Tối ưu nền tảng WordPress

Để tối ưu nền tảng WordPress, bạn nên tập trung những mục sau:

1. Tạo file robots.txt và khai báo sitemaps.
2. Backup dữ liệu.
3. Tối ưu tốc độ.
4. Chống spam và tối ưu bảo mật.

1. Tạo file robots.txt và sitemaps

Để tạo robots.txt và sitemaps trên WordPress, bạn có thể dùng Yoast SEO.

SITEMAP

Sau khi cài đặt, Yoast SEO sẽ tự động tạo sitemap cho trang web của bạn.

Để tìm đường dẫn sitemap, bạn vào Yoast SEO, phần General.

Sau đó, bạn chuyển qua tab Features, kéo xuống phần XML sitemaps, click vào dấu hỏi, chọn See the XML sitemap.

Bạn sẽ tìm được đường dẫn sitemap của mình, tương tự thế này:

https://quangsilic.com/sitemap_index.xml

ROBOTS.TXT

Bạn vào Yoast SEO, phần Tools, chọn File editor.

Ở khung robots.txt là nơi để bạn khai báo nội dung.

Với file robots.txt, bạn có thể chặn bọ độc hại, chặn bọ Ahrefs, chặn index thư mục nhạy cảm, xử lý trùng lặp nội dung…. Nội dung chi tiết, bạn có thể đọc bài viết Cách dùng file robots.txt.

Nếu là người mới bắt đầu, bạn có thể chọn cách khai báo đơn giản với hai mục đích sau:

• Mở cổng cho các bot
• Khai báo đường dẫn sitemap

Ví dụ như file robots.txt của blog Quang Silic như sau:

User-agent: *

Allow: https://quangsilic.com/sitemap_index.xml

File robots.txt của anh Hoàng, cũng có cấu trúc đơn giản như vậy. Bạn có thể xem tại đây.

Hiểu nhầm thường gặp

Một số bạn nạp khai báo vào robots.txt Tester trong GWT, sau đó bấm Submit Google, và nghĩ rằng mình đã tạo thành công file robots.txt.

Robots.txt Tester là thứ để kiểm tra cú pháp, không phải công cụ để tạo file robots.txt.

Để tạo file robots.txt, bạn có thể dùng Yoast SEO, hoặc tạo file robots.txt trực tiếp trên hosting.

Yoast SEO sẽ tự động tạo file robots.txt, như Quang nói ở trên. Bạn không phải làm.

Còn với mã nguồn không phải WordPress, bạn có thể phải tạo thủ công file robots.txt trên hosting. Bạn xem hướng dẫn ở đây nhé.

CHƠI NGU

Dưới đây là 3 cách để bạn chơi ngu:

Cách 1: Block Google bot trong file robots.txt

Bạn khai báo trong file robots.txt như sau:

User-agent: *

Disallow: /

Hiệu quả: Ngay lập tức. Nhưng các trang Google đã index, thì không bị ảnh hưởng.

Cách 2: Xóa URL trang chủ bằng Remove URLs trong GWT

Bạn chỉ cần dán tên miền trang chủ vào Remove URLs trong GWT, và submit Google.

Hiệu quả: Chết ngay, chỉ sau 2 – 3h đồng hồ, toàn bộ trang web.

Cách 3: Xóa data dữ liệu

Bạn vào cPanel / File Manager, thư mục public_html, và xóa toàn bộ nội dung trong đó.

Thời gian hiệu quả: 2 – 3 ngày sau khi tác động, hiệu quả lên toàn bộ trang web.

Khi nào bạn nên chơi ngu?

Khi bạn làm dịch vụ cho khách hàng.

Nhưng khi tới hạn trả tiền, khách hàng kì kèo õng ẹo.

