Trước khi bạn có thể bắt đầu tạo nội dung bằng WordPress, bạn phải thiết lập nền tảng của mình. Để làm như vậy, bạn không chỉ cần tải xuống và cài đặt phần mềm WordPress. Bạn cũng cần thiết lập tên miền (địa chỉ trang web) và dịch vụ lưu trữ web (nơi lưu trữ trang web của bạn). Mặc dù ban đầu bạn tải phần mềm WordPress xuống ổ cứng, nhưng bạn phải cài đặt nó trên máy chủ lưu trữ web.
HIỂU VỀ CÁC YÊU CẦU HỆ THỐNG
Trước khi bạn có thể bắt đầu tạo nội dung bằng WordPress, bạn phải thiết lập nền tảng của mình Để làm như vậy, bạn không chỉ cần tải xuống và cài đặt phần mềm WordPress Bạn cũng cần thiết lập tên miền (địa chỉ trang web) và dịch vụ lưu trữ web (nơi lưu trữ trang web của bạn) Mặc dù ban đầu bạn tải phần mềm WordPress xuống ổ cứng, nhưng bạn phải cài đặt nó trên máy chủ lưu trữ web.
Việc có được máy chủ web và cài đặt phần mềm trên đó là những việc bạn có thể đã thực hiện trên trang web của mình, trong trường hợp đó, bạn có thể chuyển sang chương tiếp theo Nếu bạn chưa cài đặt WordPress, trước tiên bạn phải cân nhắc nhiều yếu tố cũng như đối phó với đường cong học tập, vì việc thiết lập trang web của bạn thông qua dịch vụ lưu trữ liên quan đến việc sử dụng một số công nghệ mà bạn có thể không cảm thấy thoải mái.
Chương này cung cấp kiến thức cơ bản về các công nghệ cần thiết để cài đặt WordPress Đến cuối chương này, bạn sẽ hoàn tất việc cài đặt WordPress trên máy chủ web có tên miền riêng.
Thiết lập tên miền của bạn
Bạn đã đọc hết những lời quảng cáo Bạn đã nghe hết những tin đồn Bạn đã thấy những trang web hào nhoáng được cung cấp bởi WordPress Nhưng bạn sẽ bắt đầu từ đâu?
Các bước đầu tiên trong việc cài đặt và thiết lập trang webWordPress là quyết định tên miền rồi mua đăng ký tên miền đó thông qua một công ty đăng ký tên miền Tên miền là địa chỉ web duy nhất mà bạn nhập vào thanh địa chỉ của trình duyệt web để truy cập trang web Một số ví dụ về tên miền là WordPress.org và Google.com.
Hãy nhớ rằng tôi nhấn mạnh đến tính duy nhất, vì không có hai tên miền nào có thể giống hệt nhau Nếu người khác đã đăng ký tên miền bạn muốn, bạn sẽ không thể có được nó Với suy nghĩ đó, đôi khi phải mất một chút thời gian để tìm một tên miền chưa được sử dụng.
Hiểu về phần mở rộng tên miền
Khi đăng ký tên miền, hãy lưu ý đến phần mở rộng mà bạn muốn.
Phần mở rộng com, net, org, info hoặc biz mà bạn thấy được gắn vào cuối bất kỳ tên miền nào là phần mở rộng tên miền cấp cao nhất Khi bạn đăng ký tên miền, bạn sẽ được yêu cầu chọn phần mở rộng bạn muốn cho tên miền của mình (miễn là phần mở rộng đó khả dụng).
Một lời khuyên ở đây: Chỉ vì bạn đã đăng ký tên miền của mình dưới dạng com không có nghĩa là người khác không sở hữu hoặc không thể sở hữu cùng tên miền đó với net Do đó, nếu bạn đăng ký MyDogHasFleas.com và trang web trở nên cực kỳ phổ biến trong số những độc giả có chó bị bọ chét, thì người khác có thể đến, đăng ký MyDogHasFleas.net và điều hành một trang web tương tự như trang web của bạn với hy vọng sẽ hưởng lợi từ sự phổ biến và lượng độc giả của trang web của bạn.
TÊN MIỀN: BẠN SỞ HỮU HAY THUÊ?
Khi mua một tên miền, người dùng chỉ thuê quyền sử dụng chứ không thực sự sở hữu Việc thuê có thời hạn nhất định, thường là một năm hoặc tối đa mười năm Nếu không gia hạn đúng hạn, tên miền sẽ bị mất vào tay những người săn tên miền hết hạn hoặc bị bỏ rơi Họ thường theo dõi chặt chẽ các tên miền này để mua ngay sau khi cửa sổ mua mở ra, sau đó sử dụng chúng cho trang web riêng để tận dụng lượng truy cập sẵn có.
Nếu bạn muốn tránh vấn đề này, bạn có thể đăng ký tên miền của mình với tất cả các phần mở rộng có sẵn Ví dụ, trang web kinh doanh của tôi có tên miền là webdevstudios.com, nhưng chúng tôi cũng sở hữu webdvstudios.net trong trường hợp có người khác có cùng tổ hợp tên.
Xem xét chi phí của một tên miền Đăng ký tên miền có giá từ 5 đến 300 đô la một năm hoặc hơn, tùy thuộc vào dịch vụ bạn sử dụng cho bên đăng ký và các tùy chọn (như dung lượng lưu trữ, băng thông, tùy chọn quyền riêng tư, dịch vụ gửi lên công cụ tìm kiếm, v.v.) bạn áp dụng cho tên miền của mình trong quá trình đăng ký.
