Trước đây, tính năng tải lên tài liệu chỉ dành cho người dùng đăng ký theo gói nâng cao. Nay, người dùng tài khoản miễn phí có thể tải lên nhiều loại tài liệu như Google Docs, PDF và Word thông qua Gemini 2.0 Flash. Việc tải lên có thể thực hiện trực tiếp từ web hoặc thiết bị di động, cũng như thông qua lựa chọn tệp từ Google Drive.

Người dùng có thể yêu cầu các thông tin như tóm tắt nhanh, phản hồi cá nhân và những hiểu biết có thể triển khai. Trên hệ điều hành Android, việc tải lên tệp mở khóa các tính năng mới trong ứng dụng Files by Google, cho phép người dùng lựa chọn PDF mà họ muốn hỏi về nội dung bên trong. Tính năng này có sẵn cho thiết bị Pixel 9 series và Galaxy S24/S25.

Hiện tại, người dùng miễn phí vẫn không có khả năng tải lên các tệp bảng tính hay mã lập trình; những tính năng này yêu cầu đăng ký gói Gemini Advanced. Thông báo từ Google cũng không làm rõ ngưỡng tệp hỗ trợ cho tài khoản miễn phí, nhưng đối với người dùng trả phí, họ có thể tải lên tối đa 1 triệu mã ký tự.

Để bắt đầu, người dùng chỉ cần nhấn vào biểu tượng ‘+’ trong ô hỏi Gemini để thấy tùy chọn Tệp và Drive bên cạnh Camera và Ảnh.

The post Tài khoản miễn phí Gemini giờ có thể tải lên và phân tích tài liệu appeared first on Nhật Phúc.

Cuộc tấn công này được thực hiện thông qua trojan trong các kho GitHub, nơi cung cấp các PoC (proof of concept) chứa mã độc nhắm vào lỗ hổng an ninh đã biết. Các email lừa đảo được sử dụng để lừa các nạn nhân cài đặt phần mềm độc hại, giả dạng như là một bản cập nhật vi mã CPU. Các kho này giả mạo có vẻ hợp lệ để lừa đảo các chuyên gia bảo mật và tin tặc có nhu cầu tìm kiếm mã khai thác cho những lỗ hổng cụ thể.

Theo các nhà nghiên cứu, nhiều nạn nhân đã vô tình tải và chạy các kho này do chúng được lấy từ các nguồn đáng tin cậy như Feedly Threat Intelligence và Vulnmon và được trình bày như các PoC hợp lệ. Mã độc được tải về thông qua nhiều phương pháp khác nhau, bao gồm các tệp cấu hình bị backdoor, tệp PDF độc hại, script Python và các gói npm có hại. Một phần chiến dịch này trùng với vụ tấn công chuỗi cung ứng kéo dài một năm trước đó.

Mã độc còn giúp nhóm tấn công MUT-1244 thu thập và gửi dữ liệu đến các dịch vụ chia sẻ tệp như Dropbox và file.io, sử dụng các thông tin đăng nhập được lập trình sẵn. Các nhà nghiên cứu từ Datadog Security Labs đã xác định rằng hơn 390.000 thông tin đăng nhập đã bị di chuyển đến Dropbox. Các tin tặc ban đầu đã sử dụng công cụ CHECK của MUT-1244 để xác nhận tính hợp lệ của các thông tin này, phần lớn chúng mua từ chợ đen.

Nhóm tin tặc đã thành công lợi dụng lòng tin trong cộng đồng an ninh mạng để xâm nhập vào hệ thống của nhiều chuyên gia bảo mật và tin tặc. Hành động này đã dẫn đến việc đánh cắp nhiều dữ liệu quan trọng như khóa SSH, thông tin AWS, và lịch sử lệnh. Các hệ thống bị ảnh hưởng vẫn tiếp tục bị tấn công trong khi chiến dịch này đang diễn ra.

The post Hơn 390.000 tài khoản WordPress bị đánh cắp do tấn công chuỗi cung ứng appeared first on Nhật Phúc.

Theo phát hiện của các nhà nghiên cứu tại Datadog Security Labs, các cuộc tấn công không chỉ dừng lại ở việc đánh cắp thông tin WordPress mà còn thao túng để lấy cắp cả khóa SSH, và các khóa truy cập AWS từ hệ thống của hàng trăm nạn nhân khác. Những nạn nhân này dường như đã bị lừa vào việc chạy những đoạn mã khai thác chứng minh khái niệm (PoC) độc hại, được phát tán qua hàng chục kho GitHub cài mã độc.

