Các lỗi thường gặp

Trang chủ
/
Knowledgebase
/
Các lỗi thường gặp

Bạn đang tìm kiếm sự trợ giúp? Gõ thông tin cần tìm. Tối thiểu 4 ký tự.

Danh mục

Các lỗi thường gặp
Cẩm nang-Ebook
Giải Pháp
Hướng dẫn thanh toán
Web hosting
Email hosting
DNS & DNSSEC
Hệ thống quản lý (ORS)
DirectAdmin
Cloud VPS
Linux server
Tên miền Việt Nam
Tên miền quốc tế
Windows server
Chứng chỉ số SSL

Hướng dẫn Xử lý Lỗi “Error Establishing a Database Connection”

Nếu bạn là người dùng WordPress, có lẽ không có thông báo lỗi nào quen thuộc và đáng lo ngại hơn “Error Establishing a Database Connection”. Lỗi này khiến toàn bộ website của bạn không thể truy cập được. Tuy nhiên, đừng quá hoảng sợ, đây là một lỗi có thể chẩn đoán và khắc phục. Lỗi “Error Establishing a Database Connection” là gì? Lỗi này có nghĩa là mã nguồn PHP của website bạn không thể kết nối được với cơ sở dữ liệu (database) MySQL. Hãy tưởng tượng website WordPress của bạn được cấu thành từ hai phần chính: Các file mã nguồn (core, themes, plugins): Giống như một ứng dụng phần mềm. Cơ sở dữ liệu (database): Nơi lưu trữ tất cả nội dung của bạn như bài viết, trang, thông tin người dùng, cài đặt… Để hiển thị trang web, mã nguồn phải “gọi” và lấy dữ liệu từ database. Khi kết nối này vì một lý do nào đó bị gián đoạn, thông báo lỗi trên sẽ xuất hiện. Các Bước Kiểm Tra và Khắc Phục Chi Tiết Bước 1: Kiểm Tra Thông Tin Kết Nối trong file wp-config.php Đây là nguyên nhân phổ biến nhất, đặc biệt là sau khi bạn vừa di chuyển website từ hosting này sang hosting khác. Thông tin kết nối database không chính xác sẽ khiến website không thể “tìm” thấy nơi lưu trữ nội dung của mình. Cách thực hiện: Đăng nhập vào trình quản lý file của hosting hoặc sử dụng FTP. Tìm và mở file wp-config.php trong thư mục gốc của website. Tìm đến các dòng code sau và kiểm tra cẩn thận từng giá trị: PHP // ** Database settings – You can get this info from your web host ** // /** The name of the database for WordPress */ define( ‘DB_NAME’, ‘ten_database’ ); /** Database username */ define( ‘DB_USER’, ‘ten_nguoi_dung_database’ ); /** Database password */ define( ‘DB_PASSWORD’, ‘mat_khau_database’ ); /** Database hostname */define( ‘DB_HOST’, ‘localhost’ ); Hãy chắc chắn rằng các giá trị DB_NAME, DB_USER, và DB_PASSWORD hoàn toàn trùng khớp với thông tin database mà ESC đã cung cấp cho bạn. Giá trị DB_HOST thường là localhost, nhưng đôi khi có thể khác, hãy xác nhận lại với nhà cung cấp hosting. Bước 2: Sửa Chữa Cơ Sở Dữ Liệu (Database) Đôi khi, database của bạn có thể bị hỏng (corrupted), đặc biệt là bảng wp_options, gây ra lỗi kết nối. WordPress có một công cụ sửa chữa tích hợp sẵn cho trường hợp này. Cách thực hiện: Mở file wp-config.php của bạn. Thêm dòng code sau vào ngay phía trên dòng /* That’s all, stop editing! Happy publishing. */: PHP define(‘WP_ALLOW_REPAIR’, true); Lưu file lại. Bây giờ, truy cập vào đường dẫn sau trên trình duyệt của bạn: http://yourwebsite.com/wp-admin/maint/repair.php (thay yourwebsite.com bằng tên miền của bạn). Bạn sẽ thấy một trang với hai lựa chọn. Hãy nhấp vào nút Repair Database (Sửa chữa Cơ sở dữ liệu). WordPress sẽ tự động quét và sửa chữa các bảng bị lỗi. QUAN TRỌNG: Sau khi sửa chữa xong, hãy quay lại file wp-config.php và xóa dòng code define(‘WP_ALLOW_REPAIR’, true); bạn đã thêm vào để tránh người khác có thể truy cập vào công cụ này. Nếu cách trên không hiệu quả, bạn cũng có thể sử dụng phpMyAdmin trong cPanel/DirectAdmin, chọn database của bạn, chọn tất cả các bảng và chọn hành động Repair table. Bước 3: Kiểm Tra Máy Chủ Database Trong một số trường hợp, lỗi không đến từ website của bạn mà do máy chủ database của nhà cung cấp hosting đang gặp sự cố. Cách kiểm tra: Kiểm tra các website khác: Nếu bạn có nhiều website khác chạy trên cùng một gói hosting, hãy thử truy cập chúng. Nếu tất cả các website đều gặp lỗi kết nối database, khả năng cao là máy chủ database đang gặp vấn đề. Thử truy cập phpMyAdmin: Đăng nhập vào cPanel/DirectAdmin và thử truy cập vào phpMyAdmin. Nếu bạn cũng không thể kết nối vào phpMyAdmin, đây là một dấu hiệu nữa cho thấy máy chủ database đang bị lỗi. Trong trường hợp này, bạn không thể tự khắc phục được. Hãy liên hệ ngay với Bộ phận Hỗ trợ của ESC. Đội ngũ kỹ thuật của chúng tôi sẽ kiểm tra tình trạng máy chủ và xử lý sự cố trong thời gian sớm nhất.

