Tiểu luận - Wordpress - đề tài - Các ứng dụng và bảo mật Wordpress

2.4 Quản lý bài viết 2.1 Game

Game: sử dụng embed, cài vào phần bài viết

Vào mục Widgets, để them trò chơi nằm ngay trên trang chủ

Kéo và thả một text vào bất cứ vùng nào trên trang chủ mà bạn mong muốn, điểm đặt text phụ thuộc vào theme đang sử dụng. Đặt tên cho Text của mình trên khung Title, rồi them phần Embed game Vídụ: Đây là Embed game của Flappy bird

Coppytấtcảvàomục textVà game sẽhiệnthịnhưtronghình

Làm tương tự vs các phần có text, như là post hoặc page bài mới

Có 2 cách quảnlý, ta nên sử dụng song song

- Quản lý người dung và phân quyền trực tiếp - Quản lý bằng plugin

Quản lý người dung trực tiếp:

2.2.1 Mục quản lý người dùng

Phân quyền, thêm mới hay sửa chữa thông tin cá nhân người dùng

Trong phân quyền trong wordpress bao gồm năm cấp độ user là: administrator, editor, author, contributor, subscriber ở mỗi cấp độ có một phạm vi tác động đến blog wordpress khác nhau

thiệp vào hoạt động của các user khác, có quyền tạo user, cài đặt kích hoạt plugin, cấu hình toàn bộ trang web WordPress.

thể kiểm duyệt bài viết, cho phép public bài viết, update mục links … Tuy nhiên không có quyền cấu hình hệ thống, không tạo đươc người dùng mới và không chỉnh sửa thông User khác.

thuộc phạm vi bài viết của mình public.

4.Contributor: Cộng tác viên, user có thể viết bài góp ý tuy nhiên k được public phải chờ xét duyệt, cấp độ này hay được tạo cho các bạn mới thử viết blog.

có comment khi đăng nhập vào hệ thống và chỉnh sửa thông tin của chính mình, thường cấp độ này sẽ được cấp sau khi đăng kí.

-Để phân quyền thành viên ta vào chức năng tạo User mới trong admin:

=>Như vậy nếu bạn để ý sẽ thấy WordPress hơi yếu hơn các CMS khác ở chỗ phân quyền người dùng, với bằng này bậc quyền chỉ đủ cho một blog nhỏ quản lý các thành viên và nhiều người viết bài mà thôi, còn lại nếu làm một trang báo lớn thì cần phải can thiệp khá nhiều vào chức năng mặc định của WordPress nữa mới có thể làm được hơn, các chức năng phức tạp như người chỉ được phép duyệt bài mà không được phép đăng bài hoặc người chỉ được phép đăng bài và upload ảnh chứ không thể làm thêm các chức năng khác, thì hiện nay WordPress không thể làm được …

* Bật tính năng đăng ký thành viên

Mặc định WordPress sẽ tắt chức năng này, nếu bạn muốn bật lên thì hãy vào Settings -

> General và đánh dấu vào mục Anyone can register Ở phần New user default role là nhóm thành viên mà hệ thống sẽ tự gán cho các thành viên đăng ký qua hệ thống.

Bật tính năng đăng ký thành viên Khi đó, những ai muốn đăng ký thành viên thì đều phải truy cập vào domain.com/wp- login.php?action=register và nhập username cùng email của người muốn đăng ký Sau đó mật khẩu sẽ tự động gửi qua email.

Nếu như bạn cần một form đăng ký chuyên nghiệp hơn thì có thể cài plugin Pie Register, thành viên cũng có thể tự đặt mật khẩu cho mình.

*Đổi quyền thành viên Để đổi quyền một thành viên nào đó, bạn cần truy cập vào Users -> All Users, sau đó tìm tới thành viên cần đổi và chọn Edit.

Sau đó ở phần Role bạn có thể chọn nhóm thành viên bạn cần chuyển vào. Đổiquyềnthànhviên

Sửdụngmộttrongcác plugin User Role Editor/Role Scoper/ S2 Member Giới thiệu User Role Editor Đây có thể nói là một plugin phân quyền thành viên tốt nhất tính đến thời điểm hiện tại Với chức năng cho phép bạn thêm và lượt bỏ một số quyền một cách đơn giản nhất chỉ việc bấm chọn hoặc bỏ chọn.

Không những thế, nó còn có thêm chức năng tạo nhóm thành viên mới với quyền tự chọn cũng rất đơn giản Đây là một sự lựa chọn tốt dành cho những ai có nhu cầu làm một blog thông tin chuyên nghiệp bao gồm nhiều nhóm thành viên với nhiều nhiệm vụ khác nhau.

Một lưu ý nhỏ khi sử dụng plugin này là khi bạn deactive plugin thì các nhóm và quyền vẫn giữ nguyên, vì vậy trước khi tháo bỏ plugin, các bạn hãy xóa các nhóm hoặc khôi phục quyền mặc định cho các nhóm mà bạn muốn.

