4 kỹ thuật cần thiết để cải tiến thanh menu của WordPress

Nếu bạn vừa tiến hành nâng cấp WordPress tới phiên bản 3.1 thì sẽ phát hiện thêm một điểm mới lạ rằng hệ thống sẽ hiển thị thanh WordPress Admin cho người quản trị và người dùng bình thường đăng nhập. Nếu WP Admin Bar được tạo ra để nhằm cung cấp cho người dùng sự tiện lợi qua những đường dẫn phía bên trên mỗi trang, thì chức năng này không đi kèm với bất cứ hình thức tùy chỉnh nào, đã vô tình ảnh hưởng phần nào đó đến tính hữu dụng của nó. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu 4 cách thiết lập cơ bản để cải thiện tối đa công dụng của WP Admin Bar.

1. Xóa bỏ các đường dẫn sẵn có khỏi WP Admin Bar:

Chuyển tới thư mục theme, và mở file functions.php bằng ứng dụng chỉnh sửa text bất kỳ. Sau đó, thêm đoạn code sau vào phía cuối:

add_action( ‘wp_before_admin_bar_render’, ‘remove_admin_bar_links’ );
function remove_admin_bar_links() {
global $wp_admin_bar;
$wp_admin_bar->remove_menu(‘comments’);
}

Đoạn code trên có chức năng xóa bỏ đường dẫn COMMENTS khỏi Admin Bar. Cơ chế hoạt động dựa trên hàm $wp_admin_bar->remove_menu(ID), với việc cung cấp ID của đường dẫn cần xóa (trong trường hợp này thì ID tương ứng là COMMENTS), bạn hoàn toàn có thể gỡ bỏ bất kỳ đường dẫn nào khỏi Admin Bar.

Dưới đây là danh sách một số ID thường xuyên sử dụng và rất hữu ích với phần lớn chúng ta:

– my-account-with-avatar / my-account: kết nối tới tài khoản của bạn, tại đây thì thông số ID phụ thuộc vào việc người dùng có kích hoạt hay không hiển thị avatar.

– my-blogs: menu của Sites, chỉ hoạt động với chế độ Network.

– edit: đường dẫn để chỉnh sửa bài viết hoặc trang.

– new-content: thêm menu New.

– comments: kết nối tới những phần bình luận.

– appearance: menu Appearance.

– updates: cập nhật các đường dẫn.

– get-shortlink: tạo đường dẫn ngắn tới trang bất kỳ.

2. Gán thêm đường dẫn tùy chỉnh vào WP Admin Bar:

Để tự thêm những đường dẫn của riêng bạn vào menu bar Admin, hãy thêm những dòng mã sau vào trong file functions.php:

add_action( ‘wp_before_admin_bar_render’, ‘add_admin_bar_links’ );
function add_admin_bar_links() {
global $wp_admin_bar;
$wp_admin_bar->add_menu( array(
‘id’ => ‘Google’,
‘title’ => __(‘Google’),
‘href’ => ‘http://google.com’
));
}

Theo như ví dụ trên, chúng ta đã thêm Google.com như 1 đường dẫn mới trong Admin Bar, tất nhiên rằng có thể điều chỉnh lại thành bất cứ gì theo yêu cầu của bạn. Những tham số cần chú ý ở đây là id, title và href:

id: điểm nhận dạng của đường dẫn.
title: tên hiển thị trên thanh Admin Bar.
href: địa chỉ đường dẫn sẽ trỏ đến.

Ví dụ, bạn có thể tạo submenu bằng đoạn mã dưới đây:

add_action( ‘wp_before_admin_bar_render’, ‘add_admin_bar_links’ );
function add_admin_bar_links() {
global $wp_admin_bar;
$wp_admin_bar->add_menu( array(
‘id’ => ‘Google’,
‘title’ => __(‘Google’),
‘href’ => ‘http://google.com’
));
$wp_admin_bar->add_menu( array(
‘parent’=>’Google’,
‘id’ => ‘GoogleAnalytics’,
‘title’ => __(‘Google Analytics’),
‘href’ => ‘http://google.com/analytics’
));
}

Kết quả sẽ trông giống như hình dưới đây:

wordpress01 4 kỹ thuật cần thiết để cải tiến thanh menu của WordPress

3. Hiển thị form login nếu người dùng chưa đăng nhập:

Ở chế độ mặc định, thanh Admin Bar chỉ hiển thị dành cho người sử dụng đã đăng nhập. Nhưng vì 1 lý do nào đó, bạn muốn Admin Bar này luôn hiển thị, đồng thời đi kèm với các mẫu login nếu người dùng chưa đăng nhập, hãy sử dụng WordPress Admin Bar Improved để kích hoạt tính năng này.

