How to build a news website use CMS wordpress

Trung Tâm Đào Tạo Quản Trị Mạng

An Ninh Mạng Quốc Tế ATHENA

Đề Tài Xây Dựng Website Tin Tức

Sử Dụng Wordpress

GVHD: Võ Đỗ Thắng SVTH: Phạm Ngọc Khanh

Thứ 2 ngày 23 tháng 7 năm 2012

Trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena Trang 1

Lời Ngỏ

Qua thời gian thực tập tại Trung Tâm Quản Trị Mạng và An Ninh

Mạng Quốc Tế ATHENA, em nhận thấy Trung Tâm Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA là một trong những trung tâm đào tạo chất

lượng cao và uy tín trong nhiều lĩnh vực công nghệ thông tin, và đặc biệt là nghiên cứu, ứng dụng và phát triển CMS Wordpress.

Trong suốt quá trình thực tập tại Trung Tâm Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA, em xin chân thành cảm ơn sự giúp đỡ nhiệt

tình của các quý thầy, cô trong trung tâm, và đặc biệt là thầy Võ Đỗ Thắng- HĐQT Trung Tâm ATHENA, Giảng viên ACNS(Security+), ACBN(quản trị

mạng máy tính), đã giúp đỡ em trong quá trình tìm hiểu và phát triển, xây dựng website tin tức sử dụng wordpress.

Tuy nhiên do đây là lần đầu tiên tiếp xúc với việc tìm hiểu công việc

thực tế tại Trung Tâm Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA, nên không tránh khỏi những thiếu sót trong quá trình tìm hiểu công việc thực

tế, rất mong được sự đóng góp của các quý thầy,cô và các bạn trong Trung Tâm Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA .

Em xin chân thành cảm ơn!

Sinh viên: Phạm Ngọc Khanh


MỤC LỤC ~~~~~~~~~~~~~~

I. Giới thiệu về wordpress....................................................................6

II. Cài đặt wordpress 3.4...................................................... .................7

III. Cài đặt một số widgets phồ biến......................................................9

IV. Tổng quan các chức năng của website tin tức ..............................12

V. Xây dựng menu cho website tin tức..............................................16

VI. Chèn tính năng quảng cáo cho website tin tức.............................18

VII. Một số thao tác trong wp-admin của wordpress..........................20

VIII. Tìm hiểu thêm về cách bảo mật cho website tin tức....... .............22

IX. Cách upload trang web lên host....................................................24

X. Lời kết..............................................................................................29

XI. Một số tài liệu và website tham khảo............................................29


MỤC LỤC TỔNG QUÁT ~~~~~~~~~~~~~~~~~~~~

I. Giới thiệu về wordpress....................................................................6 1. CMS là gì?.....................................................................................................6

2. CMS wordpress có gì đặc biệt hơn các CMS khác....................................6

II. Cài đặt wordpress 3.4.......................................................................7 1. Cài đặt webserver và tạo một cơ sở dữ liệu................................... .............7 2. Cài đặt CMS wordpress 3.4....................................................................... ..7

III. Cài đặt một số widgets phồ biến......................................................9 1. Một số widgets cần thiết cho website tin tức..............................................9

2. Cài đặt và cấu hình cho một số widgets....................................................10

IV. Tổng quan các chức năng của website tin tức..............................12 1. Các thành phần chính.................................................................................12 2. Cách thao tác thêm, xóa, sửa bài viết........................................................13

V. Xây dựng menu cho website tin tức..............................................16 1. Menu chính cùa website.............................................................................16

2. Trình quản lý menu của trang web...........................................................17

VI. Chèn tính năng quảng cáo cho website tin tức.............................18 1. Widgets quản lý quảng cáo........................................................................18

VII. Một số thao tác trong wp-admin của wordpress..........................20 VIII. Tìm hiểu thêm vế cách bảo mật cho website tin tức....................22

1. Tổng quan về bảo mật website..................................................................22

2. Widgets bảo mật cho wordpress................................................................23

IX. Cách upload trang web lên host....................................................24 1. Chuẩn bi một host.......................................................................................24 2. Các thao tác up trang web và cơ sờ dữ liệu lên host................................26

X. Lời kết..............................................................................................29 XI. Một số tài liệu và website tham khảo............................................29


MỤC LỤC HÌNH ẢNH ~~~~~~~~~~~~~~~~~~~

I. Cài đặt wordpress 3.4......................................................................7 1. Hình 2.1.......................................................................................................7

2. Hình 2.2.......................................................................................................7 3. Hình 2.3.......................................................................................................8

4. Hình 2.4..................................................................................................... ..8 5. Hình 2.5.......................................................................................................8

6. Hình 2.6.......................................................................................................9

II. Cài đặt một số widgets phổ biến.....................................................9 1. Hình 3.1....................................................................... ..............................10 2. Hình 3.2.....................................................................................................10

3. Hình 3.3.....................................................................................................10 4. Hình 3.4.................................................................................. ...................10

5. Hình 3.6.................................................................................................... .10 6. Hình 3.7...................................................................... ...............................11

7. Hình 3.8.....................................................................................................11 8. Hình 3.9.....................................................................................................11 9. Hình 3.10...................................................................................................11

10. Hình 3.11...................................................................................................11 11. Hình 3.12...................................................................................................11

III. Tổng quan các chức năng của website tin tức.............................12 1. Hình 4.1....................................................................... ..............................12

2. Hình 4.2.....................................................................................................12 3. Hình 4.3.....................................................................................................12

4. Hình 4.4.....................................................................................................13 5. Hình 4.5.....................................................................................................13

6. Hình 4.6.....................................................................................................13 7. Hình 4.7.....................................................................................................13

8. Hình 4.8.....................................................................................................14 9. Hình 4.9.....................................................................................................14

10. Hình 4.10...................................................................................................14 11. Hình 4.11.................................................................................................14

12. Hình 4.12...................................................................................................14 13. Hình 4.13.............................................................................. .....................14 14. Hình 4.14...................................................................................................14