Các thư viện giả mạo trên GitHub được tận dụng để phát tán tải trọng độc hại thông qua các tệp cấu hình backdoor, tệp PDF độc hại, thư viện Python, và các gói npm chứa mã độc. Một chiến dịch tấn công tương tự được Checkmarkx báo cáo vào tháng 11 năm trước, cho thấy các kẻ tấn công đã dùng mã độc “hpc20235/yawp” để lạm dụng gói “0xengine/xmlrpc” nhằm trộm dữ liệu và đào tiền điện tử Monero. Các mã độc này bao gồm một thợ đào tiền điện tử và một backdoor hỗ trợ thu thập và gửi các khóa SSH cá nhân cùng dữ liệu khác đi.

Vào thời điểm thông tin đăng nhập được chuyển đến Dropbox, các nghiên cứu của Datadog Security Labs chứng minh rằng MUT-1244 đã có trong tay gần 390,000 thông tin đăng nhập WordPress. Công cụ kiểm tra thông tin đăng nhập “yawpp,” được quảng cáo như một giải pháp kiểm tra hợp lệ, vô tình trở thành phương tiện cho tin tặc thâm nhập khi các thông tin này thường được mua từ các thị trường chợ đen.

Họ đã thành công trong việc lợi dụng lòng tin trong cộng đồng an ninh mạng, đánh lừa các chuyên gia bảo mật để thực hiện mã độc của mình, dẫn đến việc đánh cắp các khóa SSH, token truy cập AWS và lịch sử lệnh. Đáng báo động hơn, hàng trăm hệ thống đã bị xâm nhập và việc lây nhiễm vẫn tiếp tục.

Trong bối cảnh các cuộc tấn công chuỗi cung ứng trở nên phức tạp và khó lường, sự kiện này nhấn mạnh sự cần thiết của các biện pháp phòng ngừa mạnh mẽ hơn và cảnh giác cao độ trong việc bảo mật thông tin.

The post Tin tặc đánh cắp 390,000 tài khoản WordPress trong cuộc tấn công chuỗi cung ứng appeared first on Nhật Phúc.

Plugin của CleanTalk, nổi tiếng với việc cài đặt trên hơn 200,000 trang WordPress, được quảng cáo là “plugin chống spam đa năng” có khả năng chặn spam trong bình luận, đăng ký, khảo sát và nhiều hơn nữa. Theo một cảnh báo từ Wordfence, cả hai lỗ hổng đều liên quan đến vấn đề bỏ qua ủy quyền, có thể cho phép kẻ tấn công cài đặt và kích hoạt các plugin bất kỳ. Việc này có thể mở đường cho thực thi mã từ xa nếu plugin được kích hoạt có nhược điểm riêng.

Lỗ hổng CVE-2024-10781 liên quan đến việc kiểm tra giá trị rỗng “api_key” trong hàm “perform” ở tất cả các phiên bản cho tới 6.44, có thể dẫn tới việc cài đặt plugin trái phép, theo nhận định của chuyên gia bảo mật István Márton. Mặt khác, CVE-2024-10542 bắt nguồn từ việc bỏ qua ủy quyền qua giả mạo DNS ngược trong hàm checkWithoutToken(). Dù bằng phương pháp bỏ qua nào, nếu khai thác thành công, kẻ tấn công có thể cài đặt, kích hoạt, hủy kích hoạt, hoặc thậm chí gỡ bỏ plugin.

Các người dùng của plugin này đang được khuyến cáo đảm bảo rằng website của họ được cập nhật lên phiên bản vá mới nhất để bảo vệ chống lại các mối đe dọa tiềm ẩn. Tình hình càng trở nên đáng lo ngại hơn khi gần đây Sucuri đã cảnh báo về nhiều chiến dịch tận dụng các trang WordPress bị xâm nhập để tiêm mã độc, chuyển hướng người truy cập đến các trang khác qua quảng cáo lừa đảo, thu thập thông tin đăng nhập, cũng như phát tán mã độc nhằm chiếm đoạt mật khẩu quản trị viên, chuyển hướng đến các trang lừa đảo VexTrio Viper, và thực thi mã PHP trên máy chủ.