Hướng dẫn Xử lý Lỗi 403 – Forbidden

Khi bạn truy cập một trang web và nhận được thông báo “403 Forbidden”, điều đó có nghĩa là bạn đang cố gắng đi vào một khu vực mà bạn không có “vé” hoặc “giấy phép”. Đây là một lỗi khá phổ biến và thường liên quan đến các thiết lập bảo mật trên máy chủ. Bài viết này sẽ giải thích rõ lỗi 403 là gì và hướng dẫn bạn các cách hiệu quả để khắc phục. Lỗi 403 – Forbidden là gì? Lỗi 403 Forbidden là một mã trạng thái HTTP cho biết rằng máy chủ (server) đã nhận và hiểu yêu cầu của bạn, nhưng từ chối cho phép bạn truy cập vào tài nguyên đó. Khác với lỗi 404 (không tìm thấy trang), lỗi 403 khẳng định rằng trang hoặc tài nguyên bạn yêu cầu thực sự tồn tại, nhưng bạn không có quyền để xem nó. Các thông báo thường gặp của lỗi này bao gồm: 403 Forbidden HTTP 403 Error 403 – Forbidden You are not authorized to view this page You don’t have permission to access / on this server Nguyên nhân chính thường là do cấu hình sai về quyền truy cập file/thư mục, hoặc do các quy tắc bảo mật đang chặn yêu cầu của bạn. Các Bước Kiểm Tra và Khắc Phục Phổ Biến Nhất Hãy thực hiện tuần tự các bước dưới đây để tìm ra nguyên nhân và khắc phục sự cố. Bước 1: Kiểm Tra Lại Quyền (Permissions) của File và Thư Mục Đây là nguyên nhân phổ biến nhất gây ra lỗi 403. Mỗi file và thư mục trên hosting của bạn đều có một bộ quyền (permissions) quy định ai có thể đọc, viết, và thực thi nó. Nếu các quyền này bị thiết lập sai, máy chủ sẽ từ chối truy cập để bảo vệ an toàn cho website. Quy tắc chuẩn: Thư mục (Folders): Quyền nên là 755. File: Quyền nên là 644. Cách thực hiện: Đăng nhập vào trình quản lý file của hosting (cPanel/DirectAdmin) hoặc sử dụng FTP. Nhấp chuột phải vào thư mục hoặc file bạn nghi ngờ bị sai quyền (thường là thư mục gốc public_html và file php). Chọn Change Permissions (Thay đổi quyền). Kiểm tra và đảm bảo các giá trị được đặt đúng theo quy tắc chuẩn. Lưu lại và tải lại website để kiểm tra. Bước 2: Kiểm Tra File .htaccess File .htaccess có thể chứa các quy tắc để chặn truy cập dựa trên địa chỉ IP hoặc các điều kiện khác. Đôi khi, các quy tắc này được thêm vào bởi các plugin bảo mật hoặc do cấu hình sai. Cách thực hiện: Mở file .htaccess trong thư mục gốc của website. Tìm kiếm các dòng code có chứa các từ khóa như Deny from hoặc RewriteRule với cờ [F] (Forbidden). Đây là những quy tắc có khả năng đang chặn truy cập. Bạn có thể tạm thời xóa hoặc vô hiệu hóa (bằng cách đặt dấu # ở đầu dòng) các quy tắc đáng ngờ để kiểm tra. Lưu file và tải lại trang. Nếu website hoạt động, bạn đã tìm ra quy tắc gây lỗi. Bước 3: Vô Hiệu Hóa Các Plugin Bảo Mật (Đối với WordPress) Các plugin bảo mật (như Wordfence, iThemes Security) đôi khi có thể quá “mẫn cảm” và nhận diện nhầm một hành động hợp lệ là một mối đe dọa, từ đó chặn truy cập và gây ra lỗi 403. Cách thực hiện (khi không thể vào trang quản trị): Đăng nhập vào trình quản lý file hoặc FTP. Đi đến thư mục wp-content. Tìm thư mục plugins và đổi tên nó thành một tên khác (ví dụ: plugins_disable). Hành động này sẽ vô hiệu hóa tất cả các plugin. Tải lại website của bạn. Kết quả: Nếu website hoạt động trở lại, nguyên nhân chắc chắn là do một plugin. Hãy đổi tên thư mục về lại là plugins, sau đó vào trang quản trị WordPress, kích hoạt lại từng plugin một để tìm ra plugin nào là “thủ phạm”. Sau khi xác định được plugin gây lỗi, bạn có thể kiểm tra phần cài đặt của nó hoặc tìm một plugin khác thay thế. Nếu các bước trên không hiệu quả? Nếu bạn đã thử cả ba cách trên mà lỗi 403 vẫn còn, có thể có một số nguyên nhân khác như: Chặn IP: Nhà cung cấp hosting có thể đang chặn dải địa chỉ IP của bạn vì một lý do bảo mật nào đó. Vấn đề về Hotlink Protection: Nếu bạn đang cố gắng truy cập trực tiếp vào một hình ảnh hoặc file từ một trang web khác, tính năng chống hotlink có thể đang chặn bạn. Trong trườngo hợp này, bạn nên liên hệ ngay với Bộ phận Hỗ trợ của ESC. Hãy cung cấp địa chỉ IP công cộng của bạn và mô tả chi tiết lỗi bạn gặp phải. Đội ngũ kỹ thuật của chúng tôi sẽ kiểm tra các cấu hình phía máy chủ và giúp bạn giải quyết vấn đề một cách nhanh chóng.

