hieudt’s blog

Watermark là một ảnh nhỏ (thường là file GIF hay PNG trong suốt) như ảnh logo hoặc một đoạn text ghi địa chỉ trang web được đóng dấu (in chìm) lên các bức ảnh của riêng bạn để ghi lại dấu ấn. Cách làm này từ xưa đã được khá nhiều webmaster sử dụng để giữ bản quyền cho hình ảnh của mình, tránh bị sao chép mà ko ghi rõ nguồn gốc.

Mấy hôm nay nghiên cứu vụ watermark này cho khách hàng, tôi đã tìm được một plugin khá hay tên là Marekki’s Watermark. Plugin này có chức năng tạo watermark cho các file ảnh mà bạn upload lên host khi viết bài, lưu ý là bạn phải dùng công cụ upload ảnh của WordPress thì mới có tác dụng. Tuy ra đời khá lâu (từ năm 2007, lúc WordPress chỉ mới tới phiên bản 2.3) nhưng plugin này vẫn chạy tốt trên WordPress 2.9.x. Đọc tiếp...

Không hiểu vì sao domain hieudt.info của mình (đăng ký tại Godaddy) bị sai DNS làm cho blog không thể hoạt động được trong suốt một tuần qua, mình cứ tưởng host bị vấn đề, đang kiếm host khác để up lên lại, nào ngờ bữa nay login vào Godaddy để sửa DNS thì blog chạy lại bình thường. Thiệt hại lớn nhất là toàn bộ index, traffic, pagerank của hieudt.info bị mất hết, hic, công sức xây dựng blog lên tới hạng 4 mà bây giờ Not Available (

Đã đến lúc Hieudt phải quay trở lại với blog, với WordPress sau gần 6 tháng bỏ ngang, có lẽ vì quá bận với việc học (sang năm 3 rùi, vô chuyên ngành toàn mấy môn lập trình, nào là C, C++, Java, ANTLR, Ocalm nên Hiếu không thể dành thời gian cho WordPress được nữa) vì thế những thắc mắc, comment của các bạn gửi cho Hiếu cũng bỏ mặc luôn, mong các bạn hiểu và thông cảm cho Hiếu.

Mặc dù vậy Hiếu vẫn mong muốn được quay lại để update blog, update plugin cũng như theme, Hiếu rất muốn thiết kế lại cái theme hiện tại cho nó hoành tráng lên một chút, thấy bác Hutek thay "áo" liên tục mà phát thèm Đáng lẽ Hiếu viết bài này từ hôm tết nhưng khỗ nỗi về quê lại không có internet nên đành chờ đến hôm nay. Bữa nay là mùng 10 - vẫn còn kịp )

Đầu năm mới, Hieudt xin được gửi lời thăm hỏi và cám ơn đến các bạn thành viên của diễn đàn WordPress VietNam cũng như các bạn đọc giả, các website liên kết với hieudt.info và những người đã và đang sử dụng plugin với theme của mình, xin chúc tất cả các bạn một năm mới thật vui vẻ, mạnh khỏe, tràn đầy hạnh phúc, gặp nhiều may mắn và thành công trong công việc.

Kế hoạch của mình sắp tới là sẽ cố gắng duy trì việc cập nhật blog, không bỏ bê "em nó" như trước đây nữa (mặc dù chương trình học ngày càng nặng hơn). Có thể việc cho ra sản phẩm mới (plugin với theme) không còn nữa vì công việc đó rất tốn thời gian nhưng bù lại mình sẽ cố gắng cập nhật tin tức, giới thiệu theme đẹp, plugin bổ ích cho các bạn.

Bây giờ công việc trước tiên của mình là thiết kế lại cái theme cho blog, hồi trước thấy nó đơn giản nhưng bây giờ thì chán rồi, muốn màu mè sặc sỡ hơn một chút cho nó đẹp, tất nhiên là phải nhiều chức năng rồi, hehe. Ngoài ra còn phải bỏ bớt một số chuyên mục về UIQ3 đi, vì hiện giờ UIQ3 đã ngưng phát triển, chỉ chừa lại WordPress thôi, phải đổi luôn cả tiêu đề blog, chà... chắc phải tốn thời gian lắm đây... Bắt tay vào làm thôi!!!

