Điều chỉnh mục quản trị của WordPress

WordPress hiện đang là 1 trong những hệ thống quản trị nội dung –  Content Management System được sử dụng phổ biến nhất hiện nay, với hàng ngàn blogger sử dụng hệ thống CMS này để cải thiện hiệu suất hoạt động của blog, website, diễn đàn… Điểm mạnh rất dễ nhận thấy của WordPress là hệ thống plugin hỗ trợ đa dạng, nhiều chức năng, dễ sử dụng và quản lý. Nhưng liệu bạn có biết rằng khu vực quản trị của WordPress có thể điều chỉnh được hay không? Người sử dụng có thể cho ẩn đi những chức năng thật sự không cần thiết, thay đổi biểu tượng tại màn hình đăng nhập và nhiều thành phần khác nữa. Trong bài viết sau, chúng ta sẽ cùng nhau trao đổi về quá trình tùy chỉnh và thiết lập này.

Sử dụng Ozh Admin Menu:

Vấn đề với hệ thống cấu trúc điều hướng mặc định của WordPress là khả năng truy cập không thật sự nhanh. Người sử dụng phải click vào biểu tượng hình mũi tên nhỏ bên cạnh mỗi section để mở rộng menu, và chọn thành phần tương ứng. Nếu cần sử dụng 1 bộ điều hướng chuyển tiếp đơn giản khác, các bạn hãy sử dụng plugin Ozh Admin Menu, toàn bộ menu của hệ thống sẽ được liệt kê và sắp xếp theo hàng ngang như hình bên dưới:

Sử dụng Adminimize:

Nếu bạn đang quản lý 1 blog với nhiều tài khoản, có thể sẽ cần phân loại một số chức năng giữa các tài khoản với nhau. Ví dụ, bạn muốn giấu tính năng Post URL trong mục Write Post với tất cả tài khoản bình thường. Hãy sử dụng Adminimize, plugin này có thể tùy chỉnh được những mục như section, widget, và panel điều khiển đối với từng người sử dụng trong blog:

Hiện tại, plugin được áp dụng với 5 mức tài khoản khác nhau, bao gồm: Administrator, Editor, Author, Contributor và Subscriber. Và bạn chỉ việc đánh dấu tại những ô checkbox tương ứng với chức năng và tài khoản để thiết lập.  Đây được xem là 1 trong những công cụ tốt nhất để quản lý và giám sát hệ thống WordPress nếu có nhiều tài khoản.

Admin Quick Menu:

Công cụ này cho phép người sử dụng gán thêm những đường tới bên ngoài ngay tại bảng điều khiển chính của WordPress. Tại dây, bạn có thể khởi tạo và điều chỉnh đường dẫn URL muốn truy cập, ví dụ điển hình nhất là Google Analytics, Google Webmaster tools, Feedburner, Twitter… :

Bên cạnh đó, người sử dụng có thể lựa chọn và áp dụng với các tài khoản ở từng cấp khác nhau, tính năng này thực sự hữu ích với người quản trị, dễ dàng giám sát và quản lý các dịch vụ bên ngoài ngay tại WordPress.

Pre Publish Reminder:

Plugin này sẽ tạo ra 1 cột với nội dung nhắc nhở người dùng trong mục Write Post, chủ yếu được dùng để thông báo với mọi người về những thông tin quan trọng, cần lưu ý trước khi họ đăng bài viết. Người quản trị có thể chỉnh sửa và định dạng lại mục nhắc nhở này trong phần Manage reminders:

Tắt bỏ các widget nhất định:

Điều đầu tiên bạn có thể nhận ra sau khi đăng nhập vào trang quản trị của WordPress là các widget của bảng điều khiển. Mặc dù bạn hoàn toàn có thể giấu các widget này trong mục Screen options, nhưng hãy thử xóa bỏ toàn bộ widget này khỏi bảng điều khiển:

function remove_dashboard_widgets(){
global$wp_meta_boxes;
unset($wp_meta_boxes[‘dashboard’][‘normal’][‘core’][‘dashboard_plugins’]);
unset($wp_meta_boxes[‘dashboard’][‘normal’][‘core’][‘dashboard_recent_comments’]);
unset($wp_meta_boxes[‘dashboard’][‘side’][‘core’][‘dashboard_primary’]);
unset($wp_meta_boxes[‘dashboard’][‘normal’][‘core’][‘dashboard_incoming_links’]);
unset($wp_meta_boxes[‘dashboard’][‘normal’][‘core’][‘dashboard_right_now’]);
unset($wp_meta_boxes[‘dashboard’][‘side’][‘core’][‘dashboard_secondary’]);
}
add_action(‘wp_dashboard_setup’, ‘remove_dashboard_widgets’);

Các bạn hãy paste đoạn code trên vào file function.php trong thư mục theme, và toàn bộ widget của bảng điều khiển chính sẽ bị ẩn đi. Bên cạnh đó, mọi người có thể tham khảo thêm chi tiết tại đây.

Thay thế logo của WordPress bằng biểu tượng của riêng bạn:

Đây quả thực là 1 điều khá thú vị và hoàn toàn có thể làm được, các bạn chỉ cần paste đoạn mã sau vào file functions.php trong mục theme:

add_action(‘admin_head’, ‘my_custom_logo’);

function my_custom_logo() {
echo ‘<style type=”text/css”>
#header-logo { background-image:url(‘.get_bloginfo(‘template_directory’).’/images/custom-logo.gif)!important; }
</style>’;
}

Hãy nhớ thay thế file ảnh bạn dùng làm logo vào thư mục tương ứng, ví dụ ở đây là: wp-content/themes/theme-name/images và đặt tên là custom-logo.gif.

(Nguồn Quantrimang.com)

Thêm quyền chứng thực sở hữu domain vào blog WordPress

Bạn đã có 1 trang blog vừa ý với WordPress, vậy tại sao không sở hữu tên miền của riêng bạn để mở rộng website? Trong bài viết sau, Quản Trị Mạng sẽ giới thiệu với các bạn cách dễ dàng đăng ký tên miền mới hoặc duy chuyển domain có sẵn tới trang WordPress của bạn.

Mặc định, địa chỉ WordPress miễn phí của bạn sẽ có dạng tên blog.wordpress.com. Cho dù đây là blog cá nhân, tổ chức hay công ty, sẽ càng tuyệt vời hơn nếu biết cách sở hữu tên miền và mở rộng website. Hoặc, nếu bạn đã có 1 website cá nhân đang hoạt động khác, mà muốn sử dụng WordPress thành công cụ blog, bạn có thể thêm tên miền theo dạng blog.yoursite.com hoặc các subdomain khác.

Thêm 1 domain khác tới trang WordPress.com là 1 hình thức nâng cấp trả phí, đăng ký và trỏ tên miền mới tới tài khoản của người sử hữu sẽ có giá $14.97 / năm, trong khi chỉ tiến hành trỏ tên miền tới blog WordPress chỉ mất phí khoảng $9.97 / năm.

Bắt đầu

Đăng nhập vào bảng điều khiển blog – dashboard, nhấn vào phần mũi tên xổ xuống của mục Upgrades > Domains:

Nhập giá trị tên miền hoặc tên miền phụ mà muốn thêm vào trang web của bạn, và nhấn nút Add domain to blog:

Nếu điền tên miền mới và muốn đăng ký tên miền này, WordPress sẽ kiểm tra sự tồn tại và hợp lệ của tên miền, sau đó hiển thị mẫu đăng ký cho người sử dụng. Điền đúng thông tin, kiểm tra lại 1 lần và nhấn nút Register Domain:

Hoặc nếu tên miền này đã được đăng ký và sử dụng trước, bạn sẽ nhìn thấy bảng thông báo sau:

Trong trường hợp khác, tên miền này bạn đã sở hữu, có thể trỏ tới blog WordPress của bạn. Đăng nhập vào bảng điều khiển tên miền và thay đổi thông số nameserver:

NS1.WORDPRESS.COM
NS2.WORDPRESS.COM
NS3.WORDPRESS.COM

Thay đổi tiếp DNS và 1 số thông số kỹ thuật khác:

Cách khác, nếu bạn muốn trỏ thêm 1 tên miền phụ, ví dụ như blog.yoursite.com tới blog WordPress, tạo bản ghi CNAME trong bảng đăng ký tên miền. Để làm việc này, có thể sẽ cần tới sự hỗ trợ từ phía nhà cung cấp dịch vụ tên miền. Thay thế tên miền phụ, tên miền chính và tên blog khi tạo bản ghi:

subdomain.yourdomain.com. IN CNAME yourblog.wordpress.com.

Khi các thông số này được thiết lập đúng, nhấn nút Try Again trên bảng điều khiển WordPress. Quá trình thay đổi DNS sẽ diễn ra, tới lúc WordPress thông báo về việc DNS sẽ trỏ tới địa chỉ tiếp theo, bạn sẽ xác nhận sự thay đổi này. Nhấn Map Domain để thêm tên miền này vào blog WordPress:

Tiếp sau là bước thanh toán, tùy theo mục đích sử dụng, nhu cầu mà các mức giá khác nhau sẽ được đưa ra. Trong bài viết này chúng ta chỉ thực hiện trỏ tên miền đã đăng ký sẵn, vì vậy chỉ mất $9.97. Lựa chọn phương thức giao dịch với tài khoản Paypal:

Kết thúc, chúng ta sẽ quay trở về Domains của WordPress. Hãy thử đăng nhập vào tên miền mới. Nếu nó hoạt động, hãy sử dụng chức năng Update Primary Domain. Bây giờ, khi mọi người truy cập vào trang WordPress, bạn sẽ thấy tên miền mới trên thanh địa chỉ. Bạn vẫn có thể truy cập từ địa chỉ cũ yourname.wordpress.com, nhưng nó sẽ tự động chuyển về địa chỉ mới:

Kết luận

Việc sử hữu 1 tên miền mang tính cá nhân là 1 ý tưởng tốt để nâng blog của bạn lên mức “chuyên nghiệp”, trong khi vẫn tận dụng được những lợi ích của WordPress.com. Hoặc, nếu đã sở hữu tên miền sẵn có, bạn chỉ cần di chuyển toàn bộ nội dung và lượng truy cập tới nhà cung cấp dịch vụ hosting trong tương lai nếu thấy cần thiết. Quá trình xử lý và thực hiện hơi phức tạp, nhưng với mức giá $15/ năm thì đây sẽ là 1 khoản chi phí hợp lý và hoàn toàn trong khả năng chấp nhận được với trang blog WordPress.com cá nhân.

Chúc các bạn thành công!

(Nguồn Quantrimang.com)

Cài đặt WordPress trên server với ứng dụng hỗ trợ Softaculous

Bạn có muốn cài đặt WordPress vào hệ thống server theo cách đơn giản và dễ dàng? Trong bài viết sau, Quản Trị Mạng sẽ giới thiệu với các bạn cách thiết lập WordPress và hoạt động chỉ với vài thao tác ngắn gọn.

Một điểm lợi thế của WordPress là cung cấp cho người sử dụng 1 tài khoản host blog miễn phí. Và ngày nay, có khá nhiều webhost hỗ trợ nhiều tính năng mới, cho phép người dùng cài đặt và cấu hình WordPress vô cùng đơn giản. Trong ví dụ sau, chúng tôi sẽ hướng dẫn các bạn cài đặt WordPress bằng cPanel với Softaculous (chỉ áp dụng với host có tích hợp và hỗ trợ Softaculous).