Hướng dẫn Xử lý Lỗi 404 – Not Found

Gặp phải lỗi “404 Not Found” là một trải nghiệm phổ biến khi lướt web. Dù không nghiêm trọng như lỗi 500, nó vẫn có thể ảnh hưởng đến trải nghiệm của người dùng và thứ hạng SEO của website. Bài viết này sẽ giải thích rõ lỗi 404 là gì và hướng dẫn bạn các cách đơn giản để khắc phục. Lỗi 404 – Not Found là gì? Lỗi 404 Not Found là một mã trạng thái HTTP, có nghĩa là máy chủ (server) có thể kết nối được, nhưng không thể tìm thấy tài nguyên (trang web, file) mà bạn yêu cầu. Hãy tưởng tượng bạn đến một thư viện và hỏi mượn một cuốn sách. Nếu người thủ thư nói “Tôi không tìm thấy cuốn sách đó”, đó chính là lỗi 404. Thư viện vẫn ở đó, người thủ thư vẫn ở đó, nhưng cuốn sách bạn cần thì không. Các thông báo thường gặp của lỗi này bao gồm: 404 Not Found Error 404 The requested URL was not found on this server HTTP 404 404 File or Directory Not Found Các Bước Kiểm Tra và Khắc Phục Phổ Biến Nhất Bước 1: Kiểm Tra Lại Đường Dẫn (URL) – Lỗi Cơ Bản Nhất Đây là nguyên nhân phổ biến nhất. Đôi khi chỉ một lỗi gõ sai cũng có thể dẫn đến lỗi 404. Cách thực hiện: Nhìn kỹ lại thanh địa chỉ của trình duyệt. Kiểm tra xem có ký tự nào bị gõ sai, thiếu hoặc thừa không (ví dụ: contac thay vì contact, about-us// thay vì about-us/). Thử gõ lại URL một cách cẩn thận và nhấn Enter. Mẹo: Nếu bạn nhấp vào một liên kết từ một trang khác, có khả năng chính liên kết đó đã bị đặt sai. Hãy thử truy cập vào trang chủ của website rồi từ đó điều hướng đến trang bạn cần. Bước 2: Cập Nhật Lại Đường Dẫn Tĩnh (Permalink) trong WordPress Với các website WordPress, lỗi 404 thường xảy ra sau khi bạn thay đổi cấu trúc đường dẫn hoặc di chuyển website. Việc “làm mới” lại cài đặt permalink thường sẽ khắc phục được vấn đề. Cách thực hiện: Đăng nhập vào trang quản trị WordPress của bạn. Đi đến menu Cài đặt (Settings) > Đường dẫn tĩnh (Permalinks). Bạn không cần thay đổi bất kỳ cài đặt nào. Chỉ cần kéo xuống dưới cùng và nhấn nút Lưu thay đổi (Save Changes). Hành động này sẽ buộc WordPress phải làm mới lại các quy tắc trong file .htaccess, giúp sửa các đường dẫn bị hỏng. Kết quả: Sau khi lưu, hãy thử truy cập lại vào đường dẫn bị lỗi 404 để kiểm tra. Bước 3: Kiểm Tra Xem File hoặc Trang Có Thực Sự Tồn Tại Trên Hosting Không Nếu các bước trên không hiệu quả, có khả năng trang hoặc file bạn đang tìm kiếm đã bị xóa hoặc đổi tên. Cách thực hiện: Đăng nhập vào trình quản lý file của hosting (cPanel/DirectAdmin) hoặc sử dụng FTP. Điều hướng đến đúng thư mục chứa mã nguồn của website (thường là public_html). Đối với một trang (page): Trong WordPress, các trang được lưu trong cơ sở dữ liệu. Hãy vào trang quản trị, mục Trang (Pages) và kiểm tra xem trang đó có còn tồn tại không, có đang ở trong thùng rác (Trash) không. Đối với một file (ví dụ: hinhanh.jpg, tailieu.pdf): Duyệt qua các thư mục trên hosting (ví dụ: wp-content/uploads/) để chắc chắn rằng file đó vẫn còn ở đúng vị trí và có tên chính xác. Kết quả: Nếu file hoặc trang đã bị xóa, bạn cần khôi phục lại nó từ bản sao lưu (backup) hoặc tạo lại một trang mới. Khi Nào Cần Liên Hệ Hỗ Trợ? Nếu bạn đã thực hiện cả ba bước trên mà vẫn gặp lỗi 404 trên toàn bộ website (ngoại trừ trang chủ), vấn đề có thể liên quan đến cấu hình file .htaccess hoặc cấu hình máy chủ. Đây là lúc bạn nên: Kiểm tra file .htaccess: Đảm bảo file này tồn tại và có nội dung chuẩn của WordPress. Liên hệ với Bộ phận Hỗ trợ của ESC: Gửi một yêu cầu hỗ trợ (ticket), mô tả rõ vấn đề và các bước bạn đã thử. Đội ngũ kỹ thuật của chúng tôi sẽ nhanh chóng kiểm tra và hỗ trợ bạn.