Cách số 3 là hiệu quả nhất, vì vừa làm mất luôn data của khách hàng, và Google sẽ deindex toàn bộ trang web, vì nó không thể crawl bất kỳ dữ liệu nào trên trang web của bạn. Tuy nhiên, cách này cũng lộ liễu nhất, vì khi đó người dùng sẽ không truy cập được vào trang web, và khách hàng có thể sẽ phát hiện ra bạn là hung thủ.

Cách số 2 hiệu quả không kém, chết cực nhanh ( 2 – 3h đồng hồ sau là chết ngay) và kín đáo nhất. Người dùng vẫn vào trang web đọc bình thường, chỉ có điều toàn bộ trang web sẽ biến mất khỏi Google. Chết mà không biết lí do chính là đây.

Blog Quang Silic, đã hoàn toàn biến mất khỏi Google 

2. Backup dữ liệu

Để backup dữ liệu trên WordPress, bạn thường có ba cách:

1. Backup tự động trên hosting
2. Backup tự động bằng plugin
3. Backup thủ công

Bạn nên dùng tối thiểu hai cách backup để bảo vệ sự an toàn cho dữ liệu của mình.

BACKUP TRÊN HOSTING

Để backup tự động trên hosting, bạn chỉ cần đăng ký sử dụng dịch vụ backup dữ liệu tự động của nhà cung cấp hosting.

Hiện tại, hầu hết các nhà cung cấp hosting lớn ở Việt Nam ( như AZDIGI, HostVN, Nhơn Hòa, Vhost.VN…) đều đã tích hợp việc backup dữ liệu tự động cho bạn, một cách miễn phí.

Riêng một số nhà cung cấp có thương hiệu lớn, họ sẽ tính tiền dịch vụ này, chứ không cho free.

Ví dụ như Mắt Bão có gói backup Linux Backup Pro, backup 2 ngày / lần, dung lượng 1.5 GB, 19.000 đồng / tháng.

Nếu bạn dùng VPS, hoặc thuê hosting ở nước ngoài (như HawkHost, A2Hosting, Digital Ocean, Vultr, …), bạn hãy luôn dùng dịch vụ backup dữ liệu tự động của họ.

Nếu miễn phí thì quá tốt. Còn nếu có phí, bạn cũng nên sử dụng, để bảo vệ chính bản thân mình.

Backup VPS tự động của Digital Ocean (và cả Vultr), 20% chi phí vận hành một Droplet. Đắt lòi, nhưng vẫn nên chơi.

BACKUP TỰ ĐỘNG BẰNG PLUGIN

Để backup tự động trên WordPress, bạn có thể dùng plugin.

Một số plugin backup dữ liệu tốt như: UpdraftPlus, BackWPUp, Duplicator, All-in-One WP Migration…

Trước đây, Quang có dùng BackWPup. Nhưng BackWPup hay lỗi, và lưu mã nguồn trên DropBox. Tài khoản DropBox miễn phí chỉ được 2GB dữ liệu.

Sau này, Quang chuyển qua dùng UpdraftPlus. UpdraftPlus chia nhỏ dữ liệu để nén, nên ít lỗi hơn. Ngoài ra, nó cho phép kết nối với Google Drive, miễn phí 15GB dữ liệu.

Các bước đơn giản sẽ như sau:

1. Cài plugin UpdraftPlus.
2. Vào Tab Setting, chỉnh phần Files backup schedule và Database backup schedule từ Manual sang Weekly / Daily… Nếu trang web bạn tương đối nhỏ, chọn Weekly là vừa vặn.
3. Kéo xuống, bạn chọn Google Drive, sao đó chọn Save. Sau đó, bạn bấm xác thực cho phép UpdraftPlus sao lưu dữ liệu vào Google Drive.

4. Qua tab Current Status, bấm Backup Now.

Xong.

BACKUP THỦ CÔNG

Cách thứ ba là backup thủ công. Bạn có thể xem hướng dẫn của anh Thạch Phạm ở đây.

Theo kinh nghiệm của Quang, nếu là người mới bắt đầu, bạn nên ưu tiên backup tự động thay vì tự tay backup thủ công, vì thao tác hơi phức tạp.