15. Hình 4.15...................................................................................................14 16. Hình 4.16...................................................................................................14

IV. Xây dựng menu cho website tin tức.............................................16 1. Hình 5.1.....................................................................................................16

2. Hình 5.2.....................................................................................................17 3. Hình 5.3.................................................................................................. ...17

4. Hình 5.4.....................................................................................................17


5. Hình 5.5.....................................................................................................17 6. Hình 5.6.....................................................................................................18

7. Hình 5.7.....................................................................................................18 8. Hình 5.8.....................................................................................................18

V. Chèn tính năng quảng cáo cho website tin tức............................18 1. Hình 6.1...................................................................... ...............................18 2. Hình 6.2.....................................................................................................19

3. Hình 6.3.....................................................................................................19 4. Hình 6.4.....................................................................................................20

VI. Một số thao tác trong wp-admin của wordpress.........................20 1. Hình 7.1...................................................................... ...............................20

2. Hình 7.2.....................................................................................................21 3. Hình 7.3.....................................................................................................21

4. Hình 7.4.....................................................................................................21 5. Hình 7.5.....................................................................................................22

VII. Tìm hiểu thêm vế cách bảo mật cho website tin tức...................22 1. Hình 8.1.....................................................................................................23

VIII. Cách upload trang web lên host........................................... ........24 1. Hình 9.1.....................................................................................................24

2. Hình 9.2.....................................................................................................25 3. Hình 9.3.....................................................................................................25

4. Hình 9.4.....................................................................................................25 5. Hình 9.5.....................................................................................................26

6. Hình 9.6.....................................................................................................26 7. Hình 9.7.....................................................................................................26 8. Hình 9.8.....................................................................................................27

9. Hình 9.9.....................................................................................................27 10. Hình 9.10...................................................................................................27

11. Hình 9.11...................................................................................................28 12. Hình 9.12...................................................................................................28

13. Hình 9.13...................................................................................................28


I. Giới thiệu về wordpress 1. CMS là gì?

Một CMS hay hệ thống quản lý nội dung được sử dụng để điều khiển và chỉnh sửa nội dung. Nội dung bao gồm tệp tin điện tử, hình ảnh, video, file âm thanh, tài liệu điện tử và văn bản web. Khái niệm chính đằng sau một CMS là tạo ra những tập tin có sẵn cho việc chỉnh sửa nội bộ hoặc trên nền Internet. Một CMS thường được sử dụng để lưu trữ tài liệu rất tốt. Rất nhiều công ty sử dụng CMS để tổ chức và lưu trữ những tập tin dưới dạng công cộng. Nhiều công ty sử dụng CMS có thể chia sẻ nọi dung với người khác một cách dễ dàng, như hầu hết các hệ thống bây giờ. Hệ thống quản lý nội dung trang web chủ yếu được sử dụng để kiểm soát và xuất bản các văn bản dựa trên các tài liệu như bài viét, tài liệu dạng văn bản và thông tin. Một CMS bình thường có thể cung cấp các tính năng sau đây:

- Nhập và tạo ra các tài liệu, video và các hình ảnh - Xác định người sử dụng chính và vai trò của mình trong hệ thống quản lý nội dung - Một khả năng để chỉ định một số vai trò và quyền lợi cùng với hệ thống quản lý tài liệu với các kiểu nội dung khác nhau các chuyên mục. - Xác định cho việc quản lý và sơ đồ cong việc của hệ thống,đưa ra định nghĩa, nhiệm vụ, và thậm chí có thể gắn liền với thông điệp để các nhà quản lý nội dung sẽ được thông báo về các thay đổi nội dung một cách cụ thể. - Một khả năng để ghi chép, theo dõi và quản lý rất nhiều các phiên bản của cùng một nội dung hay tập tin - một hệ thống quản lý tài liệu với nhiều phiên bản - Một khả năng để xuất bản nội dung vào một khu lưu trữ tập trung, để tạo điều kiện lớn hơn truy cập vào nội dung. Quan trọng hơn là với thời gian, kho này là một yếu tố quan trọng của hệ thống CMS, tích hợp và tìm kiếm và các phương pháp thu hồi. - Một số hệ thống quản lý nội dung (CMS) cho phép dùng định dạng của một số văn bản trong tài liệu như: phông chữ, màu sắc, bố trí bố cục…

2. CMS wordpress có gì đặc biệt hơn các CMS khác.

WordPress là một phần mềm mã nguồn mở miễn phí mà bất kỳ ai cũng có thể sử dụng để xây dựng một website hay blog. Nó được xem như một cách dễ dàng nhất để có thể thiết lập một trang blog. Nhờ những nỗ lực của cộng đồng lập trình viên “ mã nguồn mở “ trong việc mở rộng và cải thiện khả năng của chính nó, WordPress đã trở nên nhiều hơn là một công cụ cho các blogger.

Xây dựng website tiêu tốn rất nhiều thời gian và tất nhiên cũng rất nhiều tiền bạc. Các doanh nghiệp nhỏ thường không có khả năng để chi trả số tiền lớn như vậy để bắt đầu một website . WordPress là một trang web được thiết lập như là một bước khởi đầu cho các doanh nghiệp nhỏ cũng như các doanh nghiệp lớn, những người muốn tạo ra một trang web kinh doanh đẹp hay một trang blog trực tuyến. WordPress có thể được sử dụng như một “Hệ thống quản lý nội dung – Content Management System” giống như Joomla hay bất kỳ trang CMS nào khác.

Một lợi thế đặc biệt mà WordPress có được so với các trang CMS khác là khả năng tùy biến cao và dễ sử dụng, hệ thống WordPress có thể quản lý từ những trang kinh doanh nhỏ cho đến lớn, nó rất dễ học và bạn không cần phải có kiến thức về lập trình để hiểu được cách hoạt động của nó, và hơn hết là bạn có thể xây dựng trang web của riêng bạn ở bất kỳ lĩnh vực nào, kinh doanh hay không đều được.

WordPress chia ra thành 2 dạng cho từng mục đích của người dùng. Một dạng là WordPress sử dụng hosting riêng của người dùng và một dạng sử dụng hosting của chính WordPress.

