Khi cần setup csf hoặc một số mod khác có yêu cầu Start and Enable – Stop and Disable Firewalld.
Sau đây là một số lệnh cơ bản.
Enable Firewalld
systemctl enable firewalld
Start Firewalld
systemctl start firewalld
Check the Status of Firewalld
systemctl status firewalld
Disable Firewalld
systemctl disable firewalld
Stop Firewalld
systemctl stop firewalld
Check the Status of Firewalld
systemctl status firewalld
Xóa các hàng trùng nhau trên notepad ++ thiệt dễ dàng chỉ với 1 vài thao tác đơn giản. Đôi khi bạn cần loại bỏ các dữ liệu trùng nhau trong nội dung văn bản. Có 2 cách cho bạn sử dụng đó là dùng Replace và TextFX.
Tham khảo thêm: Hướng dẫn thủ thuật dùng notepad ++
Để remove dữ liệu trùng nhau trong Notepad ++ chúng ta cần Install một plugin đó là TextFX Characters bằng cách:
Plugins -> Plugin Manager -> Show Plugin Manager -> Available tab -> TextFX -> Install
Sau khi cài đặt xong khởi động lại Notepad ++.
Hãy đảm bảo rằng “Sort outputs only unique…” đã được check. Kiểm tra trong TextFX -> TextFX Tools
Sau đó bôi đen toàn bộ văn bản (Ctrl + A) -> TextFX -> TextFX Tools -> Click vào “Sort lines case sensitive” hoặc “Sort lines case insensitive”.
Kể từ phiên bản 6.0 trở đi người dùng có thể trực tiếp loại bỏ các dòng trùng nhau bằng regex của notepad++.
(.*?)$\s+?^(?=.*^\1$)
Chỉnh như cấu hình bên dưới.
Bonus: Xóa dòng ít hơn 40 kí tự
Tìm và thay thế cụm từ sau:
^.{0,40}(\r\n?|\n|$)
Thêm vào cuối dòng thì
Find What: $ --> Replace With: "Nội dung cần thêm"
nhớ check vào Regular exprission
Done!
https://toolbar.netcraft.com/site_report?url=
# nmap --script dns-brute -sn <target>
Tìm ra IP rồi thì xem site mở Port nào bằng
# nmap -sV -sS -F <target>
Như chúng ta đã biết Ahrefs là công cụ tuyệt với dành cho anh em SEO, chỉ có điều quá nhiều chức năng mà chúng ta không biết hoặc chưa sử dụng tới mà giá cả thì rất cao. tangduongtrieu sẽ hướng dẫn cách sử dụng Ahrefs cơ bản và kiểm tra và xuất liên kết miễn phí có các bạn có comment bên dưới.
Đây là tính năng mặc định của Ahrefs, giúp bạn kiểm tra liên kết của hầu hết* trang web nào bạn muốn, chỉ việc gõ URL của trang đó vào và nhấn “Try it for free” (miễn phí chỉ được 03 truy vấn/ngày) hoặc “Search Links” (bản thương mại). Bạn lưu ý chọn URL hoặc URL/* nếu muốn kiểm tra backlinks đến một trang web (không phải của cả domain) nhé.
Ở tab Overview, bạn sẽ thấy các thông số như:
Kéo xuống, bạn sẽ thấy nhiều hình đồ thị và biểu đồ thống kê Backlinks, Referring Domains, Top Referring TLDs, và đặc biệt là các thống kê về Anchor Text. Rê chuột lên các đồ thị, biểu đồ, bạn sẽ biết con số chính xác.
Nhìn vào Anchors Cloud, bạn sẽ cái nhìn chung nhất về sự phân bổ anchor text của cả site, hoặc một trang đích bất kỳ. Bạn sẽ biết trang đích đang nhắm đến (những) từ khóa nào, và đã đa dạng hay chưa để từ đó có điều chỉnh thích hợp.
Trong phần Site Explorer này, ngoài Overview, bạn có thể xem thêm Backlinks, New / Lost (cấp độ Page và Domain), Referring Domains, Top Pages, Anchor, Linked Domains. Trong số này, phần New / Lost giúp bạn kiểm tra liên kết mới và đã mất (bạn có thể chọn ngày để xem).
Nếu như Site Explorer giúp bạn thấy được phần “Off-page” thì SEO Reports báo cáo các vấn đề “On-page” như HTTP Status Response Codes, Redirects, Page Title, Meta Description, Headings, Page Size, Encoding… Tất cả dữ liệu trên bạn đều có thể filter/sort để xem, và xuất ra CSV/Excel (UTF-16) để lưu vào máy, dành cho các phân tích “local” của bạn.
Trong Backlinks Reports bạn sẽ thấy:
Ngoài các hình minh họa, dữ liệu có thể sắp xếp (sort) và tải về máy (Excel, CSV) như Site Explorer, phần Backlinks Reports cho phép bạn xem và trích lọc (filter) liên kết theo Countries, TLDs, IPs, Subnets, URLs…
Ngoài ra, bạn thấy có chỉ số Ahrefs Rank (AR), một tiêu chí riêng của Ahrefs, đánh giá tầm quan trọng của một liên kết, tương tự Toolbar Pagerank của Google, Domain Authority hay Page Authority của (Moz) OpenSiteExplorer.