Hơn nữa, nếu backup thủ công, bạn sẽ hay quên.

Tốt nhất là backup tự động, và cài đặt ngày cố định để phần mềm tự chạy.

CHUYỆN XƯA

Pha này lâu rồi, năm ngoái, 2017, và cũng là vào mùa hè nóng bức.

Bạn có thể xem thông tin tại đây.

Tóm tắt nội dung như sau:

Ngày đó, server Ten Ten bị sự cố, và làm mất dữ liệu khách hàng.

Ten Ten dùng bản backup để khôi phục dữ liệu, nhưng trong quá trình khôi phục lại xảy ra lỗi, và làm tạch luôn các bản backup này.

Kết quả cuối cùng: Dữ liệu của khách hàng bị mất trắng. Trong đó, có nhiều dữ liệu của khách hàng đã có từ 5 – 7 năm.

Ten Ten đã xin lỗi, và đền bù cho khách hàng.

Nhưng dữ liệu là vô giá.

Một số dữ liệu không thể khôi phục được + tốn nhiều thời gian và bực mình + Google sẽ deindex trang web trong thời gian khôi phục.

Một số bài học rút ra:

1. Không bao giờ được tin tuyệt đối vào nhà cung cấp hosting.
2. Nên tự backup dữ liệu thêm một bản, rồi lưu trên Google Drive / Dropbox / One Drive… hoặc download dữ liệu định kỳ về máy ( hàng tuần, hoặc hàng tháng).

3. Tối ưu tốc độ

Để tối ưu tốc độ trên WordPress, bạn có thể làm tối thiểu 3 điều sau:

1. Nâng cấp hosting
2. Dùng plugin tạo cache
3. Nén ảnh

NÂNG CẤP HOSTING

Công việc này rất dễ, không liên quan nhiều tới kỹ thuật. Bạn chỉ cần bơm tiền là được.

Có ba gói hosting phổ biến hiện nay, đó là:

• Gói số 1: 3 USD / tháng, tương ứng với 30 – 40 USD / năm.
• Gói số 2: 4 USD / tháng, tương ứng với 40 – 50 USD / năm.
• Gói số 3: 5 USD / tháng, tương ứng với 60 – 70 USD / năm.

Các gói hosting của Việt Nam, hay nước ngoài, đều có giá tương đương như nhau.

Bạn cứ nhân 1 USD = 22.000 đồng, là sẽ ra được số tiền Việt.

Nếu trang web của bạn dùng gói số 1 và chạy chậm, hãy nâng cấp lên gói số 2.

Nếu đang dùng số 2 mà chạy chậm, hãy nâng lên số 3.

Bạn  hãy nâng lên từ từ, và dừng lại ở gói mà mình cảm thấy hài lòng.

DÙNG PLUGIN TẠO CACHE
Hiện tại, có rất nhiều plugin tạo cache tốt như:

• Miễn phí: LiteSpeed Cache, WP Super Cache, W3 Total Cache, WP Fastest Cache…
• Có phí: WP Rocket, Hummingbird…

WP Rocket hiện tại được xem là plugin tạo cache tốt nhất cho WordPress.

Bạn có thể mua hàng chính hãng 39 USD /năm tại đây, hoặc mua chợ đen, 60k/năm (bên TheDevkit) hay 199k/năm (bên WP Căn Bản).

Quang gọi là chợ đen cho vui tai, chứ thực chất các bạn ấy là nhà phân phối lại. Mấy bạn đó mua hàng chính hãng, rồi bán lẻ lại để kiếm lời. Hợp pháp cả, vì có bản quyền GNU. Bạn cứ mua, không sao cả.

Nếu không có nhiều tiền, bạn có thể dùng plugin tạo cache miễn phí.

Bài viết này, Quang sẽ hướng dẫn bạn dùng Lite Speed Cache, là plugin tạo cache miễn phí tốt nhất hiện nay, theo trải nghiệm của Quang.