Phiên bản testdriver demo của Softaculous

Bắt đầu

Đăng nhập vào trang điều khiển admin của website để bắt đầu cài đặt WordPress. Thông thường đường dẫn này sẽ có dạng yourdomain.com/cpanel, phụ thuộc vào host mà bạn đang sử dụng:

Sau khi đăng nhập, kéo xuống phía dưới phần Software/Services và chọn đường dẫn Softaculous:

Softaculous cung cấp khá nhiều ứng dụng web phổ biến đối với các blog hoặc website cá nhân, ví dụ như các engine, wiki, thư viện quản lý ảnh, webmail client… Để cài đặt WordPress, nhấn vào đường dẫn WordPress trên thanh menu bên trái:

Trang tiếp theo sẽ hiển thị 1 số thông tin vắn tắt của WordPress, bao gồm chỉ số xếp hạng, đánh giá và phản hồi từ cộng đồng người sử dụng. Nhấn vào đường dẫn Install:

Tiếp theo, điền 1 số thông tin về website của bạn. Ở chế độ mặc định, Softaculous sẽ tự động tạo thông số phù hợp, nhưng bạn vẫn có thể điều chỉnh lại cho phù hợp với yêu cầu. Phía bên trên của trang, chọn domain cần dùng cho WordPress. Trong bài viết này, chúng tôi đã tiến hành cài đặt WordPress trên domain http://techinch.com/, vì vậy việc còn lại là kiểm tra trên 1 subdomain. Lựa chọn thư mục để cài đặt, nếu ở chế độ mặc định, WordPress sẽ tự động cài vào yourdomain.com/wp. Mặt khác, nếu bạn muốn địa chỉ yourdomain.com trỏ thẳng tới WordPress thì bỏ trống ô này:

Khai báo tên và miêu tả ngắn gọn về website, cũng như tên đăng nhập tài khoản quản trị, mật khẩu và địa chỉ email. Nếu bạn cần mật khẩu an toàn hơn nữa, nhấn vào biểu tượng chiếc chìa khóa và 1 chuỗi mật khẩu được tạo ra theo kiểu ngẫu nhiên sẽ tự động điền vào ô khai báo.

 

Nếu muốn ghi lại các thiết lập của website, điền địa chỉ email vào ô phía dưới nút Install. Kiểm tra lại 1 lần nữa rồi nhấn Install:

Chờ 1 lát, bạn sẽ thấy bảng thông báo WordPress đã cài đặt thành công trên hệ thống:

Nhấn vào đường dẫn đó để quay trở lại trang quản trị chính của WordPress, hoặc đơn giản hơn sử dụng đường dẫn mặc định yourdomain.com/wp-login.php. Đăng nhập bằng tên và mật khẩu khai báo bên trên:

Trong lần đăng nhập đầu tiên, WordPress sẽ nhắc nhở bạn thay đổi mật khẩu. Nếu bạn sử dụng mật khẩu của chính bạn thì không cần đổi mật khẩu và chọn No Thanks, Do not remind me again:

Sau đó, bạn có thể tiến hành các thao tác như thêm bài, ảnh minh họa, thay đổi chế độ theme… và nhiều thành phần khác của WordPress trực tiếp từ bảng điều khiển WordPress Dashboard:

Và đây là trang kiểm tra trong bài viết này:

Sau lưu hoặc xóa bỏ WordPress với Softaculous

Bên cạnh đó, Softaculous cũng đặc biệt hữu ích và mạnh mẽ trong việc bảo dưỡng các ứng dụng web được cài đặt dựa trên Softaculous. Nếu muốn sao lưu, phục hồi hoặc xóa bỏ toàn bộ WordPress, bạn hoàn toàn có thể làm bằng bảng điều khiển Softaculous.