Một điểm mình đặc biệt thích là phần Anchor Text trong Backlinks Report. Mình xếp Ahrefs Rank từ thấp đến cao và phát hiện ra rất nhiều anchor text vớ vẩn được tạo ra (bởi ai đó, thường là spammer) và từ đó có cách xử lý thích hợp.
Tính năng Domain comparison cho phép bạn so sánh tối đa 05 tên miền (tương tự OpenSiteExplorer mà các bạn hay dùng). Đáng tiếc là bạn không xuất dữ liệu ra Excel hoặc CSV.
Bạn có thể tải hình ảnh minh họa dạng biểu đồ về máy tính.
Để so sánh nhiều (tối đa 200 URL) tên miền và landing page bất kỳ trên website, bạn dùng chức năng Batch Analysis. Lúc này bạn cũng có thể xuất báo cáo với dạng CSV.
Mình vừa giới thiệu tương đối khái quát về công cụ Ahrefs. Và chân thành khuyên các bạn hãy dùng thử (nếu chưa).
Thường các chuyên gia họ sẽ dùng kết hợp nhiều công cụ khác nhau để phân tích dữ liệu, trong trường hợp này là liên kết. Dùng nhiều để có cái nhìn tổng quát và đầy đủ hơn, chứ không phải là đầy đủ. Vì không công cụ nào có cái nhìn giống như của Google.
Ở Việt Nam cũng vậy, khảo sát cho thấy rất nhiều bạn dùng kết hợp nhiều công cụ cùng lúc, thậm chí tự xây dựng ra công cụ riêng.
Còn bạn, trên con đường chuyên nghiệp hóa và trong một môi trường ngày càng cạnh tranh hơn, nên chăng cân nhắc trang bị cho mình một (số) công cụ thực sự hữu ích?
Nhân tiện chia sẻ lại một số lời khuyên từ Ahrefs để xây dựng 01 chiến lược link thành công:
nguồn: Manseo
Hiện tại tangduongtrieu đang sử dụng acc Ahrefs Pro mà 1 người thì không sử dụng hết được, nên sẽ nhận giúp phân tích backlink và xuất ra file excel cho bạn nào cần. Các bạn vui lòng like bài này và comment tên domain bên dưới nhé, mỗi người 1 domain chậm nhất trong 3 ngày sẽ có file down backlink cho các bạn.
Chú ý:
Vì mỗi lần cài lại VPS là mỗi lần mình lại đi search các câu lệnh, rất mất thời gian mà đôi khi lại bị sai xót nên mình tổng hợp lại thành một bài duy nhất, trước giờ vẫn ém làm của riêng, giờ thì mình share ai có dùng thì dùng, không dùng cũng không sao :) Tất cả các bước dưới đây mình đều làm trên VPS digitalocean.
Đầu tiên
1. Cài đặt APACHE
——————
sudo yum install httpd sudo service httpd start
2. Cài đặt MYSQL
——————
sudo yum install mysql-server
sudo service mysqld start
sudo /usr/bin/mysql_secure_installation
cứ Enter + và chọn Y
3. Cài đặt PHP
——————
sudo yum install php php-mysql
4. Tự động chạy khi khởi động
——————
sudo chkconfig httpd on sudo chkconfig mysqld on
Khởi động lại Apache
sudo service httpd restart
1. Tạo thư mục chưa Source
——————-
sudo mkdir -p /var/www/example.com/public_html
2.Chmod cho thư mục
——————-
sudo chown -R apache:apache /var/www/example.com/public_html sudo chmod 755 /var/www
3. Chỉnh sửa httpd.conf
——————-
sudo nano /etc/httpd/conf/httpd.conf tất nhiên bạn có thể dùng các chường trình edit khác. ( Mình thì dùng FileZilla chỉnh sửa cho nhanh)
thêm dòng sau đây
<VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/example.com/public_html ServerName www.example.com ServerAlias example.com ErrorLog /var/www/example.com/error.log CustomLog /var/www/example.com/requests.log common </VirtualHost>
4.Khởi động lại Apache
——————-
sudo apachectl -k stop sudo /etc/init.d/httpd start
5.Virtual Hosts
—————–
Trong trường hợp thêm nhiều website bạn vẫn add tương tự như trên nhưng thêm dòng sau vào httpd.conf
NameVirtualHost *:80
1.Đăng nhập vào MySQL
—————–
mysql -u root -p
2.Tạo database
—————–
create database dbname;
3.Tạo user
———–
create user 'username'@'localhost' identified by 'password';
4.Connect Database + User
——————
grant all on dbname.* to username@localhost;
FLUSH PRIVILEGES; exit
Đầu tiên bạn vào website bạn đang dùng nén source lại và đặt tên là source.zip, export database và đặt tên là database.sql.tar cả 2 file đặt ở thư mục gốc của website.
