Hướng dẫn sử dụng WordPress Toolkit trên hosting cPanel

WordPress Toolkit là bộ quản lý toàn diện cho WordPress được một số nhà cung cấp tích hợp trong hosting cPanel. WordPress Toolkit giúp bạn cài đặt và quản trị WordPress một cách dễ dàng. Bên cạnh đó, với WordPress Toolkit người dùng còn có thể cùng lúc quản lý nhiều website WordPress. Bài viết dưới đây của Mailinhwp.vn sẽ hướng dẫn bạn cách sử dụng WordPress Toolkit trên hosting cPanel cụ thể và chi tiết nhất.

Cách truy cập vào WordPress Toolkit trên Cpanel

Để truy cập vào WordPress Toolkit trên cPanel bạn chỉ cần tìm tới Tab Application > Chọn WordPress Toolkit. Như vậy chỉ với một cú click chuột bạn đã có thể dễ dàng truy cập vào WordPress Toolkit rồi. 

Khám phá các tính năng WordPress Toolkit

Hiện tại trong WordPress Toolkit có rất nhiều tính năng và Mailinhwp.vn đã đánh số thứ tự để các bạn có thể tiện tham khảo.

WordPress Toolkit cung cấp cho người rất nhiều tính năng ưu việt để phục vụ cho nhu cầu sử dụng của người dùng. Dưới đây là các tính năng WordPress Toolkit:

1. Install

Tính năng Install cho phép người dùng cài đặt WordPress và thực hiện các thiết lập như sau:

General: Cấu hình tổng quan

Ở phần cấu hình tổng quan, người dùng có thể thực hiện các thiết lập sau:

• Installation path: Cung cấp đường dẫn cho trang web của bạn.
• Website title: Tên của website.
• Plugin/theme set: Thiết lập thêm plugin hoặc theme.
• Website language: Ngôn ngữ sử dụng cho giao diện WordPress.
• Version: Lựa chọn phiên bản cho WordPress.

WordPress Administrator: Cấu hình tài khoản quản trị

Cấu hình tài khoản quản trị bao gồm:

• Username và Password: Thông tin tài khoản và mật khẩu.
• Email: Email quản trị.

Lưu ý: Trong quá trình tạo mật khẩu, bạn cần đảm bảo mật khẩu trên 8 ký tự, có chứa chữ hoa, chữ thường, ký tự đặc biệt, chữ số để mật khẩu có độ bảo mật cao. Đồng thời, bạn cũng có thể dùng nút Generate để hệ thống tự tạo mật khẩu cho bạn và tiếp theo đó bạn chỉ cần click chuột vào icon trong ô mật khẩu để Password hiển thị.

Database: Cơ sở dữ liệu của website

Cơ sở dữ liệu của website bao gồm:

• Database name: Tên database.
• Database table prefix: Tiền tố của database trong đó có chứa dữ liệu của WordPress.
• Database username/Password: Tài khoản và mật khẩu của database.

Lưu ý: Khi bạn tạo mật khẩu của database bạn cần đảm bảo rằng mật khẩu được tạo ra có độ bảo mật cao (Mật khẩu có độ dài trên 8 ký tự, chứa chữ hoa, chữ thường, ký tự đặc biệt, chữ số). Hoặc bạn cũng có thể cho hệ thống tạo mật khẩu ngẫu nhiên bằng cách dùng nút Generate.

Automatic Update Settings: Cập nhật WordPress

Trong quá trình sử dụng, phiên bản WordPress luôn không ngừng thay đổi. Chính vì vậy, việc cập nhật WordPress lên các phiên bản mới nhất sẽ giúp bạn khắc phục được các lỗi hệ thống và cũng có thể trải nghiệm các tính năng mới. Tiến trình cập nhật WordPress diễn ra hoàn toàn tự động.

Update WordPress automatically : Cập nhật WordPress tự động gồm:

• No: Không cập nhật.
• Yes, but only minor (security) updates: Cập nhật dần dần, từng thao tác nhỏ.
• Yes, all (minor and major) updates: Nâng cấp lên tất cả các phiên bản.

