Top 10 # Cách Sử Dụng Theme Wordpress Xem Nhiều Nhất, Mới Nhất 3/2023 # Top Trend

Trong ứng dụng WordPress Toolkit trên Plesk này, chúng tôi sẽ trình bày chi tiết tất cả các tính năng với giao diện thân thiện và trực quan nhất. Mời các bạn cùng tham khảo.

1.1. Install (Quick): Cài đặt nhanh: Thao tác này sẽ cài đặt phiên bản WordPress mới nhất ở vị trí bạn chỉ định. Tên người dùng (user) và mật khẩu quản trị website ngẫu nhiên sẽ được tạo ra.

Quick Install WordPress

1.2. Install (Custom): Cài đặt Tùy chỉnh: Thao tác này cho phép bạn cài đặt WordPress và thiết lập như sau:

Installation path: Đường dẫn website.

Administrative username and Password: Đặt tên người dùng và mật khẩu quản trị.

Administrator’s email: Email quản trị WordPress.

Interface language: Ngôn ngữ giao diện.

Database name, Database user name, Database user password: Tên, user và mật khẩu cơ sở dữ liệu.

Search Engine Visibility: Công cụ tìm kiếm khả năng hiển thị (hướng dẫn các trình thu thập thông tin không lập chỉ mục website của bạn).

Debug Mode: Bật chế độ gỡ lỗi.

Cài đặt tùy chỉnh WordPress

2. SSL/TLS

3. Security Status

Chỉ với 1 lần nhấp chuột, người dùng có thể đánh giá và tìm ra toàn bộ lỗ hỏng bảo mật của hệ thống. Đồng thời, công cụ này cũng sẽ hỗ trợ trong việc khắc phục những lỗ hỏng trên nếu có.

Tại Security Status → View để kiểm tra tình trạng bảo mật cho WordPress.

Một cài đặt mặc định của WordPress được xây dựng với các cải tiến bảo mật sau đây:

Restrict access to files and directories (Hạn chế quyền truy cập vào các tập tin và thư mục): Nếu quyền truy cập cho các tệp và thư mục không đủ an toàn, các tệp này có thể bị tin tặc truy cập và sử dụng để xâm phạm trang web của bạn. Biện pháp bảo mật này đặt các quyền cho tệp wp-config thành 600, cho các tệp khác thành 644 và cho các thư mục thành 755.

Configure security keys (Cấu hình khóa bảo mật): WordPress sử dụng các khóa bảo mật (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY và NONCE_KEY) để đảm bảo mã hóa tốt hơn thông tin được lưu trữ trong cookie của người dùng. Khóa bảo mật tốt phải dài (60 ký tự trở lên), ngẫu nhiên và phức tạp. Kiểm tra bảo mật sẽ xác minh rằng các khóa bảo mật đã được thiết lập và chúng có chứa ít nhất các ký tự chữ và số.

Block directory browsing (Chặn thư mục duyệt) (có thể trở về): Nếu duyệt thư mục được bật, tin tặc có thể có được thông tin khác nhau về trang web của bạn có khả năng xâm phạm bảo mật của nó. Theo mặc định, duyệt thư mục bị tắt trong Plesk, nhưng khi nó được bật, biện pháp bảo mật này có thể chặn nó. Biện pháp này sửa đổi tệp cấu hình máy chủ (Apache, nginx cho Linux hoặc web.config cho Windows). Lưu ý rằng các chỉ thị tùy chỉnh trong tệp .htaccess hoặc web.config có thể ghi đè lên lệnh này.

Block unauthorized access to to chúng tôi (Chặn truy cập trái phép vào chúng tôi (có thể trở về): Tệp chúng tôi chứa thông tin nhạy cảm như thông tin truy cập cơ sở dữ liệu, v.v. Nếu, vì một số lý do, việc xử lý các tệp PHP của máy chủ web bị tắt, tin tặc có thể truy cập nội dung của tệp chúng tôi Biện pháp bảo mật này ngăn chặn truy cập trái phép vào tệp chúng tôi Biện pháp này sửa đổi tệp cấu hình máy chủ (Apache, nginx cho Linux hoặc web.config cho Windows). Lưu ý rằng các chỉ thị tùy chỉnh trong tệp .htaccess hoặc web.config có thể ghi đè lên lệnh này.

Disable unused scripting languages (Vô hiệu hóa các ngôn ngữ kịch bản không sử dụng): Biện pháp bảo mật này tắt hỗ trợ cho các script ngôn ngữ không được WordPress sử dụng, chẳng hạn như Python và Perl. Tắt chúng để đảm bảo rằng trang web của bạn có thể bị xâm phạm bằng cách khai thác các lỗ hổng trong các script ngôn ngữ này.

Change default database table prefix (Thay đổi tiền tố bảng cơ sở dữ liệu mặc định): Các bảng cơ sở dữ liệu WordPress có cùng tên tiêu chuẩn trên tất cả các cài đặt WordPress. Khi mặc định wp_ prefix được sử dụng cho tên bảng cơ sở dữ liệu, toàn bộ cấu trúc cơ sở dữ liệu WordPress là trong suốt, giúp các tập lệnh độc hại dễ dàng lấy được bất kỳ dữ liệu nào từ nó. Biện pháp bảo mật này thay đổi tiền tố tên bảng cơ sở dữ liệu thành một cái gì đó khác với mặc định wp_ prefix. Lưu ý rằng việc thay đổi tiền tố cơ sở dữ liệu trên một trang web với dữ liệu sản xuất có thể nguy hiểm, vì vậy chúng tôi khuyên bạn nên sao lưu trang web của mình trước khi áp dụng biện pháp này.