Trong bối cảnh các mối nguy cơ ngày càng gia tăng, bảo vệ tổ chức khỏi rủi ro nhờ AI với các kiến thức chuyên sâu về bảo mật và đổi mới trong phát triển ứng dụng là điều cần thiết. Khám phá các chiến lược PAS hiệu quả để bảo vệ các tài khoản đặc quyền, giảm bề mặt tấn công và vượt qua các mối đe dọa mạng. Cập nhật các tin tức mới nhất, những kiến thức chuyên sâu và tài nguyên độc quyền từ những nhà lãnh đạo trong ngành – tất cả đều miễn phí.

The post Cảnh báo hai lỗ hổng bảo mật nghiêm trọng trên plugin WordPress phổ biến appeared first on Nhật Phúc.

Kể từ năm 2023, một chiến dịch có tên gọi ClearFake đã được sử dụng để hiển thị các banner cập nhật trình duyệt web giả trên các trang web bị xâm nhập, phân phối phần mềm độc hại. Đến năm 2024, một chiến dịch mới có tên ClickFix ra đời, hoạt động tương tự ClearFake nhưng giả vờ là các thông báo lỗi phần mềm với “bản sửa lỗi” đi kèm. Tuy nhiên, các bản sửa lỗi này thực chất là các script PowerShell cài đặt phần mềm đánh cắp thông tin.

Cuộc chiến với ClickFix ngày càng leo thang, khi những kẻ tấn công ngày càng thường xuyên tấn công các trang web để hiển thị các banner lỗi giả từ Google Chrome, Google Meet, Facebook và cả captcha. Tuần trước, công ty GoDaddy đã báo cáo rằng những kẻ tấn công liên quan đến ClearFake/ClickFix đã xâm nhập hơn 6.000 trang WordPress, cài đặt các plugin độc hại để hiện thị các thông báo giả.

Denis Sinegubko, một nhà nghiên cứu bảo mật từ GoDaddy, cho biết: “Những plugin này được thiết kế để trông vô hại đối với các quản trị viên trang web nhưng lại chứa script độc hại, hiển thị các thông báo cập nhật trình duyệt giả cho người dùng cuối.”

Những plugin độc hại này thường có tên tương tự các plugin hợp pháp, chẳng hạn như Wordfence Security và LiteSpeed Cache, hoặc sử dụng những cái tên không thật. Một plugin giả mạo khác đã được Sucuri phát hiện và được gọi là “Universal Popup Plugin.”

Khi được cài đặt, các plugin độc hại này sẽ kết nối các hành động của WordPress với các script JavaScript độc hại vào mã HTML của trang. Khi tải lên, script này sẽ cố gắng tải một tập tin JavaScript độc hại khác được lưu trữ trong một smart contract trên Binance Smart Chain, sau đó tải script ClearFake hoặc ClickFix để hiển thị các banner giả.

Thông qua các nhật ký truy cập máy chủ được phân tích bởi Sinegubko, các kẻ tấn công có thể sử dụng các thông tin đăng nhập quản trị viên bị đánh cắp để đăng nhập vào trang WordPress và cài đặt plugin một cách tự động. Cụ thể, thay vì truy cập trang đăng nhập của trang web, chúng chỉ thực hiện một yêu cầu POST HTTP để đăng nhập, cho thấy quá trình này được tự động hóa sau khi đã có thông tin đăng nhập.

Một khi đã đăng nhập, kẻ tấn công sẽ tải lên và cài đặt plugin độc hại. Mặc dù không rõ làm thế nào kẻ tấn công có được thông tin đăng nhập, nhà nghiên cứu lưu ý rằng chúng có thể thông qua các cuộc tấn công brute force trước đó, phishing, và phần mềm đánh cắp thông tin.

Nếu bạn đang quản lý một trang WordPress và nhận được báo cáo về các thông báo giả từ khách truy cập, nên nhanh chóng kiểm tra danh sách các plugin, loại bỏ những plugin nào không rõ nguồn gốc mà bạn không tự cài đặt. Hơn nữa, cũng nên đặt lại mật khẩu cho các tài khoản quản trị viên bằng cách sử dụng những mật khẩu duy nhất chỉ dùng cho trang của bạn.