4. Tắt bỏ hoàn toàn Admin Bar:

Nghe có vẻ bất hợp lý, nhưng nhiều người lại muốn hoàn toàn gỡ bỏ thanh menu này. Đăng nhập vào bảng điều chính của WordPress và chọn thẻ Profile. Bên dưới mục Show Admin Bar, bỏ dấu chech tại when viewing sitein dashboard:

wordpress02 4 kỹ thuật cần thiết để cải tiến thanh menu của WordPress

Nếu bạn là người quản lý nhiều blog (hoặc làm việc ở chế độ Network) và muốn tắt bỏ chức năng Admin Bar đối với tất cả các tác giả, hãy thêm dòng mã sau vào trong file functions.php:

add_filter( ‘show_admin_bar’, ‘__return_false’ );

Chúc các bạn thành công!

 

11 thủ thuật bảo mật wordpress

Hôm nay mình xin đưa ra 1 bài liên quan tới việc bảo mật trong webiste wordpress bởi vì vấn đề bảo mật đối với bất kỳ một site nào là điều quan trọng nhất, cần thiết nhất Dưới đây là 11 thủ thuật mà mình có tìm hiểu qua và có tham khảo các site

1. Mã hóa thông tin đăng nhập:

Đây là điểm cần quan tâm đầu tiên của chúng ta tại đây là mỗi khi đăng nhập thì mật khẩu sẽ không được mã hóa mà truyền thẳng vào cơ sở dữ liệu lưu trữ. Nếu bạn truy cập ở nơi công cộng thì cơ hội dành cho hacker để “nhòm ngó” và lấy cắp thông tin này là rất lớn nhờ vào các phần mềm Keylogger hoặc ứng dụng khác. Tuy nhiên, chúng ta hoàn toàn có thể khắc phục được vấn đề này bằng plug – in Chap Secure Login với chức năng chính là gán thêm những đoạn mã hash ngẫu nhiên vào chuỗi ký tự mật khẩu, sau đó tiến hành xác nhận tính hợp pháp của tài khoản với giao thức CHAP.

2. Ngăn chặn Brute Force Attack:

1 11 thủ thuật bảo mật wordpress

Trên thực tế, tin tặc hoàn toàn có thể bẻ gãy mật khẩu đăng nhập cũng như thông tin xác nhận của người dùng bằng cách sử dụng cơ chế Brute Force Attack. Để giảm thiểu nguy cơ này, các bạn hãy sử dụng plug – inLogin LockDown dành cho WordPress. Tiện ích này sẽ ghi lại toàn bộ thông tin mỗi khi có yêu cầu truy cập từ 1 địa chỉ IP nào đó thực hiện nhiều lần đăng nhập vào hệ thống WordPress, sau một số lần đăng nhập thất bại nhất định nào đó thì hệ thống sẽ khóa chức năng truy cập, cũng như tất cả yêu cầu khác từ địa chỉ đó.

3. Sử dụng mật khẩu theo đúng tiêu chuẩn:

Đây là điều rất cơ bản, nhưng có vẻ nhiều người vẫn không áp dụng chuẩn xác, đó là lựa chọn và sử dụng mật khẩu phức tạp nhưng vẫn phải dễ nhớ, người khác khó đoán, không dùng những chuỗi thông tin quen thuộc như tên người thân, số điện thoại, địa chỉ… mà phải kết hợp ký tự và con số, ký tự đặc biệt, chữ hoa chữ thường…

4. “Bảo vệ” thư mục wp-admin:

2 11 thủ thuật bảo mật wordpress

 

Về mặt bản chất, thư mục wp-admin chứa tất cả các thông tin quan trọng, cần thiết và có thể ảnh hưởng trực tiếp tới độ ổn định của hệ thống. Và 1 giải pháp nên sử dụng tại đây là cài đặt plug – in AskApache Password Protectdành cho WordPress để đặt mật khẩu bảo vệ thư mục đó, cấp quyền truy cập cho người hoặc tài khoản mà bạn tin cậy.

5. Xóa bỏ thông tin về phiên bản WordPress:

Trên thực tế, có rất nhiều bộ theme WordPress có chứa thông tin về phiên bản trong thẻ meta, và dựa vào đó, hacker có thể dựa vào điều này để tìm phương án tấn công phù hợp. Để khắc phục, các bạn hãy truy cập vào bảng điều khiển chính của WordPress, sau đó mở Design > Theme Editor. Ở phía bên phải, chúng ta chọn fileHeader và tìm kiếm dòng mã có dạng như dưới đây: ” /> Hãy xóa dòng này và nhấn nút Update File. Các bạn cần lưu ý rằng với phiên bản WordPress 2.6 hoặc mới hơn thì hệ thống tự động gắn thông tin phiên bản trong phần Wp_head. Và để khắc phục, chúng ta chỉ cần cài đặt plug – in WP Security Scan.