Block access to sensitive files (Chặn quyền truy cập vào các tệp nhạy cảm) (có thể trở về): Biện pháp bảo mật này ngăn chặn truy cập công khai vào một số tệp có thể chứa thông tin nhạy cảm như thông tin kết nối hoặc thông tin khác nhau có thể được sử dụng để xác định khai thác đã biết nào có thể áp dụng cho trang web WordPress của bạn.

Change default administrator’s username (Thay đổi tên người dùng của quản trị viên mặc định): Trong quá trình cài đặt, WordPress tạo một người dùng có quyền quản trị và tên người dùng ‘admin’. Vì tên người dùng trong WordPress không thể thay đổi, nên có thể thử sử dụng mật khẩu của người dùng này để truy cập WordPress với tư cách quản trị viên. Biện pháp bảo mật này tạo tài khoản quản trị viên WordPress với tên người dùng ngẫu nhiên và đảm bảo rằng không có người dùng nào có quyền quản trị và tên người dùng ‘admin’. Nếu tìm thấy người dùng ‘admin’, tất cả nội dung thuộc về người dùng này sẽ được gán lại cho tài khoản quản trị viên mới và tài khoản người dùng ‘admin’ sẽ bị xóa.

Bạn có thể áp dụng các biện pháp sau để cải thiện bảo mật cho các phiên bản WordPress của mình. Tuy nhiên, trước khi thao tác, vui lòng sao lưu dữ liệu website vì một vài thao tác sẽ ảnh hưởng đến website của bạn mà bạn không thể hoàn tác lại được.

Forbid execution of PHP scripts in the wp-includes directory (Cấm thực thi các tập lệnh PHP trong thư mục wp-includes) (có thể trở về): Thư mục wp-includes có thể chứa các tệp PHP không an toàn có thể được thực thi để tiếp quản và khai thác trang web của bạn. Biện pháp bảo mật này ngăn chặn việc thực thi các tệp PHP trong thư mục wp-includes. Biện pháp này sửa đổi tệp cấu hình máy chủ (Apache, nginx cho Linux hoặc web.config cho Windows). Lưu ý rằng các chỉ thị tùy chỉnh trong tệp .htaccess hoặc web.config có thể ghi đè lên lệnh này.

Disable scripts concatenation for WordPress admin panel (Vô hiệu hóa tập lệnh ghép cho bảng quản trị WordPress) (có thể trở về): Biện pháp bảo mật này sẽ tắt việc ghép các tập lệnh đang chạy trong bảng Quản trị viên WordPress, ngăn trang web của bạn khỏi bị ảnh hưởng bởi các cuộc tấn công DoS nhất định. Tắt kết nối các tập lệnh có thể ảnh hưởng một chút đến hiệu suất của bảng Quản trị viên WordPress, nhưng nó sẽ không ảnh hưởng đến trang web WordPress của bạn.

Turn off pingbacks (Tắt pingback) (có thể trở về): Pingbacks cho phép các trang web WordPress khác tự động để lại nhận xét bên dưới bài đăng của bạn khi các trang web này liên kết với các bài đăng này. Pingbacks có thể được sử dụng để khởi chạy các cuộc tấn công DDoS trên trang web của bạn. Biện pháp bảo mật này sẽ tắt pingback RPC XML cho toàn bộ trang web của bạn và cũng vô hiệu hóa pingback cho các bài đăng được tạo trước đó với pingback được kích hoạt.

Enable hotlink protection (Cho phép bảo vệ hotlink) (có thể trở về): Bảo vệ liên kết nóng ngăn các trang web khác hiển thị, liên kết hoặc nhúng hình ảnh của bạn. Thực thi này được gọi là liên hết nóng, thêm nó có thể nhanh chóng rút hết băng thông của bạn và làm cho trang web của bạn không có sẵn.

Enable bot protection (Cho phép bảo vệ bot) (có thể trở về): Biện pháp này bảo vệ trang web của bạn khỏi các bot vô dụng, độc hại hoặc có hại. Nó chặn các bot quét trang web của bạn để tìm lỗ hổng và làm quá tải trang web của bạn với các yêu cầu không mong muốn, gây ra lạm dụng tài nguyên. Lưu ý rằng bạn có thể muốn tạm thời vô hiệu hóa biện pháp này nếu bạn dự định sử dụng dịch vụ trực tuyến để quét trang web của bạn để tìm lỗ hổng, vì các dịch vụ này cũng có thể sử dụng các bot như vậy.

Block access to potentially sensitive files (Chặn quyền truy cập vào các tệp có khả năng nhạy cảm) (có thể trở về): Biện pháp bảo mật này ngăn chặn truy cập công khai vào một số tệp nhất định (ví dụ: tệp nhật ký (log), tập lệnh shell và các tệp thực thi khác) có thể tồn tại trên trang web WordPress của bạn. Quyền truy cập công khai vào các tệp này có khả năng ảnh hưởng đến bảo mật của trang web WordPress của bạn.

Block access to .htaccess and .htpasswd (Chặn quyền truy cập vào .htaccess và .htpasswd) (có thể trở về): Đạt được quyền truy cập vào các tệp .htaccess và .htpasswd cho phép kẻ tấn công đưa trang web của bạn vào một loạt các khai thác và vi phạm bảo mật. Biện pháp bảo mật này đảm bảo rằng các tệp .htaccess và .htpasswd có thể được truy cập bởi những kẻ lạm dụng.

Block author scans (Quét khối tác giả) (có thể trở về): Quét tác giả là một hình thức lừa đảo ID người dùng. Mục tiêu của các lần quét này là tìm tên người dùng của người dùng đã đăng ký (đặc biệt là quản trị viên WordPress) và tấn công mạnh mẽ vào trang đăng nhập của trang web của bạn để có quyền truy cập. Lưu ý rằng tùy thuộc vào cấu hình đường dẫn tĩnh (permalink) trên trang web của bạn, biện pháp này có thể ngăn khách truy cập truy cập các trang liệt kê tất cả các bài viết được viết bởi một tác giả cụ thể.