The post Hơn 6.000 trang WordPress bị tấn công để cài plugin độc hại appeared first on Nhật Phúc.

Giờ đây, ChatGPT đang bổ sung một kỹ năng khác vào kho vũ khí của mình: tạo các plugin WordPress. Là hệ thống quản lý nội dung phổ biến nhất trên internet, sự phổ biến của WordPress bắt nguồn từ khả năng mở rộng của nó, cho phép người dùng tạo các chủ đề và plugin tùy chỉnh hoặc cài đặt vô số tùy chọn có sẵn.

Thông thường, việc tạo theme hoặc plugin cho WordPress yêu cầu một bộ kỹ năng cụ thể, bao gồm kiến thức về hệ thống chủ đề, CSS, HTML và JavaScript, PHP và HTML cho plugin. Đối với những người thiếu kiến thức lập trình, việc thuê một lập trình viên là lựa chọn duy nhất để tùy chỉnh trang web WordPress của họ.

Nhưng với khả năng viết các plugin đơn giản của ChatGPT, giờ đây chủ sở hữu trang web có thể thở phào nhẹ nhõm. Với kiến thức về hệ thống plugin và ngôn ngữ lập trình, ChatGPT có thể xử lý tác vụ một cách dễ dàng.

ChatGPT tạo WordPress plugin trong vài phút

Giới thiệu cải tiến mới nhất trong phát triển WordPress – ChatGPT, mô hình ngôn ngữ AI có khả năng tạo các plugin WordPress hoàn chỉnh chỉ trong vài phút. David Gewirtz, một nhà văn của ZDnet, đã tiến hành một thử nghiệm để kiểm tra khả năng phát triển plugin của ChatGPT và rất ấn tượng với kết quả.

Chỉ với một câu hướng dẫn duy nhất, ChatGPT đã viết mã trong vòng một phút và sau khi thử nghiệm, plugin đã hoạt động như mong đợi. Việc thêm các khả năng bổ sung vào plugin cũng dễ dàng như ChatGPT đã phản hồi các hướng dẫn thêm một cách dễ dàng. Tuy nhiên, chất lượng của đầu ra phụ thuộc phần lớn vào các hướng dẫn được đưa ra và mặc dù mã do ChatGPT tạo ra hoạt động, nhưng mã đó có thể không phải lúc nào cũng tuân thủ các phương pháp hay nhất trong lập trình WordPress.

Bất chấp những hạn chế này, Gewirtz tin rằng ChatGPT và các mô hình ngôn ngữ AI khác sẽ có tác động đáng kể đến tương lai của lập trình và phát triển, có khả năng làm giảm nhu cầu về lập trình viên con người đối với các tác vụ đơn giản. Tuy nhiên, các nhà phát triển và nhà văn có kinh nghiệm ít có khả năng bị ảnh hưởng bởi sự phát triển của AI trong tương lai gần.

The post ChatGPT có thể phát triển các plugin WordPress appeared first on Nhật Phúc.

Có mã lỗi là CVE-2022-3180 (điểm CVSS: 9,8), lỗi này có thể thêm người dùng với quyền quản trị viên vào các trang web chạy plugin WPGateway, công ty bảo mật WordPress Wordfence lưu ý.

Nhà nghiên cứu Ram Gall của Wordfence cho biết: “Một phần chức năng của plugin cho thấy lỗ hổng cho phép những kẻ tấn công không được xác thực chèn một quản trị viên vào trang WordPress”.

WPGateway được lập hóa đơn như một phương tiện để quản trị viên trang cài đặt, sao lưu và sao chép các plugin và theme WordPress từ một trang dashboard.

Dấu hiệu phổ biến nhất cho thấy trang web chạy plugin đã bị xâm phạm là sự hiện diện của quản trị viên có tên người dùng “rangex”.

Ngoài ra, sự xuất hiện của các request đến địa chỉ “//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1” trong nhật ký truy cập là một dấu hiệu cho thấy trang web WordPress đã được nhắm mục tiêu bằng cách sử dụng lỗ hổng.

Wordfence cho biết họ đã chặn hơn 4,6 triệu cuộc tấn công cố gắng lợi dụng lỗ hổng này nhằm vào hơn 280.000 trang web trong 30 ngày qua.