1.Chuyển Source từ host cũ lên VPS mới
—————–
chuyển đến thư mục gốc website.
cd /var/www/example.com/public_html
Download source về VPS.
wget https://domain.com/source.zip
giải nén.
unzip source.zip
Trong trường hợp chưa cài wget và unzip thì bạn gõ các lệnh sau:
yum install wget
yum install unzip
yum install tar
yum install gzip
2.Import Database
——————-
cd /var/www/example.com/public_html wget https://domain.com/database.sql.tar gunzip *.sql.gz mysql -u username -p'password' dbname < *.sql
3.Chỉnh wp-config.php và edit user + database giống như lúc tạo
cd /var/www/example.com/public_html
chown -R apache:apache *
Chỉnh sửa file httpd.conf
nano /etc/httpd/conf/httpd.conf
Tìm dòng
<Directory “/var/www/html”>
đổi dòng AllowOverride None thành AllowOverride All
Khởi động
service httpd restart
1.Cài đặt CSF
rm -fv csf.tgz wget https://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
2.Cấu hình CSF
chỉnh sửa file /etc/csf/csf.conf
Cho phép CSF
mặc định TESTING = “1” chỉnh lại thành
TESTING = "0"
Giới hạn số connect từ 1 IP
CT_LIMIT = "500"
Đổi thành Email của bạn để nhận thông báo bảo mật từ VPS
LF_ALERT_TO = "your_email@your_domain.com"
Mỗi IP được 20 kết nối từ cổng 80
CONNLIMIT = "80;20"
Nếu nhiều hơn 20 kết nối tcp đến port 80 trong vòng 5s thì block IP đó tối thiểu 5s tính từ packet cuối cùng của IP đó. Sau 5s IP đó sẽ tự động được unlock và truy cập bình thường.
PORTFLOOD = "80;tcp;20;5"
Sau đó gõ lệnh
csf -x
để tắt CSF
và lệnh
csf -e
để chạy CSF
3. Kiểm tra Website có bị DDoS hay không bằng lệnh
a.Chỉ kiểm tra kết nối cổng 80
netstat -ntu | grep ':80' | awk '{print $5}' | sed 's/::ffff://' | cut -f1 -d ':' | sort | uniq -c | sort -n
b.Kiểm tra tất cả các kết nối
netstat -ntu | grep ':' | awk '{print $5}' | sed 's/::ffff://' | cut -f1 -d ':' | sort | uniq -c | sort -n
c.Mấy cái IP nào có nhiều kết nối thì Block lại mình thì cứ trên 300 là block bằng lệnh
csf -d ip (trong đó ip là địa chỉ IP cần block)
d.Mở IP đã block trước đó bằng lệnh
csf -dr ip (trong đó ip là địa chỉ IP đã block trước đó)
Hoặc bạn không cần làm 2 bước c + d nhưng có thể update vào file csf.deny tất nhiên khi update xong bạn cần phải khởi động lại csf để tuyd chỉnh có hiệu lực.
csf -r
4. Các IP nên thêm vào White list để tránh bị Ban oan
Google bot
216.239.32.0/19 64.233.160.0/19 72.14.192.0/18 209.85.128.0/17 66.102.0.0/20 74.125.0.0/16 66.249.64.0/19
Cloudflare
199.27.128.0/21 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/12 2400:cb00::/32 2606:4700::/32 2803:f800::/32 2405:b500::/32 2405:8100::/32
Để kiểm tra múi giờ bạn gõ lệnh
date
trong trường hợp không đúng múi giờ bạn update lại như sau:
sudo rm /etc/localtime
sudo ln -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime
sau đó kiểm tra lại
date
Tạo 1 tập tin /root/cacheclear.sh với nội dung sau:
#!/bin/sh sudo sh -c "sync; echo 3 > /proc/sys/vm/drop_caches"
Quy định 1 giờ sẽ giải phóng RAM 1 lần
sudo crontab -e
0 * * * * /root/cacheclear.sh
Lưu lại và thoát ra. Từ giờ VPS của bạn sẽ được giải phóng RAM mỗi giờ 1 lần :)
Tạo tập tin /root/backup.sh với nội dung:
#!/bin/bash
{
printf "subject:Backup for VPS\nfrom:[email protected]\n\n"
mkdir /var/backups/$(date +"%Y-%m-%d")/
mkdir /var/backups/$(date +"%Y-%m-%d")/yourdomain.com/
echo "Starting backup database for yourdomain.com..."
mysqldump --single-transaction --routines --triggers --add-drop-table --extended-insert -u TaiKhoanUser -h 127.0.0.1 -p'MatKhau' DataBase | gzip -9 > /var/backups/$(date +"%Y-%m-%d")/yourdomain.com/db_$(date +"%Y-%m-%d").sql.gz
echo "Starting backup files for yourdomain.com..."
zip -r /var/backups/$(date +"%Y-%m-%d")/yourdomain.com/file_$(date +"%Y-%m-%d").zip /var/www/yourdomain.com/public_html/
} | /usr/sbin/sendmail "[email protected]"
Chú ý: nhớ thay đôi Domain + User + Database cho phù hợp
Quy định 1 ngày backup một lần:
crontab -e
Nhận o để thêm dòng mới với nội dung:
0 0 * * * /root/backup.sh >/dev/null 2>&1
Để lưu lại và thoát bạn nhấn ESC, rồi gõ vào :wq nhấn Enter.