Việc cập nhật phần mềm theo phiên bản mới nhất là vô cùng quan trọng, giúp khắc phục những lỗi trong hệ thống cũng như trải nghiệm những tính năng mới và tiến trình cập nhật này là hoàn toàn tự động.

Tại Updates → View → Update Settings để chỉ định cấu hình cách bạn muốn WordPress cập nhật.

Minor (security) updates: cập nhật từ từ, từng thao tác nhỏ.

Minor and major) updates: Nâng cấp lên tất cả các phiên bản.

4.2. Update plugins automatically: Tự động cập nhật plugin

Plugin không an toàn là nguyên nhân hàng đầu gây ra website bị hack và nhiễm virus/mã độc. WordPress Toolkit cho phép bạn tự động cập nhật các plugin của mình và phải được bật. Hầu hết mọi người đã không thay đổi cập nhật plugin của họ trên website.

Tính năng này áp dụng cho các giao diện themes được liệt kê trong kho lưu trữ WordPress. Nếu giao diện của bạn có bản cập nhật mới và nó xuất hiện tại Available Updates, Plesk sẽ tự động cập nhật nó.

Tại Site title → Change → Nhập tên mới của website → Change để hoàn tất.

Với WordPress Toolkit, bạn có thể truy cập vào bảng điều khiển WordPress mà không phải đăng nhập ( Login). Hoặc vào Setup bạn có thể xem mật khẩu Quản trị viên và thiết lập mật khẩu mới.

Đồng bộ hóa – Sync dữ liệu qua website khác cùng hosting (addon).

Nếu bạn có một dự án với một số phiên bản WordPress (ví dụ một cá thể để phát triển và một phiên bản để truy cập công cộng), bạn có thể sao chép dữ liệu từ website WordPress này sang website WordPress khách, đồng bộ hóa dữ liệu giữa các website.

Copy website hiện tại ra một website mới để chạy 2 website độc lập, tuy nhiên bạn có thể chỉnh sửa lại nội dung website để phù hợp cho việc kinh doanh, quảng bá thương hiệu.

Tại giao diện Clone → a new subdomain. Bạn có thể tạo 1 subdomain mới hoặc 1 subdomain đã tồn tại → OK.

9. Manage Files

Quản lý tất cả các file trên website WordPress. Tại đây bạn có thể tạo mới, sửa, xóa, upload, nén/giải nén, di chuyển, đổi tên thư mục, phân quyền file,…

Quản lý sao lưu/phục hồi dữ liệu. Mỗi nhà cung cấp sẽ có những chính sách backup dữ liệu khác nhau nhưng việc làm đó chỉ mang tính chất phục vụ cho công việc của nhà cung cấp. Vì thế bạn nên chủ động thao tác backup để bảo vệ dữ liệu website của bạn.

Nếu bạn đang làm việc trên một website dàn dựng và không muốn các công cụ tìm kiếm lập chỉ mục nội dung của website dàn trang của bạn, hãy tắt tính năng này. Nếu website dàn dựng của bạn được Googlebot lập chỉ mục, website chính của bạn có thể bị phạt vì nội dung trùng lặp.

Vô hiệu hóa tùy chọn này cho phép tùy chọn “Không khuyến khích công cụ tìm kiếm lập chỉ mục website này” trong WordPress, từ đó, thêm thẻ “noindex, nofollow” vào tiêu đề website của bạn và thêm chỉ thị Không cho phép vào tệp chúng tôi

12. Maintenance mo de

Bật để website chuyển sang chế độ bảo trì thay vì sử dụng plugin trên WordPress. Khi một website WordPress ở chế độ bảo trì, nội dung của website bị ẩn khỏi khách truy cập mà không bị thay đổi hoặc bị ảnh hưởng khác.

Sau khi bật chế độ bảo trì, website sẽ có giao diện như sau:

Việc xử lý lỗi của một website là vô cùng khó khăn, phức tạp và mạo hiểm. Vì vậy, phần mềm hỗ trợ người dùng sao chép từ website chính sang một website thử nghiệm và kiểm tra lỗi trên website này với những công cụ đa dạng.

Bật để cấu hình debug các lỗi của website để quản trị viên dễ dàng nhận thấy để khắc phục (bạn có thể cấu hình chi tiết hơn tại phần setup).

WP_DEBUG: Kích hoạt chế độ gỡ lỗi chính trong WordPress.

WP_DEBUG_LOG: Lưu tất cả các lỗi vào tệp chúng tôi bên trong thư mục wp-content.

WP_DEBUG_DISPLAY: Hiển thị thông báo gỡ lỗi bên trong các trang HTML.

SCRIPT_DEBUG: Buộc WordPress sử dụng các phiên bản không được rút gọn của các tệp CSS và JavaScript lõi. Điều này rất hữu ích khi bạn đang thử nghiệm các thay đổi được thực hiện đối với các tệp .js và .css.

SAVEQUERIES: Lưu các truy vấn cơ sở dữ liệu vào một mảng có thể được hiển thị để giúp phân tích chúng. Lưu ý: điều này sẽ có tác động đáng chú ý đến hiệu suất website của bạn, vì vậy không nên để tùy chọn này được bật khi bạn không gỡ lỗi.

14. Password protection

Nếu bạn cần giới hạn quyền truy cập công khai vào website của mình và yêu cầu tất cả khách truy cập phải cung cấp tên người dùng và mật khẩu, hãy kích hoạt tùy chọn Password protection. Điều này nên được sử dụng cho các website phát triển đã được nhân bản vào một website dàn dựng. Hoặc nếu bạn đang xây dựng một website WordPress mới và chưa muốn công khai. Điều này cũng sẽ ngừng trình thu thập thông tin của công cụ tìm kiếm lập chỉ mục website.