Update plugins automatically: Hệ thống sẽ tự động cập nhật plugin.

Plugin không an toàn chính là một trong những nguyên nhân tạo nên các sự cố website như bị hack, nhiễm mã độc. Do đó, WordPress Toolkit cung cấp tính năng tự động cập nhật plugins đang được cài đặt. Tuy nhiên, tính năng này cần phải được bật lên trong khi cài đặt WordPress bằng WordPress Toolkit.

Update themes automatically: Hệ thống tự động cập nhật giao diện.

Tính năng này được áp dụng cho những giao diện themes được liệt kê ở trong kho lưu trữ của WordPress. Trong trường hợp giao diện của bạn có bản cập nhật mới và nó hiển thị tại Available Updates thì cPanel sẽ tiến hành tự động cập nhật.

Xem thêm: 20 thủ thuật WordPress căn bản từ A – Z bạn nên biết rõ

2. Scan

Tính năng tiếp theo của WordPress Toolkit đó chính là Scan. Tính năng này sẽ quét toàn bộ những phiên bản WordPress và sau đó sẽ hiển thị tại WordPress Toolkit trong trường hợp WordPress được cài đặt thủ công và không thông qua cPanel.

3. Plugins

Với WordPress Toolkit bạn có thể quản lý mọi plugins mà bạn đã cài đặt trên trang web. Bạn sẽ có thể thực hiện cài đặt thêm những plugins mới, kích hoạt, hủy kích hoạt, upload plugins và cập nhật plugins theo cách thủ công.

4. Themes

Cũng tương tự như là trình quản lý Plugins, đối với Themes bạn cũng có thể quản lý chúng trong WordPress Toolkit. Mọi thao tác tìm kiếm gỡ cài đặt, cài đặt các themes mới, tải lên các themes cao cấp và cập nhật các themes hiện có đều được thực hiện một cách nhanh chóng.

5. Databases

Bạn có thể nhìn thấy toàn bộ các thông tin về cơ sở dữ liệu trong tab Database. Đồng thời, bạn cũng có thể thực hiện các thao tác chỉnh sửa tên người dùng, thay đổi mật khẩu của cơ sở dữ liệu và truy cập nhanh chóng vào phpMyAdmin.

6. File Manager

Với tính năng File Manager bạn hoàn toàn có thể thực các thao tác quản lý file trên website WordPress của mình. Tại File Manager bạn có thể thực hiện thao tạo mới, xóa, upload, sửa, nén/giải nén, đổi tên thư mục, phân quyền file, di chuyển,… một cách dễ dàng và nhanh chóng.

7. Backup/Restore

Tính năng Backup/Restore cho phép người dùng quản lý việc sao lưu/phục hồi dữ liệu để dự phòng cho trường hợp trang web bị lỗi và cần phải lấy lại thông tin dữ liệu cũ cũng như giúp bảo vệ website của bạn tốt hơn.

8. Login/Setup

Với tính năng WordPress Toolkit, người dùng có thể thoải mái truy cập vào bảng điều khiển WordPress mà không cần phải thực hiện thao tác đăng nhập (Login). Đồng thời, bạn cũng có thể truy cập vào mục Setup để xem mật khẩu của tài khoản quản trị và thực hiện thiết lập lại mật khẩu mới dễ dàng.

9. Security

Với tính năng Security, bạn chỉ sẽ có thể đánh giá và tìm ra tất cả các lỗ hổng bảo mật trong hệ thống chỉ với một cú click chuột. Hơn nữa, tính năng này còn hỗ trợ người dùng trong việc khắc phục các lỗ hổng của hệ thống một cách nhanh chóng.

Để thực hiện việc kiểm tra tình trạng bảo mật cho WordPress, bạn vào Security > Nhấn chọn Check Security.