Chú ý: Set quyền thực thi cho tập tin backup.sh, trong trường hợp bị lỗi /bin/sh^M: bad interpreter: No such file or directory thì làm như sau:
sửa file backup bằng lệnh vi
vi /root/backup.sh
Chuyển sang định dạng unix
:set ff=unix
Lưu và thoát khỏi vi bằng lệnh
:x
Làm tương tự với file cacheclear.sh
Bản thân đã từng bị Local và hack nhiều quá nên giờ có chút gọi là kinh nghiệm, cho một số AE mới bước thế giới của nửa đen, nửa trắng.
Cách đây vài tuần mình thấy ThachPham.com có công khai các Dịch vụ và Plugin đang sử dụng cho WordPress, đó là điều hoàn toàn đúng trong hoàn cảnh của Thạch bị DDoS và tấn công Local liên tục.
Plublic các dịch vụ là cậu ấy muốn nói với Attacker rằng, Website của cậu ấy trang bị các dịch vụ phòng thủ và đừng nên phí sức và tiền bạc của 2 bên.
DDoS thì đã có Incapsula gánh, Local hay bất kỳ thay đổi nào của website đều được thông báo qua mail và SMS cho cậu ấy và Restore chỉ mất có vài giây với VaultPress.
Các Plugin bị lỗi Bug thì đã có các Plugin Beyond Security, Sucuri Premium cập nhật liên tục để thông báo update hoặc loại bỏ.
Gần như Website của cậu ấy là rất khó, nếu không nói là không thế tấn công theo các cách thông thường.
Như chúng ta đã biết WordPress là do cộng đồng phát triển, những lỗi Bug của nó đều được phát hiện sớm và khắc phục nhanh chóng. Nhưng các Plugin thì không phải vậy, nó do một cá nhân hay tập hợp 1 số người làm ra và thường xuyên gặp phải các lỗi có thể khai thác nhưng rất chậm để phát hiện vá lỗi.
Mình thấy một số diễn đàn nước ngoài họ bán các thông tin Bug của Plugin phổ biến, ban đầu giá rất cao, sau đó hạ giá khá thấp, đến khi công khai ở các trang tin tức và được vá lỗi là 1 khoản thời gian khá dài.
Đặt trường hợp 1 người nào đó nắm được kỹ thuật khai thác lỗi, của một Plugin nào đó mà bạn đã công bố, vậy họ sẽ áp dụng với Website nào đầu tiên ?
“Bài viết chỉ mang tính cá nhân có thể không đúng ở một số trường hợp, chấp nhận thảo luận nhưng không ‘chơi CHỬ’ nhé!”
Nhiều bạn hỏi mình làm sao để Web site Điện Lạnh Số Đỏ của mình có thể chạy nhanh như vậy trong khi dùng hosting quốc tế và với tình trạng bị đứt cáp quang biển như hiện nay.
Sau đây là tất cả đồ chơi của mình dùng để tối ưu hoá cái web site dienlanhsodo.com.
https://developers.google.com/speed/pagespeed/insights/
https://tools.pingdom.com/fpt/
https://www.csscompressor.com/
Ví dụ style.css của các bạn có dạng.
#container {
background: #fff;
float: left;
padding: 20px 0 30px 0;
width: 100%;
z-index: 100;
}
Sau khi nén nó có dạng
#container{background:#fff;float:left;width:100%;z-index:100;padding:20px 0 30px}
Giúp loại bỏ khoản trắng, xuống dòng và các kí tự thừa. giảm được tầm 30-50% size của file css đó các bạn.
https://compressorrater.thruhere.net/
cũng giống như css ở trên giúp loại bỏ ký tự thừa và các định nghĩa giống nhau trong JS.
Cái này không quan trọng như sẵn viết thì giới thiệu luôn.
đồ chơi: https://htmlcompressor.com/compressor/
https://wordpress.org/plugins/wp-minify/
Đó là cách làm bằng tay mà mình hay dùng còn nếu dùng Plugin thì bạn cài thêm thằng WP Minify là nó có thể đảm nhiệm hết các vai trò ở trên.
Thích cái nào check vào cái đó rồi Update Options là xong
Đối với các hình ảnh thô chưa được tối ưu có thể giảm đến 70-80% đó các cậu.
Click vào Multiple Images để tối ưu nhiều file cùng 1 lúc.
Hoặc các bạn có thể tải từng file hình đã tối ưu của thằng https://gtmetrix.com/ đã giới thiệu ở trên. bằng cách click vào Optimize images rồi tải từng cái hình đã được tối ưu, đổi tên cho giống với hình trên host rồi up đè lên.