Tại Password protection → Setup→ New password → Protect.

Chức năng Import cho phép bạn sao lưu dữ liệu trên một máy chủ khác về website của bạn.

Source domain name: tên miền website nguồn mà bạn muốn sao lưu dữ liệu.

Hosting access: Username & Password: tài khoản và mật khẩu của FTP/SSH.

Chọn “Speed up file transfer by using web streaming (beta) when possible” nếu bạn có một số lượng lớn tệp nhỏ cần nhập. Nếu bạn nghi ngờ rằng quá trình nhập có thể bị gián đoạn do kết nối Internet không ổn định, bạn có thể thử tùy chọn này. Nó cho phép Plesk tiếp tục và ngắt nhập thay vì bắt đầu lại.

Ngoài ra, bạn sẽ nhập thêm các thông tin với các tùy chọn sau:

Source website URL: URL website nguồn – Chỉ định URL đầy đủ của website, tương ứng với website tài liệu nguồn.

WordPress Toolkit cho phép bạn quản lý tất cả các plugin của bạn. Bạn có thể cài đặt các plugin mới, upload các plugin, kích hoạt, hủy kích hoạt và cập nhật plugin theo cách thủ công.

Trong tab Database, bạn có thể truy cập phpMyAdmin trực tiếp và chỉnh sửa tên người dùng cơ sở dữ liệu của bạn và chỉnh sửa mật khẩu của nó.

Check security: Chỉ với 1 lần nhấp chuột, người dùng có thể đánh giá và tìm ra toàn bộ lỗ hỏng bảo mật của hệ thống. Đồng thời, phần mềm cũng sẽ hỗ trợ trong việc khắc phục những lỗ hỏng trên nếu có.

Detach: Ẩn phiên bản WordPress khỏi WordPress Toolkit nhưng các tệp và cơ sở dữ liệu sẽ vẫn còn. Nhấn vào Scan nếu bạn muốn hiển thị lại.

Remove: Xóa. Nhấn vào đây xóa phiên bản WordPress của bạn.

20. Scan

Tính năng Scan sẽ quét bất kỳ phiên bản WordPress và hiển thị tại WordPress Toolkit nếu chúng bị thiếu trong trường hợp WordPress đã được cài đặt thủ công và không thông qua Plesk.

Trong bài viết này mình sẽ tổng hợp là toàn bộ kiến thức cũng như kinh nghiệm sau sáu năm sử dụng wordpress từ căn bản đến nâng cao dành cho người mới bắt đầu, sau khi đọc toàn bộ nội dung bài viết này bạn sẽ được hướng dẫn sử dụng wordpress cũng như cách để tự tay xây dựng website cho riêng mình.

Ngày nay WordPress là nền tảng website được rất nhiều bạn sử dụng trong Digital Marketing Online giúp bạn thiết kế các website nhanh chóng hơn, thiết kế Landing Page thuận lợi. Ngoài ra website được xây dựng với wordpress cho bạn tốc độ tải trang và tối ưu SEO rất tốt. Tuy nhiên, nếu không am hiểu về SEO bạn cũng có thể sử dụng đến ” dịch vụ seo hcm “.

Thiết kế website wordpress cần những gì?

Tên miền: Là địa chỉ trang website của bạn, hiện nay có rất nhiều dịch vụ cung cấp tên miền uy tín như chúng tôi chúng tôi chúng tôi với giá khoảng 200k

Hosting: Là dịch vụ để lưu trữ các dữ liệu trang web như hình ảnh, bài viết, video, các nhà cung cấp hosting uy tín như hawkhost chúng tôi với giá khoảng 1tr/năm

WordPress: Là phần khung sườn của trang website được tải miễn phí

WordPress Theme: Phần giao diện của trang website được tải miễn phí

WordPress Plugin: Các tiện ích mở rộng của trang website giúp thêm những tính năng khác nhau cho trang website của bạn các plugin nổi tiếng hiện nay như Yoast SEO, wp rocket v.v

Vậy chi phí bạn cần bỏ ra để tự thiết kế một trang website chất lượng cao khoảng 1.200.000 vnđ.

WordPress.com và chúng tôi khác nhau như thế nào?

Là một dịch vụ cho phép tạo website miễn phí trên hệ thống website của họ, cung cấp giao diện có sẵn để tùy chỉnh với chức năng kéo thả dễ dàng. Ngoài ra bạn được phép sử dụng tối đa 3GB dung lượng họ cho phép nếu vượt quá sẽ phải trả thêm tiền. Người dùng hay sử dụng chúng tôi để làm website vệ tinh hoạc website phụ.

Ưu điểm: Sử dụng miễn phí mà không mất bất kỳ phí nào.

Nhược điểm: Không cài được plugin và plugin bên ngoài nếu không nâng cấp, không chỉnh sửa được trong hosting.

Là hệ thống mã nguồn được cung cấp miễn phí trên trang website chúng tôi Tuy nhiên việc này đỏi hỏi người dùng phải có kỹ năng có bản để cài đặt và quản trị nó.

Ưu điểm: Toàn quyền quản trị website và bạn có thể cài theme plugin tùy thích.

Nhược điểm: Phải có hosting và tên miền để cài đặt và sử dụng.