Hướng dẫn Xử lý Lỗi 500 – Internal Server Error

Khi bạn thấy thông báo “Lỗi 500 – Internal Server Error”, đừng quá lo lắng. Đây là một trong những lỗi phổ biến nhất và có thể được khắc phục. Bài viết này sẽ giải thích rõ lỗi 500 là gì và hướng dẫn bạn các bước chi tiết để kiểm tra và xử lý. Lỗi 500 – Internal Server Error là gì? Hiểu một cách đơn giản, Lỗi 500 là một thông báo chung cho biết rằng máy chủ web (server) đã gặp phải một sự cố bất ngờ nhưng không thể xác định được nguyên nhân cụ thể là gì. Nó không phải lỗi từ máy tính hay mạng của bạn, mà là một vấn đề xảy ra ngay trên hosting chứa website. Nguyên nhân gây ra lỗi này rất đa dạng, nhưng thường xuất phát từ các vấn đề về cấu hình sai, xung đột phần mềm, hoặc thiếu tài nguyên. Các Bước Kiểm Tra và Khắc Phục Phổ Biến Nhất Hãy thực hiện tuần tự các bước dưới đây. Sau mỗi bước, hãy tải lại website của bạn để xem lỗi đã được khắc phục chưa. Bước 1: Kiểm Tra Lỗi trong file .htaccess File .htaccess là file cấu hình mạnh mẽ của máy chủ. Một cú pháp sai hoặc một dòng lệnh không hợp lệ trong file này là nguyên nhân hàng đầu gây ra lỗi 500. Cách thực hiện: Đăng nhập vào trình quản lý file của hosting (cPanel/DirectAdmin) hoặc sử dụng một chương trình FTP (như FileZilla). Tìm đến thư mục gốc của website (thường là public_html). Tìm file có tên .htaccess. (Nếu không thấy, hãy bật chế độ hiển thị file ẩn). Đổi tên file này thành một tên khác, ví dụ: .htaccess_backup. Tải lại website của bạn. Kết quả: Nếu website hoạt động trở lại: Chúc mừng, bạn đã tìm ra thủ phạm. Hãy truy cập vào trang quản trị WordPress, vào phần Cài đặt > Đường dẫn tĩnh (Permalinks) và nhấn Lưu thay đổi. WordPress sẽ tự động tạo lại một file .htaccess mới và sạch. Nếu lỗi vẫn còn: Hãy đổi tên file trở lại thành .htaccess và chuyển sang bước tiếp theo. Bước 2: Tăng Giới Hạn Bộ Nhớ PHP (PHP Memory Limit) Website của bạn, đặc biệt là WordPress, cần một lượng bộ nhớ (RAM) nhất định để chạy các mã lệnh, plugin và theme. Khi một tác vụ đòi hỏi nhiều bộ nhớ hơn mức cho phép, nó sẽ gây ra lỗi 500. Cách thực hiện: Mở file wp-config.php trong thư mục gốc của website. Thêm dòng code sau vào ngay phía trên dòng /* That’s all, stop editing! Happy publishing. */: PHP