Ghi nhớ: Khi bạn thanh toán phí đăng ký tên miền ngày hôm nay, bạn cần phải trả thêm một khoản phí đăng ký khác khi ngày gia hạn đến sau một năm, hai năm hoặc năm năm — bất kể bạn chọn đăng ký tên miền trong bao nhiêu năm Hầu hết các bên đăng ký đều cung cấp cho bạn tùy chọn đăng ký dịch vụ có tên là Auto Renew để tự động gia hạn tên miền của bạn và tính phí vào thẻ tín dụng mà bạn thiết lập trên tài khoản đó Bên đăng ký sẽ gửi cho bạn lời nhắc trước vài tháng, cho bạn biết rằng đã đến lúc gia hạn Nếu bạn chưa thiết lập Auto Renew, bạn cần phải đăng nhập vào tài khoản bên đăng ký trước khi hết hạn và gia hạn thủ công tên miền của mình.
Khi tìm kiếm tên miền, có thể bạn sẽ gặp tên miền không khả dụng Bạn có thể kiểm tra sự khả dụng bằng cách tìm kiếm trên trang web của đơn vị đăng ký tên miền Nếu tên miền mong muốn không khả dụng, hãy chuẩn bị một số tên miền dự phòng, chẳng hạn như thay đổi dấu hoặc thêm tiền tố, hậu tố vào tên miền gốc (ví dụ: cute-puppies.com, mycutepuppies.com) hoặc sử dụng tên miền đuôi khác như net (ví dụ: cutepuppies.net).
Các công ty đăng ký tên miền được chứng nhận và chấp thuận bởiTổ chức quản lý tên miền và số hiệu Internet (ICANN) Mặc dù có hàng trăm công ty đăng ký tên miền, nhưng những công ty trong danh sách sau đây được ưa chuộng vì có thâm niên trong ngành,giá cả cạnh tranh và nhiều dịch vụ khác nhau ngoài việc đăng ký tên miền (như dịch vụ lưu trữ web và xây dựng lưu lượng truy cập trang web):
- GoDaddy: https://www.godaddy.com - Register.com: https://www.register.com - Network Solutions: https://www.networksolutions.com - Namecheap: https://www.namecheap.com
Bất kể bạn chọn đăng ký tên miền ở đâu, đây là các bước bạn có thể thực hiện để hoàn thành nhiệm vụ này:
1 Quyết định tên miền: Cần phải có một chút kế hoạch và suy nghĩ trước Nhiều người coi tên miền là một thương hiệu — một cách để nhận diện trang web hoặc blog của họ Hãy nghĩ đến những cái tên tiềm năng cho trang web của bạn rồi tiến hành kế hoạch.
SỬ DỤNG GIAO THỨC TRUYỀN TỆP AN TOÀN
Trong suốt cuốn sách này, bạn sẽ gặp thuật ngữ SFTP SFTP
(Secure File Transfer Protocol- Giao thức truyền tệp an toàn) là giao thức mạng được sử dụng để sao chép tệp từ máy chủ này sang máy chủ khác qua Internet Với SFTP, bạn có thể thực hiện nhiều tác vụ khác nhau, bao gồm tải lên và tải xuống tệp WordPress, chỉnh sửa tệp và thay đổi quyền trên tệp. Đọc chương này để làm quen với SFTP; hiểu SFTP là gì và cách sử dụng; và khám phá một số máy khách SFTP miễn phí, dễ sử dụng và các chương trình giúp cuộc sống của bạn với tư cách là chủ sở hữu trang web WordPress dễ dàng hơn nhiều Nếu bạn gặp các phần trong cuốn sách này yêu cầu bạn thực hiện một số tác vụ nhất định bằng cách sử dụng SFTP, bạn có thể tham khảo chương này để làm mới trí nhớ về cách thực hiện, nếu cần.
Hiểu về các khái niệm SFTP
Phần này giới thiệu cho bạn các thành phần cơ bản của SFTP, đây là phương pháp truyền tệp trong môi trường an toàn SFTP cung cấp thêm một lớp bảo mật ngoài những gì bạn nhận được với FTP thông thường, vì nó sử dụng SSH (Secure Shell) và mã hóa thông tin, dữ liệu và mật khẩu nhạy cảm Mã hóa dữ liệu đảm bảo rằng bất kỳ ai theo dõi mạng đều không thể đọc dữ liệu một cách tự do
— và do đó, không thể lấy được thông tin cần được bảo mật, chẳng hạn như mật khẩu và tên người dùng.
Sử dụng SFTP thay vì FTP được khuyến nghị mạnh mẽ, vì nó cung cấp kết nối bảo mật giữa bạn và máy chủ web Trường hợp nhà cung cấp dịch vụ lưu trữ web của bạn không cung cấp kết nối SFTP, hãy xem xét chuyển sang một nhà cung cấp dịch vụ lưu trữ khác có hỗ trợ Hiện nay, hầu hết các nhà cung cấp dịch vụ lưu trữ đều cung cấp SFTP làm giao thức mặc định để truyền tệp Do đó, nếu nhà cung cấp dịch vụ lưu trữ của bạn không cung cấp SFTP, hãy tìm một máy chủ mới có hỗ trợ tính năng này SFTP được hầu hết các máy chủ web cung cấp; sẽ rất bất ngờ nếu bạn tìm thấy một máy chủ không có tính năng này.
Khả năng sử dụng SFTP với tài khoản lưu trữ của bạn là điều hiển nhiên đối với hầu hết mọi máy chủ web trên thị trường hiện nay.