Lúc này, bạn sẽ có thể thấy một số cài đặt mặc định của WordPress được xây dựng với những cải tiến bảo mật sau:

• Restrict access to files and directories (Hạn chế quyền truy cập vào các tập tin và thư mục): Trong trường hợp quyền truy cập vào các tệp và các thư mục không đảm bảo an toàn thì các tệp này có nguy cơ bị tin tặc truy cập vào và dùng để xâm phạm website của bạn. Giải pháp bảo mật này đã đặt các quyền cho tệp wp-config thành 600, cho những tệp khác thành 644 và cho những thư mục thành 755.
• Configure security keys (Cấu hình khóa bảo mật): WordPress đang dùng các khóa bảo mật (SECURE_AUTH_KEY, AUTH_KEY, NONCE_KEY và LOGGED_IN_KEY) để có thể đảm bảo việc mã hóa các thông tin được lưu trữ ở cookie được tốt hơn. Một khóa bảo mật tốt cần phải có độ dài trên 60 ký tự, xuất hiện ngẫu nhiên và phức tạp.
• Block directory browsing (Chặn thư mục duyệt): Trong trường hợp duyệt thư mục được bật thì các tin tặc sẽ có thể dễ dàng có được các thông tin của website. Theo mặc định, phần duyệt thư mục sẽ bị tắt trong cPanel, nhưng nếu phần này được bật lên, biện pháp bảo mật này sẽ có thể chặn được nó.
• Block unauthorized access to to wp-config.php (Chặn truy cập trái phép vào wp-config.php): Tệp wp-config.php thường chứa những thông tin rất nhạy cảm. Do đó, trong một số trường hợp đặc biệt khiến cho việc xử lý các tệp PHP của máy chủ web bị tắt, lúc này tin tặc sẽ có thể truy cập dễ dàng vào các nội dung của tệp wp-config.php. Chính vì vậy, biện pháp bảo mật này sẽ giúp ngăn chặn việc người khách truy cập trái phép vào tệp wp-config.php.
• Disable unused scripting languages (Vô hiệu hóa các ngôn ngữ kịch bản không sử dụng): Biện pháp bảo mật này tắt hỗ trợ đối với các script ngôn ngữ WordPress không sử dụng như: Python và Perl. Bạn hãy tắt đi chúng để có thể đảm bảo trang web của mình an toàn.
• Disable PHP execution in cache directories (Vô hiệu hóa thực thi PHP trong các thư mục bộ đệm): Trong trường hợp một tệp PHP bị xâm nhập kết thúc tại một trong những thư mục bộ đệm (cache) của website, việc thực thi sẽ có thể dẫn đến nguy cho toàn bộ trang web. Do đó, biện pháp bảo mật này sẽ giúp vô hiệu hóa việc thực thi các tệp PHP ở các thư mục bộ đệm (cache) và ngăn chặn quá trình khai thác như vậy xuất hiện.
• Change default database table prefix (Thay đổi tiền tố bảng cơ sở dữ liệu mặc định): Các bảng cơ sở dữ liệu trong WordPress thường có cùng tên tiêu chuẩn ở tất cả những cài đặt WordPress. Chính vì thế, khi mặc định wp_ prefix được dùng cho tên bảng cơ sở dữ liệu thì toàn bộ cấu trúc cơ sở dữ liệu WordPress là trong suốt, khiến các tập lệnh độc có thể dễ dàng lấy mọi dữ liệu. Do đó, biện pháp bảo mật này giúp thay đổi tiền tố tên của bảng cơ sở dữ liệu. 
• Block access to sensitive files (Chặn quyền truy cập vào các tệp nhạy cảm): Biện pháp bảo mật này sẽ giúp ngăn chặn việc truy cập công khai vào các tệp chứa thông tin nhạy cảm ở trang web của bạn.
• Change default administrator’s username (Thay đổi tên người dùng của quản trị viên mặc định): Trong khi cài đặt, WordPress sẽ tạo cho người dùng quyền quản trị và tên người dùng ‘admin’. Bởi tên người dùng trong hệ thống WordPress không thể thay đổi được, nên bạn có thể thử dùng mật khẩu này để truy cập WordPress với tư cách là quản trị viên. Biện pháp bảo mật này giúp tạo tài khoản quản trị viên với tên người dùng ngẫu nhiên và có thể đảm bảo không có người dùng nào có quyền quản trị và tên người dùng ‘admin’. Trong trường hợp hệ thống tìm thấy người dùng ‘admin’ thì tất cả các nội dung thuộc về người dùng này sẽ ngay lập tức được gán lại cho tài khoản quản trị viên mới và tài khoản ‘admin’ sẽ bị xóa.