define(‘WP_MEMORY_LIMIT’, ‘256M’); Lưu file lại và kiểm tra website. Lưu ý: Nếu cách trên không hiệu quả hoặc bạn không dùng WordPress, bạn có thể chỉnh sửa giới hạn bộ nhớ trực tiếp trong file .htaccess bằng cách thêm dòng: php_value memory_limit 256M. Bước 3: Vô Hiệu Hóa Plugins/Theme (Đối với WordPress) Một plugin hoặc theme bị lỗi, không tương thích hoặc mới được cập nhật có thể gây xung đột với nhau hoặc với phiên bản WordPress, dẫn đến lỗi 500. Cách thực hiện (khi bạn không thể vào trang quản trị): Đăng nhập vào trình quản lý file hoặc FTP. Đi đến thư mục wp-content. Tìm thư mục plugins và đổi tên nó thành plugins_disable. Tải lại website. Kết quả: Nếu website hoạt động: Nguyên nhân chính là do một plugin nào đó. Hãy đổi tên thư mục trở lại thành plugins, sau đó vào trang quản trị WordPress, kích hoạt lại từng plugin một cho đến khi bạn tìm ra plugin gây lỗi. Nếu lỗi vẫn còn: Vấn đề có thể nằm ở theme. Hãy thực hiện tương tự bằng cách đổi tên thư mục theme bạn đang sử dụng (ví dụ: yourtheme_disable). WordPress sẽ tự động chuyển về theme mặc định. Bước 4: Kiểm Tra Quyền (Permissions) của File và Thư Mục Quyền truy cập file/thư mục bị sai có thể ngăn máy chủ đọc và thực thi các file cần thiết. Quy tắc chuẩn: Thư mục (Folders): Quyền nên là 755. File: Quyền nên là 644. Cách thực hiện: Trong trình quản lý file, bạn có thể nhấp chuột phải vào file/thư mục và chọn Change Permissions. Kiểm tra và đảm bảo các thư mục gốc và file quan trọng (như index.php) được đặt quyền đúng. Tuyệt đối không đặt quyền thành 777 cho bất kỳ file hay thư mục nào, vì điều này sẽ tạo ra một lỗ hổng bảo mật nghiêm trọng. Nếu các bước trên không hiệu quả? Nếu bạn đã thử tất cả các cách trên mà lỗi 500 vẫn còn, vấn đề có thể phức tạp hơn và nằm ở phía cấu hình máy chủ. Lúc này, cách tốt nhất là: Kiểm tra file log lỗi (Error Log): Trong cPanel/DirectAdmin, tìm mục Error Log. File log này sẽ ghi lại chi tiết các lỗi đã xảy ra và thường chỉ ra chính xác file hoặc dòng code nào đang gây ra sự cố. Liên hệ với Bộ phận Hỗ trợ của ESC: Hãy gửi một yêu cầu hỗ trợ (ticket) và cung cấp cho chúng tôi thông tin về các bước bạn đã thử. Đội ngũ kỹ thuật của ESC với 22 năm kinh nghiệm sẽ nhanh chóng kiểm tra và giúp bạn khắc phục vấn đề.