Hướng dẫn cách sử dụng chúng tôi

Bài 1. Hướng dẫn đăng ký tài khoản wordpress.com

Bài 2. Hướng dẫn cấu hình wordpress.com

Bài 3. Hướng dẫn viết bài trên wordpress

Bài 4. Hướng dẫn sử dụng tên miền riêng

Hướng dẫn sử dụng chúng tôi toàn tập

Cài đặt mã nguồn wordpress

Bài 1. Hướng dẫn tải mua tên miền

Bài 2. Hướng dẫn mua hosting

Bài 2. Hướng dẫn kết nối tên miền với hosting

Bài 3. Hướng dẫn cài đặt wordpress trên XAMPP

Bài 4. Hướng dẫn cài đặt wordpress trên localhost

Bài 5. Hướng dẫn tạo một trang website toàn tập

Cài đặt theme wordpress

Cài đặt plugin wordpress

Tùy biến website wordpress

Quản lý nội dung wordpress

Woocommerce wordpress

Hướng dẫn tối ưu hóa website

Quảng bá website wordpress

Bạn muốn cung cấp dữ liệu của website đến một bên thứ 3 hoặc những nền tảng khác nhau, bạn không thể cho kết nối trực tiếp đến dữ liệu của bạn để bảo mật, điều gì có thể giúp bạn làm được điều này? đó chính là REST API. Trong bài viết này mình sẽ chia sẻ một chút về REST API là gì, mình cũng sẽ giới thiệu về REST API của WordPress và cách sử dụng nó để lấy dữ liệu cho website khác.

REST API là gì?

REST ( REpresentational State Transfer) hiểu đơn giản thì nó là một dạng chuyển đổi cấu trúc dữ liệu. API ( Application Programming I nterface) là giao diện lập trình ứng dụng giúp tạo ra các phương thức kết nối với các thư viện và ứng dụng khác nhau.

Như vậy có thể hiểu REST API là một ứng dụng chuyển đổi cấu trúc dữ liệu có các phương thức để kết nối với các thư viện và ứng dụng khác. REST API không được xem là một công nghệ, nó là một giải pháp để tạo ra các ứng dụng web services thay thế cho các kiểu khác như SOAP, WSDL (Web Service Definition Language),…

Các ưu điểm của REST

Giúp cho API trở nên rõ ràng hơn.

REST URL đại diện cho resource chứ không phải là hành động.

Dữ liệu được trả về với nhiều định dạng khác nhau như: xml, html, rss, json …

Code đơn giản và ngắn gọn.

REST chú trọng vào tài nguyên hệ thống.

Các trang web ngày nay thường sử dụng REST API để cho phép kết nối dữ liệu của họ. Facebook cũng cung cấp các REST API giúp các ứng dụng bên ngoài có thể kết nối đến dữ liệu của họ. (bạn có thể tham khảo tại đường dẫn: https://developers.facebook.com/tools/explorer).

Giới thiệu về WordPress REST API

Trước WordPress phiên bản 4.7 thì muốn có REST API bạn phải cài các Plugin hỗ trợ, tuy nhiên các phiên bản sau này nó đã được WordPress tích hợp sẵn và bạn không cần phải cài bất cứ Plugin nào.

Các REST API WordPress trả về các định dạng dữ liệu Json (JavaScript Object Notation), giúp người dùng có thể lấy dữ liệu hoặc cập nhật dữ liệu từ các ứng dụng khác mà không cần phải kết nối trực tiếp đến dữ liệu của website. Với REST API WordPress chúng ta có thể tạo ra các ứng dụng android đọc báo sử dụng dữ liệu Json của REST API, các ứng dụng như winform để quản lý,…

Bạn có thể tìm thấy cách sử dụng WordPress REST API tại https://developer.wordpress.org/rest-api/using-the-rest-api/.

Ví dụ sử dụng REST API WordPress để lấy dữ liệu

Thật ra tùy vào mục đích sử dụng dữ liệu Json trên nền tảng nào thì sẽ có cách xử lý trên nền tảng đó. Mình sẽ làm một ví dụ ngắn về việc lấy dữ liệu Json trên chúng tôi và hiển thị trên một website ở localhost.

Đầu tiên mình sẽ tạo ra một tệp main.js bên trong thư mục JS của theme.

Mở file content.php và thêm đoạn code sau vào:

Mở file functions.php và thêm đoạn code sau vào:

function getjsdata() { wp_register_script('custom-script',get_template_directory_uri().'/js/main.js',array( 'jquery' )); wp_enqueue_script( 'custom-script' ); } add_action('wp_enqueue_scripts','getjsdata');

Quay trở lại file main.js và thêm đoạn code sau vào:

var button_load = document.getElementById("btn_load"); var content = document.getElementById("div_content"); if(button_load){ var request = new XMLHttpRequest(); request.open('GET','http://Domain_của_bạn/wp-json/wp/v2/posts'); request.onload = function(){ var data = JSON.parse(request.responseText); console.log("đã có dữ liệu"); }else{ console.log("đã kết nối đến server, nhưng có lỗi"); } }; request.onerror = function(){ console.log("kết nối thất bại"); }; request.send(); }); }

Bây giờ bạn chạy website lên, nhấn vào nút “tải dữ liệu” nếu kết quả trả về trong tab Console là “đã có dữ liệu” tức là đã thành công, nếu trả về “đã kết nối đến server, nhưng có lỗi” thì xem lại REST API trên server của bạn, và nếu trả về “kết nối thất bại” thì xem lại kết nối đến server của bạn có vấn đề gì không.

Bây giờ việc còn lại của chúng ta là bóc tách các dữ liệu này và hiển thị lên trên website.

Bạn thêm một đoạn code sau vào file “main.js“

function viewdata(datapost) { var HTMLstring =''; for(i=0;i<datapost.length;i++){ } content.innerHTML = HTMLstring; }

sau đó thay dòng console.log(data); thành viewdata(data);

Trở lại website bạn tải lại và nhấn nút sẽ có kết quả như sau:

Bạn có thể lấy ra nhiều thành phần khác nữa dựa vào dữ liệu trả về. Đoạn code trên mình có tô đỏ từ title.rendered và excerpt.rendered tức là lấy tiêu đề và mô tả của bài viết, cái này các bạn có thể sử dụng console để phân tích.