Đăng nhập vào cPanel và mở Softaculous như trên. Chọn biểu tượng hình hộp trên cùng bên phải:

Tại đây, bạn có thể nhìn thấy tất cả các ứng dụng đã cài đặt, bao gồm thời gian cụ thể và thông tin phiên bản, cũng như đường dẫn trực tiếp. Chọn biểu tượng thư mục để sao lưu hoặc dấu gạch chéo màu đỏ để xóa bỏ (chức năng này sẽ xóa bỏ toàn bộ ứng dụng được chọn tương ứng):

Nếu chọn sao lưu, Softaculous sẽ hỏi bạn muốn sao lưu thư mục, cơ sở dữ liệu hoặc cả 2. Thông thường hầu hết người sử dụng sẽ chọn cả 2 để đảm bảo thành công. Chọn Backup Installation để xác nhận rằng bạn có muốn thực hiện quá trình này:

Chọn tiếp Ok tại bảng thông báo hiện ra, và hãy chắc chắn rằng bạn đang mở trang web trong khi sao lưu:

Khi quá trình sao lưu thành công, Softaculous sẽ hiển thị thông báo cho bạn. Chọn đường dẫn Backups để truy cập file sao lưu vừa tạo:

Chọn biểu tượng mũi tên xanh để tải file sao lưu về máy, để xóa file này khỏi server thì nhấn vào biểu tượng dấu gạch chéo màu đỏ:

Chúc các bạn thành công!

(Nguồn Quantrimang.com)

Tăng cường bảo mật cho WordPress với Plug-in

WordPress là nền tảng blog được sử dụng phổ biến nhất hiện nay trên thế giới và cũng được giới blogger Việt ưa dùng để tùy biến blog cá nhân thay vì dùng các dịch vụ blog có sẵn. Một số plug-in sau sẽ giúp tăng cường độ bảo mật cho WordPress.

Login LockDown

Cảnh báo khi đăng nhập sai nhiều lần

Login LockDown sẽ ghi nhận các địa chỉ IP cũng như khoảng thời gian của mỗi lần đăng nhập thất bại vào WordPress. Nếu số lần đăng nhập thất bại từ một địa chỉ IP trong khoảng thời gian ngắn vượt quá mức cho phép, hệ thống sẽ khóa chức năng đăng nhập của IP này.

Phương thức này rất hữu ích cho việc ngăn chặn kiểu tấn công brute-foce mật khẩu (dò tìm mật khẩu theo cách thức thử đăng nhập với các chuỗi ký tự định sẵn hay ngẫu nhiên).

WP Security Scan

Quét và đưa ra những gợi ý bảo mật thích hợp cho WordPress

WP Security sẽ quét các phần cài đặt của WordPress để tìm những lỗi bảo mật và đưa ra các đề xuất để bạn khắc phục. Plug-in còn kiểm tra mức độ an toàn của mật khẩu, quyền hạn truy cập tập tin, độ bảo mật cơ sở dữ liệu cũng như có tùy chọn để ẩn đi thông tin phiên bản của WordPress ở trang chủ. Đây là chức năng hay mà trước nay các blogger thường phải thực hiện thủ công.

Update Notifier

Thông báo khi có phiên bản mới

WordPress có sẵn chức năng thông báo khi có phiên bản mới trong phần quản trị. Tuy nhiên, khi không đăng nhập thường vào phần quản trị (admin) thì Update Notifier sẽ cảnh báo bằng cách gửi email thông báo có phiên bản WordPress, theme hay plugin mới để bạn tiến hành nâng cấp.

WP-MalWatch

Quét phần cài đặt để tìm những tập tin nguy hiểm giả danh

Khi tin tặc thâm nhập vào blog của bạn, hầu hết đều sẽ gieo những tập tin ẩn vào máy chủ với vỏ bọc là các tập tin *.PHP cũng như những tập tin .htaccess độc hại vào nhiều thư mục khác nhau để làm cửa hậu cho các lần xâm nhập kế tiếp.