Hầu hết các doanh nghiệp, công ty hay các blogger chuyên nghiệp thường sử dụng hosting tên miền riêng khi sử dụng WordPress. Đơn giản là vì họ muốn có nhiều quyền kiểm soát hơn đối với website của họ như: kiểm soát tất cả các nội dung, plugin cũng như các quảng cáo xuất hiện trên website; cá nhân hóa hình ảnh cũng như thêm các theme vào site; hơn cả là bạn có thể nhận được sự hỗ trợ từ cộng đồng wordpress bất kỳ lúc nào.

Sử dụng hosting của chính WordPress sẽ khiến bạn cảm giác như đang sở hữu một trang web độc đáo riêng của một dịch vụ thiết kế web chất lượng nào đó. Bạn sẽ nhận được những hỗ trợ giải quyết mọi vấn đề kỹ thuật về trang web của bạn nhanh chóng và bất kỳ lúc nào. Tuy nhiên,


bạn sẽ phải chịu ở chung với những quảng cáo mà wordpress đưa lên trang web của bạn ( ít thôi, không nhiều lắm ).

II. Cài đặt wordpress 3.4 1. Cài đặt webserver và tạo một cơ sở dữ liệu

Ta mở WampServer lên vào myphpadmin.

Hình 2.1: Danh sách cơ sở dữ liệu của myphpadmin

Ta tạo một file cơ sở dữ liệu và đặt tên là Athena_New1. Sau đó ta vào Wordpress 3.4. Tải phiên bản mới nhất về. Giải nén ra và ta có danh sách thư mục sau.

Hình 2.2: Danh sách các file và thư mục của wordpress 3.4

Ta bắt đầu tiến hành cài đặt wordpress 3.4 lên máy tính.

2. Cài đặt CMS wordpress 3.4 Một form hiện ra và ta điền đầy đủ thông tin vào các form đó, và ấn xác nhận để kết thúc quá trình cài đặt wordpress 3.4. Sau khi cài đặt xong, một hộp thoại hiện ra và yêu cầu chúng ta nhập thông tin user và pass để vào trang quản trị của wordpress. Sau khi nhấn Login, giao diện trang quản trị wordpress sẽ hiện ra.

http://wordpress.org/


Hình 2.3: Ta điền thông tin tên website, username, pass quản trị website.

Hình 2.4: Cung cấp thêm thông tin email cho website

Hình 2.5: Hộp thoại hiện ra yêu cầu nhập tài khoản điều khiển trang quàn trị


Hình 2.6: Giao diện trang quản trị website của wordpress 3.4

III. Cài đặt một số widgets phổ biến 1. Một số widgets cần thiết cho website tin tức

Askitment: Đây là widgets kèm theo phiên bản cài đặt WordPress, bạn chỉ cần có một tài khoản để kích hoạt nó. Tuy nhỏ gọn nhưng nhưng thật sự hiệu quả trong việc chống lại spam. TinyMCE Advanced: Trình soạn thảo với tính năng bổ xung. WordPress sử dụng widgets TinyMCE như một trình soạn thảo ngầm định. Tuy nhiên tính năng của trình soạn thảo này khá hạn chế. Bản advanced của widgets này có hơn 60 công cụ giúp chúng ta soạn thảo bài viết. WP-UserOnline : Widgets này giúp chúng ta hiển thị số người truy cập vào website và đang đăng nhập ở chế độ trực tuyến. AdmanII: Widgets này giúp chúng ta chèn hoặc thêm các đoạn quảng cáo vào website của chúng ta. Wordpress Database Backup: Nếu như có một plugin mà bạn tuyệt đối phải có thì đây là plugin mà bạn cần. Plugin này cho phép bạn sao lưu toàn hoặc từng phần dữ liệu mà bạn muốn. Ngoài ra còn hỗ trợ chức năng phục hồi, tối ưu, sửa chữa hay sửa đổi cơ sở dữ liệu. Trình quản lý dữ liệu này giúp bạn đơn giản hóa rất nhiều công việc liên quan tới CSDL. Image Manager: Đây là một trình quản lý ảnh rất toàn diện, từ việc upload cho đến biên tập ảnh, quản lý. Tất cả trong một. WP-Print : Cho phép tạo một phiên bản in cho bài viết, cho trang của mình. Top 10 Posts : Cho phép hiển thị 10 bài viết được xem nhiều nhất. Login LockDown: Widgets này sẽ theo dõi IP và thời gian của người đăng nhập thất bại, nếu có nhiều hơn một số lần đăng nhập không thành công nhất định trong một khoảng thời gian ngắn của một dải IP thì chức năng đăng nhập sẽ bị vô hiệu hóa đối với người đó. Điều này sẽ ngăn chặn những kẻ thường xuyên nhòm ngó tài khoản blog của bạn. Hiện tại, theo mặc định widgets đó sẽ vô hiệu hóa tính năng đăng nhập trong khoảng 1h nếu như bạn đăng nhập thất bại 3 lần trong vòng 5 phút. Bạn cũng có thể sửa đổi lại các mức thời gian cũng như số lần đăng nhập trong bảng điều khiển của widgets đó. WordPress File Monitor: Widgets này sẽ giúp bạn giám sát quá trình thêm/xóa/thay đổi của các tập tin trong WordPress của bạn. Một khi có sự thay đổi nào đó được phát hiện, một 1 e-mail thông báo sẽ được gửi đến địa chỉ e-mail xác định của bạn. Antivirus for WordPress: Widgets này sẽ giúp bạn phòng tránh được những nguy cơ đó. Nó sẽ tự dộng quét, dò tìm và thông báo tới bạn nếu phát hiện có Viruses, worms và malware trong blog của bạn. Bạn còn có thể cấu hình để nó quét hàng ngày và gửi email thông báo cho bạn nếu có gì bất thường xảy ra. Đây thực sự là một plugin rất hữu ích trong việc bảo mật cho blog. All In One SEO: Widgets này giúp bạn tối ưu hóa tiêu đề và từ khóa mà còn giúp bạn điều chỉnh các thông số follow/nofollow/index/noindex. Một trong những tính năng mớ i nhất của wisgets này là nó sẽ tự động che giấu đường dẫn bài viết của bạn, tránh việc người khác “chôm” nội dung. Nói tóm lại nó tránh việc trùng lặp nội dung trên các cỗ máy tìm kiếm.