Short URL Plugin cho phép bạn tạo ra các URL đặc biệt, rất ngắn gọn và độc quyền chỉ có ở blog của bạn, ngoài ra plugin còn có thêm chức năng đếm số lần click vào các URL đó để bạn dễ quản lý, rất hữu ích cho những bạn thích che giấu link (chơi aff) hoặc những blog về download.

Cách sử dụng khá đơn giản, sau khi cài xong, bạn vào Plugins -> ShortURL để tạo các short URL và sử dụng chúng trong bài viết. Có lẽ plugin này quá dễ sử dụng nên tôi cũng không cần hướng dẫn thêm, các bạn cứ cài vào là xài thôi.

Download: http://wordpress.org/extend/plugins/short-url-plugin/

Click để phóng to/thu nhỏ

WP System Health là plugin cho phép bạn xem toàn bộ thông tin về hệ thống máy chủ, các thông số của PHP, của WordPress và database. Nói chung những thông tin này đã được chọn lọc và chỉ lấy những cái quan trọng mà người dùng thường hay tìm đến. Sau khi cài plugin này vô, bạn sẽ thấy ở trang Dashboard (trang đầu tiên ngay khi vừa login vào wp-admin) có thêm một ô chứa các thông tin hệ thống được trình bày thành 4 tab (xem hình).

Plugin này chỉ chạy trên WordPress 2.7 trở lên và PHP phiên bản 4.4.3 trở lên (đa số các host hiện nay đều đáp ứng tốt yêu cầu này). Một điều quan trọng nữa là chỉ có các thành viên thuộc nhóm Administrator mới có thể nhìn thấy các thông tin hệ thống mà WP System Health thu thập được, khá an toàn cho các blog có nhiều thành viên.

Theo tôi thì plugin này chỉ nên cài/kích hoạt khi nào muốn xem thông tin hệ thống thôi chứ bình thường thì tắt nó đi, bởi vì trang Dashboard mà load nhiều thông tin quá sẽ chậm lắm, lúc login vào phải chờ lâu, hêhê.

Bạn nào muốn tìm hiểu thì download plugin này về rồi cài vào thử nhé, xem coi hệ thống của mình có những thông tin gì để sau này còn biết mà xử lý những tình huống hay trục trặc hệ thống nhé.

Trang chủ plugin: http://www.code-styling.de/english/development/wordpress-plugin-wp-system-health-en

Download: http://downloads.wordpress.org/plugin/wp-system-health.1.1.5.zip

Bảo mật cho blog WordPress của bạn là một việc làm quan trọng, vì sao? Vì WordPress đang ngày càng phổ biến trong giới blog, do đó mà nguy cơ bị tấn công cũng tăng theo. Trong bài viết này, chúng ta sẽ tham khảo qua 10 cách để tăng cường bảo mật cho blog WordPress.

1. WP Security Scan

Đây là một plugin có thể quét và rà soát toàn bộ hệ thống blog của bạn để tìm ra những vấn đề liên quan đến bảo mật, sau đó plugin sẽ đưa ra những biện pháp cũng như lời khuyên để bạn tối ưu.

Download.

2. Bảo vệ thư mục plugins

Một hacker có thể dễ dàng đoạt quyền truy cập vào blog của bạn bằng cách lợi dụng những điểm yếu, lỗ hỏng của các plugin mà bạn đang dùng. Cách dễ nhất để hacker biết bạn đang dùng plugin gì là hacker sẽ truy cập vào thư mục http://ten-blog.com/wp-content/plugins/. Để ngăn chặn việc này, rất đơn giản, bạn chỉ việc đặt một file index.html trắng vào thư mục đó là xong.
Chú ý: từ WordPress 2.8 trở đi thì việc này đã được làm sẵn, bạn khỏi làm cũng được.

