Kiếm Tiền Online

Sunday, February 4, 2024

WordPress chiếm hơn 40% tổng số website trên toàn thế giới

WordPress là mã nguồn mở đã có sự tăng trưởng vượt bật trong những năm gần đây, vào tháng 01/2021 WordPress chiếm 35.4% tổng các website trên toàn thế giới và bây giờ đã tăng lên 40%.

Số liệu được thống kê từ các chuyên gia đầu ngành, W3Techs

thị phần wordpress

40.1% of all websites

Các số liệu chính thức được lấy từ 10 triệu website top đầu từ Alexa , cùng với danh sách 1 triệu website top đầu của Tranco.

Theo ước tính của W3Techs, cứ sau hai phút, lại có 10 triệu trang web khác khởi đầu tiêu dùng WordPress.

Nếu tính 1.000 website bậc nhất thì thị phần của WordPress còn cao hơn với 51,8% và chiếm 66,2% đối với các trang web mới. Khi theo dõi tốc độ tăng trưởng trong 10 năm qua, W3Techs cho thấy WordPress có biểu đồ đi lên mạnh mẽ hơn.

thị phần của wordpress trong 10 năm phát triển

Thị phần của WordPress trong 10 năm phát triển

Matthias Gelbmann, Giám đốc điều hành của công ty mẹ W3Techs Q-Success, đã giải thích lý do đằng sau phương pháp tính toán này:

Lý do tại sao chúng tôi không đếm tất cả các trang web, là vì có rất nhiều tên miền không được tiêu dùng hoặc được tiêu dùng cho các mục đích không rõ ràng. Chúng tôi muốn loại trừ hàng triệu tên miền chuyển hướng, các trang web spam và các trang web chỉ đơn giản là không có nội dung thực. Chúng tôi tin rằng việc bao gồm tất cả các miền rác sẽ làm cho số liệu thống kê của chúng tôi kém hữu ích hơn, vì hàng triệu người trong số họ chỉ chạy một số phần mềm tự động tạo ra nội dung vô dụng.

Để đánh giá “website có ý nghĩa”, phương pháp của W3Techs loại trừ các trang web có trang nội dung mặc định được Apache, Plesk và cPanel hiển thị, các miền đã hết hạn và các trang bị tạm ngưng tài khoản. Và cũng loại trừ các trang web có thông tin mặc định của WordPress ( “Xin chào thế giới! Chào mừng bạn đến với WordPress. Đây là bài đăng đầu tiên của bạn. Chỉnh sửa hoặc xóa nó, sau đó khởi đầu viết!” ).

Vào tháng 1, Squarespace đã vượt qua DrupalWix để trở thành CMS phổ biến thứ 4 với 2,5% thị phần, xếp sau Joomla (3,4%), Shopify (5,3%) và WordPress (64,3%). Mặc dù hầu hết các CMS mã nguồn mở hiện đang suy giảm dần với sự gia tăng của các đối thủ cạnh tranh độc quyền, nhưng WordPress vẫn là TOP CMS với sự phát triển vượt bậc.


Cách xóa bỏ hoặc cập nhật jquery phiên bản mới trên WordPress

Phiên bản jQuery mặc định được tiêu dùng trên WordPress là 1.12.4. Phiên bản jQuery này được phát hành vào năm 2016 và hiện tại khá lỗi thời, nếu bạn tiêu dùng các công cụ quét bảo mật hoặc check với Lighthouse thì nó sẽ hiển thị thông tin nên nâng cấp lên các phiên bản mới hơn vì lý do bảo mật.

Jquery Lỗi Thời

Jquery lỗi thời

WordPress tiêu dùng phiên bản jQuery cũ kỹ này để đảm bảo khả năng tương thích với các theme hoặc plugin và tương thích với các trình duyệt cũ.

Nếu trang web của bạn không tiêu dùng chủ đề hoặc plugin cũ, bạn nên cập nhật jQuery lên phiên bản mới hơn để nâng cao bảo mật cho website của mình. Phiên bản jquery mới nhất hiện tại là 3.5.1

Bạn nên clone ra 1 website mới và test trước khi vận dụng vào site chính vì khi cập nhật phiên bản jQuery từ 1.12.4 lên 3.5.1 thì có thể một số theme hoặc plugin không tương thích và làm vỡ giao diện hoặc tính năng cho website của bạn.

Cập nhật phiên bản jQuery trong WordPress

Để cập nhật phiên bản jQuery bạn hãy mở file functions.php lên.

Tiếp theo bạn hãy tiêu dùng đoạn code sau để nâng cấp phiên bản jquery tùy chọn

// Install jQuery 3.5.1 - jQuery CDNfunction vts_custom_jquery() {    wp_deregister_script('jquery');    wp_register_script('jquery', ("https://truongcongthang.com/wp-content/themes/demo/js/jquery.min.js"), false);    wp_enqueue_script('jquery');}add_action('wp_enqueue_scripts', 'vts_custom_jquery');

Lưu ý: Bạn có thể thay đổi đường dẫn đến file js (https://truongcongthang.com/wp-content/themes/demo/js/jquery.min.js) cho thích hợp với website của bạn

Hoặc bạn có thể tiêu dùng CDN như đoạn code dưới đây

// Install jQuery 3.5.1 - Google CDNfunction vts_custom_jquery() {    wp_deregister_script('jquery');    wp_register_script('jquery', ("https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"), false);    wp_enqueue_script('jquery');}add_action('wp_enqueue_scripts', 'vts_custom_jquery');

Trong đoạn mã tùy chỉnh ở trên, tôi đã tiêu dùng ba hàm wp_deregister_script để xóa jquery đã được đăng ký trước đó (phiên bản jquery mặc định), tiêu dùng wp_register_script để đăng ký phiên bản jquery mới và khai báo đường dẫn tới file jquery, tiếp theo tiêu dùng wp_enqueue_script để gắng chúng vào phần header của website thông qua hook wp_head(). Ở phần wp_register_script tôi tiêu dùng false để thêm file jquery vào phần header, nếu bạn muốn thêm vào phần footer thì thay false thành true là được (Tuy nhiên sẽ rất dễ xảy ra lỗi nếu bạn thêm vào footer).

Bạn hãy xóa cache của website đi và check site bằng cách view-source để đánh giá. Nếu bạn thấy quá khó khăn thì có thể tiêu dùng plugin sau để update – jQuery Updater nhé!

Jquery Updater

Làm thế nào để loại bỏ jQuery khỏi WordPress

Nếu trang web WordPress của bạn tiêu dùng một chủ đề như GeneratePress, bạn sẽ thấy rằng nó không phụ thuộc vào jQuery, bạn có thể vô hiệu hóa chúng mà không hề ảnh hưởng tới hòa bình thế giới. Tuy nhiên, bạn nên cân nhắc và test kỹ càng vì có thể 1 plugin nào đó tiêu dùng jquery thì sẽ gây lỗi cho website của bạn.

Để tắt gỡ bỏ hoàn toàn jQuery khỏi WordPress, bạn chỉ cần thêm đoạn code sau vào file functions.php

// Remove jQueryfunction vts_remove_jquery() {    if (!is_admin()) {        wp_deregister_script('jquery');        wp_register_script('jquery', false);    }}add_action('init', 'vts_remove_jquery');

Như vậy là bạn có thể cập nhật phiên bản jquery lên phiên bản mới một cách đơn giản và nếu bạn muốn xóa jquery khỏi WordPress thì càng đơn giản hơn nữa ?

Hy vọng bài viết sẽ giúp ích cho nhiều người. Xin cảm ơn.


So sánh QUIC.cloud và Cloudflare – 5 điểm khác biệt chính

QUIC.cloud và Cloudflare có sự cạnh tranh mạnh mẽ trong việc tối ưu tốc độ load website. Người mới thực sự khó lựa chọn giữa 2 dịch vụ này. Cùng đọc bài viết này để phê duyệt ưu và nhược điểm của QUIC.cloud vs Cloudflare cũng như lựa chọn dịch vụ cho thích hợp với website của mình.

Nếu so sánh giữa QUIC.cloud và Cloudflare mà không phê duyệt tính năng “tối ưu hóa nền tảng tự động (APO) mới cho WordPress” của Cloudflare, thì sự lựa chọn thật dễ dàng.

Nếu bạn tiêu dùng WordPress, hãy tiêu dùng QUIC.cloud, nếu không hãy tiêu dùng Cloudflare. Nhưng APO đưa tính năng tối ưu hóa WordPress lên Cloudflare và điều này thay đổi mọi thứ. Lúc này bạn cần biết thêm về chúng để có lựa chọn thích hợp.

QUIC.cloud là gì?

QUIC.cloud là một nhà cung cấp CDN proxy ngược tối ưu hóa cho WordPress. Vì vậy, bên cạnh việc cung cấp CDN cốt lõi của mình, QUIC.cloud thực hiện rất nhiều cách tối ưu hóa tốc độ khác cho các trang web WordPress như tối ưu hóa hình ảnh, tạo CSS quan trọng, tạo trình giữ chỗ hình ảnh chất lượng thấp và nhiều thứ khác.

QUIC.cloud được phát triển bởi LiteSpeed Technologies, một tên tuổi lớn trong ngành công nghiệp tối ưu hóa tốc độ và hiệu suất website. Họ nổi tiếng nhất với LiteSpeed webserver.

QUIC.cloud là một phần của gói LiteSpeed Cache. Gói này thậm chí còn tốt hơn so với máy chủ web LiteSpeed bạn có thể tùy chọn để tối ưu website. Nhưng plugin LiteSpeed Cache phải tiêu dùng nếu bạn muốn tiêu dùng QUIC.cloud.

LiteSpeed Cache và QUIC.cloud cùng nhau thực hiện tối ưu hóa hoàn toàn trang web WordPress. Điều quan trọng nhất khi tiêu dùng là nó tạo bộ nhớ đệm HTML tự động.

Quic Cloud

Cloudflare là gì?

Cloudflare quá nổi tiếng, Đã có hơn 20 triệu website tiêu dùng Cloudflare, chiếm khoảng 10% tổng số trang web trên toàn cầu. Cloudflare được nhiều người tiêu dùng bởi họ cung cấp dịch vụ CDN và DNS miễn phí không giới hạn. Thời gian phân giải DNS của Cloudflare nhanh nhất theo các thử nghiệm của DNSPerf. CDN của họ cũng nằm trong số những nhà cung cấp CDN nhanh nhất theo thử nghiệm của CDNPerf.

Cloudflare cung cấp nhiều dịch vụ khác nhau nhưng chúng chủ yếu có thể được chia thành hai sản phẩm khác nhau là CDN proxy ngược và DNS. Nhưng vì đây là một bài so sánh giữa QUIC.cloud và Cloudflare nên chỉ nói về CDN của Cloudflare.

Cf Logo

QUIC.cloud so với Cloudflare

QUIC.cloud và Cloudflare là các dịch vụ tương tự nhau, đều là nhà cung cấp Reverse Proxy CDN.

Dưới đây là những điều quan trọng nhất khi so sánh Cloudflare vs QUIC.cloud

#1 – CDN

QUIC.cloud và Cloudflare đều là nhà cung cấp CDN proxy ngược. Nó khác với các nhà cung cấp CDN thông thường ở chỗ họ chỉ có thể lưu vào bộ đệm các tệp tĩnh (hình ảnh, CSS, JS, v.v.) nhưng không thể lưu vào bộ đệm các tệp HTML động trong đó nhà cung cấp CDN proxy ngược có thể lưu vào bộ đệm cả tệp tĩnh và tệp động.

Sự khác biệt lớn nhất về CDN trong QUIC.cloud so với Cloudflare là tổng số Điểm hiện diện (PoP) khả dụng của chúng. PoP là các trung tâm dữ liệu riêng lẻ mà từ đó các nhà cung cấp CDN cung cấp các trang web cho khách truy cập.

QUIC.cloud chỉ có hơn 40 PoP / nút trên khắp thế giới. Đây vẫn là số lượng PoP tương đối lớn đối với một nhà cung cấp mới.