http://www.skippy.net/blog/plugins/

http://www.vietseo.net/seo-wordpress/wordpress-image-manager-thu-thuat/

http://lesterchan.net/portfolio/programming.php

http://weblogtoolscollection.com/archives/2005/03/14/top-10-plugin/


Hình 3.1: Danh sách các widgets sử dụng trong website

Trên đây là các plugins chính, các bạn có thể tham khảo thêm vì danh sách còn rất dài, tuy

nhiên mình khuyên các bạn chỉ nên cài đặt plugin khi thấy nó thực sự cần thiết. Vì mỗi plugin ngoài sự tiện dụng mang lại, nó còn ẩn chữa nhưng lỗi tiềm tàng có thể bị khai thác bởi hacker và làm chậm máy chủ Web hoặc máy chủ cơ sở dữ liệu, làm giảm tốc độ truy cập trang.

2. Cài đặt và cấu hình cho một số widgets Trước tiên chúng ta sẽ cấu hình widgets Akitment.

Hình 3.2: Cấu hình widgets Akisment

Hình 3.3: Widgets Akisment đã được cấu hình xong Sau đó chúng ta cấu hỉnh widgets Hello Dolly.

Hình 3.4: Widgets hello dolly được kích hoạt

Hình 3.5: Kích hoạt và cấu hình widgets Login LockDown

Hình 3.6: Kích hoạt widgets Ajax Edit Comments dùng cho việc bình luận


Hình 3.7: Kích hoạt widgets dùng cho bảo mật tài khoản

Hình 3.8: Kích hoạt widgets dùng sao lưu cơ sở dữ liệu

Hình 3.9: Kích hoạt widgets dùng cho soạn thảo các bài viết

Sau khi chúng ta kích hoạt xong widgets TinyMCEAdvanced, chúng ta sẽ được một giao diện trông giống với MSOffice.

Hình 3.10: Giao diện sau khi chúng ta kích hoạt TinyACEAdvanced

Hình 3.11: Kích hoạt widgets dùng cho việc thống kê các dữ liệu người dùng truy cập

Trong phần setting Dashboard của Wordpress, chúng ta có thể dễ dàng thấy các plugin mà chúng ta đã thêm vào.

Hình 3.12: Các plugin mà chúng ta đã thêm vào


IV. Tổng quan các chức năng của website tin tức 1. Các thành phần chính

Hình 4.1: Giao diện tổng quan của website tin tức Gồm có 5 phần chính: - Phần Header: Chứa các logo, thanh menu,… - Phần thân: Chứa nội dung bài viết, các bài bình luận, hình ành,… - Phần siderbar1: Chứa video, thông tin các mạng xã hội, danh sách các bài bình luận gần

đây, các bài viết gần đây, biểu tượng hỗ trợ trực tuyến,… - Phần siderbar2: Chứa thông tin quảng cáo,… - Phần Footer: Chứa thông tin bản quyền,…

Hình 4.2: Giao diện thanh menu, logo của phần header

Hình 4.3: Giao diện bài viết của phần thân trang web


Hình 4.4: Giao diện phần siderbar1 của trang web tin tức

Hình 4.5: Giao diện siderbar2

Hình 4.6: Giao diện phần footer

2. Cách thao tác thêm, xóa, sửa bài viết Ta vào phần DashBoard của wordpress, chọn Posts, chọn AddNew.

Hình 4.6: Hình minh họa cách chọn thêm một bài viết Phần tiêu đề chúng ta điền tên tiêu đề bài mà chúng ta muốn đăng. Ta nhận thấy phần giao diện đồ họa rất giống MSOffice 2003. Giúp chúng ta làm quen nhanh hơn trong công việc soạn thảo và chỉnh sửa bài viết một cách nhanh chóng và tiện lợi.

Hình 4.7: Minh họa cho việc viết bài viết mới


Chúng ta có thể tải lên hình ảnh hoặc đoạn video clip, để chèn vào bài viết của chúng ta thêm sinh động và trực quan hơn, nhằm thu hút độc giả quan tâm đến trang web của chúng ta. Các bạn chọn nút Upload/Insert.

Hình 4.8: Minh họa cho việc tải lên hình ảnh hoặc video clip.

Sau khi chọn được hình ảnh, một giao diện sẽ hiện ra như sau.

Hình 4.9: Minh họa thông số của hình mà chúng ta muốn chèn vào bài viết

Phần bên trái chúng ta là danh sách các thư mục mà chúng ta sẽ lựa chọn để đặt bài viết của chúng ta vào. Sau khi đã lựa chọn xong thư mục, chúng ta sẽ nhấn nút Finish hoạc nút Update để đăng bài viết đó lên website của chúng ta.

Hình 4.10: Minh họa thư mục chứa bài viết của chúng ta


Bây giờ chúng ta sẽ quay trở lại trang web của chúng ta để xem lại bài viêt của chúng ta.

Hình 4.11: Minh họa nội dung mà chúng ta đã viết Ta click vào phần ReadMore, ta sẽ thấy các tag, một đường dẫn đến bài viết trước, các dòng hiển thi các bình luận, một ghi chú cho ta thấy bài viết được năm trong mục nào của trang web.

Hình 4.12: Minh họa cho phần bình luận Phần bình luận cho bài viết ta có thể tùy chỉnh khung bình luận bằng các nhấn vào nút mũi tên co giãn khung bình luận.

Hình 4.13: Minh họa cho khung bình luận


Ta có thể sử dụng các kí hiệu mặt cười hay dùng trong chat yahoo messenger để bình luận.