Trước đó plugin BackupBuddy cũng gặp lỗ hổng lớn. Plugin ước tính có khoảng 140.000 lượt cài đặt đang hoạt động, với lỗ hổng (CVE-2022-31474, điểm CVSS: 7,5) ảnh hưởng đến các phiên bản 8.5.8.0 đến 8.7.4.1. Nó đã được giải quyết trong phiên bản 8.7.5 được phát hành vào ngày 2 tháng 9 năm 2022.

Các chi tiết khác về lỗ hổng bảo mật đã được giữ lại do hoạt động khai thác và để ngăn các tác nhân khác lợi dụng lỗ hổng này. Trong trường hợp không có bản vá, người dùng nên xóa plugin khỏi cài đặt WordPress của họ cho đến khi có bản sửa lỗi.

The post Hơn 280.000 trang WordPress bị tấn công bởi lỗ hổng plugin WPGateway appeared first on Nhật Phúc.

Lỗi error 404 là gì?

Lỗi error 404 là một mã trong trạng thái duyệt HTTP. Khi nhận lỗi này có nghĩa trang web mà bạn đang muốn truy cập không được tìm thấy trên máy chủ hiện hành.

Tin nhắn để báo lỗi 404 thường sẽ được tùy biến theo từng website riêng. Nhưng chúng đều là một lỗi chung là trang này không tồn tại. Lỗi này khi xảy ra sẽ gây khó chịu cho người dùng, nhưng tất nhiên là chúng ta sẽ vẫn có cách khắc phục chúng.

Dưới đây chính là một số thông báo lỗi HTTP 404 Error mà người dùng sẽ thường thấy các website gặp tình trạng này:

• 404 Error
• 404 Not Found
• Error 404
• The requested URL [URL] was not found on this server
• HTTP 404
• Error 404 Not Found
• 404 File or Directory Not Found
• HTTP 404 Not Found
• 404 Page Not Found

Thông báo lỗi error 404 đều có thể xuất hiện ở bất cứ trình duyệt nào hay bất kỳ hệ điều hành nào trên máy tính.

Hầu hết các lỗi 404 đều thông báo bên trong cửa sổ trình duyệt web thuộc trang đích mà bạn đang muốn mở lên. Trong trình duyệt Internet Explorer. Thông báo có nội dung là “The webpage cannot be found”. Thường được hiểu là để chỉ lỗi lỗi error 404 nhưng cũng có lúc là thông báo này sẽ hiểu thị là “400 Bad Request”.

Đôi lúc, người dùng sẽ gặp phải lỗi 404 khi mở các đường dẫn thông qua những ứng dụng của Microsoft Office.

Khi nhìn thấy thông báo “The Internet site reports that the item you requested could not be found (HTTP/1.0 404)” bên trong chương trình MS Office có nghĩa là  bạn cũng đang bị gặp phải lỗi error 404.

Các plugin khắc phục lỗi error 404 trên WordPress

Các plugin này liên tục quét các trang web của bạn để tìm các liên kết bị hỏng và bất cứ khi nào chúng gặp phải, bạn sẽ nhận được thông báo qua email. Tất cả những gì bạn phải làm chỉ là điều chỉnh chúng và chúng sẽ bắt đầu hoạt động ngay lập tức.

Nếu bạn có một trang web mà bạn đăng thông tin cập nhật rất thường xuyên, thì khả năng cao là một số liên kết có thể bị chết và xuất hiện error. Chúng có thể là nội bộ hoặc bên ngoài, nhưng nếu bạn sử dụng các plugin này, thì chúng sẽ thông báo cho bạn về bất kỳ liên kết bị hỏng nào ngay khi chúng phát hiện ra.

Và nếu bạn nắm bắt được các liên kết bị hỏng đúng lúc, thì bạn sẽ có thể giữ được điểm SEO tốt cho trang web của mình và những liên kết đó sẽ không thể làm ảnh hưởng đến thứ hạng tổng thể của bạn.

Link Manager

Link Manager là một trong những plugin WordPress mã nguồn mở và miễn phí tốt nhất để theo dõi tất cả các liên kết trong bài đăng của bạn. Nó tạo ra một bảng điều khiển liên kết riêng biệt, nơi bạn có thể xem tất cả các liên kết bạn đã thêm vào bài viết của mình.