Để có thể tặng độ bảo mật cho phiên bản WordPress của mình bạn có thể áp dụng các biện pháp dưới đây. Tuy nhiên, trước khi thực hiện thao tác, bạn cần sao lưu dữ liệu bởi một số thao tác có thể gây ảnh hưởng đến trang web.

• Forbid execution of PHP scripts in the wp-includes directory (Cấm thực thi các tập lệnh PHP trong thư mục wp-includes): Thư mục wp-includes thường chứa những tệp PHP không an toàn có thể được thực thi để tiếp quản và khai thác website của bạn. Do đó, với biện pháp bảo mật này sẽ giúp ngăn chặn quá trình thực thi các tệp PHP tại thư mục wp-includes. Hơn nữa, biện pháp này còn giúp sửa đổi tệp cấu hình máy chủ (Apache, nginx cho Linux hoặc web.config cho Windows).
• Forbid execution of PHP scripts in the wp-content/uploads directory (Cấm thực thi các tập lệnh PHP trong thư mục wp-content/uploads): Thư mục wp-content/uploads đôi khi sẽ chứa các tệp PHP nguy hiểm và được thực thi để tiếp quản và khai thác website của bạn. Biện pháp bảo mật này sẽ có thể ngăn chặn được quá trình thực thi tệp PHP tại thư mục wp-content/uploads. Đồng thời, biện pháp này cũng giúp sửa đổi tệp cấu hình máy chủ (Apache, nginx cho Linux hoặc web.config cho Windows).
• Disable scripts concatenation for WordPress admin panel (Vô hiệu hóa tập lệnh ghép cho bảng quản trị WordPress) (có thể trở về): Biện pháp này sẽ giúp tự động tắt việc ghép những tập lệnh đang chạy ở trong bảng Quản trị viên WordPress, giúp ngăn website của bạn tránh khỏi việc bị ảnh hưởng bởi những cuộc tấn công DoS. Tắt kết nối những tập lệnh có thể sẽ gây ảnh hưởng đến hiệu suất của bảng Quản trị viên WordPress, tuy nhiên sẽ không gây ảnh hưởng tới trang web WordPress của bạn.
• Turn off pingbacks (Tắt pingback): Biện pháp này cho phép những trang web WordPress khác có thể tự động để lại các nhận xét ở bên dưới bài đăng của bạn khi các trang web này liên kết với các bài đăng đó. Đồng thời, tính năng Pingbacks cũng được dùng để khởi chạy những cuộc tấn công DDoS trên website của bạn. Biện pháp bảo mật này sẽ giúp tắt pingback RPC XML trên toàn bộ website và vô hiệu hóa pingback cho những bài đăng được tạo ra trước đó với pingback được kích hoạt.
• Enable hotlink protection (Cho phép bảo vệ hotlink): Bảo vệ liên kết nóng là cách để ngăn các website khác hiển thị, nhúng hoặc liên kết hình ảnh của bạn. Đây được gọi là liên kết nóng, có thể rút hết băng thông của bạn một cách nhanh chóng và khiến cho trang web không có sẵn.
• Disable file editing in WordPress Dashboard (Vô hiệu hóa chỉnh sửa tệp trong Bảng điều khiển WordPress): Vô hiệu hóa quá trình chỉnh sửa tệp trong WordPress sẽ giúp loại bỏ khả năng chỉnh sửa trực tiếp những nguồn tệp plugin và theme. Biện pháp này giúp bổ sung thêm 1 lớp tường bảo vệ cho website WordPress nếu một trong các tài khoản quản trị viên có dấu hiệu bị xâm phạm.
• Enable bot protection (Cho phép bảo vệ bot): Biện pháp này giúp bảo vệ website của bạn tránh khỏi các bot độc hại. Enable bot protection có thể chặn các bot quét trang web của bạn để tìm ra những lỗ hổng và khiến trang web bị quá tải với những yêu cầu không mong muốn, gây ra việc lạm dụng tài nguyên.
• Block access to potentially sensitive files (Chặn quyền truy cập vào các tệp có khả năng nhạy cảm): Quyền truy cập công khai vào các tệp trong hệ thống có thể gây ảnh hưởng tới việc bảo mật của trang web. Biện pháp bảo mật này sẽ giúp ngăn chặn việc truy cập công khai tới các tệp nhất định. 
• Block access to .htaccess and .htpasswd (Chặn quyền truy cập vào .htaccess và .htpasswd): Việc lấy được quyền truy cập vào những tệp .htaccess và .htpasswd sẽ cho phép tin tặc có thể đưa website của bạn vào một loạt các khai thác và vi phạm bảo mật. Chính vì thế, biện pháp bảo mật này sẽ giúp đảm bảo các tệp .htaccess và .htpasswd không bị truy cập bởi kẻ xấu.
• Block author scans (Quét khối tác giả): Quét khối tác giả là một hình thức lừa đảo ID người dùng. Mục đích của những lần quét này đó là tìm tên người dùng đã đăng ký và tấn công vào trang đăng nhập của bạn. Lưu ý rằng, tùy vào cấu hình đường dẫn tĩnh (permalink) trên website của bạn, biện pháp này sẽ có thể ngăn khách truy cập vào những trang liệt kê mọi bài viết được viết bởi một tác giả cụ thể.