Hình 4.14: Một bình luận được viết

Hình 4.15: Lời bình luận đã được đăng lên trang web

Bây giờ chúng ta muốn thêm hay chỉnh sửa lại bài viết của ta thì chỉ cần nhấn vào nút Edit ngay cạnh tiêu đề bài viết. Sau khi nhấn nút Edit, một khung hộp thoại sẽ chuyển đến, và ta chỉ cần chỉnh sửa lại nội dung bài viết cho phù hợp.

Hình 4.16: Minh họa cho việc chỉnh sửa bài viết

V. Xây dựng menu cho website tin tức 1. Menu chính của website tin tức

Trang menu chính của website tin tức gồm 3 phần chính. Phần 1 là các thanh tiêu đề chứa thông tin liên hệ, các dữ liệu thống kê,…

Hình 5.1: Thanh tiêu đề đầu trang


Phần 2 là hình ảnh logo chủ đạo của trang web, và một banner quảng cáo cho các doanh nghiệp muốn đặt hình ảnh quảng cáo lên website của chúng ta.

Hình 5.2: Logo website và một banner nhà tài trợ Phần 3 là một thanh menu, và các menu con, bao gồm các mục chính trong website, như Trang chủ, Khoa học, Kinh doanh, Pháp luật, Thế giới, Thể thao, Văn hóa, Vi tính, Xã hội.

Hình 5.3: Menu và submenu của website

2. Trình quản lý menu của trang web Bây giờ chúng ta sẽ đi nghiên cứu trình quản lý menu trong phần admin của trang tin tức. Ta vào phần DashBoard, phần Posts, chọn Categories. Phần này hiển thị danh sách các thư mục cha và thư mục con sẽ hiển thị trên thanh menu của website.

Hình 5.4: Vào trình quản lý menu-categories Sau khi chọn Categories, một danh sách các menu hiện ra. Phần bên trái là các ô, để chúng ta khởi tạo tên của menu. Phần bên phải là danh sách các thư mục cha và thư mục con được hiển thị.

Hình 5.5: Miêu tả hình phân chia cấp bậc trong menu

Bây giờ chúng ta tạo một thư mục mới có tên Vi tính. Ta điền tên thư mục vào ô Name, phần Slug chứa thông tin về thư mục sẻ hiển thị lên thanh địa chỉ khi ta duyệt web. Phần Parent chúng ta để None vì chúng ta đặt thư mục này làm thư mục cha.


Hình 5.6: Quá trình tạo một thư mục

Sau khi ấn Create, chúng ta sẹ thấy tên thư mục Vi Tính sẽ xuất hiện bên khung trái.

Hình 5.7: Phần thư mục sau khi được tạo

Bây giờ chúng ta xem lại trang chủ, chúng ta sẽ thấy thư mục Vi Tính mà chúng ta vừa khởi tạo.

Hình 5.8: Phần thư mục vi tính mà chúng ta vừa tạo

VI. Chèn tính năng quảng cáo cho website tin tức 1. Widgets quản lý quảng cáo

Quảng cáo trên website đang là hình thức quảng cáo hiệu quả, không tốn nhiều chi phí so với các loại hình quảng cáo truyền thống. Ngày nay internet ngày càng phổ biến từ thành thị cho đến nông thôn.

Hình 6.1: Vị trí cần đặt quảng cáo


Các nhà quản lý doanh nghiệp muốn giới thiệu sản phẩm của mình đến với công chúng một cách nhanh nhất và đỡ tốn chi phí, thế nên việc quảng cáo qua mạng và đặc biệt là thông qua các trang web tin tức nơi số lượng người truy cập vào là rất lớn. Nắm bắt tình hình đó, wordpress đã phát triển các plugin dùng cho quảng cáo chuyên nghiệp, bài viết dưới đây sẽ hướng dẫn việc chèn các đoạn quảng cáo vào trang web tin tức một cách hoàn chỉnh. Ta vào phần DashBoard, chọn Appearance chọn Widgets. Một giao diện quản lý Widgets hiện ra, ta chú ý vào phần siderbar2.

Hình 6.2: Cách vào phần quản lý widgets Ta di chuyển chuột vào phần Text, sẽ xuất hiện biểu tượng cho phép ta di chuyển phần Text đó. Ta kèo phần widgets Text vào siderbar2. Sẽ hiện ra hai Form cho phép ta diền thông tin vào.

Hình 6.3: Widgets Text cho phép ta đặt mã quảng cáo vào

Bây giờ chúng ta chèn đoạn mã chứa logo của doanh nghiệp muốn đặt quảng cáo lên website của chúng ta.

<a href="http://www.whisky.com/" target="_blank"><img

src="http://i1161.photobucket.com/albums/q514/baran19901990/qc_4.jpg" border="0"

alt="Photobucket"></a> Đoạn mã trên muốn quảng cáo cho hãng rượu Wishky, đoạn mã đầu tiên chứa đường dẫn đến website của doanh nghiệp, đoạn mã thứ hai chứa logo của doanh nghiệp, và ta sẽ đặt logo này lên trang web vào đúng vị trí mà chúng ta mong muốn. Sau khi chèn đoạn mã vào, chúng ta ấn nút Save, rồi quay lại trang chủ, chúng ta sẽ thấy kết quả.


Hình 6.4: Sau khi chèn logo của hãng Wiskey

VII. Một số thao tác trong wp-admin của wordpress Thêm tính năng hỗ trợ online cho người đọc thông qua Yahoo hay Skype. Để tạo một box Hỗ trợ trực tuyến và gắn các biểu tượng trạng thái offline hoặc online của Yahoo chat vào bạn cần làm các bước đơn giản sau .

Hình 7.1: Giao diện tương ứng với các biểu tượng cho yahoo


Ta chèn thêm đoạn mã sau vào phần Widgets Text trong phần DashBoard.