SFTP cung cấp hai cách để di chuyển tệp từ nơi này sang nơi khác:
- Tải lên: Chuyển tệp từ máy tính cục bộ của bạn sang máy chủ web
- Tải xuống: Chuyển tệp từ máy chủ web của bạn sang máy tính cục bộ của bạn
Bạn có thể thực hiện một số thao tác khác với SFTP, bao gồm các thao tác sau, tôi sẽ thảo luận sau trong chương này:
- Xem tệp Sau khi đăng nhập qua SFTP, bạn có thể xem tất cả các tệp nằm trên máy chủ web của mình.
- Xem ngày sửa đổi Bạn có thể xem ngày tệp được sửa đổi lần cuối, điều này có thể hữu ích khi cố gắng khắc phục sự cố.
- Xem kích thước tệp Bạn có thể xem kích thước của từng tệp trên máy chủ web của mình, điều này hữu ích nếu bạn cần quản lý dung lượng đĩa trên tài khoản của mình.
Hầu như tất cả các máy khách SFTP đều cho phép bạn mở và chỉnh sửa tệp thông qua giao diện máy khách Tính năng này cung cấp một cách thuận tiện để hoàn thành công việc mà không cần phải tải xuống các tệp và chỉnh sửa chúng cục bộ trước khi tải lại lên máy chủ.
- Thay đổi quyền Bạn có thể kiểm soát loại quyền đọc/ghi/thực thi mà các tệp trên máy chủ web của mình có Tính năng này thường được gọi là Chmod, đây là lệnh bạn sử dụng để thay đổi quyền.
(Bạn sẽ tìm hiểu thêm về Chmod trong phần “Thay đổi quyền tệp” ở phần sau của chương này.) SFTP là một tiện ích tiện lợi cho phép bạn truy cập vào các tệp nằm trên máy chủ web của mình, giúp việc quản lý trang web WordPress của bạn dễ dàng hơn một chút.
Thiết lập SFTP trên Tài khoản lưu trữ của bạn
Nhiều nhà cung cấp dịch vụ lưu trữ web cung cấp SFTP trong gói lưu trữ của họ Hãy đảm bảo nhà cung cấp dịch vụ của bạn cung cấp SFTP cho tài khoản của bạn Trong Chương 1, chúng tôi đề cập đến giao diện quản lý tài khoản lưu trữ được gọi là cPanel cPanel cho phép bạn thiết lập tài khoản SFTP cho trang web của mình.
Mẹo Trong chương này, tôi sử dụng giao diện quản lý tài khoản của mình tại WP Engine (https://wpengine.com) làm ví dụ Nếu nhà cung cấp dịch vụ lưu trữ của bạn cung cấp cho bạn một giao diện khác để làm việc, các khái niệm vẫn giống nhau, nhưng bạn cần tham khảo nhà cung cấp dịch vụ lưu trữ của mình để biết thông tin chi tiết để điều chỉnh các hướng dẫn này cho phù hợp với môi trường cụ thể của bạn.
Trong giao diện WP Engine, SFTP cho tài khoản lưu trữ của bạn được thiết lập tự động Hình 2-1 hiển thị trang Người dùng SFTP, nơi bạn thiết lập tài khoản người dùng để truy cập SFTP.
Thực hiện theo các bước sau để đến trang này và thiết lập tài khoản SFTP của bạn:
1 Đăng nhập tài khoản của bạn tại WP Engine.: Thông thường, bạn duyệt đến http://my.wpengine.com để hiển thị màn hình đăng nhập cho tài khoản của bạn Nhập tên người dùng và mật khẩu tài khoản cụ thể của bạn vào các trường đăng nhập và nhấp vào OK.
2 Chọn trang web mà bạn muốn thiết lập tài khoản SFTP.: Nếu bạn có nhiều trang web được lưu trữ trên WP Engine, bạn cần chọn trang web mà bạn muốn làm việc bằng cách nhấp vào trang web đó và truy cập vào cài đặt cho trang web đó.
3 Duyệt đến trang SFTP Users: Nhấp vào liên kết SFTP Users trong menu điều hướng bên trái để mở trang SFTP Users (tham khảo Hình 2-1).
4 Xem tài khoản SFTP hiện có: WP Engine tự động thiết lập cho bạn một tài khoản SFTP, bạn sẽ thấy tài khoản này được liệt kê trên trang SFTP Users.
Nếu bạn muốn thêm người dùng mới trên trang Người dùng SFTP, bạn có thể dễ dàng tạo một người dùng trong phần Create SFTP User :
1 Nhấp vào nút Create SFTP User: Thao tác này sẽ mở cửa sổ Add New SFTP User.
2 Điền vào các trường được cung cấp: Các trường của cửa sổ Add New SFTP User yêu cầu nhập tên người dùng, mật khẩu và đường dẫn mong muốn.
3 Nhập tên người dùng mong muốn của bạn vào trườngUsername: Không có tham số nào ở đây, hãy tiếp tục và nhập bất kỳ tên người dùng nào bạn muốn sử dụng.
4 Nhập mật khẩu mong muốn của bạn vào trường Password: Đảm bảo rằng bạn đang sử dụng mật khẩu an toàn, mạnh và khó đoán Mật khẩu mạnh có độ dài từ 12–16 (hoặc hơn) ký tự và sử dụng kết hợp chữ hoa và chữ thường, số và ký tự đặc biệt (như dấu chấm câu).
CÀI ĐẶT WORDPRESS TRÊN MÁY CHỦ WEB CỦA BẠN
Chương này giới thiệu hai phương pháp cài đặt WordPress phổ biến: cài đặt tự động bằng trình cài đặt cung cấp sẵn từ nhà cung cấp dịch vụ lưu trữ web và cài đặt thủ công.