Đầu tiên mình sẽ thêm một vùng nhập liệu cho giao diện bằng đoạn mã HTML sau:

Tiếp theo bạn thêm đoạn sau vào file main.js

var adddata = document.querySelector("#btn_adddata"); if(adddata){ var datapost ={ "title":document.querySelector('.form [name="title_name"]').value, "content":document.querySelector('.form [name="content_name"]').value, "status":"publish", } var post_data = new XMLHttpRequest(); post_data.open("POST","http://domain_của_bạn/wp-json/wp/v2/posts"); post_data.setRequestHeader("X-WP-Nonce",nonce); post_data.setRequestHeader("Content-Type", "application/json;charset=UTF-8") post_data.send(JSON.stringify(datapost)); }); }

Trong phần code này bạn chú ý đến dòng post_data.setRequestHeader("X-WP-Nonce",nonce);. Nếu bạn không có nonce bạn sẽ không được xác thực việc đăng dữ liệu.

Để lấy Nonce bạn có thể sử dụng hàm wp_create_nonce('wp_rest') những người đã đăng nhập sẽ được cấp một none được xác thực và có thể đăng bài.

Như vậy là mình đã xong bài giới thiệu và hướng dẫn sử dụng cơ bản REST API của WordPress, các bạn có thể sử dụng nó để mở rộng trên nhiều nền tảng khác nhau.

Làm website bằng WordPress là 1 thao tác không khó và khá nhiều bạn quan tâm.

Trong quá trình phát triển blog này, mình nhận ra rất nhiều độc giả của kiemtiencenter đang cần làm website để kiếm tiền.

Hoặc để kinh doanh, làm shop, làm site tin tức, dịch vụ,…Bất cứ thứ gì.

Chẳng hạn affiliate marketing là 1 cách để mình kiếm tiền. Với hình thức này, thì làm website là 1 kỹ năng “bắt buộc phải có”. Website không chỉ giúp mình mang về lợi nhuận, mà nó còn cho mình nhiều kỹ năng khác.

Trong thời điểm hiện tại, có rất nhiều hình thức kiếm tiền online mà nếu biết làm website thì bạn sẽ có lợi thế rất lớn.

Thậm chí bạn muốn làm những thứ phi lợi nhuận như viết blog, làm website ảnh, nhật ký,..thì cũng phải biết xây dựng 1 blog (Một dạng của website).

Nhiều bạn sẽ tự hỏi rằng:

Làm website có khó không?

Làm website như thế nào?

Chắc phải thuê ai đó làm website?

Hồi mới tìm hiểu cách làm 1 website, mình cũng đặt ra những câu hỏi tương tự, và cũng tự mày mò câu trả lời trên mạng.

Có thể bây giờ bạn chưa biết làm website nhưng mình khằng định với bạn:

Làm website bằng WordPress dễ hơn những gì bạn nghĩ. Nếu bỏ ít thời gian tìm hiểu, bạn sẽ tự làm được.

Nhưng tại sao không biết code mà vẫn làm được webiste ?

Từ khi nền tảng WordPress ra đời và nhiều người biết đến thì việc làm website dễ như trở bàn tay, bạn có thể làm 100% không cần nhờ ai thiết kế cả.

Trừ khi bạn muốn làm website cực chuyên nghiệp, nhiều tính năng chuyên sâu, code theo ý bạn thì bạn hẵng thuê, nhưng nếu bạn muốn như thế giá thuê cũng vài chục đến vài trăm triệu.

Còn những website bình thường, giống như những trang web bạn hay lướt hàng ngày thì bạn cũng có thể tự làm được.

Blog kiemtiencenter của mình cùng nhiều blogger nổi tiếng khác ở Việt Nam cũng như trên thế giới cũng đang sử dụng WordPress để làm.

Tìm hiểu tại sao nên tự làm website?

Việc tự làm website giúp cho bạn có thể tận dụng hết các tính năng của website vào công việc.

Bạn không muốn phải mỗi lần sửa hay thêm chức năng nào cũng phải gọi điện cho bên thiết kế mà họ vẫn lười cả tuần chưa chịu sửa cho bạn. Hoặc “vòi vĩnh” thêm chút $ mới chịu sửa.

Rất nhiều tính năng khác của website hỗ trợ cho công việc marketing khá tốt mà bạn nếu không tự làm sẽ không biết áp dụng

Và nếu bạn đi thuê đảm bảo bạn sẽ gặp trên 80% thể loại “không có tâm”. Họ chỉ làm xong theo demo ban đầu chứ không tư vấn thêm cho bạn là nên gắn công cụ nào & hướng dẫn bạn sử dụng.

Như vậy bạn sẽ không tân dụng được tối đa sức mạnh của website.

Đặc biệt là những bạn kiếm tiền trên mạng (như mình) thì bắt buộc phải biết tự làm website.

Nếu bạn đi thuê thì bên làm web xem như họ đang giữ “miếng cơm” của bạn, sau này site bạn sinh ra lợi nhuận cao thì tài sản của bạn không có sự đảm bảo nào.

Ví dụ 1 website mình làm chơi trong 1 tiếng – chúng tôi trông chẳng khác nào những trang tin chuyên nghiệp :

Thêm nữa, nếu bạn tự làm 1 website, bạn chỉ cần bỏ 1 khoản chi phí ban đầu (rất nhỏ).

Còn nếu đi thuê, tính về lâu dài bạn mất khá nhiều tiền.