Cloudflare có hơn 200 nút phủ khắp thế giới. Điều này mang lại cho Cloudflare một lợi thế chưa từng có để cung cấp các trang web nhanh hơn ở mọi nơi trên thế giới.

Nếu trang web của bạn có ít hơn vài nghìn người truy cập mỗi tháng, bạn có thể tiêu dùng QUIC.cloud tốt hơn nếu bạn có nhiều lượt truy cập hơn thì có thể tiêu dùng Cloudflare thì sẽ cho bạn kết quả tốt hơn.

#2 – Bộ nhớ đệm động

Caching dynamic/private content là một trong những điều khó khăn nhất đối với các nhà cung cấp CDN proxy ngược. Cần phải cân nhắc rất nhiều nếu không cuối cùng khách truy cập sẽ nhìn thấy những nội dung không dành cho họ.

Ví dụ: khi duyệt bất kỳ trang web nào, bạn có thể thấy tên của mình ở một góc của trang web khi login vào 1 ứng dụng nào đó. Nhưng khi ai đó truy cập cùng trang đó, họ sẽ thấy tên của họ thay vì của bạn. Loại nội dung dành riêng cho người dùng này là nội dung động / riêng tư. Nếu bộ nhớ đệm động không được thực hiện đúng cách, mọi người có thể thấy tên của người khác trên màn hình của họ thay vì tên của mình. Thậm chí sẽ thấy các mặt hàng trong giỏ hàng của mình đã được người khác thêm vào….

QUIC.cloud có thể dễ dàng xử lý bộ nhớ đệm cho các trang HTML động trên các trang WordPress. Bên trong plugin LiteSpeed ​​Cache, bạn sẽ có quyền kiểm soát nhiều thứ như bạn muốn bật hay tắt bộ nhớ đệm cho người dùng đã đăng nhập, thêm danh sách cookie không nên lưu vào bộ nhớ đệm và nhiều thứ khác. Vì vậy, bạn sẽ không phải lo lắng về việc cung cấp các bản sao bị cache sai cho khách truy cập khi tiêu dùng QUIC.cloud.

Cloudflare sẽ cung cấp cho bạn tùy chọn để lưu vào bộ nhớ cache các tệp HTML trong tất cả các gói của nó bằng cách tiêu dùng quy tắc trang Cache Everything, nó sẽ không cung cấp cho bạn tùy chọn bỏ qua bộ nhớ cache trên cookie trừ khi bạn nâng cấp lên gói Business hoặc Enterprise. Tuy nhiên, nếu bạn tiêu dùng Cloudflare Automatic Platform Optimization (APO) cho WordPress, bạn sẽ nhận được tính năng bỏ qua bộ nhớ cache cho người dùng đã đăng nhập cũng như bỏ qua bộ nhớ cache dựa trên cookie. Điều này sẽ giúp cung cấp nội dung thích hợp cho đúng khách truy cập trên trang web của bạn. Tuy nhiên, bỏ qua bộ nhớ cache trên cookie phụ thuộc vào danh sách cookie đã chọn của Cloudflare và bạn không thể tự thêm vào danh sách này. Vì vậy, bạn có thể đánh giá xem plugin của mình có hoạt động tốt với Cloudflare APO hay không trước khi khởi đầu tiêu dùng.

Turn On Apo

#3 – Tối ưu hóa WordPress

Hiện tại QUIC.cloud chỉ hoạt động với các trang web WordPress. Và cách duy nhất để tiêu dùng QUIC.cloud là từ plugin LiteSpeed Cache. Đây là một giải pháp tối ưu hóa hoàn chỉnh cho WordPress. Từ việc tối ưu hóa mọi thứ trong WordPress bằng cách tiêu dùng plugin LiteSpeed Cache đến việc cung cấp các tệp được tối ưu hóa đó bằng QUIC CDN là quá hoàn hảo.

Bạn nhận được mọi thứ cần thiết để tối ưu hóa trang web WordPress như sửa đổi, kết hợp, tối ưu hóa hình ảnh, tạo CSS quan trọng, server push, tải không đồng bộ, trì hoãn và nhiều tối ưu hóa khác. Điều này mang lại cho QUIC.cloud một lợi thế chưa từng có so với Cloudflare, vốn không được tối ưu hóa đặc biệt cho các trang web WordPress nhưng cho tất cả các loại trang web nói chung.

Mặc dù Cloudflare có tương trợ tối ưu hóa hình ảnh và một số tối ưu hóa khác từ CDN của họ, nhưng chúng không thích hợp với các trang web WordPress, nó thiếu nhiều tính năng so với QUIC.coud và LiteSpeed.

Tuy nhiên, bạn có thể tiêu dùng LiteSpeed Cache cùng với Cloudflare, điều này sẽ cho phép bạn tiêu dùng tất cả các tối ưu hóa do QUIC.cloud cung cấp với CDN của Cloudflare.

Nếu tiêu dùng thiết lập này, bạn sẽ không nhận được sự tích hợp liền mạch giữa WordPress và CDN được cung cấp bởi QUIC.cloud và LiteSpeed Cache. Ví dụ: Nếu LiteSpeed Cache xóa bộ nhớ cache, QUIC.cloud CDN cũng sẽ xóa bộ nhớ cache theo luôn. Trên thực tế, hầu như tất cả các cài đặt của QUIC.cloud đều nằm bên trong plugin LiteSpeed Cache chứ không phải trong bảng điều khiển QUIC.cloud. Vì vậy, bạn sẽ không cần phải lo lắng về việc quản lý WordPress và CDN của mình một cách riêng biệt.

Cloudflare cung cấp tính năng tự động xóa bộ nhớ cache, bộ nhớ đệm động với tính năng bỏ qua bộ nhớ cache trên cookie và một số tính năng khác cố gắng làm cho WordPress và CDN hoạt động cùng nhau, việc tích hợp QUIC.cloud với LiteSpeed Cache là một cái gì đó hoàn toàn khác, nó có thể được gọi là Hệ sinh thái LiteSpeed.

#4 – Tối ưu website không phải WordPress

Cho đến nay, sự khác biệt lớn nhất giữa QUIC.cloud và Cloudflare là tối ưu hóa không phải WordPress.

QUIC.cloud chỉ hoạt động trên các trang WordPress. Vì vậy, không có sự so sánh nào ở đây với Cloudflare. Nhưng QUIC.cloud là một sản phẩm rất mới, quá mới nên nó vẫn đang trong giai đoạn thử nghiệm. Điều này có nghĩa là chúng vẫn chưa phát triển nhiều. LiteSpeed vẫn có tương trợ các plugin cho Mageno, Joomla, OpenCart, Drupal nhưng vì chúng vẫn còn mới nên cần thêm 1 thời gian để chúng được tích hợp vào QUIC.cloud.

Mặt khác, Cloudflare được tối ưu hóa cho tất cả các loại trang web.

#5 – Giá

QUIC.cloud và Cloudflare đều có chiến lược định giá khác nhau.

QUIC.cloud

QUIC.cloud có các cấp miễn phí cho phép bạn tiêu dùng dịch vụ miễn phí trên cơ sở giới hạn hàng tháng. Sau khi tiêu dùng hết hạn mức, bạn có thể đợi tháng tiếp theo hoặc nâng cấp để có thể tiêu dùng dịch vụ.

Dưới đây là giới hạn tiêu dùng cấp miễn phí mỗi tháng:

Free TiersCDNImage Optimization*Critical CSSLQIP
Basic1GB1,000100100
LiteSpeed Server5GB5,000500500
LiteSpeed Enterprise10GB10,0001,0001,000
QUIC.cloud Partner20GB20,0002,0002,000

Dưới đây là giá sau khi tiêu dùng hết giới hạn tiêu dùng cấp miễn phí:

Pricing PlansCDNImage OptimizationCritical CSSLQIP
Monthly Subscriptions500GB/$420,000/$5
8,000/$2
4,000/$1
N/AN/A
Pay as You Go100GB/$110,000/$35,000/$33,000/$2

Cloudflare

Cloudflare có 4 gói giá chính bao gồm một gói miễn phí. Sau đó, có các tiện ích bổ sung có thể được tiêu dùng trên các gói được chỉ định. Dưới đây là kế hoạch định giá của Cloudflare tập trung vào các tính năng tối ưu hóa tốc độ.

 FreeProBusinessEnterprise
Price/month$0$20$200N/A
DNS
CDN
Lossless Image Optimization
Image Resizing
Automatic Mobile Optimization
Cache Bypass On Cookie
Automatic Platform Optimization$5/m
Argo Smart Routing$5/m + $0.10/gb$5/m + $0.10/gb$5/m + $0.10/gbN/A

Kết luận

QUIC.cloud chỉ dành cho các trang WordPress nhưng Cloudflare dành cho tất cả các loại trang bao gồm cả WordPress. Vì vậy, Cloudflare là lựa chọn số 1 nếu bạn không tiêu dùng WordPress. Với APO mới của Cloudflare, cả CDN của họ đều hoạt động khá giống với WordPress. Nhưng QUIC.cloud mang lại sự tối ưu hóa tốt hơn cho WordPress và loại bỏ những rắc rối khi quản lý WordPress và CDN riêng biệt. Nhưng bạn vẫn có thể tận dụng tối ưu hóa LiteSpeed ​​Cache và QUIC.cloud với CDN của Cloudflare.

QUIC.cloud tốt hơn cho bạn khi tối ưu hóa và tích hợp với WordPress. Nếu trang web của bạn có dưới vài nghìn người truy cập hàng tháng và bạn muốn một giải pháp hoàn toàn miễn phí, QUIC.cloud sẽ là lựa chọn tốt nhất. Nhưng nếu trang web của bạn có nhiều lưu lượng truy cập hàng tháng và bạn muốn thời gian phản hồi CDN nhanh nhất, Cloudflare là lựa chọn tốt hơn.


Slider Revolution và LiteSpeed gặp lỗi khi tiêu dùng lazy loading

Slider Revolution là plugin tạo slider vô cùng ấn tượng mà rất nhiều website tiêu dùng, plugin này cung cấp rất nhiều tùy biến và hầu như không có giới hạn trong việc trình diễn slider trên website. Còn plugin LiteSpeed Cache là plugin giành riêng cho các website chạy trên máy chủ tiêu dùng công nghệ web Litespeed Server.

Tuy nhiên, khi cài 2 plugin này và config tính năng tải lười (lazy loading) bạn có thể gặp tình trạng slider không chạy hoặc bị trắng trơn thì trong bài viết này mình điểm nhỏ 1 cách để bạn bỏ qua phần cache ở slider giúp slider vẫn chạy mượt và không gặp sự cố.

Để giải quyết lỗi nhỏ này bạn chỉ cần vào phần tối ưu trang trên plugin Litespeed cache

Tối ưu Trang Trên Litespeed Cache

Tiếp đến bạn chuyển qua TAB 5 (Media Excludes), tiếp theo kéo xuống bên dưới đoạn “Lazy Load Image Parent Class Name Excludes” và thêm vào đoạn class sau để Litespeed cache bỏ qua phần lazy loading với slider này

wpb_revslider_element

Lazy Load Image Parent Class Name Excludes

Lazy Load Image Parent Class Name Excludes

Sau khi thêm vào xong, bạn hãy lưu lại và xóa toàn bộ cache đã được tạo trước đó đi là được. Hy vọng tip nhỏ sẽ giúp ích được cho nhiều người.

Nếu bạn gặp khó khăn trong việc cấu hình có thể liên hệ với VTS Team để được tương trợ nhanh nhất.


Plugin WordPress so sánh ảnh trước và sau tốt nhất

Bạn có định tạo thanh trượt hình ảnh trước và sau cho WordPress thì bạn có thể tiêu dùng một số plugin với thư viện nổi tiếng mà mình sẽ giới thiệu trong bài viết này.

