Hướng dẫn mua SSL giá rẻ trên SSLs.COM và cài đặt trên Nginx

Trang web sử dụng https

Sau sự cố Chứng chỉ số SSL miễn phí của Let’s Encrypt hết hạn khiến hàng triệu trang web không thể truy cập tôi đã mua ngay SSL của Comodo tại SSLs.COM để cài cho các website của mình. Lý do tôi chọn SSLs là vì đây là nơi bán rẻ nhất mà tôi biết. …

Xem tiếp

SSL miễn phí Let’s Encrypt hết hạn khiến hàng triệu website không thể truy cập

Let's Encrypt

Let’s Encrypt là tổ chức cung cấp chứng chỉ SSL miễn phí uy tín nhất trên thế giới hiện nay với hơn 260 triệu website đang sử dụng. Nhờ có Let’s Encrypt mà chúng ta có thể cài đặt https hoàn toàn miễn phí, giúp website trở nên an toàn hơn nhờ vào việc mã …

Xem tiếp

Tắt tính năng kiểm tra độ mạnh của mật khẩu trong Woocommerce

Disable the Password Strength Meter in WooCommerce

Vì lý do bảo mật, WooCommerce tích hợp sẵn tính năng kiểm tra độ mạnh của mật khẩu để ép buộc người dùng phải sử dụng một mật khẩu đủ mạnh (dài tối thiểu 6 ký tự, có kí tự đặc biệt, in hoa, in thường, có số, có chữ,…) Mục đích thì rất tốt …

Xem tiếp

Theme/Plugin Nulled và những rủi ro tiềm ẩn không thể coi thường

Các Plugin và Theme bản quyền cho Wordpress được chia sẻ tràn lan trên mạng dưới dạng nulled. Chỉ cần tìm kiếm tên theme + phiên bản (ví dụ flatsome 3.16.7) thì ngay lập tức sẽ nhận được hàng loạt kết quả. Vấn đề đặt ra là liệu những plugin/theme này có an toàn? Muốn …

Xem tiếp

Vô hiệu hóa REST API trong WordPress

Rest API

REST API xuất hiện từ phiên bản Wordpress 4.4. Đây là tính năng hữu ích với các nhà phát triển Wordpress, nhưng không phải ai cũng cần đến nó. Nếu bạn chỉ là người sử dụng Wordpress nghiệp dư thì sẽ chẳng bao giờ cần đến tính năng này. Tại sao nên vô hiệu hóa …

Xem tiếp

Vô hiệu hóa XML-RPC trong WordPress

Disable XML-RPC Wordpress

Tính năng XML-PRC giúp bạn đăng bài lên blog Wordpress từ xa thông qua các ứng dụng bên ngoài như Windows Live Writer, IFTTT,… nhưng với một người sử dụng Wordpress thông thường thì tính năng này hoàn toàn không cần thiết. Tương tự như với Rest Api, tính năng XML-RPC rất dễ bị hacker lợi dụng …

Xem tiếp

Có nên chuyển website từ HTTP sang HTTPS không?

http to https

Nhiều bạn phân vân không biết có nên chuyển website sang sử dụng giao thức bảo mật https hay không và giao thức này có thực sự tốt cho seo như giang hồ vẫn đồn thổi? Thực ra các bạn dễ dàng tìm được câu trả lời trên internet vì đã có rất nhiều bloggers …

Xem tiếp

SSL là gì? Tất tần tật về chứng chỉ số SSL mà bạn cần phải biết

How does SSL work

SSL là viết tắt của Secure Sockets Layer. Nó là một giao thức mạng máy tính có khả năng mã hóa dữ liệu đang được gửi giữa máy chủ web và trình duyệt, ngăn chặn hacker đọc và sửa đổi bất kỳ thông tin nào được truyền tải. Thông tin này có thể là các …

Xem tiếp

HTTPS là gì? Tại sao giao thức HTTPS trở thành xu hướng tất yếu?

https là gì

Trước đây rất ít website cài https nên chẳng ai quan tâm https là gì cả. Bản thân tôi cũng thờ ơ với nó mặc dù đã biết từ lâu. Nhưng những năm gần đây vấn đề bảo mật ngày càng được quan tâm, đặc biệt là bảo mật cho các website kinh doanh trực …

Xem tiếp