2.3 Quản lý hình ảnh/ video.

2.3.1 Chèn hình vào giữa bài viết.

Vào New Post, làm thủ tục post bài, đặt trỏ chuột tới vị trí cần chèn -> click chuột vào Add Media:

+ Nếu đã có sẵn file hình ảnh trong máy thì chỉ cẩn click Upload Files -> Select Files, chọn hình cần chèn.-> Insert Into Post.

+ Nếu file ảnh đã có sẵn trong thư viện của website thì chỉ cần click Media Library,chọn hình cần chèn Sau đó nhấn Insert Into post.

2.3.2 Muốn lấy hình làm hình đại diện cho bài viết.

Chỉ cần click Set featured image, rồi làm tương tự như trên.

2.3.3 Muốn đăng một video từ Youtube vào bài viết, ta làm như sau:

New post , post bài như bình thường, coppy đoạn link của video : trước hết ta click vào mục Chia sẻ, sau đó chọn nhúng, rồi coppy đoạn link của video Sau đó chọn nút lệnh Text và dán đoạn link vừa coppy vào.

Sau khi dán link vào Text, chỉ cần nhấn Publish để đăng bài.

Đây là 2 khái niệm có vẻ hơi khó hiểu vì công dụng của nó hầu như không khác gì nhau Vì vậy sẽ rất cần thiết nếu ta hiểu về khái niệm Tag và Category

Category thì bạn hiểu nó như là một thư mục bài viết mà khi viết bài bạn có thể tùy chọn để đưa nó vào

Trong category ta có thể tạo ra nhiều category con nằm bên trong một category mẹ được dùng để phân loại rõ ràng hơn Ví dụ như bạn có category tên ẩm thực thì bạn có thể đặt thêm các category con tên Miền bắc, trung, Nam….

Mục đích sử dụng category là cho người đọc dễ tìm nội dung họ cần đọc hơn, cũng như để bạn có thể dễ dàng quản lý nó. Để tạo category, bạn vào mục Posts -> Categories sẽ thấy khung như sau

Quản lý category trong WordPress

Phần bên tay trái chính là nơi để bạn tạo một category mới và phần bên phải chính là hiển thị danh sách những category đang có và khi bạn rê chuột vào từng category nó sẽ hiển thị 3 nút Edit, Quick Edit và View.

Còn khi tạo category mới, nó sẽ có những thông số tùy chọn như sau:

Name: Tên category bạn cần tạo.

Slug: Địa chỉ đường dẫn tĩnh (permalink) dẫn tới category

Parent: Chọn một category khác mà bạn đã tạo để cho nó thành category con của category đã tạo.

Description: Mô tả của category, một số theme thì nó sẽ hiển thị cả phần này ra trang category, còn một số thì không Nếu bạn muốn rõ công dụng của nó thì nên xem bài tùy chỉnh category description của mình.

Sau khi nhập xong bạn ấn nút Add New Category để hoàn thành.

Tag cũng giống như category, tức là dùng để phân loại bài viết có cùng chủ đề nhưng tag sử dụng với quy mô rộng hơn và không phân biệt lĩnh vực của nội dung.

2 Sử dụng công cụ đăng bài trong WordPress Để đăng bài vào trang WordPress, bạn truy cập vào Posts -> Add New để bắt đầu

Mặc định giao diện khi bạn vào phần viết bài sẽ như sau:

Trong đây có một số tính năng bị ẩn đi, bạn có thể nhấp vào nút Screen Options phía trên cùng và đánh dấu vào các phần bạn muốn nó hiển thị ra. Ở đây bạn có thể thấy không xuất hiện vài tính năng như hình và sau này khi cài thêm plugin thì có thể nó sẽ bổ sung thêm nhiều công cụ khác trong khu vực đăng bài

Nhưng dù như thế nào đi chăng nữa, mục đăng bài vẫn có 5 phần chính là:

Chọn Featured Image – Nghĩa là ảnh đại diện trong bài Một số theme có tính năng hiển thị ảnh đại diện sẽ đều lấy ảnh Featured Image này của bạn.

Về khung soạn bài của WordPress thì mặc định nó chỉ hiển thị vài tính năng, để nó hiển thị thêm bạn ấn vào nút như trong ảnh dưới Đặt lịch hẹn giờ cho bài viết

Trường hợp bạn đã có bài viết rồi mà không muốn đăng lên site ngay mà muốn nó tự động đăng vào giờ nhất định trong tương lai thì bạn vẫn có thể làm được trong

WordPress, bằng cách nhấp vào nút Edit kế bên chữ immediately

Sau đó bạn chỉnh thời gian mà bạn muốn bài sẽ được đăng lên Khi chọn thời gian trong tương lai xong, bạn sẽ thấy nút Publish được đổi tên thành Schedule và chỉ cần ấn vào là bài bạn bắt đầu được đếm ngược để xuất hiện trước mặt mọi người Đặt mật khẩu cho bài viết

Trong WordPress có một tính năng khá hay đó là bạn có thể đặt mật khẩu cho bài viết, tức là bài đó có thể sẽ hiện trên trang của bạn nhưng muốn xem phải nhập mật khẩu

Cách dùng là bạn ấn vào nút Edit kế bên cạnh chữ Public, sau đó chọn Password Protected và nhập mật khẩu cần bảo vệ bài viết vào. Đặt mật khẩu cho bài viếtLưu nháp bài viết

Bạn có thể ấn vào nút Save Draft phía trên để lưu nháp bài đó lại.