Một số plugin tạo hình ảnh so sánh trước và sau miễn phí và cũng có 1 số plugin có trả phí mà bạn có thể lựa chọn

Sử dụng plugin này, bạn có thể dễ dàng hiển thị sự khác biệt giữa 2 hình ảnh trong một khung hình. Hầu hết các plugin này hoạt động với Shortcode. Chỉ cần kích hoạt plugin, tải lên hình ảnh mà bạn muốn so sánh và dán shortcode vào nơi bạn muốn hiển thị là xong.

Before After Image Slider

Các plugin loại này sẽ vo cùng hữu ích cho các website này chủ yếu được tiêu dùng thẩm mỹ, sức khỏe, bác sĩ nha khoa và nhiếp ảnh.

Hầu hết các plugin tạo ảnh so sánh trước sau đều đáp ứng trên tất cả các thiết bị như di động, máy tính xách tay hoặc máy tính bảng.

1. Twenty20 Image Before-After

Đây plugin tạo ảnh so sánh trước và sau được rất nhiều người tiêu dùng bởi vô cùng dễ tiêu dùng, thân thiện và hoàn toàn miễn phí

Bạn có thể xem chi tiết plugin Twenty20 Image Before-After tại đây

2. Smart Before After Viewer

Đây là plugin trả phí có giá $18 và có tên đầy đủ là Smart Before After Viewer – Responsive Image Comparison Plugin

Plugin này rất đáng đồng tiền bát gạo mà bạn có thể mua để so sánh hình ảnh trước – sau một cách trực quan và đẹp mắt

Bạn có thể set để kéo thanh trượt so sánh qua lại hoặc lên xuống một cách dễ dàng

Xem chi tiết plugin tại đây

So Sánh 2 ảnh Trước Sau

Ngoài ra còn có rất nhiều thư viện before and after (image comparison) slider mà bạn có thể tìm hiểu như:

  • Beerslider
  • Before-after
  • Juxtapose
  • Cocoen

Hy vọng 2 plugin so sánh hình ảnh trước sau ở trên sẽ cho bạn lựa chọn thích hợp để so sánh hình ảnh trước và sau đó. Chúc bạn thành công!


Cách chặn các cuộc tấn công DDoS vào WordPress

WordPress là mã nguồn giúp xây dựng trang web phổ biến nhất trên thế giới vì các chức năng mạnh mẽ, thân thiện với các công cụ tìm kiếm và dễ tiêu dùng cho bất kỳ ai muốn tiếp cận.

Tuy nhiên, không phải lúc nào website của bạn cũng được bình yên mà sẽ gặp phải các cuộc tấn công DDOS từ đối thủ hoặc 1 nhóm hacker nào đó

Các cuộc tấn công DDoS tiêu tốn rất nhiều tài nguyên của máy chủ, website của bạn sẽ trở nên ì ạch 1 cách bất thường và cuối cùng người dùng không thể truy cập được nữa.

Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách để ngăn chặn và ứng phó hiệu quả với các cuộc tấn công DDoS trên mã nguồn WordPress. Mục tiêu của chúng tôi là giúp bạn hiểu cách quản lý bảo mật trang web chống lại các cuộc tấn công DDoS như 1 chuyên gia.

Tấn công DDoS là gì?

Sự Khác Nhau Giữa Dos Và Ddos

Sự Khác Nhau Giữa Dos Và Ddos

DoS hay DDoS là gì?

“Dos” tên đầy đủ là “Denial Of Service” là một hình thức tấn công từ chối dịch vụ. Nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải. Tấn công DOS thường chỉ được tấn công từ một nơi duy nhất và chỉ có một dải IP. Chính vì vậy nếu phát hiện được dải IP đang tấn công, bạn có thể phát hiện và ngăn chặn được.

Tấn công DDoS là viết tắt của từ “Denial of Service”, một loại tấn công mạng tiêu dùng máy tính và thiết bị botnet để gửi hoặc đề nghị dữ liệu liên tục từ máy chủ lưu trữ WordPress. Mục đích của những đề nghị này là làm máy chủ quá tải và không thể phản hồi (hay thường gọi là bị “sập“)

Tấn công DDoS tiêu dùng nhiều máy tính bị nhiễm malware, virus hoặc máy chủ được phân phối ở các khu vực khác nhau để tấn công vào máy chủ lưu trữ WordPress.

Các máy tính bị nhiễm này tạo thành một mạng lưới gọi là botnet. Mỗi máy hoạt động như một robot và phát động một cuộc tấn công vào hệ thống hoặc máy chủ mục tiêu.

Ddos Attack WordPress

Bạn cũng nên biết là ngay cả những công ty lớn nhất thế giới cũng bị tấn công DDoS.

Vào năm 2018, nền tảng lưu trữ GitHub đã bị tấn công DDoS quy mô lớn, với 1,3 TB lưu lượng truy cập đến các máy chủ trên mỗi giây.

Có cũng có thể tìm hiểu vụ tấn công DYN (nhà cung cấp dịch vụ DNS) khét tiếng vào năm 2016. Cuộc tấn công đã ảnh hưởng đến nhiều trang web phổ biến, chẳng hạn như Amazon, Netflix, PayPal, Visa, AirBnB, The New York Times, Reddit và hàng nghìn trang web khác.

Tấn công DDoS để làm gì?

Có nhiều động cơ đằng sau các cuộc tấn công DDoS. Dưới đây là một số vấn đề phổ biến:

  • Những người am hiểu công nghệ thường nhàm chán và thích làm điều nào ?
  • Các nhóm Hacker muốn đưa ra quan điểm chính trị khi có 1 sự kiện nào đó
  • Các cuộc tấn công có chủ đích vào các công ty hoặc nhà cung cấp dịch vụ cụ thể, gây tổn hại về tiền
  • Tống tiền và đòi tiền chuộc

Cách ngăn chặn các cuộc tấn công DDoS khi tiêu dùng WordPress

Ddos Protection

Ddos Protection

Các cuộc tấn công DDoS có thể được ngụy trang khéo léo và khó đối phó. Tuy nhiên, với một số thao tác bảo mật cơ bản, bạn có thể ngăn chặn và dễ dàng ngăn chặn các cuộc tấn công DDoS ảnh hưởng đến trang web WordPress của mình.

Bạn cần thực hiện các bước sau để ngăn chặn và chặn các cuộc tấn công DDoS trên trang web WordPress của mình.

Loại bỏ các nguy cơ tấn công DDoS qua brute force

Một cuộc tấn công Bruteforce attack wordpres là một nỗ lực để dò mật khẩu hoặc tên đăng nhập. Bruteforce hoạt động bằng cách dò tên người dùng và mật khẩu, lặp đi lặp lại, cho đến khi tìm được thông tin chính xác. Đây là một phương thức tấn công cũ, nhưng nó vẫn hiệu quả và phổ biến với tin tặc.

Bạn có thể cài đặt plugin Limit Login Attempts Reloaded để ngăn các cuộc tấn công brute force

1. Tắt XML RPC trong WordPress

XML-RPC cho phép các ứng dụng của bên thứ ba tương tác với trang web WordPress của bạn. Ví dụ: bạn cần XML-RPC để tiêu dùng ứng dụng WordPress trên thiết bị di động.

Xml Rpc Ddos

Nhiều hacker lợi dụng khe hỡ này để tấn công vào website của bạn, nếu không tiêu dùng tính năng này bạn có thể tắt XML-RPC bằng cách thêm mã sau vào tệp .htaccess trên trang web của bạn.

Đối với máy chủ Apache:

# Block WordPress xmlrpc.php requestsorder deny,allowdeny from all

Đối với máy chủ Nginx

location ~* /xmlrpc.php$ {    allow 172.0.1.1;    deny all;}

2. Tắt API REST trong WordPress

API WordPress JSON REST cho phép các plugin và công cụ truy cập vào dữ liệu WordPress, cập nhật nội dung. Nếu trang web của bạn không tiêu dùng JSON REST API, bạn có thể cân nhắc việc vô hiệu hóa nó.

Để vô hiệu hóa API REST trong WordPress, bạn có thể cài đặt plugin Disable WP Rest API ngay để ngăn chặn các cuộc tấn công DDOS . Plugin hoạt động hiệu quả và nó sẽ chỉ vô hiệu hóa API REST cho tất cả người dùng chưa đăng nhập vào website.

3. Kích hoạt WAF (Tường lửa ứng dụng web)

Tường Lửa Cho WordPress

Tường lửa cho WordPress

Mặc dù bạn có thể giảm thiểu các cuộc tấn công DOS nhỏ bằng cách cố gắng nắm bắt các IP xấu và chặn chúng theo cách thủ công, nhưng phương pháp này không hiệu quả khi đối phó với các cuộc tấn công DDoS với quy mô lớn.

Cách dễ dàng để chặn các đề nghị đáng ngờ là kích hoạt tường lửa ứng dụng cho trang web.

Tường lửa ứng dụng web hoạt động như một proxy giữa trang web và tất cả lưu lượng truy cập đến. Nó tiêu dùng các thuật toán thông minh để nắm bắt tất cả các đề nghị đáng ngờ và chặn chúng trước khi chúng đến máy chủ trang web của bạn.

Firewall Cho WordPress

Firewall cho WordPress

Để có tường lửa thông minh bạn nên tiêu dùng Sucuri ($9.99/tháng) hoặc Cloudflare Pro ($20/tháng) , các ứng dụng này có thể tự động phân tích và ngăn chặn các cuộc tấn công DDOS một cách hiệu quả nhất cho người dùng.

Bảo mật toàn diện cho WordPress

WordPress rất an toàn, tuy nhiên, đây là mã nguồn phổ biến nhất trên thế giới nên thường là mục tiêu tấn công DDOS của tin tặc, các nhóm hacker …

May mắn thay, bạn có thể vận dụng nhiều phương pháp bảo mật tốt nhất trên trang web của mình để làm cho nó an toàn hơn bằng các thành phần cài thêm vào website (plugin) như:

  • Wordfence Security
  • iThemes Security
  • MalCare Security
  • All in One WP Security & Firewall
  • SecuPress
  • WP Cerber Security

Hy vọng bài viết trên đã gợi ý một số tùy chọn để bạn có thể đối phó với các cuộc tấn công DDOS vào website WordPress, nếu khó khăn trong vấn đề bảo mật và config bảo mật để chống các cuộc tấn công DDOS bạn có thể liên hệ với chúng tôi để được tương trợ tức thì.

Kiếm Tiền Online

  • Phone: 035.45.48.599
  • Email: info@truongcongthang.com
  • Facebook : fb.com/vutruso

Xin cảm ơn.

Bảo Vệ WordPress Ddos


Cách tắt Lazy loading và wp-sitemap.xml trong WordPress 5.5

Phiên WordPress 5.5 vừa được ra mắt hôm qua và được bổ sung 1 số tính năng vô cùng hay ho nhưng một số tính năng cũng không cần thiết nếu bạn đã tiêu dùng các plugin tạo sitmap hoặc plugin tối ưu tố độ tải trang khác.

Bản phát hành phiên bản chính này của WordPress tập trung vào “tốc độ, tìm kiếm và bảo mật”, bao gồm hơn 1500 thay đổi đối với giao diện trình chỉnh sửa block, hơn 150 cải tiến và hơn 300 bản sửa lỗi, v.v. Trong bài đăng này, chúng tôi đề cập đến một số tính năng mới để bạn được biết.

Wordpress 5.5

WordPress 5.5

1. Tự động cập nhật theme và plugin

Đây là một tính năng cần thiết để giúp website của bạn luôn được cập nhật plugin hoặc theme lên phiên bản mới nhất giúp fix được nhiều lỗi bảo mật trước khi bị hacker khai thác các lổ hổng bảo mật ở theme hoặc plugin ở phiên bản cũ

Để bật tính năng này bạn chỉ cần vào trang quản lý plugin và theme để bật chúng lên như video dưới đây

Bật tự động cập giao diện (Theme) bạn vào Appearance (Giao diện) > Themes

Click vào theme vào bạn sẻ thấy Enable auto-updates (click vào đó để chúng tự động cập nhật nếu có bản cập nhật mới từ nhà xuất bản)

Tự động Cập Nhật Theme

Tự động Cập Nhật Theme

Theo mặc định, WordPress chạy tự động cập nhật hai lần mỗi ngày. Nếu các bản cập nhật có sẵn cho các plugin hoặc theme có bật tính năng tự động cập nhật.

