Tăng tốc WordPress và bảo mật WordPress cơ bản

Tại sao phải Tăng tốc WordPress và bảo mật WordPress?

Tăng tốc WordPress

Tại sao phải Tăng tốc WordPress? Một nghiên cứu cho thấy. quá nửa số người dùng internet “yêu thích” một website được tải trong vòng 3-4 giây. Nếu lâu hơn, họ có thể bắt đầu thấy trải nghiệm kém và thoát khỏi website của bạn, sau đó tìm kiếm những website khác có cùng nội dung tương tự. Trong đó, khoảng 3/4 người kể trên sẽ không quay lại website của bạn.

Bảo mật WordPress

Tại sao phải bảo mật WordPress? Rõ ràng rồi! Chẳng ai sẽ thích website của bạn nếu nó đầy rẫy những lỗi, bị chèn link quảng cáo, điều hướng sang website khác, hay có nội dung xấu mặc dù những điều trên không phải do bạn làm.

Do đó, đề người đọc có trải nghiệm tốt về website, thì bạn phải tăng tốc WordPress để website chạy nhanh hơn, bảo mật WordPress để website hoạt động ổn định.

Tăng tốc WordPress
Tăng tốc WordPress

Những nguyên nhân khiến website WordPress bị chậm

Tốc độ Website WordPress chậm do cài quá nhiều plugin

Plugin là những gói mở rộng bổ sung can thiệp vào mã nguồn trong lõi của WordPress. Việc thêm vào đoạn mã mới quá độ sẽ khiến WordPress phải thực hiện quá nhiều tác vụ trước khi hiển thị được nội dung của website.

Tốc độ Website WordPress tải chậm do hình ảnh chưa được tối ưu

Nếu như hình ảnh của bạn chưa được tối ưu sẽ làm ảnh hưởng khá nhiều đến tốc độ website.

Tốc độ Website WordPress tải chậm do sử dụng các plugin phiên bản cũ

Plugin cũ tức là chưa được cập nhật, chưa được tối ưu nên hiệu suất làm việc của nó không được cao.

Tốc độ Website WordPress tải chậm do sử dụng các Widget bên ngoài.

Các Widget sử dụng các tài nguyên bên ngoài sẽ khiến WordPress mất thời gian để tải thêm những nội dung này để hiển thị lên máy người dùng.

Tốc độ Website WordPress tải chậm do lượng truy cập cao và quá nhiều dữ liệu

Việc này còn có thể khiến website chết server vì không thể đáp ứng kịp thời các yêu cầu cùng lúc. Lượt truy cập quá cao, dẫn đến không đủ CPU và RAM để xử lí hoặc số lượng kết nối quá nhiều.

Tốc độ Website WordPress tải chậm do bị tấn công DDos/Botnet

Đây cũng là tình trạng tăng lượng truy cập cao một cách đột ngột, nhưng đây là hành vi có chủ ý và bị chơi xấu từ các đối thủ khác.

Tốc độ Website WordPress tải chậm do sử dụng phiên bản WordPress quá thấp.

WordPress luôn đưa ra những bản cập nhật mới để bản vá lỗi cho hệ thống WordPress chưa được tối ưu hiệu suất.

Tốc Website WordPress tải chậm do Theme chưa được tối ưu

Lựa chọn Theme chuẩn Seo, tối ưu tốc độ tải trang, dung lượng nhẹ cũng là cách giúp tăng tốc wordpress website của bạn.

Tăng tốc WordPress
Google Speed và Gmetrix là 2 nơi bạn có thể kiểm tra tốc độ website của mình

Bạn có thể kiểm tra tốc độ website của mình tại: Google Test Speed hoặc https://gtmetrix.com/

6 cách tăng tốc WordPress

Sử dụng bộ nhớ đệm

Trong các cách tăng tốc WordPress thì cách này sẽ giúp bạn giảm đến 70% gánh nặng cho máy chủ cũng như thời gian tải trang.Một số plugin hộ trợ tạo cache tốt là: LiteSpeed Cache, WP Rocket, WP SuperCahe, W3 Total Cache. Hãy nhở chỉ dùng 1 loại plugin tạo cache thôi.