3. Nâng cấp WordPress

Cái này thì cực kỳ dễ làm nhưng đôi khi bạn cũng phải tỏ ra thận trọng, đắn đo trước khi bấm nút nâng cấp. Một lời khuyên là bạn đừng vội nâng cấp lên phiên bản mới ra lò (như WP 2.8) mà hãy kiên nhẫn chờ đợi đến bản fix lỗi kế tiếp (như WP 2.8.1) bởi vì những phiên bản đầu thường chưa ổn định mặc dù đã qua giai đoạn beta, tốt nhất là chờ cộng đồng người dùng phát hiện ra lỗi rồi hãy xài bản fix, bạn sẽ tránh được những phiền phức không đáng có.

4. Chọn một password "chất lượng"

Điều này thì tất nhiên, khỏi cần nói ai cũng biết, password càng dài càng phức tạp thì càng an toàn. Đừng nên dùng chung một password cho tất cả các tài khoản, bạn nên chọn password dễ nhớ nhưng không quá đơn giản, kết hợp chữ HOA - chữ thường với con số và các ký tự đặc biệt sẽ làm cho password của bạn trở nên mạnh hơn.

5. Đổi tên đăng nhập của Admin

Mặc định trong WordPress có một tài khoản đặc biệt (có toàn quyền quản trị) với tên đăng nhập là admin. Hầu hết người dùng đều để nguyên tên đó nhưng họ đâu biết rằng nếu để như vậy thì công việc còn lại của hacker chỉ là đoán password rồi xâm nhập vào blog của họ. Do đó, bạn nên thay đổi tên admin này thành tên khác để hacker nếu có dò password thì phải dò cả tên đăng nhập nữa. Tôi đã viết một bài về vụ này, bạn có thể xem tại đây.

6. Bảo vệ file wp-config.php

File wp-config.php ở thư mục gốc của WordPress chứa thông tin về database vì vậy nó cần được bảo vệ.
Bạn hãy thêm đoạn code sau vào file .htaccess để bảo vệ

# protect wpconfig.php
 
order allow,deny from all

Xem thêm - Nometech.com

7. Giấu phiên bản của WordPress

Đầu tiên, bạn mở file header.php trong thư mục chứa theme mà bạn đang dùng và xóa dòng meta (có dạng <meta name="generator"). Sau đó, bạn thêm dòng code sau vào file functions.php của theme nữa là xong:

<?php remove_action('wp_header', 'wp_generator'); ?>

Giải thích: bạn cần làm điều này để không cho người xem biết được bạn đang dùng phiên bản WordPress nào bởi vì hacker có thể lợi dụng thông tin này để tấn công blog của bạn.

Xem thêm - ProBlogDesign

8. Giới hạn số lần nhập password sai khi đăng nhập

Một biện pháp chống dò password là dùng plugin Login LockDown. Nó có nhiệm vụ khóa không cho bạn hay bất cứ ai nhập password sai quá số lần qui định. Bạn có thể chọn số lần nhập sai tối đa cho người dùng trước khi họ bị khóa trong trang tùy chọn của plugin.

Download

9. Lọc luồn truy cập WP-Admin bằng IP

Nếu bạn dùng nhiều máy tính khác nhau hoặc dùng IP động để quản lý blog thì bạn không nên dùng cách này bởi vì nó chỉ cho phép bạn đăng nhập khi bạn đến từ một IP hợp lệ, tuy nhiên nếu có điều kiện thì bạn nên dùng cách này bởi vì tính bảo mật của nó rất cao.
Cách làm như sau: bạn chỉ việc thêm đoạn code dưới đây vào file .htaccess ở thư mục gốc của WordPress

order deny, allow
allow from a.b.c.d. #your static ip
deny from all

Xem thêm - Nometech

10. Đăng nhập thông qua SSL

Nếu host của bạn có "SSL certificate" thì bạn có thể dùng thêm plugin dưới đây để đăng nhập bằng SSL, kể từ đó mọi thông tin trao đổi giữa máy tính với server của bạn sẽ được mã hóa, độ an toàn được tăng lên.