Hình 7.2: Giao diện và đoạn mã trong phần Text

Hình 7.3: Xuất hiện biểu tượng Yahoo trên website

Nếu công ty của bạn hoạt động trong lĩnh vực thương mại điện tử hay dịch vụ đăng ký tên

miền, hosting, việc thêm một biểu tượng hỗ trợ trực tuyến Skype không phải không có ích. Việc đầu tiên bạn cần làm là cho phép hiển thị trạng thái trực tuyến trên web. Để thực hiện bạn đăng nhập Skype, chọn thực đơn Tools -> Options -> Privacy và đánh dấu chọn Allow my

status to be shown on the web.

Hình 7.4: Cách đưa biểu tượng Skype lên website

Tiếp theo bạn click vào địa chỉ http://www.skype.com/share/buttons/ và thực hiện theo các bước. Bước 1: Nhập Skype Name (Tên mà bạn dùng để đăng nhập trên Skype). Bước 2: Lựa chọn biểu tượng hoặc click vào link này để tạo biểu tượng. Bước 3: Xem hiển thị trước.

Bước 4: Khi đã ưng ý thì chép phần mã nằm trong Copy & pase this code để dán

vàoHTML/JavaScript trên Blogger hay dán vào mã nguồn website của bạn.

http://www.skype.com/share/buttons/

http://www.skype.com/share/buttons/wizard.html

http://www.thuthuatblog.com/2007/09/cc-tin-ch-ca-blogger-v-hng-dn-s-dng.html


Hình 7.5: Lựa chọn một biểu tượng cho website của bạn

VIII. Tìm hiểu thêm vế cách bảo mật cho website tin tức 1. Tổng quan về bảo mật website

Bảo mật website là một vấn đề lớn đối với tất cả các mạng trong môi trường doanh nghiệp hiện nay. Các hacker và kẻ xâm nhập đã tạo ra rất nhiều cách để có thể thành công trong việc làm sập một mạng hoặc dịch vụ Website của một công ty. Nhiều phương pháp đã được phát triển để bảo mật hạ tầng mạng và việc truyền thông trên Internet, bao gồm các cách như sử dụng tường lửa, mã hóa, và mạng riêng ảo. Sự phát hiện xâm nhập ( Intrusion Detection) là một kĩ thuật mới gần giống như thế. Mục đích của một hệ thống phát hiện xâm nhập (IDS) là thông báo cho nhà quản trị mạng khi có một hành vi xâm nhập hoặc một sự tấn công được phát hiện. Bạn có thể phát hiện các sự tấn công hoặc xâm nhập theo nhiều cách và nhiều hệ thống IDS có thể được cài đặt trên mạng để phát hiện các cách tấn công này. Chương này sẽ cung cấp một cái nhìn tổng quát về phát hiện xâm nhập bằng cách mô tả 4 kiểu đe dọa bảo mật, các kiểu tấn công. Ngoài ra, chương này cũng nghiên cứu về các kiểu khác nhau của IDS, ưu điểm và khuyết điểm của từng loại. Để bảo vệ hệ thống của bạn, đầu tiên bạn phải nhận ra bạn cần bảo vệ chúng khỏi ai và khỏi cái gì. Để có thể phòng thủ đối với các sự tấn công, bạn phải hiểu các kiểu đe dọa đến sự bảo mật mạng của bạn. Có 4 mối đe dọa bảo mật • Mối đe dọa ở bên trong • Mối đe dọa ở bên ngoài • Mối đe dọa không có cấu trúc • Mối đe dọa có cấu trúc

Mối đe dọa ở bên trong: Thuật ngữ “Mối đe dọa ở bên trong” được sử dụng để mô tả một kiểu tấn công được thực hiện từ một người hoặc một tổ chức có một vài quyền truy cập mạng của bạn. Các cách tấn công từ bên trong được thực hiện từ một khu vực được tin cậy trong mạng. Mối đe dọa này có thể khó phòng chống hơn vì các nhân viên có thể truy cập mạng và dữ liệu bí mật của công ty. Hầu hết các công ty chỉ có các tường lửa ở đường biên của mạng, và họ tin tưởng hoàn toàn vào các ACL (Access Control Lists) và quyền truy cập server để quy định cho sự bảo mật bên trong. Quyền truy cập server thường bảo vệ tài nguyên trên server nhưng không cung cấp bất kì sự bảo vệ nào cho mạng. Mối đe dọa ở bên trong thường được thực hiện bởi các nhân viên bất bình, muốn “quay mặt” lại với công ty. Nhiều phương pháp bảo mật liên quan đến vành đai của mạng, bảo vệ mạng bên trong khỏi các kết nối bên ngoài, như là Internet. Khi vành đai của mạng được bảo mật, các phần tin cậy bên trong có khuynh hướng bị bớt nghiêm ngặt hơn. Khi một kẻ xâm nhập vượt qua vỏ bọc bảo mật cứng cáp đó của mạng, mọi chuyện còn lại thường là rất đơn giản. Các mạng không dây giới thiệu một lĩnh vực mới về quản trị bảo mật. Không giống như mạng có dây, các mạng không dây tạo ra một khu vực bao phủ có thể bị can thiệp và sử dụng bởi bất kì ai có phần mềm đúng và một adapter của mạng không dây. Không chỉ tất cả các dữ liệu mạng có thể bị xem và ghi lại mà các sự tấn công vào mạng có thể được thực hiện từ bên trong, nơi mà cơ sở hạ tầng dễ bị nguy hiểm hơn nhiều. Vì vậy, các phương pháp mã hóa mạnh luôn được sử dụng trong mạng không dây.