Lưu ý: Tự động cập nhật phụ thuộc vào hệ thống lập lịch tác vụ WP-Cron

Thời Gian Tự động Cập Nhật

Bạn sẽ nhận được thông tin các bản cập nhật qua email quản trị viên: Theo mặc định, WordPress sẽ gửi thông tin qua email cho chủ sở hữu trang web khi các plugin và chủ đề đã được cập nhật tự động. Các thông tin qua email này được gửi khi một hoặc nhiều plugin hoặc chủ đề tự động cập nhật thành công, một hoặc nhiều plugin hoặc chủ đề không tự động cập nhật được hoặc một số plugin hoặc chủ đề được cập nhật tự động thành công và một số plugin không thành công.

2. Cải tiến Block Editor

WordPress 5.5 đi kèm với các cải tiến lớn cho UI của block editor. Bạn sẽ nhận thấy các đường viền xung quanh thanh công cụ và nút, các biểu tượng mới và các khối sẽ được làm nổi bật hơn khi bạn di chuyển chuột xung quanh.

WordPress 5.5 bao gồm hơn 1500 thay đổi đối với giao diện trình chỉnh sửa khối và bạn chắc chắn sẽ nhận ra sự khác biệt với thiết kế lại này (và hầu hết có thể đánh giá cao những cải tiến). Bản cập nhật thiết kế của trình chỉnh sửa khối nhằm cải thiện trải nghiệm chỉnh sửa tổng thể.

Wordpress 5 5 Co Gi Moi

WordPress 5 5 Co Gi Moi

3. Core Sitemap (XML Sitemap)

Với phiên bản 5.5, WordPress sẽ hiển thị chỉ mục sơ đồ trang web tại /wp-sitemap.xml. Đây là tệp XML chính chứa danh sách tất cả các trang sơ đồ trang web được hiển thị, bao gồm:

Sơ đồ Trang Web Wp 5.5

  • Trang chủ
  • Trang bài viết
  • Các loại bài đăng chính (tức là các trang và bài đăng)
  • Các loại bài đăng tùy chỉnh
  • Các đơn vị phân loại chính (tức là các thẻ và danh mục)
  • Phân loại tùy chỉnh
  • Lưu trữ tác giả

Sitemap này được tạo tự động, nếu bạn không muốn tiêu dùng tính năng này thì có thể vô hiệu hóa chúng đi bằng cách thêm đoạn code này vào file functions.php trong theme


/* Tắt wp-sitemap.xml WP 5.5
*===============================================================*/
add_filter( 'wp_sitemaps_enabled', '__return_false' );

4. Lazy Loading Images

Lazyload hiện tại hầu như được tích hợp sẵn vô rất nhiều theme và plugin tối ưu WordPress, do vậy mình nghĩ là tính năng này bổ sung sẽ làm khá nhiều website đã dùng lazyload trước đó bị xung đột.

Trường hợp website bạn đã có Lazyload và muốn tắt tính năng Lazyload của WordPress thì có thể tắt bằng cách chèn đoạn sau vào tập tin functions.php của theme:


/* Tắt Lazyload trong WP 5.5
*===============================================================*/
add_filter('wp_lazy_loading_enabled', '__return_false');

5. Update theme và plugin bằng file Zip trong phần quản trị

Trước kia nếu Update theme và plugin thủ công bằng tay thì bạn phải up thông qua FTP client, file manager

Nhưng trong WordPress 5.5 sẽ cho phép update ngay trong Dashboard

Chỉ cần vào Plugin » Upload, chọn file .zip và bấm Install Now

Cập Nhật Plugin Thủ Công

Bạn click vào Replace current with uploaded để cập nhật

Kết luận

Có thể thấy WordPress 5.5 có rất nhiều cải tiến thiết thực cho người dùng.

Đây là một tín hiệu tốt cho thấy đội ngũ phát triển luôn quan tâm đến trải nghiệm thực tế.

Tính năng quét khả năng tương thích với PHP version cũng sẽ tốt hơn trong phiên bản này.

Dashicons cũng được thêm nhiều biểu tượng hơn ( 65 icon mới)

Chúc bạn thành công!


Có phải cài nhiều plugin sẻ làm website của bạn tải chậm?

Gần đây tôi thấy rất nhiều người đặt câu hỏi, cài đặt nhiều plugin sẻ làm website của tôi ì ạch đúng không?

Trong bài viết này, tôi sẽ cho bạn biết nhận định trên là đúng hay sai và bạn có thể xem các plugin của mình sau đó đưa ra quyết định nên giữ plugin nào và nên bỏ những plugin nào …

Loại plugin nào làm website của bạn load chậm hơn?

Về cơ bản, Plugin ở mặt trước của trang web (FrontEnd) sẽ làm tốc độ load website chậm hơn và các plugin phụ trợ quản lý nói chung sẽ không làm chậm website.

Website Load Cham

Dưới đây là ví dụ chi tiết.

Giả sử bạn đã cài đặt một plugin để thêm nút chia sẻ xã hội ở cuối bài viết. Plugin này sẽ làm chậm trang web của bạn? Đúng rồi, bởi vì nó đang thay đổi mặt trước của trang web (giao diện bên ngoài trang mà bạn nhìn thấy)

Thay vào đó, giả sử bạn thêm một plugin mới vào trang web của mình, bổ sung các danh mục vào thư viện phương tiện của bạn. Điều này sẽ làm chậm trang web của bạn? Không, bởi vì nó chỉ sửa đổi nền quản lý và không tự động kích hoạt thực thi.

Để hiểu rõ hơn về điều này, chúng ta cần xác định chính xác điều gì làm cho một trang web WordPress tải chậm.

Điều gì đang khiến trang web load chậm?

Tập tin

Nhiều tệp tintrong plugin cần tải, các tệp tin lớn và tiêu dùng các dạng query phức tạp sẻ là làm trang web WordPress của bạn tải chậm!

Khi khách truy cập đến trang web của bạn, nhiều tệp được truyền từ máy chủ đến trình duyệt và trình duyệt sẽ xoay liên tục cho đến khi tất cả các tệp được tải hoàn tất vì vậy phải đảm bảo các tệp tin ít, nhẹ thì website của bạn mới load nhanh được.

Trang web cần chuyển tải ba loại tệp chính: CSS, Javascript (JS) và hình ảnh (JPG / PNG / GIF).

Tùy theo theme mà có một hoặc nhiều tệp CSS được load.

Vd: Khi bạn thêm các nút chia sẻ lên mạng xã hội, plugin cần tạo các style để chúng được đẹp mắt hơn, vì vậy plugin phải tải thêm các thành phần css được thêm vào nên chúng sẻ tạo thêm request và làm website tốn thêm 1 khoảng thời gian để load, tất nhiên đều này không đáng kể nhưng nếu nhiều plugin thì sẻ ảnh hưởng khá lớn.

Javascript thường được tiêu dùng để thêm tính tương tác cho một trang web. Ví dụ: nếu khách truy cập đang đọc một bài viết và hiển thị popup bật lên, thì đây là tiêu dùng Javascript để hiển thị.

Vì vậy, chúng tôi có thể đi đến kết luận sau: Nếu plugin thêm nội dung theo kiểu vào trang web của bạn, thì nó đang tải tệp CSS và nếu bất kỳ phần nào của nội dung tương tác, nó cũng có thể tải tệp Javascript.

Loading Css Js

Trong hầu hết các trường hợp, không có plugin nào trực tiếp khiến trang web của bạn bị chậm, nhưng thật khó để nói nếu nhiều plugin cùng nhau.

Nếu bạn có 20 plugin tải cả file css và file Javascript, hiệu suất của trang web của bạn sẽ bị ảnh hưởng đáng kể.

Tải các tệp của một số trang web bên thứ ba (bên thứ 3 nghĩa là file sẻ được load từ 1 domain khác domain của chính bạn) cũng làm giảm tốc độ của trang web.

VD có 1 plugin có rất ít tệp css hoặc js được tải, nhưng những tệp này không thể truy cập được ở Việt Nam hoặc thời gian chờ tệp tin do server bên thứ 3 phản hồi quá lâu sẻ làm website của bạn rất rất chậm vì phải liên tục chờ đợi phản hồi từ server kia. Các plugin tiêu dùng bởi giao diện API cũng sẽ khiến trang web bị chậm đi rất nhiều.

Vd: Các plugin sẻ dụng API để tính lượt chia sẻ của bài viết chắn hẳn sẻ khá tốn tài nguyên, khi phải query get dữ liệu ra liên tục và cập nhật số lượng lượt like, share nên chắc chắn sẻ không hề nhẹ nhàng.

Các plugin chỉ sửa đổi nền trang web thường ít làm cho trang web bị chậm, nhưng nếu plugin có một số tác vụ theo lịch trình sẽ chiếm một số tài nguyên hệ thống (CPU, bộ nhớ, v.v.) trong quá trình thực thi, có thể gây ra tiêu thụ tài nguyên quá mức và dẫn đến down site.

Làm thế nào để giảm tác động của plugin

Tất nhiên không thể phủ nhận các lợi ích của plugin, chúng thực sự hữu ích đối với những người không biết code mà chỉ muốn cài đặt vào tiêu dùng mà thôi, vì vậy nếu đọc bài viết này bạn nên cân nhắc việc cài đặt plugin hoặc lựa chọn plugin một cách khôn ngoan để website của bạn không phải ì ạch.

Vô hiệu hóa các plugin không tiêu dùng

Chỉ mất một phút thôi

Vào menu Plugin để tìm plugin bạn không cần tiêu dùng và ngưng kích hoạt nó ngay đi. Nếu plugin bị vô hiệu hóa, nó sẽ không chạy bất kỳ thứ già hoặc không có bất kỳ tác động nào đến hiệu suất của trang web của bạn.

Nói chung, bạn nên xóa các plugin bị vô hiệu hóa luôn đi. Bạn chỉ nên giữ những thứ có thể kích hoạt lại và tiêu dùng liền vd như plugin sao lưu dữ liệu, Regenerate Thumbnails, hoặc plugin bảo trì website chẳng hạn …

Loại bỏ các plugin cùng chức năng

Sau khi vô hiệu hóa các plugin không tiêu dùng, bạn có thể giảm thêm số lượng plugin đang chạy bằng cách xóa các tính năng trùng lặp đi.

Tôi đã thấy nhiều trang web WordPress có hai plugin có chức năng tương tự nhau. Ví dụ: một plugin thêm tiện ích mạng xã hội, trong khi một plugin khác thêm chia sẻ bài viết sau bài viết hoặc có người còn chơi cài 2 plugin tạo cache vào site luôn, với những trường hợp này bạn nên cân nhắc lựa chọn plugin thích hợp và bỏ các plugin cùng chức năng ngay đi để website của bạn được nhẹ nhàng hơn.

Loại Bỏ Những Plugin Có Cùng Chức Năng

Dọn dẹp hoặc thay thế các plugin cũ

Có rất nhiều plugin WordPress không được cập nhật liên tục. Vì vậy, nếu bạn thấy 1 plugin nào đó không được cập nhật trong thời gian dài thì nên nghĩ đến chuyện tìm 1 plugin nào đó thay thế đi để đảm bảo website của bạn được bảo mật và plugin được update thường xuyên sẻ tương thích với phiên bản WordPress mà bạn đang tiêu dùng.

Sử dụng plugin chất lượng

Chắc hẳn rồi, nếu bạn tiêu dùng plugin từ các nhà cung cấp có uy tín, có năng lực thì sẻ có rất nhiều lợi ích, khi những lập trình viên giỏi sẻ tối ưu code giúp plugin load nhẹ nhàng và mượt mà hơn trên hệ thống của bạn, ngược lại nếu bạn tiêu dùng các plugin dỏm thì nó sẻ làm trang web của bạn bị nguy cơ bảo mật và ì ạch trong quá trình tiêu dùng.