Download

Nguồn: catswhocode.com

Giao diện trang chủ của theme

Fusion là theme WordPress miễn phí có bố cục khá đơn giản với hai cột và một sidebar chính, tôn màu chủ yếu là màu trắng xám với các đường viền được bo tròn (chạy tốt trên IE6) không giống như MAC nhưng cũng khá đẹp mắt, thích hợp cho blog cá nhân.

Theme này có sidebar hơi đặc biệt một chút là nó vượt lên và nằm đè lên header để tạo sự nổi bật đồng thời cũng tận dụng chiều cao bởi sidebar thường dài hơn nội dung bài viết. Sidebar có hai vị trí là trái/phải (bạn có thể chọn trong trang quản lý theme) và hỗ trợ tốt widget. Các widget rộng rãi và rất thoáng, được ngăn cách bằng các title màu xám có bóng mờ (tôi rất thích phong cách này )

Phần header bao gồm logo + màu nền + thanh menu đều có thể được tùy chỉnh bên trong wp-admin mà không cần chỉnh sửa code, bạn có thể upload ảnh lên để làm logo, chọn màu nền, cho thanh menu hiện các trang hoặc chuyên mục. Ngoài ra trên góc phải màn hình còn có thanh công cụ để tăng/giảm kích thước font chữ, co giãn chiều rộng blog.

Comment phân cấp

Chưa hết, trong theme này, tôi "kết" nhất là phần comment trong từng bài viết, tác giả theme đã tách comment và trackback riêng ra thành 2 tab - kiểu thiết kế này ngày càng được ưa chuộng. \m/ Tab trackback chỉ đơn thuần là hiện danh sách trackback của bài viết nên khá đơn giản, còn tab comment thì được thiết kế đẹp hơn và khá pro:

• có phân biệt comment của admin với comment của khách.
• hỗ trợ avatar từ Gravatar.com
• hỗ trợ comment đa cấp và phân trang khi số comment quá nhiều (yêu cầu WP 2.7 trở lên)
• có cả chức năng Reply + Quote

Nói chung một theme miễn phí mà có đầy đủ những chức năng trên thì cũng quá ngon rồi, lấy về "độ" thêm một chút nữa thì OK

Trang chủ của theme: http://digitalnature.ro/projects/fusion/ trong đó bạn có thể download theme (file .zip) và logo (file .psd)

Bữa nay ngồi lướt web vu vơ thì tôi phát hiện ra một plugin khá hay cho WordPress nên tranh thủ viết nhanh bài giới thiệu này cho các bạn đây. Plugin này cực kỳ hữu ích, nó thuộc dạng plugin tăng lực cho WordPress mà trọng tâm là cho trang 404. Để dễ hiểu, trước hết bạn cứ truy cập vào link này đã:

http://hieudt.info/blog/wordpress-google-p1i-plugin-theme

Chắc chắn bạn sẽ gặp ngay một trang 404, lý do là vì blog của tôi không có bài viết (post) hay trang (page) nào có đường dẫn (permalink) như thế nhưng cái cần chú ý ở đây là trang 404 này hơi đặc biệt một chút, ngoài thông báo 404 ra, nó còn liệt kê thêm cho bạn những thông tin liên quan khác bằng cách tách từng chữ trong đường dẫn để làm từ khóa cho Google tìm kiếm. Very cool! >:D<

Theo tôi tính năng này rất có ích, một cách hữu hiệu để bạn giữ chân người đọc, biết đâu người xem họ gõ nhầm địa chỉ thì sao đồng thời còn phát huy thêm khả năng SEO cho blog của bạn nữa (theo như lời tác giả plugin).

Plugin đó tên là AskApache Google 404, thông tin chi tiết bạn có thể vào trang chủ của plugin để xem còn ở đây tôi chỉ trình bày ngắn gọn cách cài đặt thôi.

Bởi vì plugin dùng công nghệ tìm kiếm của Google nên bạn cần phải có một Google Search API Key thì mới xài plugin được, bạn vào đây để đăng ký (nếu bạn đã có sẵn Google Account rồi thì đăng ký rất nhanh), kế tiếp bạn cài plugin vô sau đó vào trang tùy chọn của nó để cấu hình.