Tôi cũng chỉ cho bạn cách thiết lập cơ sở dữ liệu MySQL bằng giao diện quản lý lưu trữ web cPanel Khi bạn đọc xong chương này, bạn sẽ đăng nhập và xem Bảng điều khiển WordPress hoàn toàn mới của mình, sẵn sàng bắt đầu xuất bản nội dung ngay lập tức.
Nếu bạn đã cài đặt WordPress, hãy chuyển sang Chương 4 để tìm hiểu thông tin tuyệt vời về cách cấu hình WordPress nhằm tối ưu hóa hiệu suất và bảo mật cho nền tảng này.
Ghi nhớ Trước khi có thể cài đặt WordPress, bạn cần hoàn thành các tác vụ sau:
- Mua đăng ký tên miền cho tài khoản của bạn (Chương 1).
- Nhận dịch vụ lưu trữ trên máy chủ web cho trang web của bạn (Chương 1).
- Thiết lập tên người dùng, mật khẩu và địa chỉ Giao thức truyền tệp an toàn (SFTP) cho tài khoản lưu trữ của bạn (Chương 1 và 2).
- Nhận ứng dụng khách SFTP để chuyển tệp vào tài khoản lưu trữ của bạn (Chương 2).
Nếu bạn bỏ sót bất kỳ mục nào ở trên, hãy chuyển sang các chương được liệt kê để hoàn tất các bước bạn đang thiếu.
Khám phá WordPress được cài đặt sẵn
Phần mềm WordPress đã trở thành một công cụ xuất bản phổ biến đến mức hầu hết các nhà cung cấp dịch vụ lưu trữ hiện nay đều cung cấp WordPress cho bạn theo một số cách:
- Đã cài đặt trên tài khoản lưu trữ của bạn khi bạn đăng ký - Bảng điều khiển người dùng có tiện ích để cài đặt WordPress từ trong quản lý tài khoản của bạn
Mẹo Nếu nhà cung cấp dịch vụ lưu trữ của bạn không cung cấp cho bạn quyền truy cập vào tiện ích cài đặt, hãy chuyển đến phần tiếp theo, "Cài đặt WordPress theo cách thủ công", để biết các bước cài đặt WordPress theo cách thủ công qua SFTP.
WP Engine là một trong những nhà cung cấp dịch vụ lưu trữ WordPress được quản lý phổ biến nhất hiện nay Họ cung cấp một công cụ cài đặt dễ sử dụng được tích hợp ngay vào bảng điều khiển tài khoản của bạn, cho phép bạn nhanh chóng thiết lập và chạy trang web WordPress của mình.
Bạn có thể không sử dụng WP Engine, vì vậy máy chủ của bạn có thể có tiện ích hơi khác một chút, nhưng khái niệm cơ bản là giống nhau Hãy đảm bảo áp dụng các khái niệm tương tự cho bất kỳ loại tiện ích nào mà nhà cung cấp dịch vụ lưu trữ của bạn cung cấp cho bạn. Để cài đặt WordPress từ bảng điều khiển tài khoản của WP Engine, hãy làm theo các bước sau:
1 Đăng nhập vào bảng điều khiển người dùng WP Engine.
- Duyệt đến https://my.wpengine.com để mở màn hình đăng nhập.
- Nhập địa chỉ email bạn đã sử dụng để đăng ký, nhập mật khẩu của bạn, sau đó nhấp vào Log In Trang sẽ làm mới và hiển thị bảng điều khiển cho tài khoản của bạn.
2 Nhấp vào liên kết Sites trên menu bên trái Trang My Sites hiển thị trong cửa sổ trình duyệt của bạn, như thể hiện trong Hình 3-1.
3 Nhấp vào nút Add Site Một cửa sổ nhỏ có nhãn Add Site sẽ mở ra.
4 Nhập tên cài đặt WordPress mới của bạn vào trường Site Name.
Tên này là tên miền tạm thời của trang web mới của bạn Như thể hiện trong Hình 3-2, tôi đang sử dụng wpfordummies, viết tắt của
WordPress For Dummies, viết tắt của WordPress For Dummies.
Bước này tạo tên miền wpfordummies.wpenginepowered.com.
5 Chọn Ungrouped từ menu thả xuống Site Group Bước này đảm bảo rằng cài đặt WordPress mới của bạn không liên kết với bất kỳ trang web nào khác mà bạn có thể đã thiết lập trong tài khoản WP Engine của mình.
6 Bỏ chọn hộp kiểm Transferable Có thể đến một ngày nào đó bạn muốn tạo cài đặt WordPress có thể chuyển nhượng giữa hai tài khoản WP Engine, nhưng hôm nay không phải là ngày đó Bạn có thể đọc về quy trình tại https://wpengine.com/support/transfer- wp-engine-environment/.
7 Nhấp vào nút Add Site Bước này tạo cài đặt WordPress trong tài khoản của bạn và đưa bạn đến trang Overview, tại đó có thông báo cho biết cài đặt WordPress của bạn đang được tạo Khi cài đặt đã sẵn sàng để sử dụng, bạn sẽ nhận được email từ WP Engine có chứa liên kết đến cài đặt mới của bạn, cùng với thông tin đăng nhập.
Mẹo Theo kinh nghiệm của tôi, WP Engine luôn có phiên bản
WordPress mới nhất để cài đặt Hãy đảm bảo kiểm tra xem nhà cung cấp dịch vụ lưu trữ của bạn có cung cấp phiên bản WordPress mới nhất cùng với tiện ích cài đặt hay không.
Quá trình cài đặt WordPress thông qua tiện ích của nhà cung cấp đã hoàn tất, giúp bạn có thể sử dụng WordPress trên máy chủ web của mình.