Tiếp theo là dùng Plugin để tối ưu hàng loạt file image đã up lên host dành cho người lười nhưng mình thấy cái này nó tối ưu không bằng 2 cái trên :D
Nói đến tối ưu thì chắc mọi người đều biết đến cái này:
https://wordpress.org/plugins/wp-smushit/
vào Add Plugin gõ WP Smush.it rồi cài vào.
Muốn tối ưu tất cả hình ảnh trên thư mục upload thì vào Media – Bulk Smush.it – Click “Run all my images through WP Smush.it right now” là xong.
Còn muốn rối ưu từng hình thì vào Library :D
và còn nhiều cách khác như sử dụng phần mềm tối ưu hàng loạt hoặc sử dụng Photoshop nhưng mấy cái đó viết vào bài khác.
1. Gzip.
Đơn giản là nén website của bạn lại trước khi tải xuống và trình duyết sẽ tự giải nén để đọc vậy trong WordPress mình Gzip bằng cách nào ?
a. Sử dụng Plugin WordPress Gzip Compression
https://wordpress.org/plugins/wordpress-gzip-compression/
nhưng nếu kiếm tra bằng PageSpeed Insights nó vẫn bảo bạn bật nén Gzip thì có vẻ như cái Plugin đó không hiệu quả, xoá plugin này đi và chuyển sang làm cách khác.
b. Thêm đoạn code này vào file .htaccess
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/x-js
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/vnd.oasis.opendocument.formula-template
</IfModule>
Hiện tại đa số AE đều sử dụng WP Super Cache nên chắc không cần phải hướng dẫn lại đâu nhỉ.
https://wordpress.org/plugins/wp-super-cache/
có bài hướng dẫn tại đây cho những ai chưa đọc.
https://tangduongtrieu.com/cac-plugin-khong-the-thieu-cua-wordpress/
Ngoài ra các bạn có thể thêm đoạn code này vào file .htaccess để tăng thời gian lưu các file cache nhé.
# Enable expiration control ExpiresActive On # Default expiration: 1 hour after request ExpiresDefault "now plus 1 hour" # CSS and JS expiration: 1 week after request ExpiresByType text/css "now plus 1 week" ExpiresByType application/javascript "now plus 1 week" ExpiresByType application/x-javascript "now plus 1 week" # Image files expiration: 1 month after request ExpiresByType image/bmp "now plus 1 month" ExpiresByType image/gif "now plus 1 month" ExpiresByType image/jpeg "now plus 1 month" ExpiresByType image/jp2 "now plus 1 month" ExpiresByType image/pipeg "now plus 1 month" ExpiresByType image/png "now plus 1 month" ExpiresByType image/svg+xml "now plus 1 month" ExpiresByType image/tiff "now plus 1 month" ExpiresByType image/vnd.microsoft.icon "now plus 1 month" ExpiresByType image/x-icon "now plus 1 month" ExpiresByType image/ico "now plus 1 month" ExpiresByType image/icon "now plus 1 month" ExpiresByType text/ico "now plus 1 month" ExpiresByType application/ico "now plus 1 month" ExpiresByType image/vnd.wap.wbmp "now plus 1 month" ExpiresByType application/vnd.wap.wbxml "now plus 1 month" ExpiresByType application/smil "now plus 1 month" # Audio files expiration: 1 month after request ExpiresByType audio/basic "now plus 1 month" ExpiresByType audio/mid "now plus 1 month" ExpiresByType audio/midi "now plus 1 month" ExpiresByType audio/mpeg "now plus 1 month" ExpiresByType audio/x-aiff "now plus 1 month" ExpiresByType audio/x-mpegurl "now plus 1 month" ExpiresByType audio/x-pn-realaudio "now plus 1 month" ExpiresByType audio/x-wav "now plus 1 month" # Movie files expiration: 1 month after request ExpiresByType application/x-shockwave-flash "now plus 1 month" ExpiresByType x-world/x-vrml "now plus 1 month" ExpiresByType video/x-msvideo "now plus 1 month" ExpiresByType video/mpeg "now plus 1 month" ExpiresByType video/mp4 "now plus 1 month" ExpiresByType video/quicktime "now plus 1 month" ExpiresByType video/x-la-asf "now plus 1 month" ExpiresByType video/x-ms-asf "now plus 1 month"
Sau khi thêm đoạn code đó vào thì khách truy cập quạy lai sẽ cảm tháy chóng mặt, vì tốc độ website của bạn giống như Tên lửa vậy. Nhắc đến Tên lửa mới nhớ là tải sao thằng bán BCS lại lấy thương hiện là Tên lửa trong khi cái mà Phụ nữ và đàn ông đều cần là kéo dài thời gian ra, nếu là mình, mình sẽ lấy thương hiệu là Turtle hoặc Slug. :lol:
hehe đùa chút cho vui, còn gì nữa nhỉ ?
Một số bạn cứ cài búa lua xua Plugin mà hoàn toàn không cần thiết cho Website của bạn, hoặc để cho khách hàng và sever gồng mình tải hàng tá file Java Scipt vô ích.