Đầu tiên bạn đừng vội thay đổi các thông số, cứ nhập Google Search API Key vào trước rồi bấm nút Save Changes để plugin có hiệu lực. Kế tiếp bạn thêm đoạn code dưới đây vào file 404.php của theme bạn đang dùng.

<?php if(function_exists('aa_google_404')) aa_google_404(); ?>

Bạn có thể sửa file 404.php ngay trong WP-Admin luôn cũng được. Xem cái hình minh họa dưới đây là biết làm ngay thôi

Bây giờ thì bạn thử mở một đường dẫn nào đó không tồn tại trên blog của bạn xem plugin làm việc chưa. Nếu ok rồi thì bạn tham khảo thêm các tùy chọn khác của plugin nữa là xong, không biết sửa gì thì cứ để mặc định cũng được.

Lời khuyên của tôi là bạn nên sử dụng plugin này, một plugin không thể thiếu (must-have) cho blog WordPress.

Mọi thắc mắc mời bạn viết comment ở đây nhé, chúc bạn thành công!

Hiện nay trên mạng có rất nhiều dịch vụ miễn phí giúp bạn chỉnh sửa, tạo hiệu ứng vui nhộn cho các bức ảnh của bạn mà không cần dùng đến những ứng dụng nặng nề như Photoshop. Bạn chỉ cần bỏ ra vài phút thôi là đã có được một bức ảnh "không đụng hàng" của riêng mình.

Dưới đây là những dịch vụ miễn phí mà tôi sưu tầm được, hy vọng sẽ giúp bạn có được những phút giây vui vẻ.

BeFunky

BeFunky là một dịch vụ trực tuyến miễn phí cho phép mọi người có thể nhanh chóng tạo ra các bức ảnh nghệ thuật độc đáo mà không cần biết nhiều về xử lý đồ họa. Bạn nhấn nút Get started Now! để bắt đầu, kế tiếp chọn hiệu ứng, chọn nguồn ảnh, thực hiện các chỉnh sửa cơ bản rồi đợi cho dịch vụ xử lý. Khi xử lý xong, bạn có thể chia sẻ ảnh qua mail hay lưu về máy tính. Bạn cũng có thể đăng ký một tài khoản miễn phí để lưu trữ ảnh vào gallery ở BeFunky.

FunPhotoBox

Ngoài những những hiệu ứng ghép ảnh, FunPhotoBox còn có rất nhiều hiệu ứng ảnh khác mà bạn không thể ngờ tới.

PhotoFunia

Photofunia hiện có hơn 100 hiệu ứng để người dùng lựa chọn khuôn mặt họ sẽ xuất hiện ở đâu như trên tạp chí nổi tiếng, các tấm áp phích, biển hiệu quảng cáo, trên cốc hay làm cướp biển,.... Đặc biệt công nghệ nhận dạng khuôn mặt của trang web hoạt động rất tốt.

Đọc tiếp...

Như bạn đã biết, mặc định khi cài WordPress thì nó sẽ cấp cho bạn một tài khoản quản trị với username là admin và bạn không thể thay đổi tên này trừ khi bạn vào phpMyAdmin để sửa trực tiếp trong database. Có thể nói việc áp đặt này là hơi dở và kém bảo mật, còn vì sao kém bảo mật thì chắc bạn cũng tự đoán ra được rồi, hacker chỉ cần dò password nữa là xong.

Hiện có nhiều plugin giúp WordPress tăng cường bảo mật ở khâu đăng nhập nhưng ở đây tôi muốn giới thiệu một plugin "tí hon" có thể thay đổi tên admin thành tên của riêng bạn, cách làm rất đơn giản, chỉ cần 4 bước sau:

1. Download plugin change-admin-username.zip (3 KB)
2. Cài nó vào WordPress
3. Rồi làm như hình minh họa dưới đây
4. Sau đó thoát ra và login lại với username mới

Đổi username thành công rồi thì bạn cứ thoải mái deactivate plugin này đi cho nhẹ blog. Hy vọng plugin bé xíu này sẽ giúp ích cho bạn!