Cài đặt WordPress theo cách thủ công
Tùy thuộc vào nơi lưu trữ trang web WordPress, bạn có thể không bao giờ cần cài đặt thủ công vì nhiều máy chủ tự động quy trình này Nếu bạn đã cài đặt WordPress qua tiện ích máy chủ và không muốn xem lại các bước thủ công, hãy xem Chương 4 để tìm hiểu cách tối ưu hóa cài đặt WordPress cho hiệu suất và bảo mật.
CẤU HÌNH WORDPRESS ĐỂ CÓ BẢO MẬT TỐI ƯU
Trong chương này, bạn sẽ giải quyết vấn đề bảo mật web và cách bảo mật liên quan đến WordPress Có rất nhiều mối đe dọa đáng sợ trên Internet, nhưng với chương này — và tất nhiên là cả WordPress — bạn sẽ có nhiều cơ hội hơn để giữ cho trang web của mình an toàn và bảo mật.
Một phần của việc sở hữu trang web là giữ cho trang web và người đăng ký của bạn an toàn khỏi tin tặc Bạn không bao giờ có thể an toàn 100% Nhưng với trang web WordPress, bạn sẽ được bảo vệ tốt Các nhà phát triển WordPress hiểu tầm quan trọng của bảo mật và họ đã xây dựng một hệ thống cực kỳ hiệu quả để giải quyết mọi lỗ hổng mà bạn sẽ gặp phải.
Mẹo: Luôn có một hệ thống sao lưu đáng tin cậy để nếu có sự cố xảy ra với trang web của bạn, bạn có thể đặt lại về phiên bản cuối cùng mà bạn biết là đã hoạt động Chương 6 sẽ hướng dẫn bạn cách sao lưu trang web của mình.
Hiểu về những điều cơ bản của bảo mật web
Bảo mật thông tin là hành động bảo vệ thông tin và hệ thống thông tin khỏi việc sử dụng, truy cập, sửa đổi và gián đoạn không mong muốn hoặc trái phép Bảo mật thông tin được xây dựng dựa trên các nguyên tắc bảo vệ tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin Mục tiêu cuối cùng là quản lý rủi ro của bạn.
Hãy nhớ rằng Không có giải pháp toàn diện nào có thể đảm bảo rằng bạn không bao giờ bị xâm phạm Hãy xem xét máy tính để bàn của bạn: Ý tưởng chạy hệ điều hành (cho dù là Windows hay MacOS) mà không có phần mềm diệt vi-rút là rất không thực tế.
Nguyên tắc tương tự cũng áp dụng cho trang web của bạn Bạn không bao giờ có thể giảm tỷ lệ rủi ro xuống bằng không, nhưng bạn có thể triển khai các biện pháp kiểm soát để giảm thiểu tác động và chủ động chuẩn bị cho các mối đe dọa.
Bạn cần phải quen thuộc với sáu loại rủi ro (hoặc mối đe dọa) riêng biệt:
- Defacements (Bôi nhọ): Động cơ đằng sau hầu hết các hành động bôi nhọ là thay đổi giao diện của trang web Các hành động bôi nhọ thường rất cơ bản và thể hiện một số lập trường xã hội,chẳng hạn như ủng hộ một mục đích hoặc thu hút sự chú ý đến tình hình bảo mật kém của bạn Nếu bạn truy cập trang web của mình và thấy nó không giống như bạn mong đợi, hãy liên hệ với máy chủ lưu trữ để tìm hiểu xem trang web có bị làm hỏng không và nếu có, hãy yêu cầu hỗ trợ khôi phục trang web.
- Search engine optimization (SEO) spam (Thư rác tối ưu hóa công cụ tìm kiếm (SEO): Loại tấn công này nhằm mục đích phá hỏng kết quả tìm kiếm của bạn; các công cụ tìm kiếm có thể cảnh báo người xem tránh xa trang web của bạn Loại phổ biến nhất là Pharma hack, tức là chèn mã vào trang web và liên kết công cụ tìm kiếm của bạn để chuyển hướng lưu lượng truy cập của bạn đến các công ty dược phẩm và sản phẩm của họ Nếu bạn thấy danh sách trang web của mình biến mất khỏi các công cụ tìm kiếm lớn như Google, bạn nên lo ngại rằng trang web của mình đã trở thành nạn nhân của thư rác SEO và hãy liên hệ với nhà cung cấp dịch vụ lưu trữ để được hỗ trợ.
- Malicious redirects (Chuyển hướng độc hại): Các cuộc tấn công chuyển hướng độc hại chuyển hướng lưu lượng truy cập của bạn đến một nơi khác, rất có thể là đến một trang web khác Ví dụ: nếu tên miền của bạn là domain.com, một chuyển hướng độc hại có thể chuyển hướng đến: adifferentdomain.com Chuyển hướng độc hại thường được tích hợp với các cuộc tấn công khác (thư rácSEO là một trong số đó) Nếu bạn truy cập trang web của mình và phát hiện tên miền của mình chuyển hướng đến một tên miền khác mà bạn không nhận ra, thì trang web của bạn đã trở thành nạn nhân của một cuộc tấn công chuyển hướng độc hại và bạn nên liên hệ với nhà cung cấp dịch vụ lưu trữ để được hỗ trợ.
- iFrame injections (Tiêm iFrame): Loại tấn công này nhúng một iFrame ẩn vào trang web của bạn, tải một trang web khác lên trình duyệt của khách truy cập (giống như quảng cáo bật lên) Các trang web hoặc quảng cáo được nhúng này có thể dẫn đến các trang web độc hại mang theo vô số loại virus.