Trường hợp bạn không biết chút gì, bên thiết kế sẽ bảo phải xài hosting của của họ đóng tiền theo năm khá là đắt, tầm vài triệu mỗi năm.

Trong khi đó bạn có thể mua riêng với giá vài trăm ngàn 1 năm, thậm chí rẻ hơn bằng cách tìm mã giảm giá trên Kiemtiencenter

Hiện tại trên mạng có một số khóa học hướng dẫn làm website bằng WordPress có giá từ mấy trăm đến mấy triệu, cam kết làm được website.

Sự thật là những kiến thức hay hướng dẫn làm wordpress bạn có thể tìm trên mạng mà không mất phí, ví dụ như hướng dẫn mà bạn chuẩn bị đọc mà mình chia sẻ.

Hoặc chuỗi video tự học WordPress miễn phí này.

Bạn thấy đó, có cả tỉ lý do bắt buộc bạn phải tự biết làm website, điều này sẽ tốt cho bạn nhất chứ không ai khác.

Kiếm tiền online bằng việc phát triển website

Khi công nghệ phát triển, kiếm tiền trên mạng hiện đang là xu hướng,

Ở bài viết 12 hình thức kiếm tiền online uy tín, mình có đề cập đến rất nhiều hình thức bắt buộc phải biết làm website, chủ yếu sẽ theo 2 hướng :

Free traffic: Điều hướng khách thàng thông qua việc họ tìm kiếm trên Google.

Dù có hướng nào, lợi ích của website là vô cùng to lớn & tất yếu. Nếu bạn làm tốt, giá trị website của bạn sẽ tăng theo từng ngày.

Sau này vì 1 lý do nào nữa mà bạn không muốn làm nữa, bạn có thể bán lại website với giá cao. Một số bạn làm nichesite hay authority site giờ bán 1 site vài vài ngàn đến vài chục ngàn usd,….như cơm bữa.

Ví dụ trên Flippa (1 trang chuyên mua bán website, tên miền), bất cứ thời gian nào đều có những website giá đắt đỏ được rao bán & luôn có nhiều người đấu giá để được sở hữu.

Những website có giá trị triệu USD không hề hiếm.

Và mình nhắc lại một điều “làm website cực dễ”. Bạn sẽ bắt đầu bằng việc tìm hiểu những định nghĩa đầu tiên ngay sau đây.

Tìm hiểu các khái niệm cơ bản về làm website

Mới làm website, bạn chỉ cần bạn nắm được 3 khải niệm sau đây thôi là đủ :

chúng tôi : Là mã nguồn mở giúp bạn phát triển website, bạn sẽ làm website trên nên tảng này.

: Đây là Hostingnơi lưu trữ toàn bộ dữ liệu cho website của bạn. Như kiểu website của bạn là 1 ngôi nhà thì hosting là mảnh đất.

Muốn có h osting thì bạn phải mua. Cũng có hosting miễn phí nhưng nó rất giới hạn và chạy chậm, không ổn định và không nên sử dụng

Domain: Là tên miền, có đuôi .com, .net, .org,….

Ban đầu bạn chỉ cần hiểu 3 khái niệm trên là được.

Bạn là người mới không nên tiếp thu hàng loạt kiến thức mới lạ cùng 1 thời điểm, sau này bạn muốn biết chi tiết định nghĩa chuẩn về từng khái niệm có thể lên google tìm thêm.

Nên sử dụng shared host, VPS hay máy chủ riêng?

Trước tiên bạn muốn làm website thì phải đầu tư hosting để “tối ưu hóa” và “chuyên nghiệp hóa” quá trình làm việc của bạn cũng như toàn quyền kiểm soát với website của bạn.

Nếu bạn thuê người khác làm website cho bạn thì mình chắc chắn 100% là họ sẽ yêu cầu bạn mua hosting của bên họ. (Nhiều chỗ mang tiếng free năm đầu nhưng tới năm 2 bạn sẽ phải trả 1 đống tiền)

1 số dịch vụ xài host rẻ tiền cùi bắp mà lấy bạn mấy triệu mỗi năm, chưa tính tiền công làm website.

Về hosting thì có 3 loại cho bạn chọn :

Dedicated Server: Là 1 máy chủ vật lý riêng và bạn toàn quyền với máy chủ này. Giá thuê đắt và khó sử dụng, không phù hợp với người mới.

Virtual Private Server (VPS): Cũng là máy chủ riêng nhưng là máy chủ ảo được sinh ra bởi máy chủ vật lý. Bạn vẫn có thể toàn quyền với máy chủ ảo này, nhưng cũng khó sử dụng với người mới, chỉ sử dụng khi bạn đạt đến level tầm trung.

Shared host: Là 1 hosting được sinh ra bởi 1 máy chủ riêng biệt, và ở 1 máy chủ này người ta tạo ra nhiều shared host ví dụ A, B, C, D,…thì nếu bạn là sử dụng A thì B, C, D là những người hàng xóm của bạn. Tuy dùng chung máy chủ mẹ nhưng các dữ liệu lại riêng biệt. Shared host dễ sử dụng với người mới tiếp cận & đây là dạng host mình khuyên bạn nên dùng ở thời điểm bắt đầu

Chốt lại người mới nên sử sụng shared hosting, khi nào cứng tay, có thành quả lớn rồi chuyển qua VPS hay dedicated sever riêng sau.

Okay, tất cả các kiến thức cơ bản bạn đã nắm được, mình sẽ bắt đầu chuyển qua phần chính là hướng dẫn bạn làm 1 website WordPress từ A-Z

Bước 1: Bắt đầu chọn mua shared hosting & domain

Nhà cung cấp shared hosting thì có cả trăm cả ngàn nơi, tuy nhiên không phải ở đâu cũng uy tín, dịch vụ chất lượng, tốc đổ ổn định, hỗ trợ tốt, và với người mới điều quan tâm nữa đó là giá thành hợp lý.