Sử dụng Minify

Minify nghĩa là kỹ thuật gộp các file CSS và JS riêng lẻ đang có trên website của bạn thành một tập lớn để người dùng có thể tải toàn bộ nội dung về chỉ với một truy vấn duy nhất. Hiện nay, đã số các host (máy chủ) dùng Webserver LiteSpeed, kèm LiteSpeed Cahe nên bước này gần như đã được tích hợp sẵn.

Tối ưu dung lượng hình ảnh

Để tăng tốc WordPress, hình ảnh trên website của bạn chỉ nên dừng ở 50kb. Các bạn có thể nén/ giảm dung lượng hình ảnh bằng nhiều cách:

Nén online thì dùng: TinyPng.Com, dùng plugin:  WP Smush.ItEWWW Image Optimizer. Sau khi cài đặt, mỗi lần upload ảnh lên nó sẽ tự động nén cho bạn.

Trên máy tính có thể sử dụng phần mềm: Adobe PhotoShop…

Sử dụng Browse Cache

Việc này sẽ khiến người đọc không phải tải mới lại trang khi truy cập vào lần 2,3,4… giải pháp Browse Caching có nghĩa là nó sẽ tạo ra bản bộ nhớ đệm của một website và lưu nó vào máy,

Nén Gzip

Nén Gzip sẽ làm giảm thiểu tối đa thời gian phản hồi bằng cách giảm dung lượng tải về từ giao thức HTTP.  Nó có thể nén các thành phần tĩnh trên website như CSS, Javascript, HTML nhưng trên lý thuyết và 1 số trường hợp, nó có thể làm việc cùng với XML và JSON. Các thành phần khác như hình ảnh, tài liệu PDF..v.v..có thể không cần sử dụng gzip vì bản thân nó đã được nén sẵn.

Các plugins như WP-Rocket cũng có thể tự động bật nén Gzip trên website của bạn.

Sử dụng CDN (Content Delivery Network)

Nhằm thu hẹp khoảng cách địa lý nơi đặt máy chủ vật lý. Khi bạn bật CDN trên trang web, trình duyệt của khách truy cập không còn phải tải lại tất cả các trang từ máy chủ web, thay vào đó, một số trang tĩnh bị buộc phải lưu trữ tại các trung tâm dữ liệu gần vị trí của khách truy cập hơn. Điều này làm giảm tổng số yêu cầu xử lý bởi máy chủ web, do đó tăng tốc WordPress đáng kể.

Có nhiều sự lựa chọn cho một CDN. Phổ biến nhất bao gồm CloudFlare và MaxCDN.

Bảo mật WordPress
Bảo mật WordPress

6 cách cơ bản bảo mật WordPress

Thường xuyên cập nhật Theme, Plugin, WordPress bản mới nhất

Cập nhật phiên bản các plugin, WordPress và theme lên phiên bản mới nhất là cách đầu tiên bảo mật WordPress để tránh những lỗ hổng của phiên bản cũ. Mỗi khi nó có phiên bản mới sẽ đều thông báo và hiển thị trên website, nên việc cập nhật plugin, phiên bản WordPress quá đơn giản.

Thay đổi đường dẫn đăng nhập WordPress, không dùng user là admin

Đường dẫn đăng nhập WordPress mặc định là /wp-admin thì bạn nên thay url này. Tương tự là username đăng nhập mặc đinh là admin thì bạn cũng nên đổi đi. Ithemes Security Plugin có thể giúp bạn 2 việc trên.

Không dùng mật khẩu yếu

Hiện nay có nhiều công cụ dò và fill mật khẩu đơn giản như (123456, 123456789….) nên bạn nên sử dụng mật khẩu có độ phức tạp và không có chuỗi logic, không nên dùng số điện thoại, ngày tháng năm sinh, tên của bạn.