- Phishing scams: Phishing scams trước đây chỉ thuộc về thế giới email: Bạn nhận được email từ ngân hàng yêu cầu bạn xác nhận thông tin đăng nhập, nhưng nếu bạn làm theo hướng dẫn, thông tin của bạn thực sự sẽ đến máy chủ của kẻ tấn công chứ không phải trang web hợp pháp.
Các trang web WordPress đôi khi được sử dụng để phân phối các cuộc tấn công này Kẻ tấn công phát triển các tệp và mã độc hại trông giống như plugin và chủ đề, sau đó khai thác thông tin đăng nhập trên máy chủ hoặc trang web WordPress hoặc kẻ tấn công sử dụng lỗ hổng đã biết để lây nhiễm plugin và chủ đề Sau đó, chúng sử dụng phương pháp mồi nhử thông qua quảng cáo hoặc email để chuyển hướng lưu lượng truy cập đến các trang giả mạo này được lưu trữ trên các trang web hợp pháp Hãy chú ý đến hành vi bất thường trên trang web của bạn, chẳng hạn như hiển thị quảng cáo mà bạn không tự chèn hoặc chuyển hướng đến các tên miền mà bạn không quen thuộc Nếu bất kỳ lúc nào bạn nghi ngờ rằng trang web và các tệp cơ bản của mình đã bị can thiệp, hãy liên hệ với nhà cung cấp dịch vụ lưu trữ web để được hỗ trợ.
- Backdoor shell: Với backdoor shell, kẻ tấn công sẽ tải một đoạn mã PHP lên trang web của bạn, cho phép chúng kiểm soát trang web, tải xuống các tệp của bạn và tải lên tệp của chúng Loại tấn công này khó phát hiện hơn vì nó không phải lúc nào cũng thay đổi giao diện trang web của bạn hoặc trải nghiệm của bạn với trang web Bạn thường phát hiện ra loại tấn công này bằng cách nhận thấy các tệp mới trong hệ thống tệp của mình hoặc mức sử dụng băng thông tăng đáng kể.
Phần này sẽ hướng dẫn bạn cách ngăn chặn bất kỳ cuộc tấn công nào có thể xảy ra nhằm vào trang web WordPress của bạn, qua đó giúp bạn bảo vệ bản thân cũng như những người truy cập.
Cách đầu tiên để ngăn chặn tin tặc là cập nhật trang web WordPress của bạn Cách nhanh chóng và dễ dàng để thực hiện là thông qua tính năng cập nhật tự động Chương 5 sẽ hướng dẫn bạn từng bước trong quy trình cập nhật WordPress.
CẬP NHẬT WORDPRESS
Như tôi đã thảo luận lịch trình phát triển và chu kỳ phát hành WordPress cho bạn thấy rằng WordPress phát hành phiên bản mới (nâng cấp) của nền tảng của mình khoảng 120 ngày một lần (hoặc 4 tháng một lần) Chương đó cũng giải thích lý do tại sao bạn cần cập nhật phần mềm WordPress của mình bằng cách sử dụng phiên bản mới nhất — chủ yếu vì mục đích bảo mật, nhưng cũng để đảm bảo bạn tận dụng được tất cả các tính năng mới nhất mà các nhà phát triển WordPress tích hợp trong mọi bản phát hành mới chính.
Trong chương này, bạn sẽ khám phá hệ thống thông báo nâng cấp WordPress và tìm hiểu những việc cần làm khi WordPress thông báo cho bạn rằng có phiên bản mới Chương này cũng đề cập đến các biện pháp tốt nhất để nâng cấp nền tảng WordPress trên trang web của bạn để đảm bảo kết quả tốt nhất có thể (tức là cách không làm hỏng trang web của bạn sau khi nâng cấp WordPress).
Để duy trì tính bảo mật và hoạt động trơn tru, WordPress thực hiện các bản cập nhật thường xuyên ít nhất ba đến bốn lần một năm Quá trình này có thể gây phiền nhiễu cho một số người dùng nhưng hệ thống phát triển WordPress liên tục cập nhật là chìa khóa dẫn đến sự phổ biến của nó Việc thường xuyên bổ sung các chức năng và tính năng mới vào nền tảng WordPress đảm bảo người dùng luôn được tiếp cận với những công cụ và tính năng tiên tiến nhất.
Nhận thông báo về bản cập nhật khả dụng
Sau khi bạn cài đặt WordPress và đăng nhập lần đầu tiên, bạn có thể thấy số phiên bản trên Bảng điều khiển WordPress ở góc dưới bên phải, được hiển thị là "Phiên bản 6.3" trong Hình 5-1 Do đó, nếu ai đó hỏi bạn đang sử dụng phiên bản nào, bạn biết chính xác nơi để tìm hiểu.
Giả sử bạn đã cài đặt WordPress và bạn đã vui vẻ xuất bản nội dung lên trang web của mình bằng WordPress trong nhiều tuần,thậm chí có thể là nhiều tháng Sau đó, một ngày nọ, bạn đăng nhập vào Bảng điều khiển và thấy một thông báo ở đầu màn hình mà bạn chưa từng thấy trước đây: WordPress X.X.X đã khả dụng!
Vui lòng cập nhật ngay Hình 5-2 hiển thị thông báo cảnh báo cập nhật trên Bảng điều khiển, cũng như một bong bóng nhỏ bên cạnh các liên kết Cập nhật Bảng điều khiển cho biết có bao nhiêu bản cập nhật khả dụng.
Cả thông báo ở đầu trang và bong bóng thông báo trên menu Bảng điều khiển đều là chỉ báo trực quan báo hiệu bạn đang sử dụng phiên bản WordPress cũ Từ đó, bạn có thể và cần nâng cấp phần mềm.