Điều này cũng có nghĩa phủ định một số quan niệm về cài nhiều plugin, vd: bạn cài 10 plugin được tối ưu tốt sẻ bằng 1-2 plugin kém không được tối ưu về hiệu suất, cho nên việc cài nhiều hay ít plugin cũng chưa chắc quan trọng nhưng giảm thiểu plugin như các luận điểm nói trên là hợp lý.

Plugin WordPress Chất Lượng

Kết luận

Câu hỏi đầu bài có lẽ bạn đã có câu trả lời, trả lời ngắn gọn là nó có ảnh hưởng và điều bạn nên làm với các plugin đó là:

– Sử dụng 1 hosting ngon để web chạy được nhanh dù các plugin ảnh hưởng nhưng không đáng kể
– Thay thế các plugin ít được tác giả cập nhật sau 2 bản cập nhật WordPress
– Chỉ tiêu dùng những plugin khi thực sự cần thiết
– Bỏ các plugin trùng lặp về tính năng
– Sử dụng các plugin từ các nhà cung cấp uy tín

Chúc website của bạn được an toàn và load nhanh như gió!


Nguyên nhân các trang web WordPress bị hack?

Điều đầu tiên tôi muốn nói là không chỉ WordPress mà tất cả các trang web có hệ thống quản lý nội dung (CMS) trên Internet đều dễ bị hack.

Lý do WordPress là một mục tiêu bị hack phổ biến nhất vì WordPress là mã nguồn phổ biến nhất thế giới. Với hơn 40% các trang web trên toàn thế giới tiêu dùng WordPress

Các tin tặc, hacker dễ dàng tìm thấy nhiều website kém an toàn, không được cập nhật các bản vá lỗi nên các lỗ hổng bảo mật được công bố trước trước đó để tiến hành tấn công hàng loạt website có cùng đặc điểm bảo mật.

Có một quan niệm sai lầm là tin tặc sẻ lấy dữ liệu cá nhân trên các website nhưng hơn 95% các cuộc tấn công chỉ muốn phát tán thư rác! Họ truy cập vào máy chủ, chiếm quyền điều khiển để chia sẻ một số liên kết (backlinks cho SEO), chèn quảng cáo vào website v.v

Tại sao xảy ra vấn đề này? Chúng ta hãy xem bốn lý do quan trọng làm website của bạn dễ trở thành mục tiêu bị hạ bệ và làm thế nào để ngăn chặn các cuộc tấn công ấy.

1. Plugins và theme

Các plugin và chủ đề (WordPress theme) lỗi thời hoặc không xác định là lý do đầu tiên làm các website kém bảo mật. Khi một lỗ hổng bảo mật tồn tại trong theme hoặc plugin thì các hacker sẻ tiến hành khai thác hàng loạt các website tiêu dùng plugin hoặc theme nào đó. VD như vài tháng trước đây một lỗi bảo mật được tìm thấy ở plugin Easy WP SMTP đã bị hacker khai thác và ảnh hưởng đến hàng nghìn website.

Để đối phó với vấn đề này bạn nên cập nhật plugin và chủ đề thường xuyên vì các nhà phát triển sẽ cập nhật các bản vá lỗi giúp hệ thống bạn an toàn hơn. Bạn cũng nên chọn các plugin và chủ đề bởi các nhà phát triển uy tín, tránh mua plugin qua các kênh mua bán lại plugin. Nhiều người dùng thích các theme hay plugin lậu hay còn gọi là Nulled, thì điều này vô cùng nguy hiểm bởi bạn sẻ không thể kiểm soát được toàn bộ mã nguồn đó có bị chèn vào mã độc hay không

Các plugin và chủ đề không rõ nguồn gốc được chia sẻ miễn phí trên các website cũng tồn tại rất nhiều nguy cơ bảo mật vì vậy bạn không nên tải về và tiêu dùng một cách ngây thơ nhé!

Wordpress Code Image

2. Lỗ hổng trên hosting

Hosting là không gian lưu trữ không thể thiếu cho mọi website. Nhiều người ở Việt Nam vẫn đang tìm kiếm hosting miễn phí hoặc chi phí thấp để lưu trữ trang web, nhưng các host miễn phí hoặc hosting giá rẻ bị tấn công rất nhiều bởi các tin tặc. Tôi đã thấy một số trường hợp các nhà cung cấp dịch vụ lưu trữ giá rẻ bị nhắm mục tiêu tấn công và tất cả các trang web trên đó đã bị hack. Và tất nhiên tất cả các website trên Server đó “đi đời” cả

Trên đời hầu như không có thứ gì vừa ngon, vừa bổ và vửa rẻ cả và hosting cũng vậy, sẻ khá tốn chi phí về tài nguyên lưu trữ và băng thông nên chấp nhận miễn phí thì sẻ đánh đổi lại 1 thứ gì khác, vd: họ cho bạn xài miễn phí thì họ có thể nắm tài khoản của bạn, ăn cắp theme bản quyền, plugin bản quyền mà bạn bỏ tiền ra mua, hoặc chèn backlink ngầm vào website và rất nhiều trò khác mà bạn không tưởng tượng hết đâu.

Vậy, chúng ta nên chọn mua hosting ở đâu? Thực tế thì hiện tại bạn có thể mua hosting ở 1 số nhà cung cấp như HostingViet, Azdigi, SiteGround

Hoặc bạn cũng có thể thuê chúng tôi mua và cấu hình máy chủ ảo (VPS) cho bạn để kiệm ước chi phí và đảm bảo hiệu suất web đạt cao nhất với các công nghệ tiên tiến nhất được tiêu dùng giúp website hoạt động một cách trơn tru và ổn định nhất.

Hosting Bảo Mật

3. Mật khẩu

Trong nhiều năm qua, Chúng tôi đã xử lý nhiều vấn đề khác nhau đối với các trang WordPress. Đôi khi, người dùng nhờ chúng tôi fix lỗi trên website và họ cung cấp thông tin tài khoản quản trị viên vô cùng hài hước. Đối với hầu hết mật khẩu quản trị viên kiểu rất thô sơ như: admin123, 654321, v.v

Mật khẩu cần được đặt mạnh cho tất cả các loại

– Tài khoản quản trị WordPress
– Cơ sở dữ liệu MySQL
– Tài khoản FTP
– Tài khoản email

Tất cả các mật khẩu nên tiêu dùng mật khẩu mạnh (bao gồm chữ hoa và chữ thường, số, ký hiệu đặc biệt, v.v.) và không tiêu dùng cùng một mật khẩu cho tất cả các tài khoản .

Nếu có nhiều mật khẩu, bạn có thể cân nhắc tiêu dùng các công cụ quản lý mật khẩu của bên thứ ba, chẳng hạn như Last Pass, v.v. . Nếu bạn tiêu dùng mật khẩu yếu, tin tặc có thể dễ dàng lấy được mật khẩu bằng một số công cụ hack.

4. Cập nhật WordPress

Theo báo cáo danh sách các trang web bị tấn công của Sucuri, khoảng 55-61% website tiêu dùng WordPress phiên bản cũ

Theo kinh nghiệm của chúng tôi, những người không cập nhật trang web được chia thành 2 dạng

– Họ không quan tâm, hoặc không biết cách cập nhật, nói chung họ không ý thức được việc cập nhật WordPress
– Họ lo ngại rằng bản cập nhật sẽ làm website của họ bị lỗi (trong trường hợp này theme hoặc plugin không tương thích với phiên bản WP mới)

Nếu bạn ở nhóm 1 bạn còn chờ gì nữa! Hãy tìm hiểu một tí để có thể cập nhật WordPress trong 2 cú click mà thôi
Còn nếu bạn ở nhóm 2, bạn nên sao lưu và cập nhật bình thường, nếu gặp sự cố thì nhờ chuyên gia tương trợ.

WordPress phát hành các bản cập nhật vì một lý do nào đó có thể là tăng trải nghiệm, tối ưu hiệu suất hoặc fix lỗi bảo mật vì vậy cập nhật WordPress lên bản mới nhất là điều vô cùng cần thiết để website của bạn an toàn hơn.

Update WordPress

Kết luận

Hầu hết mọi người thường bỏ qua việc bảo mật website, khi xây dựng trang web họ quan tâm nhất đến vẻ bề ngoài của website và chức năng của trang web. Họ tập trung vào xuất bản nội dung và SEO, nhưng bỏ qua vấn đề bảo mật nên khi gặp sự cố họ đều hoảng loạn.

Rõ ràng, đây là một sai lầm rất lớn! Vì vậy, từ bây giờ, hãy chú ý hơn đến bảo mật trang web của bạn! Bởi vì cho dù bạn có nỗ lực bao nhiêu để SEO hoặc phát triển web mà không chú ý đến bảo mật thì có thể bạn sẻ mất tất cả.

Ngoài các lưu ý nêu trên bạn có thể tham khảo một số plugin bảo mật tại đây


Cách tải hình ảnh SVG lên WordPress một cách an toàn

Khi bạn tải ảnh có định dạng SVG lên WordPress thì sẻ gặp thông tin “Sorry, this file type is not permitted for security reasons” tạm dịch là “Xin lỗi, định dạng này không được

Đừng lo lắng, đây là một vấn đề phổ biến vì WordPress không tương trợ tải lên định dạng ảnh .SVG (Hiện tại phiên bản WP 5.3.2 bạn vẫn không thể tải lên định dạng ảnh .svg được nhưng có lẽ là phiên bản tiếp theo họ sẻ cho phép tải lên mặc định định dạng này).

WordPress tương trợ tải lên các định dạng nào

Mặc định, WordPress sẽ cho phép bạn upload các hình ảnh thuộc các định dạng .gif, .jpg, .jpg và jpeg; văn bạn định dạng .xls, .xlsx, .pdf, .ppt, .pptx, .pps, .ppsx, .doc, .docx và .odt; âm thanh định dạng .flv, .mp3, .m4v, .wma, .m4a, .mid, .ogg, .mp4, .wma, .mid; phim ảnh định dạng .ogv, .mp4, .3gp, .m4v, .avi, .mov, .3g2, .webm, .wmv và .mpg. Những file có các định dạng khác như .zip, .rar, .key cũng được cho phép.

Sorry, This File Type Is Not Permitted For Security Reasons

Trong bài viết này VTS sẽ hướng dẫn cách để có thể tải lên định dạng ảnh .SVG dễ dàng và đảm bảo sự an toàn cho WordPress

SVG là gì?

SVG (Scalable Vector Graphics) là định dạng hình ảnh vector dựa trên văn bản XML. JPG và PNG là các định dạng hình ảnh phổ biến được tạo thành từ rất nhiều hình vuông nhỏ gọi là pixel, nhưng định dạng SVG dựa trên các thẻ XML để mô tả các đường, hình dạng và các thuộc tính của hình ảnh

định Dạng Svg

Mặc dù định dạng .SVG đã ra mắt từ những năm 90 nhưng trong những năm gần đây thì định dạng này mới trở nên phổ biến. Thống kê của W3Techs cho thấy tính đến tháng 3 năm 2020, chỉ có 22,7% các trang web tiêu dùng SVG. Tuy nhiên, con số này có thể tăng lên khi các nhà phát triển và chủ sở hữu trang web đang tiêu dùng nhiều hơn vì về khả năng mở rộng và cho tốc độ tải nhanh hơn so với các định dạng png hay jpeg…

Một ưu điểm khác của SVG là nó có tương trợ hầu như trên tất cả các trình duyệt chính (như Chrome, Firefox, Safari và Chrome cho Android)!

Nhưng những người tiêu dùng IE8 hoặc các phiên bản Chrome và Safari cũ hơn có thể gặp sự cố do định dạng không còn tương trợ các trình duyệt này. Nhưng điều này không phải là một vấn đề đối với các quản trị web, vì hầu hết mọi người không còn tiêu dùng các trình duyệt lỗi thời này nữa.

Tại sao SVG được tiêu dùng ngày một nhiều hơn?

