10 điều cần chú ý khi triển khai Website mới dùng WordPress

Với sự phổ biến của CNTT và các khóa đào tạo ngắn hạn về thiết kế website trong vòng 1-2 ngày thì mã nguồn WordPress đang là một lựa chọn tối ưu cho các blogger khi muốn xây dựng 1 website về kinh doanh, tin tức hay đơn giản là viết blog như của Tuấn đang làm. Tuy nhiên, 10 điều cần chú ý khi triển khai Website mới dùng WordPress nó sẽ rất phù hợp khi bạn làm DIGITAL MARKETING:

1. Có nên dùng WordPress không?

Lời khuyên là NÊN DÙNG, WordPress sẽ giúp bạn tiết kiệm khá nhiều về thời gian và tiền bạc để triển khai hoàn thiện 1 website hay blog. Các nền tảng mã nguồn lập trình bởi các cá nhân ở Việt Nam đều có những hạn chế ít nhiều và bạn sẽ phụ thuộc suốt đời vào việc đó trong khi với WordPress bạn có thể tìm ngay một freelancer thạo việc để đặt hàng phát triển tiếp chức năng mà không lo ngại gì.

2. Dùng theme WordPress trả phí, theme WordPress miễn phí hay theme “chùa”?

Bạn nên tìm hiểu kỹ nhu cầu của mình, đề nghị coder / designer tư vấn và lựa chọn theme phù hợp với nhu cầu của mình nhất và MUA THEME đó để được nhận cập nhật đầy đủ cho những phiên bản nâng cấp sau này.

wordpress

Bạn nên chọn mua các theme có hỗ trợ Child Theme (Child Theme là cơ chế cho phép lập trình viên bổ sung các thay đổi vào theme CON trong khi theme MẸ vẫn có thể cập nhật từ đơn vị thiết kế mà không ảnh hưởng gì)

Mọi chỉnh sửa phải thực hiện trên Child Theme chứ tuyệt đối không thay đổi gì trong nội dung của theme chính.

3. Sử dụng các plugin

Các plugin nếu sử dụng thì 1 là dùng bản free, 2 là nếu cần dùng bản pro hay trả phí thì bắt buộc phải mua chứ không dùng bản Nulled hay Crack.

4. Các chỉnh sửa, bổ sung tính năng được thực hiện bởi lập trình viên thì cần thực hiện thông qua

  • Child Theme nếu là chỉnh sửa giao diện.
  • Viết plugin mới nếu là bổ sung tính năng. Tuân thủ chuẩn viết plugin của WordPress, các can thiệp vào website phải thông qua Hook và Filter, tuyệt đối không thay đổi mã nguồn gốc của WordPress.

5.Thành phần trong Wordpress

Tuyệt đối đảm bảo các thành phần: WordPress Core ( lõi wordpress ), Theme, Plugin đều có thể update mỗi khi có phiên bản mới.

6. Mã hóa data

Không mã hóa bất kỳ phần nào của mã nguồn ( các biện pháp như base64, eval, gzindeflate… đều không được áp dụng ).

7.Tính năng file

Các tính năng liên quan tới uploads hoặc đọc ghi file trên hệ thống cần lọc kỹ lưỡng nội dung file upload, lọc phía client và đồng thời lọc lại lần nữa phía Server. Các thư mục chứa file uploads hoặc file được ghi bởi PHP Script thì đều phải tắt PHP Execution ( chặn không được thực thi file PHP , bằng htaccess ), các thư mục nào không có chức năng upload file hoặc ghi file thì gỡ bỏ quyền ghi của chúng.

8. Các thành phần, plugin

Các thành phần, plugin, tính năng mà lập trình viên thực hiện mà có liên quan tới truy vấn database thì tuyệt đối phải thông qua class wpdb (https://codex.wordpress.org/Class_Reference/wpdb ) và mọi mục input từ user ( $_GET, $_POST, $_FILE, $_SERVER … ) đều phải lọc kỹ thông qua $wpdb->prepare (https://codex.wordpress.org/Class_Reference/wpdb… )

9. Tính năng cài thêm

Lập trình viên không được cài đặt lại dưới bất kỳ hình thức nào các loại backdoor, engineer backdoor, shell script…etc.

10. Phiên bản

Luôn nhớ cập nhật WordPress, Theme và các Plugin ngay khi có thông báo có bản cập nhật trong WordPress Admin Dashboard.

All in one