Tin nhắn ở đầu Bảng điều khiển của bạn bao gồm hai liên kết mà bạn có thể nhấp vào để biết thêm thông tin (Tham khảo Hình 5-2.) Liên kết đầu tiên có tên là WordPress 6.3 Nhấp vào liên kết này sẽ đưa bạn đến trang tài liệu WordPress có tiêu đề Phiên bản6.3
(https://wordpress.org/documentation/wordpress-version/version- 6-3/), trang này chứa đầy thông tin về bản nâng cấp phiên bản, bao gồm
- Thông tin cài đặt/nâng cấp - Những điểm nổi bật về bản phát hành - Tóm tắt chu kỳ phát triển cho phiên bản này - Danh sách các tệp đã được sửa đổi
Liên kết thứ hai, Please update now, sẽ đưa bạn đến một trang khác của Bảng điều khiển WordPress: trang Cập nhật WordPress, được hiển thị trong Hình 5-3. Ở giữa trang Cập nhật WordPress là một thông báo quan trọng khác dành cho bạn:
Important: Before updating, please back up your database and files For help with updates, visit the Updating WordPress documentation page.
Cả hai liên kết trong thông báo đều đưa bạn đến các trang trong tài liệu WordPress có chứa thông tin hữu ích về cách tạo bản sao lưu và cập nhật WordPress.
Sách 2, Chương 6 có thông tin chi tiết về cách sao lưu trang web, nội dung và tệp WordPress của bạn.
Trang Cập nhật WordPress cho bạn biết rằng phiên bản WordPress đã cập nhật Bạn có thể cập nhật theo hai cách:
- Tự động, bằng cách sử dụng trình cập nhật WordPress tích hợp - Thủ công, bằng cách tải xuống các tệp và cài đặt chúng trên máy chủ của bạn
Hai cách cập nhật này sẽ được thảo luận sau trong chương.
Sao lưu cơ sở dữ liệu của bạn
Trước khi nâng cấp cài đặt phần mềm WordPress, hãy đảm bảo rằng bạn đã sao lưu cơ sở dữ liệu của mình Tất nhiên, bước này không bắt buộc, nhưng đây là bước thông minh để bảo vệ trang web của bạn và đảm bảo rằng bạn có bản sao đầy đủ dữ liệu trang web của mình trong trường hợp quá trình nâng cấp của bạn gặp sự cố.
Cách tốt nhất để sao lưu cơ sở dữ liệu của bạn là sử dụng giao diện quản trị MySQL do nhà cung cấp dịch vụ lưu trữ web cung cấp cho bạn Sách 2, Chương 3 hướng dẫn bạn các bước tạo cơ sở dữ liệu mới bằng cách sử dụng cPanel.
Mẹo cPanel là giao diện lưu trữ web, được nhiều nhà cung cấp dịch vụ lưu trữ web cung cấp dưới dạng công cụ quản lý tài khoản lưu trữ web, có phpMyAdmin là công cụ được ưu tiên để quản lý và quản trị cơ sở dữ liệu Tuy nhiên, không phải tất cả các nhà cung cấp dịch vụ lưu trữ web đều sử dụng cPanel hoặc phpMyAdmin, vì vậy nếu nhà cung cấp dịch vụ lưu trữ web của bạn không sử dụng, bạn cần tham khảo tài liệu hướng dẫn sử dụng để biết các công cụ mà nhà cung cấp dịch vụ lưu trữ web của bạn cung cấp Các hướng dẫn trong chương này sử dụng cPanel và phpMyAdmin.
Thực hiện theo các bước sau để tạo bản sao lưu cơ sở dữ liệu bằng cách sử dụng giao diện phpMyAdmin:
1 Đăng nhập vào cPanel cho tài khoản lưu trữ của bạn Thông thường, bạn duyệt đến http://yourdomain.com/cpanel để hiển thị màn hình đăng nhập cho cPanel của bạn Nhập tên người dùng và mật khẩu tài khoản lưu trữ cụ thể của bạn vào các trường đăng nhập và nhấp vào OK để đăng nhập.
2 Nhấp vào biểu tượng phpMyAdmin Giao diện phpMyAdmin mở ra và hiển thị cơ sở dữ liệu của bạn.
SAO LƯU, ĐÓNG GÓI VÀ DI CHUYỂN ĐẾN MÁY CHỦ MỚI
Là chủ sở hữu trang web WordPress, có thể có nhiều lý do khiến bạn muốn di chuyển trang web của mình, chẳng hạn như chuyển sang máy chủ web mới hoặc sang tài khoản khác trong tài khoản lưu trữ hiện tại của bạn.
Chương này đề cập đến cách tốt nhất để di chuyển một trang web hiện có trong một nền tảng khác (như Blogger, Movable Type hoặc TypePad) sang WordPress Chương này cũng hướng dẫn bạn cách sao lưu các tệp, dữ liệu và nội dung WordPress của mình, sau đó di chuyển chúng đến một nhà cung cấp dịch vụ lưu trữ mới hoặc một tên miền khác.
Di chuyển trang web hiện tại của bạn sang WordPress
Bạn có một trang web trên một hệ thống quản lý nội dung (CMS) khác và muốn di chuyển trang web của mình sang WordPress?
Chương này sẽ giúp bạn thực hiện điều đó WordPress giúp bạn dễ dàng đóng gói dữ liệu và lưu trữ của mình từ một nền tảng và di chuyển sang một trang web WordPress mới.