Ưu điểm nổi bật đầu tiên của SVG là khả năng mở rộng . Vì các SVG dựa trên vector, chúng duy trì chất lượng như nhau ở tất cả các độ phân giải màn hình nên không gặp tình trạng hình bị méo, bị co, hay bị giảm chất lượng ảnh…

VD file với định dạng JPG xuất hiện mờ các điểm mờ trên một thiết bị cụ thể nào đó do thiếu điểm ảnh thì SVG vẫn trông rất sắc nét. Bạn thậm chí có thể phóng to và thu nhỏ theo ý muốn mà không bị vỡ ảnh. Tính năng đặc biệt này thực sự hữu ích khi tạo trải nghiệm tốt cho người dùng khi truy cập vào website của bạn.

SVG chiếm ít không gian lưu trữ web (KB nhẹ hơn) và tải nhanh hơn so với các hình ảnh pixel (PNG, JPEG). Nhưng có một nhược điểm – nếu bạn chụp ảnh đủ chi tiết và chuyển đổi nó thành SVG, nó sẽ chiếm nhiều dung lượng hơn so với JPG hoặc PNG, điều này là do kích thước của SVG phụ thuộc vào độ phức tạp của hình ảnh. Hình ảnh càng chi tiết, tập tin càng lớn. Đó là lý do tại sao SVG thích hợp hơn cho logo và biểu tượng.

Kích Thước Các định Dạng Svg,jpeg, Png

Một tính năng tuyệt vời khác dành cho quản trị web tất cả hình ảnh ở định dạng này sẽ được hiển thị trong Google Image Search, điều này sẽ cải thiện SEO cho hình ảnh đáng kể.

Tại sao WordPress không tương trợ tải lên định dạng SVG?

Như đã trình bày ở trên SVG có với rất nhiều lợi thế, vậy tại sao SVG không phổ biến? Tại sao WordPress không cho phép bạn dễ dàng tải lên file SVG?

Lý do chính WordPress vẫn không cho tải lên file có định dạng .SVG là do rủi ro bảo mật thường là các lỗi bảo mật XSS

Xss Svg

Loi Bao Mat Xss Svg

Vì các SVG về cơ bản là các tệp văn bản, mọi người có thể dễ dàng chèn mã độc vào đó. Do đó, trang web của bạn đã bị tấn công và có thể mất quyền quản trị. Rất đáng sợ phải không?

Đó là lý do tại sao bạn cần cẩn thận khi làm việc với các tệp SVG . Nếu bạn đang tải SVG lên WordPress, điều quan trọng là phải thực hiện đúng cách – đặc biệt nếu bạn đang tải lên các file SVG có sẵn miễn phí từ các nguồn không xác định.

Có nhiều thảo luận về việc biến SVG thành một phần của các tính năng của WordPress nhưng vẫn chưa có hồi kết ? Do đó, nếu bạn muốn tải lên file .SVG thì có thể phê duyệt cách sau.

Cách tải file .SVG lên WordPress một cách an toàn

Cách tốt nhất để tải các tệp SVG lên WordPress một cách an toàn là tiêu dùng plugin Safe SVG , một plugin tự động dọn sạch các tệp SVG đã tải lên. Ngoài ra, nó có thể xem trước các tệp SVG trong thư viện phương tiện, vì vậy bạn có thể dễ dàng thêm chúng vào bài viết của mình.

Sử dụng Safe SVG tải file .SVG lên WordPress

Plugin WordPress này cũng có phiên bản chuyên nghiệp cho phép giới hạn người dùng có thể tải lên SVG. Tính năng này hữu ích cho các trang web có nhiều tác giả, bạn có thể hạn chế quyền tải lên của 1 số tác giả nào đó…

Safe Svg

Bạn có thể tải plugin tại https://vi.wordpress.org/plugins/safe-svg/ . Khi bạn cài đặt và kích hoạt plugin, bạn không cần thực hiện bất kỳ điều chỉnh cài đặt nào. Plugin cho phép tải lên định dạng SVG và tự động dọn sạch mã độc tiềm ẩn có trong file SVG.

Sử dụng code cho phép tải định dạng .SVG lên WordPress

Nếu bạn có thể xác định được nguồn gốc của các file SVG và không muốn dùng plugin thì có thể tiêu dùng đoạn code này dán vào file functions.php

add_filter( 'wp_check_filetype_and_ext', 'fix_svg_mime_type', 10, 5 );# MIME type correction for SVG files.function fix_svg_mime_type( $data, $file, $filename, $mimes, $real_mime = '' ){	// WP 5.1 +	if( version_compare( $GLOBALS['wp_version'], '5.1.0', '>=' ) )		$dosvg = in_array( $real_mime, [ 'image/svg', 'image/svg+xml' ] );	else		$dosvg = ( '.svg' === strtolower( substr($filename, -4) ) );// mime type has been reset, fix it// and also check the user right	if( $dosvg ){		// allow		if( current_user_can('manage_options') ){			$data['ext']  = 'svg';			$data['type'] = 'image/svg+xml';		}		// Block		else {			$data['ext'] = $type_and_ext['type'] = false;		}	}	return $data;}

Hiển thị ảnh svg trong thư viện WordPress

Mặc định các file svg tải lên nó sẻ không hiển thị dạng ảnh mà hiển thị dạng tài liệu nên nếu bạn muốn nó hiển thị dạng ảnh thì thêm đoạn code này vào file functions.php

/* show_svg_in_media_library*===============================================================*/add_filter( 'wp_prepare_attachment_for_js', 'show_svg_in_media_library' );function show_svg_in_media_library( $response ) {    if ( $response['mime'] === 'image/svg+xml' ) {        $response['sizes'] = [            'medium' => [                'url' => $response['url'],            ],        ];    }    return $response;}

Kết luận

SVG có nhiều lợi thế cho WordPress. Tuy nhiên, do định dạng văn bản của nó, mọi người có thể chèn mã độc và làm cho trang web của bạn dễ bị tổn thương nên WordPress vẫn chưa mặc định cho tải file này lên.

Với sự trợ giúp của plugin Safe SVG, mặc dù nó rất an toàn nhưng chúng tôi khuyên bạn nên cẩn thận. Nếu bạn muốn tải xuống bất kỳ hình ảnh SVG miễn phí nào đó hãy luôn luôn đánh giá xem chúng đến từ một nguồn đáng tin cậy hay không.


Một trang web tiêu dùng mã nguồn WordPress có giá bao nhiêu?

Có khả năng bạn đang ở giai đoạn đầu của việc kinh doanh và bạn cần có 1 website cho riêng mình để thực hiện các chiến dịch marketing nhằm tìm kiếm khách hàng online hoăc tạo website để tạo uy tín, nâng cao thương hiệu của bạn hay để khách hàng của bạn có thể mua các sản phẩm của bạn thông qua cửa hàng trực tuyến…

Nếu bạn lướt qua các diễn đàn hoặc group lập trình web thì chắc chắn bạn đã bắt gặp rất nhiều mức giá khác nhau từ các đơn vị chuyên thiết kế web, cũng như các Freelancer… Vậy thực sự việc tạo 1 trang web sẻ có chi phí như thế nào?

Việc làm 1 website tương tự như khi bạn đang tìm kiếm một ngôi nhà, một căn hộ hoặc một cửa hàng trên đường phố: bạn sẽ tính đến vị trí, môi trường quanh đó, kiểu dáng, kích thước và bạn sẽ tìm một ngôi nhà hoàn hảo cho bạn hoặc cho công ty của bạn. Việc tạo một trang web ngày nay rất đơn giản so với trước đây nên chúng ta cần xét đến nhiều yếu tố khác nhau và chúng ta cùng tìm hiểu dưới đây:

Chi Phí để Làm 1 Website

Chi phí cho một website WordPress gồm những gì?

Chi phí cho một website mà chúng tôi cung cấp cho bạn sẽ bao gồm có các chi phí như sau:

  • Chi phí tên miền
  • Chi phí hosting
  • Chi phí thiết kế

Chúng ta cùng tìm hiểu chi tiết các chi phí để cấu thành 1 website nhé!

Chi phí tên miền (Domain)

Giá tên miền bạn sẻ phải mua ở các nhà cung cấp tên miền và phải gia hạn theo năm, giá mua tên miền sẻ tùy thuộc vào tên miền quốc tế hay tên miền Việt Nam và tùy lọai domain (.com, .net, .vn, .co, .me …), tùy nhà cung cấp tên miền trong nước hay ngoài nước sẻ có giá khác nhau. Thực ra nếu cũng hơi khó hiểu nên mình sẻ lấy 1 ví dụ để bạn có thể hiểu hơn về chi phí mua tên miền.

VD: Tên miền quốc tế và thông dụng nhất là tên miền .com sẻ có giá:

Theo nhà cung cấp trong nước

  • Inet: 289k/năm
  • P.A Việt Nam: 299k/năm
  • Mắt bão: 299k/năm

Nhà cung cấp nước ngoài

  • NameCheap: $8.88/năm
  • NameSilo: $8.99/năm
  • Godaddy $11.99

Thực ra phần chi phí về tên miền quốc tế thông dụng thường không chênh lệch nhiều, chỉ có tên miền .vn là khá đắt đỏ

  • Tên miền .vn (tầm 660k/năm)
  • Tên miền .com.vn (tầm 560k/năm)
  • Tên miền .net.vn (tầm 670k/năm)

Lời khuyên: Tên miền là rất quan trọng trong việc định vị, gợi nhớ cho khách hàng nên bạn nên cân nhắc chọn tên miền ngắn gọn có ý nghĩa, hoặc tên miền theo thương hiệu và nên chọn mua .com trước, nếu .com đã có người mua thì thử xem với .vn sau đó tới .net, tất nhiên còn nhiều yếu tố cần cân nhắc có lẽ chúng tôi sẻ viết 1 bài viết về việc lựa chọn tên miền và hosting hoặc bạn có thể liên hệ với chúng tôi để được tư vấn chi tiết nhất

Phí Mua Tên Miền

Chi phí hosting

Hosting là nơi lưu trữ tất cả data (tất cả hình ảnh, nội dung) của website cho nên bạn nên cân nhắc việc mua 1 nơi lưu trữ an toàn và cho tốc độ truy xuất dữ liệu tốt nhất.

Một hosting có thể chứa 1 hoặc nhiều website tùy theo đơn vị cung cấp và mức giá để mua hosting rất khác nhau tùy thuộc vào công nghệ họ tích hợp.

Giá hosting dao động trong tầm giá 1tr – 3tr, riêng với đơn vị chúng tôi sẻ cung cấp với mức giá 1.8tr/năm các thông số kỹ thuật của hosting bạn có thể xem tại đây

Chúng tôi tập trung vào chất lượng hosting nên mức giá sẻ có phần cao hơn so với các đơn vị khác, tất nhiên tiền nào của nấy nên bạn sẻ không bị thất vọng khi tiêu dùng dịch vụ của chúng tôi đâu ?

Managed WordPress Hosting

Chi phí thiết kế website

Giờ thì đến phần quan trọng nhất trong việc định giá 1 website ?

Chi phí thiết kế website tùy thuộc vào chức năng mà bạn cần, gu thẩm mỹ, màu sắc phòng thủy của người cần làm… Nói chung sẻ có rất nhiều thứ mà chúng tôi phải care để làm bạn hài lòng.

Thông thường 1 mẫu website thông thường (?) sẻ có giá 1.5-3tr và thời gian hoàn thành khoảng 3-5 ngày làm việc nhưng chúng tôi hiện tại tiêu dùng mã nguồn mở WordPress có thể giảm thời gian hoàn thành xuống còn 2-3 ngày.