Việc đầu tiên là xoá hết mấy cái Plugin bá zơ đi hết cho nhẹ nợ, nhớ là xoá luôn chứ không phải là tắt nhé.
Jquery chẳng hạng, tớ xoá tuốt luốt :-P nhưng nếu site của bạn cần thiết thì cứ để lại.
Còn xoá ở đâu chắc nhiều bạn chưa biết.
theme/theme bạn đang dùng/includes/custom-functions.php xem thử thằng nào nặng nợ thì xoá quách nó đi.
Xong rồi kiểm tra lại nếu bị lỗi thì phục hồi lại :oops:
https://www.google.com/cse/all
Hôm trước tớ kiểm tra website thì mới zật mình, nếu để mặc định đoạn scipt của Google search Custom thì dù có sử dụng hay không, khách vào website của bạn cũng phải tải vài file scipt có kích thước tầm 500 KB – 1 MB.
Để khắc phục tình trạng này thì đơn giản là bạn phải đặt làm sao khi khách hàng gõ từ khoá và nhấn Enter thì site bạn mới thức hiện tải các JS.
Các bạn xem hướng dẫn tại đây:
https://tangduongtrieu.com/cach-toi-uu-google-search-giong-tim-kiem-mac-dinh-cua-wordpress/
Xem demo tại đây:
như vậy thay vì load gần 1 MB, thì khách chỉ load đúng 1 đoạn ngắn.
<form method=”get” action=”https://dienlanhsodo.com/ket-qua-tim-kiem/”><input type=”text” name=”q” placeholder=”Tìm kiếm…”></form>
và 1 đoạn CSS.
.s {background-color: #fff;color: #999;font-size: 12px;line-height: 24px;width: 190px;height: 24px;border: 1px solid #CCC;margin:15px 0px 0 10px;padding: 0 0 0 5px}
quá toẹt vời phải không.
Không thể phụ định lợi ích từ các mạng xã hội như phải nói là những anh này làm website load khá lâu.
a. Twitter
Cha Twitter thì ở bên tây người ta mới sử dụng nhiều còn bên ta thì đa số là FB với G+ thôi nên phương án tốt nhất là xoá hắn đi.
tìm dòng https://platform.twitter.com/widgets.js trong footer.php rồi xoá đi, cái này không cho Load file JS của TW.
Nhớ tìm đoạn html trong Single.php hoặc Index để xoá cái nút đó đi.
b.Facebook
Xoá đi ?
Giởn quài xoá đi có mà ăn cám … :cry:
nhưng chúng ta có thể tối ưu nó được, một số Website chỉ cần show nút like thôi mà nhiều người add nguyên cái file JS này
https://connect.facebook.net/en_US/all.js
thông báo là nó nặng gần 200 KB và một số hình ảnh lặt vặt nữa cũng tầm 500 KB đó.
Nếu chỉ cần load cái nút like thôi thì zớt đoạn này vào xong rồi xoá cái file all.js kia đi.
<div class=”btn-like”><iframe src=”//www.facebook.com/plugins/like.php?href=<?php the_permalink(); ?>&width&layout=button_count&action=like&show_faces=false&share=false&height=21&appId=2152151325” scrolling=”no” frameborder=”0″ style=”border:none; overflow:hidden; height:21px;” allowTransparency=”true”></iframe>
</div>
thích chèn ở đâu thì chèn vào đó.
demo: https://dienlanhsodo.com
Không thể phụ định được CF giúp Website tăng tốc khá nhiều và giảm bớt băng thông cho hosting.
Chú ý chỉ dành cho các Website đặt hosting bên US hoặc EU mà khách truy cập chủ yếu là ở VN nhé.
Nghe đồn là CF có sever đặt ở Hông Kong và Sing mà chạy từ VN qua HK hay Sing thì lúc nào chả nhanh hơn chạy sang US hay EU.
Hơn nữa CF hoàn toàn miễn phí các bạn có thể add bao nhiều Website tuỳ thích.
Hướng dẫn: https://tangduongtrieu.com/dich-vu-mien-phi-giup-tang-toc-website-va-chong-ddos/
Demo: https://dienlanhsodo.com/
Còn nữa nhưng bài viết dài quá cho em nghĩ ăn cơm chở gấu đi chơi noel cái đã… hôm sau viết tiếp :mrgreen:
Lúc mới tìm hiểu về cách làm website khi cần chèn google search vào web là mình bê nguyên cái đoạn code của google cấp chèn lên web như vậy là xong. Nhưng sau này tìm hiểu về cách tối ưu hoá Web để làm sao hạn chế scipt giúp tăng tốc Web mình mới biết được là cái Google search mặc định của google khi mình load website nó sẻ tự động load hàng tá file đuôi JS. mà cộng lại hết không dưới 500 KB một con số khủng khiếp đối với ai làm web.
Site mình thử nghiệm: https://dienlanhsodo.com/
Vậy mục tiêu của mình đặt ra là như thế này:
1. khi load website sẽ không load file JS của google, mà chỉ khi nào nhập từ khoá vào ô Textbox và Enter thì nó mới load thôi.