Khắc phục lỗi website hiển thị trang “Index of /”

1. Hiện tượng Khi truy cập vào website, thay vì thấy giao diện trang chủ như bình thường, trình duyệt hiển thị một danh sách các thư mục và tập tin như sau: Index of / [folder1/] [wp-admin/] [wp-content/] [wp-includes/] … Đây là lỗi phổ biến khi máy chủ web không tìm thấy file mặc định để chạy, thường là index.php hoặc index.html. 2. Nguyên nhân chính Thiếu file index.php hoặc index.html trong thư mục gốc của website. Sai tên file index (ví dụ: Index.php có chữ I viết hoa thay vì index.php, khiến máy chủ không nhận diện). Chưa upload mã nguồn website hoặc upload sai vị trí (ví dụ tải lên sai thư mục). Cấu hình server (Apache/Nginx) không hỗ trợ liệt kê mặc định. 3. Cách khắc phục Bước 1: Kiểm tra mã nguồn Truy cập File Manager trên hosting hoặc sử dụng FTP. Mở thư mục gốc của website (thường là public_html hoặc htdocs). Kiểm tra xem có file index.php hoặc index.html không. Nếu không có, cần: Upload lại mã nguồn WordPress hoặc website của bạn. Đảm bảo upload đúng thư mục gốc, không lồng thêm thư mục trung gian. Bước 2: Kiểm tra tên file index Đảm bảo tên file chính xác là index.php (chữ thường hoàn toàn). Trên hệ thống Linux (đa số hosting dùng), Index.php và index.php là hai file khác nhau. Bước 3: Kiểm tra cấu hình web server (nếu có quyền) Đối với Apache: đảm bảo file .htaccess có dòng: DirectoryIndex index.php index.html Nếu dùng Nginx, kiểm tra cấu hình server block trong file nginx.conf. 4. Kết luận Lỗi “Index of /” tuy không nghiêm trọng nhưng khiến website trông không chuyên nghiệp và có thể làm lộ cấu trúc thư mục. Việc kiểm tra lại file index.php, đảm bảo mã nguồn đầy đủ và đúng vị trí sẽ khắc phục nhanh chóng sự cố này. Nếu bạn đã kiểm tra đủ nhưng vẫn bị lỗi, có thể liên hệ với đội kỹ thuật hosting hoặc kiểm tra log server để xác định nguyên nhân sâu hơn.

Các Vấn đề về Bảo mật & Tối ưu: Xử lý khẩn cấp khi website bị tấn công hoặc nhiễm mã độc