Nếu bạn là NewBie

Nếu là newbie, bạn chỉ cần cài đặt plugin Lite Speed Cache, rồi active nó là xong.

Mọi thứ còn lại, nhà sản xuất đã testing kỹ lưỡng mới ra được cách cấu hình hiệu quả và an toàn như thế.

Vậy là xong. Bạn giải quyết một vấn đề vô cùng phức tạp, chỉ với 30 giây.

Còn người khác nói gì, khuyên bạn thế nào, bạn cứ kệ họ. Hehe.

Nếu bạn là người có kinh nghiệm

Bạn vào Lite Speed Cache, và chuyển qua Tab Advanced View.

Sau đó, bạn chọn Tab [5] Optimze.

Đây là nơi để bạn cấu hình những phần quan trọng nhất.

Bạn có thể bật từ OFF sang ON những lựa chọn sau:

1. CSS Minify
2. Inline CSS Minify
3. CSS HTTP/2 Push
4. JS Minify
5. Inline JS Minify
6. JS HTTP/2 Push
7. HTML Minify

Còn lại những mục sau, bạn nên thận trọng. Chúng bao gồm:

1. CSS Combine
2. JS Combine
3. Load CSS Asynchronously
4. Load JS Deferred
5. Remove Comments

Những mục này, nếu bạn chuyển từ OFF sang ON, sẽ có hai điều xảy ra:

1. Điểm số Google Speed Insight của bạn sẽ tăng.
2. Giao diện của bạn có thể bị vỡ, nhất là khi bạn chọn CSS Combine và JS Combine.

Nhà cung cấp đã cảnh báo bạn trước rồi nha

Nếu vẫn muốn dùng những tùy chọn nâng cao, bạn phải testing từng mục một.

Bật sang ON, sau đó xóa Cache, rồi dùng trình duyệt ẩn danh để kiểm tra trang web mình có điều gì bất thường không?

Nếu mọi thứ okie, nghĩa là tính năng đó an toàn.

Nếu bị vỡ giao diện, nghĩa là bạn không thể cố đấm ăn xôi được. Nên chuyển về OFF, để bảo toàn tính mạng.

Những mục khác nâng cao, bạn từ mò nhé.

NÉN ẢNH

Để nén ảnh trên WordPress, có hai cách chính, đó là dùng plugin nén ảnh, hoặc thao tác trực tiếp trên hosting.

Dùng plugin

Trên WordPress, có một số plugin nén ảnh nổi tiếng như: EWWW Image Optimizer, WP Smush, Imagify, TinyPNG, Kraken, ShortPixel…

Cá nhân Quang chọn Imagify, bản trả phí, vì nó dễ sử dụng, nén ảnh tốt, và chi phí thấp.

Imagify, cũng như mọi plugin nén sảnh khác, có 3 chế độ nén ảnh, đó là:

• Normal. Chất lượng ảnh giữ nguyên, dung lượng giảm một tí.
• Aggressive. Chất lượng ảnh giảm một chút, bù lại dung lượng ảnh giảm đáng kể.
• Ultra. Chất lượng ảnh giảm nhiều, bù lại dung lượng ảnh giảm tụt quần.

Nếu bạn làm về nhiếp ảnh, ảnh cưới, ảnh đồ ăn thức uống… cần chất lượng ảnh cao, hãy chọn Normal.

Nếu bạn quan trọng tốc độ lên trên hết, bạn có thể chọn Ultra, nhưng bạn sẽ trả giá là chất lượng ảnh sẽ giảm đi rất nhiều.

Nếu là người dùng bình thường, lựa chọn Aggressive là tốt nhất. Nó sẽ không làm giảm đi chất lượng ảnh quá đáng, và giảm đáng kể dung lượng ảnh (khoảng 30%).

Khi đăng ký tài khoản miễn phí, Imagify sẽ cho bạn 25 MB nén ảnh miễn phí / tháng.

