theo năm và tháng. Nó là rất dễ dàng cho các hacker để tải lên một backdoor trong thư mục upload vì nó sẽ ẩn trong số hàng ngàn các tập tin. Cộng với bạn không kiểm tra xem nó thường xuyên. Hầu hết mọi người không có một plugin giám sát như Sucuri . Cuối cùng, thư mục cập nhật có quyền ghi vào thư mục này, do đó, nó có thể làm việc theo cách nó là vụ phải. Điều này làm cho nó một mục tiêu lớn. Rất nhiều backdoors chúng ta tìm thấy trong đó.Harry cũng từng dính trong file upload có xuất hiện tập tin .php ngoài hình ảnh .jpg ra.Nếu bạn cũng có trường hợp đó thì đừng ngần ngại mở lên trong đó là gì.Nếu lạ thì xoá nó đi.
  4. wp-config.php – Đây cũng là một trong các tập tin nhắm mục tiêu cao bởi các tin tặc. Đây cũng là một trong những nơi đầu tiên hầu hết mọi người đang nói để nhìn.
  5. Includes Folder – / wp-includes/ thư mục là một nơi mà chúng ta thấy backdoors. Một số tin tặc sẽ luôn luôn để lại nhiều hơn một file backdoor. Nếu haker mà bỏ vào thư mục này thì khó mà nhì thấy bằng mắt thường rồi.dù sao nơi đây cũng là code của mà nguồn wp nên ta ít khi đụng vào.

Trong tất cả các trường hợp trê Harry đều đã từng gặp và đều có con Shell ở trong đó.Nó nguỵ trang bằng một file .php nhưng khi mở lên thì gặp một đoạn code dài được mã  hoá với base64 mã thường thực hiện.

Vậy bạn có tự tin sau khi thiết kế xong wordpress ? và bạn có nghĩ rằng wordpress là không an toàn?

Nếu bạn update phiên bản mới nhất trong wordpress và không dùng những plugin lạ thì website của bạn sẽ được an toàn cao nhất mà thôi.

Làm thế nào để Tìm và  xoá Backdoor?

Giờ thì chúng ta bắt tay vào tìm ra thủ phạm liên tục làm website bị hack nhé.Khó nhất vẫn tìm ra nơi mà hacker giấu Backdoor.

Đầu tiên nếu cảm thấy website có vấn đề thì bạn lôi nó về local để xem xét lại nhé.trong quá trình download về máy thì dùng Kis quét lại một lượt xem nó có báo có virus hay không.Nếu có thì cứ theo đường dẫn mà xoá thôi.

Tiếp theo dùng plugin miễn phí giúp ta quét các tập tin của Wordpress bằng =>Sucuri Security

nếu có nó sẽ thông báo giúp chúng ta dễ dàng xoá Backdoor. scan online tại đây

Bạn cũng có thể sử dụng Exploit Scanner, nhưng hãy nhớ rằng mã base64 và eval cũng được sử dụng trong plugin. Vì vậy, đôi khi nó sẽ trở lại rất nhiều trong việc truy quét backdoor

Tìm trong thư mục Uploads

nếu bạn đã quen thuộc với SSH, sau đó bạn chỉ cần phải viết các lệnh sau đây:

1 find uploads -name "*.php" -print

Cách này phải dành cho người rành bảo mật hosting thì hơn.

Xóa Themes Không hoạt động

Xoá tất cả themes không sử dụng đến.bạn không nên lưu trữ ở host.nếu muốn thì bạn để ở local là được rồi.Ngoài ra các thư mục mà bị thừa cũng tốt nhất xoá đi.

Htaccess File

Vào xem tập tìn .htacess nhé.Có thể nó bị sửa đổi.Nếu thế thì sửa lại giống trước.hoặc vào setting ->permalinks rồi config lại đường dẫn thì nó tự tạo thêm file .htacess.

wp-config.php

So sánh tập tin này với các tập tin wp-config-sample.php mặc định. Nếu bạn thấy một cái gì đó bất thường thì xoá nó đi

Quét Database

Một hacker thông minh sẽ không bao giờ chỉ có một chỗ để backdoor. Họ tạo ra rất nhiều.Nhằm mục đích để giấu mình tốt nhất.Có thể trong database của bạn được tặng thêm 1 tài khoản admin do hacker tạo ra mà bạn không nhìn thấy được.Nếu thế thì bạn phải quét lại database bằng  Exploit Scanner plugin or Sucuri (trả phí)

Qua các bước trên bạn đã làm sạch nó website của mình? Hãy nghĩ lại nhé!