Một mật khẩu khó bị cần có: số, chữ, chữ viết hoa, ký tự đặc biệt. Ví dụ: kjaff23#$$<>}|123JDF7yf

Nếu như bạn thấy mật khẩu này quá khó nhớ có thể lưu vào 1 file nào đó hay lưu ngay trên trình duyệt.

Đăng nhập 2 lớp:Ngoài lớp đầu tiên là đăng nhập qua username password thông thường, bạn nên cài thêm bảo mật 2 FA, một đoạn code thứ 2 sẽ gửi đến email hoặc điện thoại của bạn nếu như muốn đăng nhập vào website.

Hạn chế sử dụng theme, plugin chia sẻ trên internet

Đây là các sản phẩm trả phí được can thiệp (nulled, cracked) để sử dụng đầy đủ tính năng một cách miễn phí. Cũng chính vì đã bị can thiệp nên những hacker có ý đồ xấu sẽ chèn thêm virus, mã độc vào các sản phẩm này. Nếu bạn là người không có kiến thức về vấn đề này, thì lời khuyên là không nên dùng, nếu dính mã độc thì thời gian và số tiền để sửa chữa lỗi sẽ tốn hơn rất nhiều số tiền bạn bỏ ra mua bản trả phí bản quyền từ tác giả.

Một bài nghiên cứu đã chỉ ra rằng, đa phần các sản phẩm null tràn lan trên mạng hiện nay đều có mã độc và nó có thể khai thác bất hợp pháp tài nguyên host của bạn, chèn backlink ẩn hoặc tệ hơn là đánh sập.

Tất nhiên, vẫn có những người tốt chia sẻ mã nguồn gốc cho bạn sử dụng, Nên lời khuyên của mình là: Những tài nguyên chia sẻ miễn phí trên internet bạn chỉ nên dùng thử nghiệm, xem các chức năng và demo website trên localhost.

Ngoài ra, đây cũng là hành vi vi phạm bản quyền, các tác giả có thể yêu cầu nhà cung cấp hosting chấm dứt, ngừng hoạt động website của bạn.

Tránh CHMOD 777

Nếu bạn chỉ nghe qua CHMOD mà chưa hiểu lắm về nó thì hãy khoan tìm hiểu vì nó khá dài dòng, mà mình chỉ cần cho các bạn biết là hãy tránh việc CHMOD thư mục thành 777. Với thiết lập phân quyền 777, nghĩa là bạn đang thiết lập thư mục đó với độ mở tối đa khiến tất cả user trên server đều có quyền ghi/xóa/thực thi thư mục đó và các tập tin bên trong, đây là nguyên nhân của việc tại sao website bạn bỗng dưng xuất hiện các loại mã độc không rõ lai lịch.

Nếu bạn sử dụng Shared Host, bạn cần biết rằng cách CHMOD chuẩn nhất phải là 755 cho thư mục, 644 cho các tập tin. Đối với tập tin nhạy cảm như wp-config.php thì hãy CHMOD thành 444 hoặc 440 hoặc 400.

backup restore wordpress
Backup Restore wordpress

Sao lưu dữ liệu WordPress

Tại sao phải sao lưu dữ liệu? Để bạn có file để phục hồi website khi gặp sự cố. Đây là quá trình Backup và Restore nếu như bạn muốn tìm hiểu thêm trên mạng.

Để Backup bạn có thể làm thủ công hoặc cũng có thể dùng plugin (như BackWPUp hay BackupBuddy) để hỗ trợ. Restore cũng vậy. Các dịch vụ hosting hầu hết cũng đã tích hợp 2 tính năng này.

Lời kết:

Trên đây là những phương pháp rất cơ bản mà bạn có thể thực hiện để tăng tốc WordPress và bảo mật WordPress, sao lưu dữ liệu.