WP-Malwatch sẽ kiểm tra chế độ bảo mật toàn bộ phần cài đặt WordPress của bạn để tìm ra những tập tin nguy hiểm này. Khi tìm thấy, bạn sẽ được WP-Malwatch cảnh báo nơi mà bạn cần lưu ý xử lý.

Admin SSL

Đăng nhập với chế độ bảo mật SSL

Admin SSL có chức năng đơn giản là chuyển đổi chế độ kết nối sang SSL bảo mật hơn cho tất cả các trang: đăng nhập, phần quản trị, gửi tin…

WordPress Firewall

Thiết lập cho tường lửa

Một dạng tường lửa cho blog, WordPress Firewall sẽ phân tích các yêu cầu được gửi đến blog để xác định và ngăn chặn những kiểu tấn công phổ biến. Tường lửa này có phần whitelist (danh sách cụm từ chấp nhận) và blacklist (danh sách cụm từ bị ngăn chặn) để lọc các dữ liệu được nạp vào trang trước khi nó gửi đến hệ thống.

WP Sentry

Cấp quyền hạn cho thành viên với WP Sentry

Đây là dạng plugin đơn giản để cấp phép truy cập vào phần gửi tin. WP Sentry tạo ra một khu vực mà các blogger có thể thảo luận thông tin nhạy cảm với nhau mà không lo những “chú nhện” tìm kiếm của Google lần mò tới được.

Các nhóm người dùng có thể là thành viên của nhiều nhóm, mỗi nhóm hay mỗi thành viên có thể được cấp quyền xem các bài gửi.

myEASY Backup

Plugin myEASY Backup này khá cần thiết cho tập tin lẫn cơ sở dữ liệu mySQL blog của bạn, dùng để sao lưu, khôi phục hoặc kết hợp phần cài đặt WordPress.

Admin Log

Lưu lại hoạt động của admin

Admin Log hiển thị danh sách các trang mà tài khoản admin thao tác trên đó. Thông tin lưu lại gồm có trang quản trị được truy xuất, tài khoản và thời gian truy xuất.

AskApache Password Protect

Thiết lập cho AskApache Password

AskApache Password Protect cho phép bạn cài đặt mật khẩu bảo vệ blog của bạn bằng cách sử dụng cả chế độ chứng thực HTTP Basic Authentication hoặc HTTP Digest Authentication (bảo mật hơn).

Plug-in này tạo dựng một bức tường giữa người dùng và blog của bạn, yêu cầu họ nhập mật khẩu trước khi truy xuất đến nội dung trong blog, giúp ngăn chặn được các cuộc tấn công.

Cách cài đặt plug-in cho WordPress

Plug-in là những công cụ mở rộng cho nền tảng WordPress. Mỗi plug-in có chức năng riêng biệt, bổ sung hay cải tiến tính năng có sẵn cho WordPress. Tuy nhiên, người dùng cần lưu ý cài đặt những plug-in được cộng đồng khuyến cáo sử dụng, tránh cài đặt các plug-in lạ vì nguy cơ tin tặc chèn mã độc để tấn công vào blog.

Để cài đặt plug-in vào WordPress, bạn đăng nhập vào tài khoản quản trị. Tại phần Administration Panels, chọn thẻ Plugin.

Phần quản trị plugin trong WordPress

Một khi đã tải plugin muốn cài đặt vào thư mục Plugin trên máy chủ (wp-content/plugins), bạn có thể kích hoạt (Active) chúng từ trang Plugins Management rồi chờ việc khởi động plug-in trên hệ thống hoàn tất là có thể sử dụng.

Một số plug-in yêu cầu được cài đặt thủ công thì bạn nên lưu ý sao lưu lại toàn bộ hệ thống trước khi thực hiện để có thể khôi phục khi xảy ra sự cố.

Nếu am hiểu về lập trình, bạn có thể dùng Plugin Editor để soạn thảo nội dung của plugin muốn sử dụng.

Theo Tuổi trẻ