Hacker có thể khai thác một lỗ hổng khác bất kì ở đâu trên website bạn.Vì vậy tốt nhất bạn nên tạo 1 bản backup mới nhất sạch nhé.trong trường hợp mà website bị hack thì chỉ còn cách up bản cũ lên mà thôi.không có ngày ngồi khóc vì hacker xoá mất data.

Làm thế nào để ngăn ngừa Hacker ghé thăm website bạn.

Tốt nhất cứ back up hằng tuần.Cứ lên lịch hẹn mà bakup bạn nhé.dùng các plugin ở trên theo dõi tình trạng website.Thỉnh thoảng quét lại bằng kis. Theo dõi tình trang sức khoẻ của website trong Google Webmaster tool nhé.

Và đừng quên các lời khuyên để hacker khó thâm nhập vào website bạn bằng cách :

Những thứ khác bạn có thể làm:

  1. Sử dụng mật khẩu mạnh : cái này chắc các bạn biết rồi nhé
  2. Xác thực bằng đện thoại- Nếu mật khẩu của bạn đã mất haker cần có mã bảo vệ qua điện thoại mới login vào đc admin
  3. Hạn chế số lần Đăng nhập – plugin này cho phép bạn khóa người sử dụng ra sau X số lần đăng nhập thất bại
  4. Mật khẩu bảo vệ WP-Admin – Mật khẩu  login vào admin bằng ip của bạn mà thô
  5. Update đều phiên bản mới của wordperss  và nâng cấp plugins

Tốt nhất đừng quên backup lại website bạn nhé.

Hướng dẫn quản lý hosting, cấu hình website trên host

Với các bạn mới học và làm web, tạo ra site rồi giờ upload lên hosting để sử dụng được thì do mới mẻ với các bạn nên cũng gặp không ít khó khăn. Bây giờ mình sẽ chia sẻ với các bạn cách quản lý hosting, upload site và cấu hình site động trên host.

Chuẩn bị hosting

Đầu tiên bạn có site của mình, giả sử như wordpress hay một site php nào đó cũng dc! Hì tại host mình xài php nên demo php, ai xài ASP.Net thì tùy cơ ứng biến nha.

Típ đến hiển nhiên bạn phải có hosting, bạn mua bất kỳ hosting nào hay free host thì tùy bạn, vào mail check và lấy các thông tin cơ bản để đang nhâp và quản trị hosting.

Quản trị tổng quan hosting

Bạn đăng nhập vào quản trị hosting bằng giao diện:

dang nhap vao hosting Hướng dẫn quản lý hosting, cấu hình website trên host

Đăng nhập vào hosting

Sau khi đăng nhập xong bạn sẽ thấy đươc bảng điều khiển bao nhiêu là thứ, bây giờ bạn nhìn bên trái có thanh Statistics.

quan ly static tren hosting Hướng dẫn quản lý hosting, cấu hình website trên host

Quản lý static trên hosting

Giải thích:

  • Main Domain: Đây là thông tin domain chính lúc bạn đăng ký mua hosting.
  • Addon Domains: Các domain đang sử dụng.
  • Subdomains: Thông tin các subdomains đang sử dụng. Subdomains là các domain mở rộng của 1 domain nào đó.
  • Last login from: Cho bit IP login vào hosting cuối cùng.
  • Processes Running, CPU Usage, Memory Usage: Thông tin hệ thống phần cứng, phần trăm xử lý của CPU, RAM.
  • Disk Usage: Thông tin dung lượng ổ cứng đang sử dụng.
  • Email Accounts, FTP Accounts, SQL Databases: Thông tin về số tài khoảng mail, ftp, database…
Thông tin về tài khoảng

Đây là muc Account Information sẽ hiển thị các thông tin về Account của bạn.