Theo mặc định, WordPress cho phép bạn di chuyển trang web của mình từ các nền tảng như Blogger, TypePad và Movable Type Nó cũng cung cấp cho bạn một cách tiện lợi để di chuyển từ bất kỳ nền tảng nào thông qua nguồn cấp RSS, miễn là nền tảng bạn đang nhập có nguồn cấp RSS khả dụng Một số nền tảng, chẳng hạn như Medium (https://medium.com), có một số hạn chế về tính khả dụng của nguồn cấp RSS, vì vậy hãy nhớ kiểm tra với nhà cung cấp nền tảng của bạn Trong chương này, bạn sẽ khám phá cách chuẩn bị trang web của mình để di chuyển và cách di chuyển từ các nền tảng cụ thể mà WordPress cung cấp plugin nhập.
Di chuyển lên Đối với mỗi nền tảng, nền tảng WordPress.org cung cấp một cách nhanh chóng và dễ dàng để cài đặt plugin để bạn có thể nhập và sử dụng nội dung của mình ngay lập tức Các trình nhập được đóng gói theo định dạng plugin vì hầu hết mọi người chỉ sử dụng trình nhập một lần và một số người không sử dụng công cụ nhập nào cả Các plugin có sẵn để bạn sử dụng nếu cần Ngược lại, WordPress.com có trình nhập được tích hợp sẵn trong phần mềm.
Lưu ý sự khác biệt đối với phiên bản bạn đang sử dụng.
Chủ sở hữu trang web có nhiều lý do để di chuyển từ hệ thống này sang WordPress:
- Tò mò đơn giản: WordPress hiện đang cung cấp năng lượng cho hơn 43,1 phần trăm tất cả các trang web trên Internet ngày nay và mọi người thường tò mò muốn xem phần mềm phổ biến để tạo nội dung.
- Kiểm soát nhiều hơn đối với trang web của bạn: Lý do này đặc biệt áp dụng cho những người có trang web trên Blogger, TypePad hoặc bất kỳ dịch vụ lưu trữ nào khác Các chương trình lưu trữ giới hạn những gì bạn có thể làm, tạo và làm hỏng Khi nói đến plugin,tiện ích bổ sung và tạo chủ đề, việc lưu trữ trang web WordPress trên máy chủ web của riêng bạn sẽ giành chiến thắng Ngoài ra, bạn có toàn quyền kiểm soát dữ liệu, lưu trữ và khả năng sao lưu của mình khi lưu trữ trang web trên máy chủ của riêng bạn.
- Dễ sử dụng: Nhiều người thấy giao diện WordPress dễ sử dụng hơn, dễ hiểu hơn và thân thiện với người dùng hơn nhiều so với nhiều nền tảng xuất bản khác hiện nay.
Trong phần mềm WordPress, các trình nhập được thêm vào cài đặt dưới dạng plugin Các plugin nhập có trong chương này là các plugin được đóng gói trong phần mềm WordPress; bạn cũng có thể tìm thấy chúng bằng cách tìm kiếm trang Plugin tại https://wordpress.org/plugins/tags/importer Bạn có thể nhập nội dung từ một số nền tảng khác bằng cách cài đặt các plugin khác không có sẵn trên trang Plugin WordPress chính thức, nhưng bạn có thể phải tìm kiếm trên Internet để tìm chúng.
Chuẩn bị cho bước chuyển lớn
Tùy thuộc vào quy mô trang web của bạn (tức là số lượng bài đăng và bình luận bạn có), quá trình di chuyển có thể chỉ mất 5 phút trong một số trường hợp hoặc hơn 30 phút trong những trường hợp khác — và thậm chí có thể mất nhiều thời gian hơn nếu bạn có một trang web lớn Cũng như bất kỳ thay đổi hoặc cập nhật lớn nào bạn thực hiện, bất kể trang web của bạn được lưu trữ ở đâu, điều đầu tiên bạn cần làm là tạo bản sao lưu trang web của mình Bạn nên sao lưu những nội dung sau:
- Lưu trữ: Bài đăng, bình luận và theo dõi- Mẫu: Tệp mẫu và hình ảnh
Để sao lưu plugin, sử dụng SFTP để chuyển thư mục /wp-content/plugins từ máy chủ lưu trữ sang máy tính của bạn.
- Liên kết: Bất kỳ liên kết, biểu ngữ, huy hiệu và thành phần nào bạn có trên trang web hiện tại của mình
- Phương tiện: Bất kỳ tệp phương tiện nào (hình ảnh, video, âm thanh hoặc tài liệu) bạn sử dụng trên trang web của mình
Bảng 6-1 cung cấp cho bạn một số mẹo về cách tạo dữ liệu xuất cho trang web của bạn trên một số nền tảng xuất bản chính.
(Bảng này giả định rằng bạn đã đăng nhập vào phần mềm trang web của mình.
Bảng 6.1 Backing Up Your Website Data on Major Platforms
Click the Import/Export button on the menu of your Movable Type Dashboard and then click the Export Entries From link When the page stops loading, save it on your computer as a txt file.
Click the name of the site you want to export and then click the Import/Export link on the Overview menu Click the Export link at the bottom of the Import/Export page When the page stops loading, save it on your computer as a txt file.
Blogger Back up your template by copying the text of your template to a text editor, such as Notepad Save it on your
Backup Information computer as a txt file.
Make sure you are logged into your Live Journal account, then browse to https://livejournal.com/export.bml and enter your information Choose XML as the format Save this file on your computer.
Log in to your Tumblr account, then browse to https://www.tumblr.com/oauth/apps and follow the directions there to create a Tumblr app When you're done, copy the OAuth Consumer Key and Secret Key, and paste them into a text file on your computer Use these keys to connect your WordPress site to your Tumblr account.
Choose Tools⇒ Export on the Dashboard, choose your options on the Export page, and then click the Download Export File button Save this file on your computer.