Website thông thường sẻ có các chức năng cơ bản như:

– Trang chủ: Hiển thị tổng quan về công ty của bạn
– Trang liên hệ: Nơi đưa các thông tin liên hệ
– Trang giới thiệu công ty: Page giới thiệu về công ty
– Trang bài viết: Bạn có thể cập nhật các tin tức mới của công ty
– Và một số trang trang cơ bản khác như bình luận, nút liên hệ nổi, menu, footer, sideber, bài viết liên quan dưới mỗi bài viết

Với website cơ bản bạn vẫn có toàn quyền việc thêm, xóa, sửa bài viết và cập nhật nội dung lên website

Với những website có chức năng phức tạp hơn như chức năng mua bán, trung bày sản phẩm online, thanh toán online, thanh toán tự động động… chắc chắn sẻ tốn nhiều công sức hơn để hoàn thành nên chi phí bạn phải bỏ ra để có được các chức năng ấy cũng phải giao động tầm 5-7tr, thời gian hoàn thành dự án tầm 1-2 tuần.

Một điều lưu ý nữa nếu bạn muốn thiết kế các mẫu website độc quyền dựa theo đề nghị của bạn thì chi phí để làm tầm 10-15tr, công việc chúng tôi phải phác thảo ý tưởng, thiết kế bằng photoshop sau đó mới chuyển từ Photoshop sang html và tiếp đó chúng tôi mới chuyển sang dạng website động tiêu dùng mã nguồn mở WordPress.

Để kiệm ước chi phí chúng tôi sẻ đưa ra các mẫu mà chúng tôi đã làm, hoặc quý khách cần làm theo 1 mẫu website nào đó thì sẻ có 1 cái khung sườn sẵn, thì thời gian hoàn thành sớm và kiệm ước chi phí hơn so với việc chúng tôi phải design riêng cho bạn, việc này nếu bạn cần tư vấn cụ thể chúng tôi sẻ hết lòng giải đáp cho bạn hiểu quy trình và giúp bạn tạo ra 1 website với chi phí kiệm ước mà đạt được đề nghị của bạn

Chi Phí Thiết Kế Website

Một số chi phí khác

Một số chi phí khác mà bạn cũng cần quan tâm đó là chi phí để mua thêm chứng chỉ ssl cho website kết nối bảo mật hơn (riêng phần này chúng tôi sẻ cài đặt miễn phí cho bạn)

Chi phí để mua các plugin bảo mật và tối ưu cho WordPress chúng tôi cũng sẻ tương trợ bạn trong năm đầu tiên, trong năm tiếp theo tùy theo plugin mà chúng tôi sẻ thu phí (mức phí không lớn tầm 100-200k/plugin mà thôi)

Tổng chi phí thiết kế website

– Tên miền : 200.000vnđ
– Hosting: 1,500,000vnđ
– Chi phí thiết kế lấy trung bình: 3,000,000vnđ
– Tổng: 4,700,000vnđ

Chi Phí Hoàn Thiện Website

Kết luận

Có thể có nhiều người thốt lên rằng, làm web chổ nào sao đắt ghê vậy thì mình xin thưa khi dựng website lên, khi có demo cho khách xem, kỹ thuật vẫn phải dành thêm phần lớn thời gian để chỉnh sửa những đề nghị mà khách hàng không chốt kỹ ngay từ lúc đầu làm việc, những đề nghị phát sinh, những đề nghị đôi khi là không cần thiết, đôi khi là thiếu thẩm mỹ, đôi khi là … vô lý.

Nếu hiểu được điều này, thì chi phí trên là hoàn toàn thích hợp, ngoài ra chúng còn tương trợ bạn miễn phí 1 năm nữa đấy. Chúng tôi làm việc với thái độ chuyên nghiệp, tinh thần trách nhiệm và đặt lợi ích WIN-WIN cho 2 bên lên trên hết nên rất mong có cơ hội hiệp tác với quý vị khách hàng.

Nếu bạn muốn báo giá chính xác và cần tư vấn chi tiết về dịch vụ thiết kế web, vui lòng để lại thông tin để chúng tôi được phục vụ bạn tận tình nhất.

Chân thành cảm ơn!


WordPress là gì? CMS là gì? Mã nguồn mở là gì?

Nếu bạn là người mới và muốn tìm hiểu về website chắc hẳn bạn sẻ gặp những thuật ngữ chuyên ngành như CMS, WordPress hay mã nguồn mở, PHP, Plugin, Theme, tên miền, hosting …

Trong bài viết này mình sẻ giải thích rõ cho bạn biết về 3 thuật ngữ phổ biến như trong tiêu đề bài viết

  • CMS là gì?
  • Mã nguồn mở là gì?
  • WordPress là gì?
  • Có nên tiêu dùng WordPress?
  • Dùng WordPress có bảo mật?

Trong bài viết cũng trả lời một số câu hỏi mà độc giả thường hay thắc mắc về mã nguồn mở được sử dụng rộng rãi nhất thế giới hiện nay là WordPress

Let’s Go…

CMS là gì?

Hệ thống quản lý nội dung được viết tắt là CMS (Content Marketing System) là một công cụ tương trợ quản lý và đăng tải nội dung lên website của bạn.

Hiểu theo cách đơn giản CMS như là một nhà máy được tích hợp nhiều máy móc (Nhiều source code được kết nối với nhau), dây chuyền sản xuất công nghiệp (nội dung đăng tải lên website), có 1 nhà kho để chứa sản phẩm (tiêu dùng hệ quản trị cơ sở dữ liệu MYSQL, MariaDB…) và công đoạn phân phối sản phẩm (Chia sẻ bài viết)… nhà máy hầu như đã được xây sẵn và bạn chỉ việc học cách tiêu dùng là sẻ có sản phẩm hoàn

Cms

Với 1 hệ quản trị nội dung (CMS) bạn có thể đăng tải các bài viết và phân loại bài viết một cách hệ thống và chuyên nghiệp nhất, bạn có thể định dạng chữ viết, đăng tải hình ảnh, video … Căn bản một CMS cho phép các webmaster có thể đăng tải, chỉnh sửa và sắp xếp nội dung một cách dễ dàng.

Để tương trợ các webmaster có thể tiêu dùng dễ dàng hơn, các CMS này thường có giao diện thân thiện, được thiết kế phân loại rõ ràng nhằm tương trợ người dùng hiểu được chức năng của từng công cụ trong hệ thống thông tin quản lý này.

Với CMS, các webmasters có thể rút ngắn một lượng lớn thời gian làm việc cho công ty, đồng thời còn tương trợ họ kiệm ước ngân sách triển khai marketing online đi gấp nhiều lần. Để làm nên một website hoàn hảo, CMS là công cụ không thể thiếu để bạn triển khai nội dung hiệu quả hơn.

Một hệ thống CMS đầy đủ sẽ bao gồm các tính năng

  • Tạo lập và quản lý nội dung dễ dàng: CMS cho phép bạn thiết lập nội dung mới ở dạng đã xuất bản (public) hoặc draft (bản nháp) dễ dàng
  • Bạn có thể chỉnh sửa các bài viết dễ dàng dù chúng đang ở dạng nháp hoặc đã đăng lên website
  • Chia sẻ nội dung đến nơi khác: CMS tương trợ bạn mở rộng chiến lược Marketing với các nút chia sẻ dẫn về social media hoặc các trang web khác
  • CMS có chức năng phân loại từng cấp bậc quản trị viên, biên tập viên … giúp bạn dễ dàng quản lý nhân lực cho website theo từng cấp độ khác nhau

Tầm quan trọng của CMS

Nếu không có CMS, bạn cần upload nội dung thủ công lên server. Website tiên tiến có 2 thành: phần giao diện bên ngoài và phần quản lý bên trong (thường gọi là front-end và back-end). Front-end là phần khách truy cập sẽ nhìn thấy khi truy cập qua trình duyệt: Bài viết của bạn, hình ảnh, video trên website, các trang web như “About Us” và Liên hệ. Phần văn bản được hiển thị bằng ngôn ngữ markup chuẩn gọi là HTML, phần thiết kế để tạo nên bố cục hài hòa và đẹp của trang web là do tiêu dùng CSS và JavaScript.

Back-end thì bao gồm database và chức năng của website. Nội dung được lưu vào database và đẩy lên từ back-end khi khách truy cập đề nghị một trang web nào đó. Chức năng của back-end được viết bởi nhiều ngôn ngữ lập trình khác nhau, như PHP, Python, JavaScript…

Nếu bạn tiêu dùng một CMS, vậy bạn không cần phải viết code cho front-end và back-end. Ứng dụng này tạo ra một hệ thống thân thiện với người dùng (quản lý bằng giao diện) chạy trực tiếp trên trình duyệt.

Một hệ quản trị nội dung sẽ giúp bạn tiêu dùng content editor để tạo bài viết, trang web, cửa hàng trên web, và xuất bản mọi nội dung online. Bạn cũng có thể cấu hình giao diện để tạo ra những thanh menu xổ xuống, ô đánh dấu, vâng vâng

Cms Phổ Biến

Bắt đầu tiêu dùng CMS như thế nào?

Trước khi khởi đầu tiêu dùng CMS, có nhiều công việc bạn cần làm. Đầu tiền, bạn cần có một web hosting chất lượng, tương thích với hầu hết các CMS. Web server này sẽ chứa nội dung, files, database của bạn. CMS sẽ luôn kết nối tới server, upload và tải files bất kể mỗi khi bạn muốn thêm nội dung mới hoặc khi người dùng tải website xuống trình duyệt của họ.

Sau khi bạn đã tìm được công ty web hosting, bạn sẽ cần đăng ký tên miền. Thông thường, bạn cần mua tên miền bên cạnh mua hosting. Nhưng cũng có một vài nhà cung cấp hosting cho đăng ký tên miền miễn phí, khi mua kèm với gói hosting của họ.

Sau khi bạn đã có tên miền, hosting, bạn có thể tiến hành cài đặt CMS ngay trong tài khoản hosting của bạn. Những ngày nay, hầu hết các web hosting đã có sẵn chức năng cài đặt nhanh để cài CMS bằng 1 click. Quá trình cài đặt vì vậy sẽ tự động và chỉ tốn vài phút. Ngay khi CMS hoạt động, bạn có thể truy cập vào backend của nó thông qua tên miền và URL quản lý để tiến hành thiết kế website hoặc nhập nội dung

Hosting Domain

Các CMS phổ biến

Hiện nay, có rất nhiều hệ quản trị nội dung khác nhau, mỗi sản phẩm có đối tượng người dùng khác nhau, mọi người sẽ chọn được CMS thích hợp với nhu cầu của họ. Đây là danh sách các hệ quản trị nội dung hiện có trên thị trường.

1. Drupal

Drupal à một CMS dành cho dân chuyên nghiệp, được dùng nhiều bởi các tập đoàn lớn trên thế giới. NASA, Tesla, Sony Music, Nokia, và các công ty lớn khác đều chọn Drupal để làm hệ thống quản trị nội dung của họ. Drupal sites có thời gian load time cực tốt và bảo mật cao. Drupal có những modules được cài sẵn, hoạt động mượt mà, tương thích với rất nhiều công cụ thống kê và marketing khác.

2. Joomla

Joomla từng là hệ thống thông tin quản lý CMS bậc nhất tại Việt Nam bởi ưu điểm điều hướng dễ dàng, không đề nghị hiểu biết nhiều về kỹ thuật. Nhưng ngày nay, WordPress khởi đầu lên ngôi và Joomla khởi đầu có dấu hiệu chững lại, nhưng Joomla vẫn không bao giờ bị lãng quên bởi một số tính năng nhất định.

3. Shopify

Shopify là hệ thống thông tin quản lý CMS bậc nhất cho các website thương mại điện tử nổi tiếng hiện nay. Với con số gần 250 nghìn e-store tiêu dùng, Shopify đang được xem là hiện tượng của các website nói chung và ngành thương mại điện tử nói riêng.

Shopify

4. Opencart

Opencart là là một CMS mã nguồn mở phát triển dành cho các hệ thống bán hàng trực tuyến online hay còn gọi là thương mại điện tử. Nó được phát triển trên ngôn ngữ lập trình PHP và tiêu dùng mô hình MVC(L) để xây dựng cấu trúc, Opencart thích hợp cho các kinh doanh trực tuyến.