2. Giao diện của ô tìm kiếm mình phải có khả năng tuỳ chỉnh cho đẹp và nhẹ…
Mày mò 1 lúc qua 1 số tài liệu và thử nghiệm, cuối cùng mình cũng làm được, viết bài hướng dẫn luôn.
Như các bạn đã biết, mà nếu chưa biết thì đây là thông tin: Tìm kiếm mặc định của WordPress khá là dở, đặc biệt là tìm kiếm tiếng Việt, do vậy mình đã đi nghiên cứu và thấy google cung cấp công cụ tìm kiếm cho từng website hoàn toàn miễn phí. Dưới đây là hướng dẫn hoàn chỉnh và mới nhất về việc tích hợp tìm kiếm của Google vào WordPress.
Yêu cầu cần có:
Bạn phải có 1 tài khoản Gmail. Nếu chưa có thì bạn chịu khó vào https://gmail.com/ đăng ký.
Đăng ký sử dụng Google Custom Search tại đây: https://www.google.com/cse/
Đăng ký
Điền đầy đủ thông tin vào form, tick vào Tôi đã đọc và đồng ý…. rồi bấm vào “Tiếp”
chọn giao diện cho frame tìm kiếm
Trong giao diện tiếp theo bạn chọn giao diện cho frame tìm kiếm rồi bấm vào “Tiếp”
bấm vào link Giao diện
Tại màn hình tiếp theo, bạn cần phải bấm vào link Giao diện, mục đích là bạn sẽ phải phân tách box tìm kiếm và kết quả tìm kiếm ra 1 page riêng
Chọn một bố cục
Tiếp theo bạn chọn Phần “Hai trang” ở mục “Chọn một bố cục”
Bấm “Lưu & lấy mã…”
chỉ định chi tiết kết quả tìm kiếm
Ở trang này bạn sẽ điền vào phần “chỉ định chi tiết kết quả tìm kiếm”. Phần URL bạn điền URL của page bạn muốn hiển thị kết quả. Ví dụ với trang của mình thì mình điền là “https://dienlanhsodo.com/ket-qua-tim-kiem/”. Phần tham số thì để mặc định là q. Sau đó bạn bấm vào Lưu thay đổi.
Xong bước 1.
Giờ bạn để ý ở trang cuối bước 1, bạn thấy 2 hộp mã nhúng không? Cái text đầu tiên là để hiện thị ô tìm kiếm, text thứ 2 hiển thị kết quả tìm kiếm:
Mã nhúng
Vậy giờ bạn chỉ cần đăng nhập vào WordPress và làm theo các bước sau
Ô tìm kiếm: Tôi sẽ đưa ô tìm kiếm vào phần sidebar, do vậy bạn sẽ vào phần quản lý widget trong phần giao diện cho WordPress, gắp Textbox Widget sang sidebar, copy phần code đầu paste vô đó. Vậy là xong
Ô tìm kiếm
Trang kết quả: Bạn vào phần Page của WordPress, tạo 1 page mới tên gì cũng được, nhưng bắt buộc phần permalink phải trùng vởi URL bạn đã khai báo ở bước 1, rồi bấm vào phần HTML của trang, paste cái phần code thứ 2 vô, save lại, DONE!
Trang kết quả
Thử tìm kiếm để thấy thành quả nào.
1. Kiểm tra Lịch sử của tên miền: Archive Wayback Machine www.archive.org
Xem tên miền được đăng ký chính xác vào ngày nào, nó đã trải qua những giai đoạn gì, đã phát triển hay chưa. Rất cần thiết khi mua tên miền dù là đầu tư hay phát triển website.
2. Kiểm tra xem tên miền có bị ban bởi Google hay không
Dùng dòng lệnh sau: https://api.bodis.com/domainclassification?domain=tenmien.com
copy dán vào trình duyệt hoặc CLICK vào cũng được, thay tenmien.com bằng tên miền mà bạn muốn kiểm tra.
Ví dụ: mình muốn kiểm tra tên miền eDomainName.net thì như sau:
https://api.bodis.com/domainclassification?domain=eDomainName.net
+ Trường hợp 1: Nó hiện ra như thế này là ngon
<?xml version=”1.0″ encoding=”UTF-8″ ?>
– <response>
– <metadata>
<iserror>false</iserror>
<responsetime>203ms</responsetime>
</metadata>
– <classification>
<bodisadvertisements>primary</bodisadvertisements>
</classification>
</response>
Chú ý chỗ Primary
+ Trường hợp 2: Chỗ primary nó hiện thành Secondary là thôi rồi.
Nếu bạn dùng Google Banned Checker Tool – iWEBTOOL.com để kiểm tra thì không chính xác đâu, khi kiểm tra thì ngon, mua về parking là vỡ mặt. Quảng cáo không hiện ra, park cả năm không kiếm được $1 đâu.
Chỉ có cách trên là chính xác 100%, kinh nghiệm xương máu của mình bị dính mấy tên miền rồi.
