Lập Trình

Những điều bạn cần chuẩn bị trước khi dựng một website WordPress

Photo of author

By Admin

Nhiều người cho rằng Website WordPress thiếu bảo mật và tốc độ không tốt. Đều này chỉ đúng khi bạn không biết tối ưu và lưu ý một số vấn đề. Trong đó các bước chuẩn bị và hiểu biết ban đầu khá quan trọng. Trong phạm vi bài viết, vooclaptrinh sẽ gợi ý cho bạn một số điều cần chuẩn bị trước khi dựng một website WordPress.

Nội dung bài viết ẩn
  1. 1. Lựa chọn nhà cung cấp Hosting uy tín
  2. 2. Lựu chọn theme uy tín
  3. 3. Cài đặt các plugins cần thiết tránh cài tràn lan
  4. 4. Sử dụng WordPress keys security
  5. 5. Cài đặt SSL cho website

Việc sử dụng plugin một cách tràn lan và không biết tối ưu thì bất kì nền tảng mở nào cũng trở nên không ổn định. Do vậy, lựa chọn nào là đúng đắn để web của bạn không bị dính mã độc.

Bài viết sau đây mình sẽ trình bày một số cách cơ bản để bạn lưu ý trước khi dựng một blog cá nhân bằng WordPress nhé.

1. Lựa chọn nhà cung cấp Hosting uy tín

Việc đầu tiên bạn cần làm là lựa chọn một nơi lưu trữ server có uy tín trên thị trường. Hiện nay có rất nhiều nhà cung cấp server và hosting uy tín. Chỉ cần search google sẽ ra rất nhiều nên mình sẽ không đề cập ở đây.

Tuy nhiên đối với cá nhân mình, việc tốc độ internet ngày càng nhanh thì mình sẽ lựa chọn các nhà cung cấp ở nước ngoài như ở Mỹ hoặc Singapore… sẽ có chi phí thấp hơn khá nhiều mà lại có nhiều dịch vụ đi kèm khá ngon.

Trường hợp như blog vooclaptrinh.com mình đang sử dụng Cloud Server của Vultr.

Chỉ cần bỏ ra 5 – 10$/ tháng là có thể dùng riêng cho mình một server, muốn làm gì tùy ý. Nếu bạn muốn dùng thì sử dụng link giới thiệu bên dưới sẽ nhận ngay 100$ và thêm 3$ sau khi liên kết với twitter.

Truy cập link giới thiệu bên dưới để tham khảo thêm. (Lưu ý một người chỉ được một tài khoản ưu đãi sau khi kết nối thẻ thanh toán).

Nhận 100$ sau khi deploy server tại đây

vultr
Vultr cho người dùng 103$

2. Lựu chọn theme uy tín

Việc quan trọng tiếp theo là lựa chọn cho mình một theme có uy tín. Tránh Nếu bạn lựa chọn các themes tràn lan trên mạng hoặc themes không rõ nguồn gốc sẽ rất dễ bị gắn mã độc.

Tin tặc tấn công web qua các mã độc đã lưu trữ sẵn trong themes bạn cài đặt là rất dễ dàng. Bạn chỉ phát hiện web bị rò rĩ thông tin bảo mật sau vài tháng thì đã hơi muộn màng.

Do đó việc lựa chọn theme uy tín ở bước ban đầu là khá quan trọng. Bạn có thể tìm đến các trang uy tín như themeforest, …

3. Cài đặt các plugins cần thiết tránh cài tràn lan

Hiện nay trên kho lưu trữ của WP có rất nhiều plugin rất thuận tiện cho bạn. Nhiều người hay tìm đến những plugin free được chia sẻ trên mạng mà không biết rằng các plugins này rất có thể đã chứa đựng các mã độc bên trong chúng. Họ chia sẻ sau đó và có thể dễ dàng tấn công web của bạn. Mỗi năm đều có hàng triệu website bị tấn công thông qua các plugins.

Bên cạnh đó cũng có rất nhiều plugin rởm mà sau khi cài đặt sẽ gặp phải nhiều lỗi hoặc khó gỡ bỏ hoàn toàn. Do vậy bạn chỉ nên cài đặt những plugin có nhiều người dùng và độ uy tín cao.

Việc cài plugin tràn lan sẽ làm cho website rất nặng và khó kiểm soát dẫn đến website sẽ tải rất chậm. Ảnh hưởng trực tiếp đến hiệu suất và SEO của web.

Do đó khi cài đặt một plugin được chia sẻ trên mạng bạn cần tìm hiểu kĩ và quét các mã độc cũng như blacklink.

Bạn có thể tham khảo các địa chỉ bán plugins giá rẻ như chotheme.com

4. Sử dụng WordPress keys security

Security keys làm cho website của chúng ta an toàn và khó có thể bị crack mật khẩu. Một mật khẩu không được mã hóa như “username” hoặc “wordpress” có thể dễ dàng bị bẻ khóa, nhưng với ngẫu nhiên thì nó không thể đoán trước, mật khẩu mã hóa là một chuỗi dạng “88a7da62429ba6ad3cb3c76a09641fc”  thì phải mất nhiều năm mới có thể giải mã được nó.

Để tạo WordPress security rất đơn giản. Bạn tìm đến file wp-config.php sẽ thấy các dòng có keys bảo mật như AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY.

Bạn truy cập link sau để generate WordPress security key cho web.

WordPress Security Key Generator

5. Cài đặt SSL cho website

Có thể bạn đã biết SSL được sử dụng bởi hàng triệu website để bảo mật thông tin giao dịch với khách hàng để tăng bảo mật cho website WordPress. Đồng thời, chứng chỉ SSL cũng giúp khách hàng kiểm tra tính bảo mật và độ tin cậy của trang web.

Việc trang web có cài đặt SSL sẽ được google ưu tiên trong việc tối ưu SEO. Tăng niềm tin với website khi truy cập vào web. Do đó có rất nhiều các gói dịch vụ SSL dành cho website, từ miễn phí đến hàng chục triệu đồng.

Do đó bạn cần phải cài đặt SSL cho website của mình nếu muốn tối ưu SEO và tăng tính bảo mật.

Trường hợp không có đủ chi phí để mua các gói SLL nhiều tiền thì bạn có thể cài đặt SSL encrypt miễn phí hoặc đưa website lên Cloudflare CDN để sử dụng SSL miễn phí của dịch vụ này.

Bạn có thể tham khảo giá cả tại các trang web như matbao.net.

Đăng ký SSL liệu có quan trọng không 5
Trang web có SSL sẽ hiển thị dấu tích xanh trên thanh địa chỉ

Trên đây là 5 việc cần thiết chuẩn bị trước khi tạo blog WordPress. Ngoài ra còn rất nhiều vấn đề khác trong quá trình cài đặt. Bạn có thể tham khảo thêm bài viết: Các việc cần làm để tăng bảo mật WordPress

Tăng bảo mật sau khi cài website WordPress

Ôn tập kiến thức PHP với 100 câu hỏi phỏng vấn thường gặp (Phần 1)

1 bình luận về “Những điều bạn cần chuẩn bị trước khi dựng một website WordPress”

Viết một bình luận