Chi phí hosting bạn có thể thấy không đáng là bao, vài trăm ngàn cho 1 năm.

Và việc đầu tư hosting là hoàn toàn đúng đắn, vì ngay từ ban đầu, bạn không thể cạnh tranh lại với các đối thủ khác khi họ chọn trả phí còn bạn chọn miễn phí, như vậy hoàn toàn không hay chút nào.

Domain thì đơn giản hơn rất nhiều, ở bài hướng dẫn hosting mình cũng có hướng dẫn về domain luôn. Hoặc bạn có thể xem video sau:

Hosting thì bạn mua 1 lần xài lâu dài, còn domain sau này bạn làm bao nhiêu website thì mua chừng đó domain, giá domain cũng khá rẻ, thỉnh thoảng có mã giảm giá cực rẻ.

Bước 2: Kết nối domain – hosting lại với nhau

Website của bạn chỉ chạy khi và chỉ khi domain và hosting được kết nối với nhau, để làm được việc này bạn phải làm 2 việc sau :

Thêm domain vào host (thao tác trên giao diện quản lý hosting)

Trỏ IP hoặc DNS từ domain về host (Thao tác ở cài đặt domain)

Về cơ bản, việc kết nối domain và hosting sẽ trải qua 1 số thao tác, nhưng nói chung khá đơn giản. Tương ứng với 3 hosting mình khuyên dùng, cũng sẽ có 3 hướng dẫn cài đặt WordPress tương ứng như sau:

Bước 3: Cài đặt WordPress cho website của bạn

Sau khi domain của bạn và hosting của bạn đã kết nối được với nhau thì bạn đã có thể bắt đầu cài đặt nền tảng WordPress, việc cài đặt này có thể thực hiện theo 2 cách:

Cài đặt tự động : Hầu như hiện tại các hosting đều có mục cài đặt tự động WordPress.

Cài đặt bằng tay : Bạn cũng có thể cài đặt WordPress thủ công bằng FTP Filezilla hoặc các phần mềm tương tự

Tương tự, mình sẽ hướng dẫn bạn cài đặt WordPress với 3 hướng dẫn trực quan nhất:

Sau khi thực hành xong phần cài đặt wordpress, bạn có thể thấy website của bạn đã chạy được và cơ bản là bạn đã tạo xong một trang web, bạn có thể tạo hàng trăm cái website bằng cách tương tự.

Mọi thứ sẽ trở nên đơn giản khi bạn thực hành theo từng bước của mình, không nên phức tạp hóa vấn đề bởi các bước trên và tiếp theo sau đây hầu như bạn đều có công cụ hỗ trợ.

Bước 4: Chọn giao diện cho trang web của bạn (themes)

Website của bạn được xây dựng dựa trên mã nguồn mở WordPress, nên việc các bên thứ 3 sẽ tạo ra hàng triệu giao diện có sẵn.

Bản thân WordPress cũng có một kho giao diện miễn phí và trả phí mà bạn có thể lựa chọn sao cho phù hợp với mục đích website của bạn. Chúng ta làm website dường như chỉ có những mục đích chính sau đây :

Làm website tin tức

Làm website bán hàng

Làm blog riêng, viết những kiến thức của bạn, như chúng tôi vậy

Làm dịch vụ riêng.

……

Mỗi mục đích khác nhau bạn đều phải chọn những giao diện sao cho phù hợp, và các nhà sản xuất giao diện đều có thể đáp ứng được 100% nhu cầu của bạn

Đặc biệt bạn nào là coder có thể học làm giao diện WordPress, làm cho người khác hoặc bán trên các chợ theme, ví dụ blog nổi tiếng về kiếm tiền affiliate marketing Smartpassiveincome của Pat Flynn sử dụng giao diện tự code nhìn rất chuyên nghiệp :

Với việc cài đặt giao diện (theme) dành cho website của bạn, mình đã viết ra một bài riêng để các bạn dễ tìm hiểu, hãy đọc bài viết đó ngay sau đây :

Mình có sưu tầm ~50 WordPress themes siêu đẹp mà miễn phí, bạn có thể vào xem demo & tải về.

Okay sau khi làm xong giao diện thì bạn cố gắng ngồi mày mò sửa đổi sao cho website của bạn nhìn đàng hoàng, chỉnh chu 1 chút. Tiếp đó là đến phần cài đặt 1 số plugin phổ biến.

Bước 5: Cài đặt các WordPress plugin cơ bản

WordPress Plugin là những công cụ có những tính năng riêng biệt, mà trong mã nguồn WordPress sẽ không tích hợp.

Cũng như themes, WordPress Plugin có 2 loại trả phí và miễn phí. Nhưng với 1 website mới, bạn chỉ cần dùng những thứ miễn phí thôi là đã đủ rồi (Cả theme và plugin).

Để tìm hiểu sâu hơn về WordPress bạn hãy chuyển qua 2 bài viết chuyên sâu sau :

Như vậy bài hướng dẫn này sẽ chỉ dừng ở mức bạn đã tạo được 1 trang web wordpress, công việc này là khá căn bản và ai cũng có thể làm được. Sau khi hoàn thành trang web, bạn sẽ có khá nhiều việc phải làm với nó, ví dụ :

Phát triển nội dung

Tối ưu hóa SEO Onpage

Chỉnh sửa lại giao diện sao cho vừa ý

…..

Những nội dung đó sẽ không bao gồm trông bài hướng dẫn này, mà mình sẽ update dần dần những hướng dẫn, bạn có thể tìm thấy những nội dung mới trong thời gian tới tại thư mục hướng dẫn tự học WordPress trong blog của mình.