Thong tin tai khoang account hosting Hướng dẫn quản lý hosting, cấu hình website trên host

Thông tin tài khoảng trên hosting

Giải thích:

  • Package: Gói hosting bạn đăng ký mua là gì.
  • IP Address: IP hosting của bạn.
  • Server Name: Tên server.
  • Name Servers: Tên host.
  • Home Directory: Đường dẫn thư mục gốc.
  • Operating System: Hệ điều hành server đang sử dụng.
Quản lý domain trên host

Sau khi đã bít các thông tin cơ bản bây giờ chúng ta sẽ đến phần quản lý domain. Khi bạn vào nhà cung cấp domain add name server trỏ về hosting của mình thì bạn vào đây để add domain cho website của bạn.

Quan ly domain tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Quản lý domain trên hosting

Ở giao điện trên bạn click vào addon domain để thêm domain.

add domain tren hosting Hướng dẫn quản lý hosting, cấu hình website trên host

Add domain trên host

Bạn nhập các thông tin như trên và tiến hành bấm add domain.

Quản lý file trên host

Trước tiên bạn phải upload các file lên hosting vào thư mục mà lúc mình add domain sẽ phát sinh ra. Ban tham khảo cách upload file lên hosting.

Quan ly file tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Quản lý file trên host

Từ giao điện trên bạn click vào file manager sẽ thấy được. Giao diện bạn chọn vào public_html. Sau khi bấm vào bạn sẽ thấy tất cả các thư mục được tạo ra từ lúc add domain, sub domain cũng có. Ví dụ domain tôi tạo sẽ phát sinh thư mục như sau:

thu muc bcdonline.net  Hướng dẫn quản lý hosting, cấu hình website trên host

Thư mục gốc website

Bạn chon vào file cần tương tác chỉnh sửa và tiến hành edit, xóa hay bất kỳ một thao tác nào trên thanh menu.

Tuong tac file tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Tương tác file trên host

Quản lý database trên hosting

Ở localhost chúng ta quản lý database đơn giản hơn, vì chúng ta có quyền root của localhost, ở trên host bạn k được như thế, bạn phải tạo cơ sở dữ liệu, tạo 1 user và gán quyền quản lý dữ liệu cho user đó.

Quan ly database tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Quản lý database trên host

Tạo cơ sở dữ liệu trên host

Ở giao diện trên bạn chon vào MysSQL Databases sau đó tiến hành tạo một cơ sở dữ liệu theo hướng dẫn như hình dưới đây.

Tao co so du lieu tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Tạo cơ sở dữ liệu trên host

Khi nhập tên csdl xong bấm vào Create Database như vậy xem như đã có cơ sở dữ liệu rồi đó.

Tạo user trên host

Sau khi có dữ liệu rồi, như đã nói từ đầu mình cần có một người dùng quản lý database đó nên ta tiến hành tạo user bằng cách trên cửa sổ đang thực hiện, bạn kéo xuống dưới có phần tạo mới user, nhập tên, pass vào và bấm Create User.

add user tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Tạo mới user trên host

Add user vào quản lý database

Sau khi đã có user và database chúng ta tiến hành gắn kết hai đối tượng này lại bằng cách sử dung tính năng Add User to Database.

add user vao database tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Add user to database

Làm như hình, chọn user và chọn database bấm nút add. Sẽ chuyển qua giao diện sau:

tao quyen cho user tren host Hướng dẫn quản lý hosting, cấu hình website trên host

Set quyền quản lý database

Đây là quá trình quan trọng, bạn tiến hành set quyền quản lý cơ sở dữ liệu này cho user, bao gồm các quyền như trên. Bạn chú ý quyền Drop database sẽ k set, bạn set vẫn được tuy nhiên rất nguy hiểm vì lỡ k mai Drop thì mất cả. Hì…

Quản lý phpMyadmin trên host

Bạn đã có user, database, và file trên host về nguyên tắc bạn chỉ cần vào phpMyadmin import database và chỉnh sửa kết nối làm Website của bạn có thể hoạt động được.

Bạn bấm vào phpMyadmin trên mục Database Manager lúc này giao diện cũng không khác gì so với ở localhost. Bạn có thể tham khảo bài: Tạo vào quản lý cơ sở dữ liệu bằng phpMyadmin.

Kết luận: Đây là phần quản lý cơ bản, mang tính chất giới thiệu cho các bạn mới làm việc với hosting. Thật sự hosting có nhiều chuyện để nói hì các bạn mò thêm và góp ý nha! Chúc thành công.

Theo BCD