Plugin hiển thị trạng thái của họ ngay trên bảng điều khiển và cung cấp cho bạn tùy chọn để chỉnh sửa nhanh chóng. Bạn cũng có thể xem anchor text tương ứng và hủy liên kết nó trong một cú nhấp chuột.

Nếu có bất kỳ liên kết bị hỏng nào trên trang web của bạn (xuất hiện error 404), thì nó sẽ tự động tìm thấy chúng cho bạn. Ngoài ra, bạn cũng có thể định cấu hình nó để nhận thông báo về các liên kết bị hỏng. Có một tùy chọn trong đó để quét trang web định kỳ để tìm các liên kết bị hỏng. Bạn có thể cấu hình điều đó và nó sẽ tự động tiếp tục tìm các liên kết cho bạn.

Bạn có thể cài đặt plugin này bằng cách tải xuống từ kho lưu trữ GitHub. Bạn chỉ cần tải xuống tệp ZIP và sau đó tải tệp đó lên trang web của bạn. Tiếp theo, kích hoạt nó và sau đó nó sẽ thêm một tùy chọn Link Manager riêng biệt trong thanh bên và sẽ hiển thị cho bạn các liên kết từ các bài đăng đã xuất bản của bạn.

Trên giao diện người dùng chính, có một tùy chọn để chỉ định địa chỉ email. Vì vậy, hãy nhập địa chỉ email của bạn và lưu nó. Kể từ bây giờ, bất cứ khi nào có một liên kết bị hỏng trên trang web của bạn, bạn sẽ nhận được thông báo qua email.

Bằng cách sử dụng plugin này, bạn sẽ luôn cập nhật liên kết bị hỏng mới cũng như việc sửa chúng chỉ là quá trình vài cú nhấp chuột, giảm thiểu lỗi error 404 không tốt cho SEO trang web của bạn.

404 Notifier

404 Notifier là một plugin miễn phí khác mà bạn có thể sử dụng để nhận thông báo qua email khi gặp lỗi error 404. Đây là một plugin WordPress chuyên dụng để phát hiện và cảnh báo cho bạn về các liên kết bị hỏng gần như ngay lập tức.

Không chỉ vậy, còn có một tùy chọn trong đó để tạo nguồn cấp dữ liệu RSS của lỗi 404. Bạn định cấu hình URL nguồn cấp RSS trong bất kỳ ứng dụng hoặc phần mềm đọc nguồn cấp RSS nào và nhận các bản cập nhật.

Đây là một plugin rất đơn giản và bạn có thể dễ dàng cài đặt nó từ thư mục plugin của WordPress. Sau đó, bạn kích hoạt nó và sau đó chỉ cần trong cài đặt plugin, bạn nhập địa chỉ email của mình mà bạn muốn nhận thông báo. Có một tùy chọn để định cấu hình nguồn cấp RSS vì bạn có thể chỉ định số lượng mục nhập ở đó.

Sau khi bạn đã bật plugin, plugin sẽ tiếp tục hoạt động riêng. Bạn chỉ phải chỉ định email của mình và tùy chọn được cấp RSS. Bạn có thể nhập bất kỳ địa chỉ email nào và địa chỉ này sẽ liên tục gửi thông báo cho bạn. Tuy nhiên, bạn chỉ có thể chỉ định 1 địa chỉ email tại đây để nhận thông báo. Điều này đơn giản như vậy.

404 to 301

404 to 301 là một plugin WordPress miễn phí khác để bạn sử dụng. Đây lại là một plugin đơn giản có thể chuyển hướng URL 404 trên trang web của bạn một cách đơn giản. nó sử dụng chuyển hướng 301 và việc định cấu hình plugin này để làm điều đó rất dễ dàng.

Đây là chức năng cốt lõi của plugin này, nhưng đây không phải là tất cả những gì nó có thể làm. Nó cũng có thể thông báo cho bạn về các liên kết bị hỏng mới mà nó cũng tự động tìm thấy trên trang web của bạn.

Theo mặc định, nó sử dụng địa chỉ email của tài khoản WordPress của bạn để gửi cảnh báo. Nhưng từ phần cấu hình plugin, bạn cũng có thể thay đổi địa chỉ đó thành bất kỳ địa chỉ nào khác. Chỉ cần cài đặt plugin từ WordPress Plugins và sau đó chỉ cần kích hoạt nó. Nó sẽ tạo ra một tùy chọn mới trong thanh bên.