Sửa đường dẫn tĩnh của bài viết

Nếu bạn có thiết lập Permalink ở trong phần cài đặt WP rồi thì khi đăng bài, đường dẫn của bạn sẽ có dạng domain.com/ten-bai-viet… Đôi khi tên bài của bạn hơi dài nên đường dẫn sẽ không được gọn lắm. Để sửa được đường dẫn tĩnh của bài, bạn cần tiến hành Save Draft bài viết trước

Lúc này ở ngay dưới tiêu đề của bạn sẽ hiển thị đoạn đường dẫn tĩnh, bạn ấn vào nút Edit của nó và tiến hành viết lại đường dẫn tĩnh nếu thích.

3.1 Luôn cập nhật bản mới nhất cho WordPress, Plugins và Themes

Công việc này không giảm thiểu khả năng bị tấn công trên WordPress mà nó giúp chúng ta giảm mức độ thiệt hại sau những đợt tấn công Nếu như bạn sao lưu dữ liệu một cách thường xuyên thì sau khi bị tấn công và mất hết cơ sở dữ liệu, chúng ta vẫn có thể hồi sinh web bằng cách phục hồi các dữ liệu đã được sao lưu Ngoài ra phương pháp này cũng giúp bạn phục hồi lại blog sau khi tiến hành can thiệp chỉnh sửa liên quan đến cơ sở dữ liệu.

Trong WordPress có khá nhiều công cụ backup cơ sở dữ liệu, nhưng bây giờ mình chỉ có thể gợi ý cho các bạn một plugin ổn định và backup tốt nhất đó là WP Backup

Plugin này giúp bạn cài đặt chế độ backup tự động cho tất cả các dữ liệu trên blog, đồng thời có chức năng đồng bộ hóa tài khoản Google Drive vào và tự động gửi những dữ liệu đã được backup lên đó.

Ta vào plugin -> chọn add new và tải plugin UpdraftPlus - backup/restore, xong ta settings cái plugin vừa tải về, để thiết lập tùy chọn Để sao lưu ta chọn nút Backup Để khôi phục lại bản sao lưu ta chọn Restore.

Bên dưới ta sẽ thiết lập sao lưu tự động 1 tuần 1 lần là tốt nhất chọn các dữ liệu ta muốn lưu, rồi điền Email đề sao lưu báo quá trình Sau đó chọn Save changes.

3.2 Sử dụng mật khẩu mạnh và tên đăng nhập phức tạp:

Khi cài đặt WP,chúng ta thường dung tên đăng nhập là admin, nhưng các bạn cũng đừng lo, plugin sau sẽ giúp tat hay đổi tên dăng nhập, để bảo mật tốt WP Ta tải plugin Better WP security và bấm settings để cài đặt.

Một plugin miễn phí với nhiều chức năng tốt để giúp bạn vượt qua được các cuộc tấn công cơ bản Nhờ có plugin này mà bản thân mình thoát được sự cố ngớ ngẩn vừa qua, tí nữa thì đi toàn bộ công sức Plugin được tích hợp nhiều chức năng bảo mật cơ bản như auto backup data, đổi tên admin, đổi đường dẫn tới trang quản trị tài khoản, cấm quyền truy cập file, ngăn chặn ip, ngăn chặn các hành vi của thành viên can thiệp vào dữ liệu…

Sauk hi tải về rồi, các bạn vào phần settings của plugin để thiết lập các tùy chọn:

Ta thay đổi một số thiết lập quan trọng như sau:

Cho phép sao lưu dữ liệu

Thay đổi tập tin phát hiện:

Thay đổi wp-login khi đăng nhập ta làm cho phép dung mật khẩu mạnh

Sau đó ta vào DashBoard để thay đổi tên đăng nhập vào WP, vì các bạn bỏ mặc định là admin thì sẽ rất dễ bị các hacker vào WP của các bạn

Ta kick vào A user with id 1 still exists

Ta thay đổi tên đăng nhập là admin thành một tên khác rồi Save lại là được trước khi làm bước này ta phải chắc chắn có sao lưu 1 bản WP rồi.

3.4 Hạn chế số lần đăng nhập

Hiện nay có một phương pháp vô cùng phổ biến đó là bằng cách nào đó các hacker có thể thu thập địa chỉ hàng trăm nghìn website WordPress mới mỗi ngày, sau đó tiến hành scan mật khẩu bằng cách liên tục đăng nhập vào địa chỉ wp-admin với một số cấu trúc username và mật khẩu khác nhau Ví dụ họ thường hay scan với cấu trúc là admin/123456.

Vì thế để ngăn tình trạng này, chúng ta sẽ thêm chức năng tự động khóa đăng nhập khi đăng nhập thất bại số lần nhất định Bạn có thể sử dụng plugin Login Security Solutions (khuyên dùng)

Ta vào plugin tải Login Security Solutions về rồi bấm settings để cài đặt.