6. “Giấu” thư mục plugins:

Nếu truy cập vào thư mục hoặc đường dẫn http://yourwebsite.com/wp-content/plugins, bạn sẽ thấy toàn bộ danh sách plug – in của hệ thống được sử dụng. Nếu muốn ẩn thư mục này thì các bạn chỉ cần đăng tải fileindex.html trống tới thư mục plugin này. Rất đơn giản, chỉ cần mở 1 ứng dụng chỉnh sửa text bất kỳ, sau đó lưu lại thành index.html, dùng chương trình ftp và tải file index.html này vào thư mục /wp-content/plugins.

7. Thay đổi tên đăng nhập:

3 11 thủ thuật bảo mật wordpress

Tên Username mặc định ở đây là admin, tuy nhiên chúng ta vẫn có thể thay đổi được để cản trở quy trình tấn công của hacker vào những hệ thống đơn giản. Trong bảng điều khiển chính của WordPress, các bạn mở Usersvà tạo mới 1 tài khoản, sau đó gán quyền administrator và đăng nhập lại bằng tài khoản vừa tạo.Truy cập vào phần Users, lần này các bạn đánh dấu check vào ô bên cạnh admin và chọn Delete. Khi hệ thống hiển thị cửa sổ xác nhận thông báo, chúng ta chọn Attribute all posts and links to: và chọn tài khoản vừa tạo tại bước trên trong danh sách dropdown. Quá trình này sẽ chuyển toàn bộ các bài viết sang tài khoản mới. Sau đó các bạn nhấn Confirm Deletion.

8. Luôn cập nhập phiên bản mới nhất của WordPress và plug – in:

Về mặt kỹ thuật, phiên bản mới nhất của WordPress luôn được cập nhật các bản vá bảo mật, do vậy người dùng hãy để ý đến quá trình này.

9. Thực hiện quy trình quét thường xuyên:

4 11 thủ thuật bảo mật wordpress

Như đã đề cập tới ở bên trên, các bạn cần cài đặt tiện ích WP Security Scan và tiến hành quét thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật trong hệ thống. 1 điểm nữa cần áp dụng ở đây là thay đổi wp_ thành bất tiền tố tùy chỉnh, nhằm tránh khỏi sự nhòm ngó của hacker.

10. Sao lưu cơ sở dữ liệu:

Để thực hiện việc này, các bạn hãy cài đặt và sử dụng tiện ích hỗ trợ WP-DB-Backup với chức năng chính là sao lưu toàn bộ cơ sở dữ liệu của hệ thống theo thời gian và lịch sắp đặt của người quản trị.

11. Thiết lập mức phân quyền phù hợp:

Trong trường hợp có nhiều hơn 1 tác giả – Author trong hệ thống của bạn, hãy sử dụng plug – in Role Managerđể tạo, quản lý và giám sát mức phân quyền đối với người dùng hoặc nhóm người dùng trong hệ thống.

11 thủ thuật bảo mật wordpress http://thuthuatwordpress.org/11-thu-thuat-bao-mat-wordpress/

Giao diện Theme WordPress miễn phí

Giao diện WordPress tin tức miễn phí

Newspress is a news magazine wordpress theme. This is a minimalist theme . The theme isWordPress 3 ready with 2 different custom menus, featured images, featured news section, Flash news ticker, theme options, widgetized sidebar and footer.

The theme options page has the settings to adjust your timezone, and select categories for the ‘Flash News Ticker’ and the ‘Featured post section’

16 Giao diện Theme WordPress miễn phí

LIVE DEMO – DOWNLOAD

Giao diện wordpress cho blogging

Mentor is a 2 column free premium wordpress theme. This theme is designed with a color combination of green, brown, cream and white color scheme. The design of the theme makes it ideal for magazine and personal blogs.

27 Giao diện Theme WordPress miễn phí

LIVE DEMO – DOWNLOAD

Vulcan is our new stylish theme from fabseries. Vulcan has a stylish design and color combination. Theme features a jquery slider and WP 3 features.

36 Giao diện Theme WordPress miễn phí

LIVE DEMO – DOWNLOAD

42 Giao diện Theme WordPress miễn phíDEMO – DOWNLOAD

 

51 Giao diện Theme WordPress miễn phí

Nguồn :http://www.thuthuatwordpress.com