10. Select PHP Version

PHP sẽ cho phép người dùng thực hiện các thao tác để kiểm tra phiên bản PHP hiện tại mà trang web của bạn đang sử dụng. Do đó, đây được xem là một trong những tính năng vô cùng quan trọng trong WordPress Toolkit.

11. SSL/TLS

Việc sử dụng giao thức SSL/TLS giúp đảm bảo tính bảo mật cho trang web của bạn. Giao thức SSL/TLS sẽ thực hiện mã hóa mọi dữ liệu và thực hiện việc truyền dữ liệu thông qua kết nối an toàn. Khi bạn kích hoạt sử dụng giao thức SSL/TLS, trạng thái sẽ hiển thị là “Enabled”.

12. Search engine indexing

Bạn có thể tắt đi tính năng Search engine indexing trong trường hợp một bạn đang làm việc ở một trang web dàn dựng và không muốn những công cụ tìm kiếm lập chỉ mục nội dung trang web của bạn. Bởi vì nếu trang web dàn dựng được Googlebot lập chỉ mục thì có thể khiến cho website chính của bạn bị phạt vì xuất hiện nội dung trùng lặp.

Việc vô hiệu hóa tính năng này cho phép tùy chọn “Không khuyến khích công cụ tìm kiếm lập chỉ mục website này” ở WordPress, từ đó, thêm thẻ “noindex, nofollow” vào tiêu đề trang web của bạn và thêm chỉ thị Không cho phép vào tệp robots.txt.

13. Debugging

Tính năng Debugging giúp việc sửa lỗ hổng của trang web trở nên nhanh chóng và dễ dàng hơn. Tính năng này hỗ trợ người dùng sao lưu dữ liệu từ website chính sang website thử nghiệm và có thể kiểm trang lỗi hiện có trên website này.

Khi bật cấu hình debug thì các lỗi của website sẽ được quản trị viên nhận thấy và khắc phục một cách dễ dàng. Thông thường tính năng Debugging trong WordPress sẽ liên quan đến việc chỉnh sửa bằng tay trong wp_config và thiết lập những hằng số gỡ lỗi: WP_DEBUG. SCRIPT_DEBUG và SAVE_QUERIES. Tuy nhiên, đối với WordPress Toolkit, bạn sẽ có thể thiết lập cấu hình Debug tại Debugging > Icon Setting.