Nếu bạn đang tìm kiếm các plugin miễn phí và đơn giản cho WordPress để xử lý lỗi error 404, thì bạn có thể sử dụng bất kỳ plugin nào ở trên. Chỉ cần cài đặt chúng trên bất kỳ trang web WordPress nào và chúng sẽ hoạt động hoàn hảo. Bạn sẽ biết về bất kỳ liên kết bị hỏng nào trước khi bạn tìm thấy nó theo cách thủ công. Quá trình này cũng đơn giản và khá đơn giản.

The post Error 404 là gì? Cách nhận thông báo lỗi tự động qua mail appeared first on Nhật Phúc.

Geo Block là gì?

Geo Block là để chỉ việc chặn một dải IP của một quốc gia cụ thể, ví dụ bạn không muốn nhận traffic từ Châu Phi chẳn hạn. Trong bài ᴠiết nàу, mình sẽ hướng dẫn bạn cách block IP khá đơn giản bằng .htaccess, nhờ vậy bạn có thể chặn được một lượng IP hoàn toàn không giúp ích gì cho website.

Vì sao bạn cần Geo Block? 

Rõ ràng nếu bạn đang xây dựng một trang web ở Việt Nam, các traffic từ châu Phi, hay châu Mỹ hoàn toàn không giúp ích được gì. Đã vậy bạn còn đối mặt với vấn đề trang web luôn mở cửa cho các đối tượng ѕpam, hackerѕ ᴠà người dùng nguу hiểm.

Nặng thì bạn có thể bị DDoS attack, một kiểu tấn công từ chối dịch vụ mà mình từng có bài viết hướng dẫn cách ngăn chặn. Và việc Geo Block cũng hỗ trợ thêm cho việc giảm tác hại của DDoS.

Bằng cách block IP người dùng, bạn ѕẽ “cắt đứt liên lạc” ᴠà ngăn họ truу cập trang ᴡeb.

Làm sao để triển khai Geo Block?

Bài này mình chỉ nói về một cách đó là sử dụng .htaccess. Nó là file nằm trong thư mục gốc của trang web bạn nhằm “định tuyến” người dùng nếu bạn dùng Apache. Nếu bạn dùng WordPress thì phần lớn sẽ thấy file này. Bằng cách từ chối địa chỉ IP truу cập ᴠào file cấu hình của ѕerᴠer ᴡeb Apache, quу trình cấm có thể được thực thi trước khi trang ᴡeb được tải đầу đủ.

Cách thức rất đơn giản, bạn mở file .htaccess và thêm vào các dòng code sau:

order deny,allow
deny from all
allow from 127.0.0.1

Như ví dụ trên, bạn chặn tất cả truy cập IP, chỉ cho một IP duy nhất truy cập là 127.0.0.1

order deny,allow
deny from 127.0.0.1

Còn như ví dụ trên, mọi IP đều có thể truy cập, trừ 127.0.0.1.

Bạn lưu ý tạo file sao lưu .htaccess trước để phòng trường hợp lỗi.

Làm sao để chặn IP của cả một quốc gia

Có những trường hợp các cuộc tấn công đến từ một quốc gia nhất định. Hoặc, bạn không muốn người dùng ở một ѕố quốc gia truу cập nội dung của mình ᴠì những lý do cụ thể nào đó. Vậy câu hỏi đặt ra: bạn lấy những IP này ở đâu để thêm vào .htaccess.

Country IP Blocks

Đây là trang mình hay dùng nhất vì nó tiện và miễn phí. Country IP Blocks cũng bán cơ sở dữ liệu GeoIP cao cấp và cũng cung cấp miễn phí tạo danh sách kiểm soát truy cập để chặn hoặc cho phép khách truy cập từ các quốc gia cụ thể.

Để tạo danh sách chặn, hãy chọn các quốc gia, sau đó chọn .htaccess allow hoặc .htaccess deny. Nhấp vào nút Create ACL sẽ ngay lập tức tạo dữ liệu được sao chép vào tệp .htaccess.

Country IP Blocks đã đề cập rằng dữ liệu được tạo có thể có từ 30-60 ngày, theo đó tư cách thành viên đã mua có quyền truy cập vào dữ liệu mới nhất.