Thử để biết: tên miền bị ban đây A-TT.COM
3. Kiểm tra Backlink
https://majesticseo.com/
Công cụ này khá hữu ích, nó cho biết tên miền có bao nhiêu backlink, lịch sử hình thành, những backlink nào là chất lượng, và đến từ nước nào. Cài này dùng để kiểm tra tổng quan thôi.
Còn chi tiết thì dùng em này: Backlinks Checker Tool – Backlink Watch
Kết hợp 2 công cụ này, ta sẽ có một cái nhìn tổng quan, xem tên miền này nếu mua để park thì có kiếm được tiền không. Nếu mà backlink toàn tiếng China với tiếng Phạn, tiếng Đức thì thôi, bỏ qua nhé ! Đừng ham nhiều, nhiều mà China là cũng vỡ mặt.
4. Kiểm tra Arconym ( Viết tắt)
https://www.acronymfinder.com
rất hữu ích đấy, ví dụ muốn kiểm tra mmel là viết tắt của cái gì để mà còn nhắm đến mà bán tên miền chứ. Giả sử 4 ký tự .NET mà không thấy viết tắt của cái gì cả thì cũng khó bán đấy :)
Bữa nay các công ty Tây dùng tên viết tắt rất nhiều, nên nó là một công cụ không thể thiếu.
Mình xin giới thiệu với các bạn những sàn giao dịch tên miền tốt nhất. Nơi bạn có thể bán tên miền của mình, hoặc săn những tên miền tiềm năng giá rẻ để bán lại hoặc phát triển.
mua ban ten mien
1. Sedo.com
Đây là sàn giao dịch tên miền sôi động nhất. Tuy nhiên để bán được tên miền ở đây cũng hơi khó.
Bạn có thể parking tên miền ở đây trong khi chờ bán.
Tên miền đăng bán ở đây bạn có thể thiết lập 2 chế độ là : Buy Now hoặc Make Offer.
Tốt nhất nên để ở chế độ Make Offer, vì nếu có khách hàng quan tâm họ sẽ trả giá. Lúc đó, nếu bạn đồng ý, thì sàn Sedo sẽ đưa tên miền của bạn lên đấu giá 7 ngày, nếu ai trả giá cao hơn thì bán cho người đó, không thì bán cho người Offer đầu tiên. Chi phí cho giao dịch tên miền ở sàn này là 20%, tối thiểu là $50. Nên những tên nào mà bạn đăng bán ở $60 thì chỉ thu về có $10- nhớ lưu ý điểm này.
Hàng tháng bạn có thể chọn 5 tên miền tốt nhất của mình để gửi cho nó xem xét đưa lên đấu giá. Tuy nhiên, ông này khá trời ơi ở điểm này. Có nhiều người gởi tên miền rất đẹp mà nó từ chối, trong khi có tháng nó chọn những tên miền xấu và rất xấu. Đó là nhận xét chung của nhiều người.
2. Afternic.com
Sàn này không hề thua kém Sedo là bao. Giao diện của nó thì lại rất đẹp.
Nó cùng với Sedo.com là hai bá chủ của nền công nghiệp tên miền.
3. Bido.com
Sàn này giao dịch khá nhộn nhịp cho những tên miền giá rẻ, bạn đăng ký một tài khoản, đăng tên miền của mình lên để đấu giá. Muốn được đấu giá tên miền phải có đủ 10 votes bình chọn. Nghĩa là sàn này đấu giá những tên miền mà mọi người đều quan tâm. Thế nên muốn được đấu giá tên của bạn phải khá và giá cả phù hợp. Nếu bạn không có đủ vote thì hạ giá xuống, nó sẽ reset lại 30 ngày-tên miền của bạn có 30 ngày để chờ vote. Nếu không bạn có thể mua thẳng credit để lên đấu giá mà không cần vote, giá mối lần là $8 cho một tên miền.
4. AfterMarket.com
Một sàn giao dịch các tên miền nữa mà các bạn có thể tham gia.
Sàn này có một ưu điểm, chẳng cần vote, bạn cứ đưa tên miền lên đấu giá. Đấu giá không có người mua lại có thể thiết lập lại để đấu giá tiếp. Tuy nhiên, giao dịch ở đây hơi ít.
5. BrandBucket.com
Sàn này mới thành lập, do các domainer nước ngoài tự mở ra.
Họ chuyên giao dịch các tên miền 5 ký tự .COM hoặc những tên miền ngắn có khả năng thành thương hiệu được.
Đây là một sàn mới nhưng rất thành công với các tên miền 5 ký tự. Họ là những người có tài trong việc tìm kiếm End-user cho các tên miền này.
bạn có thể mở một tài khoản ở đây, add các tên miền vào để họ xét duyệt.
Những tên họ duyệt rồi, thì họ sẽ thiết kế 1 logo cho nó và đăng bán ở đây.
Lưu ý: tên miền ngắn, có khả năng thành thương hiệu, không chứa ký tự sô, phải là .COM mới được chấp nhận ở đây.