5. Wix

Wix được coi là một trong những công cụ xây dựng website tốt nhất trên máy tính. Wix có điểm mạnh ở việc phần mềm hoạt động trên platform website, sở hữu nhiều mẫu website khác nhau để công ty lựa chọn tùy thích.

Các công ty chỉ phải đăng nhập, chọn mẫu website ưng ý có bao gồm nhiều đầu mục khác nhau, sau đó dùng ứng dụng chỉnh sửa để chỉnh lại tùy ý là bạn sẻ có ngay 1 website

6. Ghost

Ghost là CMS mã nguồn mở để tạo ra một blog hoặc ấn phẩm trực tuyến tuyệt đẹp. Nó được coi là CMS thay thế cho mã nguồn mở WordPress và một nền tảng quản lý nội dung mạnh mẽ được thiết kế cho tương lai.

7. WordPress

Mình để WP ở cuối danh sách không phải nó cùi bắp nhất trong số các CMS nêu trên đâu mà để bạn có thể tìm hiểu rõ hơn về mã nguồn mở WordPress ở phần dưới đây

Nếu muốn tìm hiểu thêm về các mã nguồn mở khác bạn có thể xem tại đây

Wordpress

Mã nguồn mở là gì?

Mã nguồn mở là mã nguồn không đóng ?

Mã nguồn là tập hợp các thành phần khác nhau và được đóng gói lại, chúng có thể thực thi các chức năng cụ thể nào đó.

“Mở” ở đây có nghĩa là mã nguồn sẻ public mọi thứ để mọi người có thể tải về nghiên cứu, tiêu dùng, thay đổi và phân phối lại mã nguồn với bất kỳ mục đích gì bạn muốn.

Ưu và nhược điểm của mã nguồn mở

Đọc ở đoạn trên, nếu bạn là người thông minh bạn sẻ biết được một số ưu điểm và nhược điểm của mã nguồn mở rồi nhỉ, cùng mình điểm qua một số góc khuất mà bạn chưa nhìn ra nhé.

1. Mã nguồn mở hoàn toàn miễn phí nên bạn dễ dàng tải về và cài đặt hệ thống cho mình

2. Mã nguồn mở được tương trợ bởi một cộng đồng rộng lớn bạn dễ dàng tìm thấy các hướng dẫn chi tiết thông qua công cụ tìm kiếm của Google.

3. Bởi mã nguồn mở nên có hàng trăm ngàn nhà phát triển và lập trình viên hiệp tác, giám sát, đảm bảo sức mạnh của nền tảng, các bản lỗi được phát hiện và khắc phục nhanh chóng. Các nhà phát triển đã tạo ra một mạng lưới bảo mật lớn, các vấn đề có thể được giải quyết một cách hiệu quả.

Đây cũng là 1 nhược điểm của mã nguồn mở, nếu mã nguồn mở dính 1 lỗ hổng bảo mật thì các hacker sẻ khai thác và tân công vào nhiều website khác nhau và số lượng website bị tổn thương sẻ gia tăng theo cấp số nhân.

Tuy nói vậy nhưng chuyện hack các trang web khi tiêu dùng mã nguồn mở không phải là chuyện đơn giản, nhất là các mã nguồn mở bậc nhất thế giới.

4. Dễ dàng tùy chỉnh: Vì các hệ thống nguồn mở được tương trợ bởi cộng đồng nhà phát triển lớn nên bạn dễ dàng thêm tính năng với các plugin dựng sẵn và dễ dàng thuê 1 lập trình viên để phát triển thêm các tính năng mà bạn mong muốn.

Open Source Cms

WordPress là gì?

WordPress là hệ thống quản lý nội dung (CMS) phổ biến nhất hiện nay với hơn 40% website trên thế giới tiêu dùng WordPress CMS.

Lịch sử hình thành và phát triển WordPress là 1 câu chuyện rất dài :D, Chúng được xây dựng thương hiệu bởi một nhà phát triển web người Mỹ tên là Matt Mullenweg và nhà phát triển người Anh Mike, phiên bản WordPress đầu tiên phát hành vào ngày 27 tháng 5 năm 2003.

Bạn có thể xem 1 infographic nói về quá trình hình thành và phát triển cùng nhiều điều lý thú khác về WordPress bằng cách click vào link đây

Như đã đề cập ở trên, WordPress cũng là mã nguồn mở do đó tất cả mọi người có thể tải xuống và tiêu dùng miễn phí. Hiện tại WordPress có cộng đồng lớn với nhiều tình nguyện viên, những người đóng góp cho sự phát triển.

Tất nhiên vẫn có một đội ngũ phát triển core, giúp WordPress ngày một ổn định và nhiều tính năng hơn.

Wordpress Logo

WordPress có thể tạo ra những loại trang web nào?

Nhiều năm trước, WordPress chủ yếu là một công cụ để tạo một blog nhưng hiện tại nhờ những thay đổi về core, cũng như hệ sinh thái các WordPress plugin (trình cắp) và WordPress theme (chủ đề) đồ sộ của WordPress, bạn có thể tạo bất kỳ loại trang web nào với WordPress.

Với WordPress, bạn có thể tạo:

  • Website bán hàng với đầy đủ tính năng đặt hàng online, thanh toán tự động
  • 1 blog chuyên nghiệp
  • Danh mục đầu tư
  • Sơ yếu lý lịch
  • Diễn đàn
  • Mạng xã hội
  • Trang web thành viên
  • Rất nhiều thứ khác

Tất nhiên nói như trên WordPress không phải thần thánh là có thể làm mọi thứ, nếu bạn xác định xây dựng website thì nên phê duyệt quy mô và định hướng phát triển trong tương lai để xác định phương án thích hợp nhất. (Nếu cần tư vấn đừng ngần ngại liên hệ với chúng tôi)

Khác biệt giữa WordPress.org và WordPress.com

Thực tế rất nhiều người mới tìm hiểu việc tạo lập 1 website thường nhẫm lẫn giữa WordPress.org và WordPress.com vì thế nếu bạn cũng là người mới thì nên lưu ý!

– Với WordPress.org bạn có toàn quyền sinh sát website của bạn, bạn tự mua hosting riêng để lưu trữ và phát triển hầu như không giới hạn tính năng

– WordPress.com bạn sẻ lệ thuộc vào dịch vụ mà họ cung cấp, nó cũng được cài trên mã nguồn mở WordPress.Org nhưng có người quản lý và xây dựng sẵn một số thứ cho bạn

Những điểm mạnh của WordPress

  • Hơn 50.000 tiện ích mở rộng và rất rất nhiều các mẫu thiết kế miễn phí
  • Cài đặt WordPress nhanh chóng chỉ trong năm phút
  • Thân thiện với các công cụ tìm kiếm
  • Công cụ quản lý và xuất bản đơn giản dễ tiêu dùng
  • Cộng đồng đông đảo nên sẻ bạn sẻ dễ tìm được câu trả lời nếu gặp sự cố

Một số điểm yếu của WordPress

  • Nhiều plugin có lỗ hổng bảo mật nên bạn hãy cẩn thận trong việc cài đặt
  • Qúa nhiều cập nhật nên đôi lúc người tiêu dùng cũng mệt mỏi
  • Khả năng ổn định và hiệu suất website bị hạn chế nếu website của bạn có lượt truy cập cao

Yêu cầu hệ thống để cài WordPress 5.3.2

  • Máy chủ web: Mọi máy chủ có tương trợ PHP và MySQL / MariaDB (được khuyến nghị: Apache, NGINX hoặc Litespeed)
  • PHP 7.3 trở lên
  • Cơ sở dữ liệu: MySQL 5.6 trở lên / MariaDB 10.1 trở lên
  • Các đề xuất khác: Hỗ trợ HTTPS

Hệ sinh thái hiện tại của WordPress như thế nào?

WordPress được viết bằng PHP và tiêu dùng hệ cơ sở dữ liệu MYSQL, Maria DB hoặc SQLite.

Hiện tại WordPress là CMS mạnh nhất thế giới nên hệ sinh thái vô cùng rộng lớn, Với kho giao diện website, và trình cắm bổ sung Plugin đồ sộ, bạn dễ dàng lựa chọn giao diện và đổi giao diện website dễ dàng cũng như bạn dễ dàng thêm hầu như không giới hạn tính năng với trình cắm bổ sung Plugins.

Wordpress Plugins

Dùng WordPress có an toàn hay không?

Có lẽ 2 câu hỏi được nhiều người hỏi nhất khi nói về WordPress đó là:

– Dùng WordPress có bảo mật hay không?
– Có nên sử thiết kế web bằng WordPres?

Câu hỏi số 1 thì nên tiêu dùng thuyết tương đối và câu thần chú kinh điển “No system is safe” để trả lời, mình đùa tí thôi chứ thực sự không dễ dàng gì WordPress vươn lên thành CMS số 1 thế giới hiện nay, nếu không an toàn thì ai dám cài đặt WordPress làm gì?!

Có thể nhiều người nói rằng WordPress rất dễ bị hack thì xin giải bày như sau, Vì tỷ trọng website tiêu dùng WP nhiều như thế thì số lượng website WP bị hack nhiều cũng là chuyện bình thường, 1 điểm quan trọng hơn đó là “không có hệ thống nào an toàn tuyệt đối” cả, website của bạn an toàn hay không do bạn cấu hình

Kết luận

Ở trên mình có trình bày một số thuật ngữ liên quan đến mã nguồn mở WordPress, hy vọng nó sẻ giúp ích cho nhưng ai mới tìm hiểu và muốn làm website với WordPress.

Nếu bạn có thắc mắc hay bất cứ đề nghị gì vui lòng comment hoặc gửi email cho chúng tôi qua info@truongcongthang.com

Trân trọng cảm ơn!


DUNG DỊCH TẮM GỘI KHÔ – PH
90.000₫
MẶT NẠ TÓC PHỤC HỒI HƯ TỔN PREMIUM REPAIR MASK 180G – TSUBAKI
225.000₫
BỒ KẾT HOA BƯỞI 300ML – NCT3
340.000₫
DẦU XẢ THẢO DƯỢC BỒ KẾT SẢ CHANH HOA BƯỞI 300ML – TRƯỜNG HƯNG THỊNH
100.000₫
DẦU GỘI THẢO DƯỢC BỒ KẾT SẢ CHANH HOA BƯỞI 300ML – TRƯỜNG HƯNG THỊNH
100.000₫
SERUM DƯỠNG TÓC HOA BƯỞI GIẢM GÃY RỤNG 50ML – POMELO
84.000₫

Featured Post

Cài đặt Thanh Toán Google adsense bằng ngân hàng Vietcombank

Sau khi đã đủ điều kiện rút tiền từ Google Adsense thì bạn cần phải thêm hình thức thanh toán để Google trả tiền cho bạn.Khi kiếm tiền trên ...

LAPTOP

44.990.000đ
Laptop LG Gram 2022 17Z90Q-G.AH76A5 (Core-i7 1260P/16GB/512GB/17″ WQXGA/Win 11/Xám)
24.790.000đ
Laptop LG Gram 2021 16ZD90P-G.AX54A5 (i5-1135G7/8GB RAM/512GB SSD/16″WQXGA/Dos/Trắng)
14.590.000đ
Laptop Acer Gaming Aspire 7 A715-42G-R4ST NH.QAYSV.004 (R5 5500U/8GB RAM/256GB SSD/15.6″FHD IPS/GTX1650 4GB/Win10) – Hàng chính hãng
15.190.000đ
Laptop Acer Aspire 3 A315-58G-50S4 (Core i5 1135G7/8GB RAM/512GB/15.6″FHD/MX350 2GB/Win 10/Bạc)
21.990.000đ
Laptop Acer Swift 5 SF514-55TA-59N4 NX.A6SSV.001 (i5-1135G7/16GB RAM/1TB SSD/14″FHD_Touch/Win10/Xanh) – Hàng chính hãng
14.890.000đ
Laptop Acer Aspire 5 A514-54-59QK (Core i5 1135G7/8GB RAM/512GB/14″FHD/Win 11/Vàng)

Vay Tiêu Dùng Online