Tại đây, một số tùy chọn ở mục Setting cho phép người dùng quản lý những công cụ WordPress debugging gốc được bật tại tệp wp-config.php, cụ thể:

• WP_DEBUG: Cho phép kích hoạt chế độ gỡ lỗi chính ở trong WordPress.
• WP_DEBUG_LOG: Lưu trữ tất cả các lỗi vào tệp debug.log ở trong thư mục wp-content.
• WP_DEBUG_DISPLAY: Hiển thị các thông báo gỡ lỗi ở bên trong các trang HTML.
• SCRIPT_DEBUG: Buộc WordPress dùng những phiên bản không được rút gọn của các tệp CSS và JavaScript lõi. Điều này sẽ rất hữu ích nếu bạn đang thử nghiệm những thay đổi được thực hiện với các tệp .js và .css.
• SAVEQUERIES: Lưu trữ tất cả các truy vấn cơ sở dữ liệu vào trong một mảng có thể được hiển thị để phân tích chúng. Hãy lưu ý rằng điều này sẽ gây ra tác động đến hiệu suất của website, do đó bạn không nên để tùy chọn này được bật nếu bạn không gỡ lỗi.

14. Password Protection

Tính năng Password Protection cho phép người dùng giới hạn quyền truy cập vào trang web của mình và yêu cầu mọi người khi truy cập vào trang web phải cung cấp tên người dùng và mật khẩu. Tính năng này thường được dùng cho những trang web phát triển đã được nhân bản vào một trang web dàn dựng. Hoặc trong trường hợp bạn đang trong quá trình xây dựng một trang web WordPress mới và chưa muốn công khai.

Điều này sẽ giúp ngừng trình thu thập thông tin của các công cụ tìm kiếm lập chỉ mục website. Để sử dụng tính năng này bạn thực hiện như sau:

Truy cập vào Password protection > Chọn Icon Setting > Chọn New password > Chọn Protect. Sau khi bạn thiết lập tính năng Password protection, mỗi khi có người dùng truy cập vào trang web sẽ được yêu cầu đăng nhập user và mật khẩu.

15. Maintenance mode

Khi bật tính năng Maintenance mode website của bạn sẽ được chuyển sang chế độ bảo trì. Khi một trang web WordPress ở chế độ bảo trì thì các nội dung của trang web đều sẽ bị ẩn khỏi khách truy cập mà không xảy ra bất kỳ thay đổi hoặc bị ảnh hưởng khác.

Đặc biệt, khi dịch vụ hosting tại Mailinhwp.vn để lưu trữ trang web WordPress, bạn sẽ bạn sẽ được nhận miễn phí công cụ WordPress Toolkit và bộ quà tặng theme và plugin WordPress hỗ trợ cài đặt nền tảng nhanh chóng, xây dựng website một cách dễ dàng, tiện lợi và tiết kiệm thời gian.

Mailinhwp.vn luôn cung cấp hạ tầng hiện đại và kỹ thuật tiên tiến nhất, từ đó khách hàng có thể an tâm tập trung phát triển các chiến lược kinh doanh mà không cần lo lắng vấn đề về kỹ thuật, tốc độ và sự ổn định của website.

Nhanh tay đăng ký sử dụng dịch vụ hosting tốc độ cao của Mailinhwp.vn ngay hôm nay!

Lời kết

Như vậy, với các tính năng hữu ích trong WordPress Toolkit sẽ giúp bạn có thể dễ dàng thực hiện mọi tác với trang web của mình. Hy vọng với những thông tin mà Mailinhwp.vn đã cung cấp ở bài viết trên có thể giúp bạn đọc có thêm nhiều thông tin hữu ích. Nếu bạn còn có thắc mắc nào liên quan đến WordPress Toolkit hãy liên hệ ngay với chúng tôi để được giải đáp nhé.