Mối đe dọa ở bên ngoài: Mối đe dọa ở bên ngoài là từ các tổ chức, chính phủ, hoặc cá nhân cố gắng truy cập từ bên


ngoài mạng của công ty và bao gồm tất cả những người không có quyền truy cập vào mạng bên trong. Thông thường, các kẻ tấn công từ bên ngoài cố gắng từ các server quay số hoặc các kết nối Internet. Mối đe dọa ở bên ngoài là những gì mà các công ty thường phải bỏ nhiều hầu hết thời gian và tiền bạc để ngăn ngừa Mối đe dọa không có cấu trúc: Mối đe dọa không có cấu trúc là mối đe dọa phổ biến nhất đối với hệ thống của một công ty. Các hacker mới vào nghề, thường được gọi là script kiddies, sử dụng các phần mềm để thu thập thông tin, truy cập hoặc thực hiện một kiểu tấn công DoS vào một hệ thống của một công ty. Script kiddies tin tưởng vào các phần mềm và kinh nghiệm của các hacker đi trước. Khi script kiddies không có nhiều kiến thức và kinh nghiệm, họ có thể tiến hành phá hoại lên các công ty không được chuẩn bị. Trong khi đây chỉ là trò chơi đối với các kiddie, các công ty thường mất hàng triệu đô la cũng như là sự tin tưởng của cộng đồng. Nếu một web server của 1 công ty bị tấn công, cộng đồng cho rằng hacker đã phá vỡ được sự bảo mật của công ty đó, trong khi thật ra các hacker chỉ tấn công được 1 chỗ yếu của server. Các server Web, FTP, SMTP và một vài server khác chứa các dịch vụ có rất nhiều lổ hổng để có thể bị tấn công, trong khi các server quan trọng được đặt sau rất nhiều lớp bảo mật. Cộng đồng thường không hiểu rằng phá vỡ một trang web của một công ty thì dễ hơn rất nhiều so với việc phá vỡ cơ sở dữ liệu thẻ tín dụng của công ty đó. Cộng đồng phải tin tưởng rằng một công ty rất giỏi trong việc bảo mật các thông tin riêng tư của nó. Mối đe dọa có cấu trúc: Mối đe dọa có cấu trúc là khó ngăn ngừa và phòng chống nhất vì nó xuất phát từ các tổ chức hoặc cá nhân sử dụng một vài loại phương pháp luận thực hiện tấn công. Các hacker với kiến thức, kinh nghiệm cao và thiết bị sẽ tạo ra mối đe dọa này. Các hacker này biết các gói tin được tạo thành như thế nào và có thể phát triển mã để khai thác các lỗ hổng trong cấu trúc của giao thức. Họ cũng biết được các biện pháp được sử dụng để ngăn ngừa truy cập trái phép, cũng như các hệ thống IDS và cách chúng phát hiện ra các hành vi xâm nhập. Họ biết các phương pháp để tránh những cách bảo vệ này. Trong một vài trường hợp, một cách tấn công có cấu trúc được thực hiện với sự trợ giúp từ một vài người ở bên trong. Đây gọi là mối đe dọa có cấu trúc ở bên trong. Cấu trúc hoặc không cấu trúc có thể là mối đe dọa bên ngoài cũng như bên trong.

2. Widgets bảo mật cho wordpress Widgets Login LockDown: Sẽ ghi nhận các địa chỉ IP cũng như khoảng thời gian của mỗi lần đăng nhập thất bại vào Wordpress. Nếu số lần đăng nhập thất bại từ một địa chỉ IP trong khoảng thời gian ngắn vượt quá mức cho phép, hệ thống sẽ khóa chức năng đăng nhập của IP này. Phương thức này rất hữu ích cho việc ngăn chặn kiểu tấn công mật khẩu (dò tìm mật khẩu theo cách thức thử đăng nhập với các chuỗi ký tự định sẵn hay ngẫu nhiên).

Hình 8.1: Widgets login lock down

Widgets Role Manager: Thiết lập mức phân quyền phù hợp, Trong trường hợp có nhiều hơn

1 tác giả – Author trong hệ thống của bạn, hãy sử dụng plug – in Role Manager để tạo, quản lý

và giám sát mức phân quyền đối với người dùng hoặc nhóm người dùng trong hệ thống.

Widgets Security Scan: Như đã đề cập tới ở bên trên, các bạn cần cài đặt tiện ích WP Security

Scan và tiến hành quét thường xuyên nhằm phát hiện ra các lỗ hổng bảo mật trong hệ thống. 1

http://redalt.com/Resources/Plugins/Role+Manager

http://wordpress.org/extend/plugins/wp-security-scan/

http://wordpress.org/extend/plugins/wp-security-scan/


điểm nữa cần áp dụng ở đây là thay đổi wp_ thành bất tiền tố tùy chỉnh, nhằm tránh khỏi sự

nhòm ngó của hacker.

Luôn cập nhật các phiên bản mới nhất của wordpress và các plugin: Về mặt kỹ thuật,

phiên bản mới nhất của WordPress luôn được cập nhật các bản vá bảo mật, do vậy người dùng

hãy để ý đến quá trình này.

Luôn thay đổi tên đăng nhập: Tên Username mặc định ở đây là admin, tuy nhiên chúng ta

vẫn có thể thay đổi được để cản trở quy trình tấn công của hacker vào những hệ thống đơn

giản. Trong bảng điều khiển chính củaWordPress , các bạn mở Users và tạo mới 1 tài khoản,

sau đó gán quyền administrator và đăng nhập lại bằng tài khoản vừa tạo. Truy cập vào

phần Users , lần này các bạn đánh dấu check vào ô bên cạnh admin và chọnDelete . Khi hệ

thống hiển thị cửa sổ xác nhận thông báo, chúng ta chọn Attribute all posts and links to: và

chọn tài khoản vừa tạo tại bước trên trong danh sách dropdown. Quá trình này sẽ chuyển toàn

bộ các bài viết sang tài khoản mới. Sau đó các bạn nhấn Confirm Deletion.

IX. Cách upload trang web lên host 1. Chuẩn bi một host

Hiện nay trên mạng có rất nhiều host miễn phí vời cấu hình khá mạnh, thời gian sống của host lâu, không có quảng cáo, lưu lượng băng thông lớn. Trang web tin tức của chúng ta sẽ dùng một host miễn phí khá nổi tiếng đó lá http://www.summerhost.info, ưu điểm của host này là chỉ cần đăng nhập một tài khoản miễn phí chúng ta sẽ có thể tải dữ liệu của chúng ta lên mạng. Ở đây chúng ta chọn tên miền cho website tin tức của chúng ta là http://www.tintucathena.summerhost.info. Sau khi đăng ký tài khoản, một email sẽ gửi đến cho chúng ta kích hoạt tài khoản. Giao diện trang Admin sau khi chúng ta đăng nhập vào trang chủ.