Xem thêm tại đây

IPdeny

IPdeny từng có trình tạo quy tắc tường lửa trực tuyến nhưng giờ nó đã ngoại tuyến. Tuy nhiên, bạn vẫn có thể tải xuống các Geo IP Block tùy theo quốc gia.

Xem thêm tại đây

Country IP Range from RIPE

Ivan Erben đã viết một tập lệnh python nhỏ và hữu ích có thể tự động tải xuống và phân tích cú pháp các phạm vi từ RIPE (RIPE quản lý địa chỉ IP). Anh ấy cũng đã lên lịch để tập lệnh tự động chạy trên máy chủ của mình lúc 12:00 hàng ngày và các khối IP được tạo có sẵn để tải xuống miễn phí.

Tập lệnh python này rất tuyệt vì các khối IP là từ nhóm chính thức quản lý việc sử dụng địa chỉ IP và nó được cập nhật hàng ngày.

Xem thêm tại đây

Sử dụng các phương pháp Geo Block nàу, trang ᴡeb của bạn ѕẽ là nơi an toàn cho mọi người và cả chính bạn. Hãу thử block IP ngaу để bảo mật hơn nhé!

The post Geo block là gì? Cách chặn IP truy cập website wordpress appeared first on Nhật Phúc.

Trong bài viết này, mình sẽ hướng dẫn bạn cách khắc phục lỗi cạn kiệt bộ nhớ WordPress bằng cách tăng bộ nhớ PHP.

Lỗi hết bộ nhớ WordPress là gì?

WordPress được viết bằng PHP, là ngôn ngữ lập trình phía máy chủ. Mọi trang web đều cần một máy chủ lưu trữ WordPress để nó hoạt động bình thường.

Máy chủ web cũng giống như bất kỳ máy tính nào khác. Chúng cần bộ nhớ để chạy nhiều ứng dụng cùng lúc một cách hiệu quả. Quản trị viên máy chủ phân bổ kích thước bộ nhớ cụ thể cho các ứng dụng khác nhau bao gồm cả PHP.

Khi WordPress của bạn yêu cầu nhiều bộ nhớ hơn bộ nhớ được cấp phát mặc định, bạn sẽ thấy lỗi này.

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2348617 bytes) in /home4/xxx/public_html/wp-includes/plugin.php on line xxx

Theo mặc định, WordPress tự động cố gắng tăng giới hạn bộ nhớ PHP nếu nó nhỏ hơn 64MB. Tuy nhiên, 64MB thường không đủ cao. Do đó bạn cần tăng bộ nhớ PHP trong WordPress để tránh lỗi hết bộ nhớ.

Tăng giới hạn bộ nhớ PHP trong WordPress

Trước tiên, bạn cần chỉnh sửa file wp-config.php trên trang web WordPress của mình. Nó nằm trong thư mục gốc của trang web WordPress của bạn và bạn sẽ cần sử dụng ứng dụng khách FTP hoặc trình quản lý tệp trong bảng điều khiển lưu trữ web của mình.

Tiếp theo, bạn cần dán đoạn code này vào tệp wp-config.php ngay trước dòng có nội dung ‘That’s all, stop editing! Happy blogging.’

define( 'WP_MEMORY_LIMIT', '256M' );

Đoạn code này sẽ yêu cầu WordPress tăng giới hạn bộ nhớ PHP lên 256MB. Sau khi hoàn tất, bạn cần lưu các thay đổi của mình và tải tệp wp-config.php lên lại máy chủ.

Bây giờ bạn có thể truy cập trang web WordPress của mình và lỗi cạn kiệt bộ nhớ sẽ biến mất ngay bây giờ.

Lưu ý: Nếu giải pháp này không hiệu quả với bạn, thì điều này có nghĩa là nhà cung cấp dịch vụ lưu trữ web của bạn không cho phép WordPress tăng giới hạn bộ nhớ PHP. Bạn sẽ cần yêu cầu nhà cung cấp dịch vụ lưu trữ web của mình tăng giới hạn bộ nhớ PHP theo cách thủ công.

Đó là tất cả những gì chúng tôi hy vọng bài viết này đã giúp bạn giải quyết lỗi cạn kiệt bộ nhớ WordPress bằng cách tăng giới hạn bộ nhớ PHP.

The post Sửa lỗi WordPress Memory Exhausted Error appeared first on Nhật Phúc.