Nếu muốn nén nhiều ảnh hơn, bạn có thể mua thêm dung lượng, nén được 1GB ảnh / tháng, giá 5 USD.

Nếu khó khăn kinh tế, bạn có thể dùng chung tài khoản với Quang.

Đây là tài khoản có thể nén 1GB ảnh / tháng.

API đăng nhập là 67059bfd5c1f69119ba0729dabfbde366da1b661

Thao tác trên Hosting

Tại sao bạn lại thao tác trên Hosting, trong khi đã có plugin nén ảnh tự động bằng WordPress?

Vì nén ảnh thủ công, luôn nhanh hơn nén ảnh bằng plugin.

Và nếu nén ảnh số lượng lớn, bạn phải tốn tiền mua API của plugin nén ảnh, trong khi nén ảnh trực tiếp trên hosting gần như là miễn phí.

Trên CPanel, bạn làm như sau:

1. Vào File Manager.

2. Vào public_html / wp-content / uploads / year. Đây chính là nơi chứa thư mục ảnh. Bạn vào đó, bạn download thư mục về.

Sau khi download thư mục ảnh về, bạn có thể nén ảnh như bình thường bằng các phần mềm nén ảnh.

Nếu muốn nén ảnh online, bạn có thể dùng TinyPNG. Họ cho phép bạn nén 20 tấm ảnh / lần nén, không giới hạn số lần nén trong ngày, và hoàn toàn miễn phí.

Nếu muốn dùng phần mềm offline, bạn có thể dùng phần mềm FILEminimizer Pictures  hoặc Caesium. Cũng miễn phí luôn.

Sau khi nén ảnh xong, bạn upload ảnh ngược lên thư mục, và cho phép ghi đè lên file ảnh ban đầu.

Một số thông tin thú vị

1. Nếu WP Rocket được chấm 10 điểm, thì LiteSpeed Cache được 9.5 điểm. WP Rocket cao điểm hơn LiteSpeed Cache, vì WP Rocket là hàng trả phí, còn LiteSpeed Cache miễn phí. Người dùng có tâm lý cho rằng hàng trả phí có chất lượng tốt hơn hàng miễn phí, cho dù chúng đều có chất lượng tương đương nhau.
2. Google Speed Insight là công cụ đo hiệu suất web (web performance), và không phải là công cụ đo tốc độ (speed) tốt nhất. WP Rocket và WPMudev cũng đồng ý với điều này. Muốn đo tốc độ chính xác hơn, bạn hãy dùng Pingdom, hoặc Chrome DevTool.
3. Nếu bạn nén một tấm ảnh có dung lượng 50kB còn 49kB, chỉ để tăng Google Speed Insight từ 90 lên 95 điểm, thì bạn đang chạy theo điểm số một cách mù quáng.
4. Đừng vội vã chuyển lên AMP, chỉ vì tốc độ load nhanh hơn và Google đang ưu tiên AMP trên mobile. Cứ 10 người chuyển lên AMP, thì đã có 9 người phải quay về phiên bản cũ, vì nó đem trải nghiệm người dùng quá tệ hại. Bạn có thể thử AMP, khi bạn, hoặc người hỗ trợ cho bạn, có kiến thức tốt về lập trình và thiết kế web chuyên nghiệp.

4. Chống spam và tối ưu bảo mật

CHỐNG SPAM

Để chống spam, bạn chỉ cần cài plugin chống spam.

Akismet hoặc Antispam Bee đều là lựa chọn tốt.

Quang chọn Antispam Bee, vì nó chống spam hiệu quả, dễ dùng, nhẹ, và không cần phải lấy API như Akismet. Chỉ cần cài đặt là xong, không cần điều chỉnh gì thêm là vừa đủ.

Bạn có biết, ai là người spam trang web bạn không?

Thông thường, đó chính là những người anh em đang làm SEO với bạn, đến từ khắp nơi trên thế giới.