Hình 9.1: Giao diện trang chủ của summerhost.info

http://www.summerhost.info/

http://www.tintucathena.summerhost.info/


Hình 9.2: Giao diện đăng nhập vào trang chủ

Hình 9.3: Giao diện trang admin

Chúng ta tạo một cơ sở dữ liệu để chứa dữ liệu của trang web chúng ta, ta vào MySQL Databases, chọn cho mình một tên cơ sở dữ liệu, ở đây ta chọn sum_11035165_athena_website.

Hình 9.4: Sau khi ta tạo xong cơ sở dữ liệu


2. Các thao tác up trang web và cơ sở dữ liệu lên host Bây giờ chúng ta sẽ bắt đầu tải trang web tin tức của chúng ta lên host mà chúng ta vừa đăng ký. Tại MyphpAdmin, ta tiến hành backup dữ liệu của chúng ta sao cho trùng với tên dữ liệu mà chúng ta đã tạo trên mạng.

Hình 9.5: Chuẩn bị cho quá trình backup.

Hình 9.6: Đặt tên cơ sở dữ liệu backup sao cho trùng tên với host

Hình 9.7: Ta tiến hành import dữ liệu lên host

Bây giờ ta phải tải phần mềm up dữ liệu lên mạng, ở đây ta sử dụng phần mềm FileZilla.


Hình 9.8: FileZilla đang kiểm tra quá trình kết nối tới máy chủ

Hình 9.9: Ta bắt đầu quá trình tải dữ liệu lên host

Hình 9.10: Sau khi chúng ta tải dữ liệu lên thành công


Hình 9.11: Chúng ta cần cấu hình lại đường dẫn tới tên địa chỉ mà ta đăng ký

Hình 9.12: Chúng ta sửa lại đường dẫn tới website của chúng ta tại ô Site Address

Hình 9.13: Và đây là website hoàn chính mà chúng ta đã up lên host miễn phí


X. Lời kết Qua những bước trên, chúng ta thấy việc sử dụng CMS Wordpress dùng để xây dựng một website tin tức không phức tạp, wordpress giúp chúng ta tiết kiệm rất nhiều thới g ian, tài chính, đông thời wordpress còn có giao diện dễ sử dụng, cung cấp nhiều widgets miễn phí và đặc biệt là còn có cộng đồng hỗ trợ rất lớn. Càng về sau WordPress càng trở nên mạnh mẽ và wordpress đi từ một Blog Platform lên thành một trong những phần mềm CMS nổi tiếng nhất bây giờ. Với những kinh nghiệm khi sử dụng WordPress, chúng ta tổng hợp ra những điểm mạnh của WordPress cho các bạn tham khảo và quyết định sử dụng wordpress. Wordpress là một CMS hoàn toàn miễn phí, bạn hoàn toàn có thể sử dụng, chia sẻ, chỉnh sửa,… Wordpress dễ sử dụng: Có nhiều CMS được tạo ra như thách đố người dùng. WordPress khắc phục được điểm này rất hoàn hảo với giao diện thân thiện sử dụng nhiều jQuery cho phép bạn kéo thả, đóng mở cửa sổ, thu nhỏ những thông tin không cần thiết... Đặc biệt với những ai không có kinh nghiệm về thiết kế web mà chỉ muốn làm một blog cá nhân thì việc viết bài, sửa bài và đăng bài đơn giản. Wordpress có rất nhiều giao diện miễn phí cho bạn tùy chọn cho website của mình. Plugin cho WordPress rất nhiều và đa số đều miễn phí. Hầu như bạn muốn cái gì chỉ cần search một lúc là đã có một plugin cho nó. Ví dụ bạn muốn phân trang cho blog của mình thì đã có WP-PageNavi, muốn Sitemap thì có Google Sitemap, muốn highlight code thì có Google Code Highlighter... WordPress nổi tiếng cũng vì rất thân thiện với việc tối ưu hóa công cụ tìm kiếm. Nó có khả năng biến URL đặc trưng của CMS dạng như ?2143kf.php thành dep.php. Nếu muốn tốt hơn bạn có thể sử dụng “All in one SEO Pack” cho blog của mình. WordPress có một cộng đồng sử dụng rộng lớn và có thể trả lời hầu hết tất cả những câu hỏi mà bạn có. Hơn nữa bạn có thể tìm thấy rất nhiêu sách hướng dẫn sử dụng WordPress, nhiều video, nhiều tài liệu liên quan đến WordPress. Nếu bạn không muốn sử dụng diễn đàn, WordPress cho phép người đọc có thể viết bình luận ngay trên trang của bạn như một blog thực thụ cho người đọc xem.

XI. Một số tài liệu và website tham khảo Head First Wordpress (Oreilly August 2010) Jeff Siarto

Tài liệu hướng dẫn chi tiết về wordpress của trung tâm đào tạo và quản trị an ninh mạng quốc tế Athena.

Professional Wordpress (Wrox Programmer to Programmer 2010) by Hal Stern

WordPress Web Design For Dummies (For Dummies (Computer/Tech) 2011) by Lisa Sabin-Wilson

WordPress 24-Hour Trainer (Wrow 2011) by George Plumley

Using WordPress, with DVD (Que 2011) by Tris Hussey

http://codex.wordpress.org/Main_Page

http://wordpress.org/news/

http://wordpress.org/support/forum/installation

http://en.wikipedia.org/wiki/WordPress

http://wordpressvn.net/

http://en.forums.wordpress.com/

http://blogs.msdn.com/b/davrous/archive/2012/07/06/windows-8-html5-metro-style-app-rss-reader-in-30min-the-wordpress-version.aspx

http://codex.wordpress.org/Main_Page

http://wordpress.org/news/

http://wordpress.org/support/forum/installation

http://en.wikipedia.org/wiki/WordPress

http://wordpressvn.net/

http://en.forums.wordpress.com/