Chỉ cần tiêu đề của bạn chứa từ khóa SEO tiếng Anh (như Travel VietNam, SEO Tutorial, SEO Google Map…), bạn sẽ tự động nhận được vô số những spam. Tiếng Anh có, tiếng Tàu có, tiếng Ả Rập có.

Họ sẽ dùng những phần mềm tự động như GSA Search Engine / Scrapbox / Senuke / RankerX… để spam vào trang web của bạn, với một mục đích duy nhất: lấy backlink.

TỐI ƯU BẢO MẬT

Để tối ưu bảo mật trên WordPress, Quang làm 3 điều sau:

• Đặt password mạnh
• Dùng plugin bảo mật
• Luôn luôn backup dữ liệu

Đặt Password mạnh

Để đặt password mạnh, bạn có thể dùng trang web Secure Password Generator.

Nó sẽ sản sinh ra password mạnh, với những đặc điểm là chứa kí tự, số, in thường in hoa, và vô nghĩa. Bạn có thể chọn passord dài khoảng 16 kí tự là ổn.

Ví dụ như: 8V?*K_k9;e&hBU,q

Trên thực tế, bạn sẽ phải sử dụng rất nhiều tài khoản đăng nhập và mật khẩu trên nhiều nền tảng như: WP-Admin, CPanel, tên miền, Gmail, Facebook, PayPal, e-banking ngân hàng Vietcombank, Techcombank, Sacombank….

Do đó, bạn có thể lưu tất cả thông tin lại trong một file .txt, để dễ dàng truy cập mỗi khi cần. Khỏi phải nhớ, và chạy đi chạy lại.

Dùng plugin bảo mật

Một số plugin bảo mật tốt trên WordPress như: iTheme Security, Sucuri Security, WordFence, All In One WP Security & Firewall…

Cá nhân Quang chọn Sucuri Security, vì nó miễn phí, nhẹ, và vừa đủ nhu cầu của Quang.

Các bước cấu hình như sau:

1. Cài đặt plugin Sucuri Security.
2. Vào Dashboard, chọn Generate API Key để tạo API.
3. Qua mục Setting, Tab Hardening, bạn chọn Apply Hardening cho mọi mục, ngoại trừ mục Website Firewall Protection.

Bạn bật cho lên xanh hết nhé, trừ thằng Website Firewall Protection ra. Không phải nó lởm, mà có tiền bạn mới xài nó được

2h sáng, một chú cố tình đăng nhập nhưng thất bại. Vì username chính xác là e634fs323535, chứ không phải là admin

Luôn luôn backup dữ liệu

Cho dù bạn bảo mật tốt tới đâu, thì bạn vẫn chỉ là một con gà trong mắt hacker chuyên nghiệp.

Họ có thể lấy đi của bạn bất kì thứ gì, vào bất kì lúc nào, chỉ cần bạn sơ suất.

Họ lợi hại thế nào, bạn có thể hai đọc bài viết sau:

• Tôi đã hack “tơi tả” web site của Lotte Cinema như thế nào?, của bạn Phạm Huy Hoàng, lập trình viên.
• Người Việt Nam chọn mật khẩu như thế nào?, của anh Dương Ngọc Thái, kỹ sư bảo mật Google.

Do đó, Quang không bao giờ tin tuyệt đối vào sự bảo mật của hệ thống WordPress, cũng như bảo mật của nhà cung cấp hosting.

Quang luôn nghĩ tới trường hợp xấu nhất xảy ra, đó là khi trang web của mình bị hack.

Và thứ quý giá nhất mình sống chết mình phải giữ cho bằng được, đó chính là dữ liệu.

Nếu còn dữ liệu, mình vẫn còn có thể chuyển qua hosting khác, và bắt đầu lại mọi thứ từ đầu.

Và để bảo vệ dữ liệu, cách duy nhất, chính là backup dữ liệu tự động, và thường xuyên.

Chúc bạn thành công!