Tình huống Khi website có dấu hiệu bị tấn công, chuyển hướng lạ, hiển thị quảng cáo không mong muốn, hoặc Google cảnh báo “site có phần mềm độc hại”, bạn cần xử lý ngay lập tức để tránh bị lan rộng, mất dữ liệu, hoặc ảnh hưởng tới uy tín doanh nghiệp. Dưới đây là checklist các bước cần làm khẩn cấp: Bước 1: Liên hệ hỗ trợ kỹ thuật ESC Gửi yêu cầu hỗ trợ đến bộ phận kỹ thuật ESC để được tư vấn và hỗ trợ kiểm tra nhanh. Nếu website bị nhiễm nặng, đề nghị tạm thời khóa truy cập website để ngăn lây lan. Bước 2: Đổi mật khẩu toàn bộ hệ thống Thay đổi ngay tất cả mật khẩu liên quan: Tài khoản quản trị WordPress (wp-admin) Tài khoản hosting (cPanel/DirectAdmin) Tài khoản FTP Mật khẩu database (MySQL) Lưu ý: Đặt mật khẩu mạnh, không dùng lại mật khẩu cũ. Bước 3: Quét mã độc và xác định vùng bị nhiễm Cài đặt plugin bảo mật như Wordfence, iThemes Security, hoặc sử dụng dịch vụ online như Sucuri SiteCheck. Chạy quét toàn bộ website để xác định: Các file bị nhiễm mã độc (inject, shell…) Các theme/plugin chứa mã độc Bước 4: Khôi phục từ bản sao lưu sạch Nếu có bản backup sạch gần nhất (trước khi bị tấn công), hãy khôi phục lại website. Cách yêu cầu khôi phục từ ESC: Gửi email hoặc ticket đến ESC kèm domain và thời điểm mong muốn khôi phục. Bộ phận kỹ thuật sẽ hỗ trợ restore nhanh trong thời gian sớm nhất. Bước 5: Rà soát và dọn dẹp mã nguồn Xóa ngay các plugin hoặc theme không rõ nguồn gốc. Cập nhật toàn bộ theme/plugin và WordPress lên bản mới nhất. So sánh mã nguồn hiện tại với mã gốc từ nhà cung cấp để phát hiện dòng mã lạ. Gợi ý sau khi xử lý Cài đặt tường lửa ứng dụng (WAF) như Wordfence, Sucuri Firewall. Kích hoạt xác thực 2 bước cho tài khoản admin. Bật scan mã độc định kỳ hàng tuần. Thường xuyên sao lưu website (tự động hoặc dịch vụ ESC). Ghi nhớ: Phản ứng càng nhanh, thiệt hại càng giảm. Luôn chuẩn bị trước một kế hoạch sao lưu và bảo mật cho website của bạn.

Các Vấn đề về Bảo mật & Tối ưu: Hướng dẫn Tối ưu Tốc độ Tải trang cho Website WordPress

Vì sao tốc độ tải trang quan trọng? Tốc độ tải trang ảnh hưởng trực tiếp đến trải nghiệm người dùng, tỷ lệ thoát, SEO và tỷ lệ chuyển đổi. Website tải chậm có thể khiến người dùng rời đi chỉ sau vài giây, đặc biệt trên thiết bị di động. Checklist các kỹ thuật tối ưu tốc độ WordPress 1. Cài plugin tạo bộ nhớ đệm (cache) Giúp lưu trữ bản sao của trang web để khách truy cập không phải tải lại từ đầu mỗi lần. Các plugin phổ biến: LiteSpeed Cache (nếu dùng server hỗ trợ LiteSpeed) WP Rocket (trả phí, dễ dùng, mạnh mẽ) W3 Total Cache hoặc WP Super Cache (miễn phí) 2. Nén hình ảnh trước khi tải lên Hình ảnh chiếm phần lớn dung lượng trang web. Sử dụng công cụ nén trước khi tải: https://tinypng.com https://shortpixel.com Hoặc cài plugin tự động nén ảnh: Smush, ShortPixel Image Optimizer, Imagify 3. Tối ưu cơ sở dữ liệu (database) Xóa bản nháp cũ, bình luận spam, bảng tạm, dữ liệu plugin không còn dùng. Sử dụng plugin: WP-Optimize Advanced Database Cleaner 4. Sử dụng CDN (Content Delivery Network) CDN phân phối nội dung tĩnh từ máy chủ gần người truy cập nhất, giúp tăng tốc độ tải. Gợi ý: Cloudflare (miễn phí, dễ dùng) BunnyCDN, KeyCDN, QUIC.cloud 5. Dùng theme nhẹ và code tốt Tránh theme đa năng nặng nề nếu không cần dùng hết tính năng. Gợi ý theme tối ưu: Astra, GeneratePress, Hello Elementor, Blocksy Ưu tiên các theme hỗ trợ tải CSS/JS theo nhu cầu (on-demand). Gợi ý nâng cao Bật nén GZIP (thường có sẵn trên server hoặc cài thêm qua plugin). Tối ưu hóa việc tải CSS/JS: gộp file, trì hoãn hoặc tải không đồng bộ (async/defer). Tránh nhúng nhiều script từ bên thứ ba (chat, popup, analytics…). Theo dõi hiệu suất qua công cụ: Google PageSpeed Insights GTmetrix WebPageTest.org Tối ưu tốc độ không chỉ giúp cải thiện trải nghiệm người dùng mà còn là yếu tố cốt lõi trong SEO và hiệu quả kinh doanh online. Hãy kiểm tra và tối ưu định kỳ để website luôn vận hành mượt mà.

Các Sự cố Thường gặp với WordPress: Website bị kẹt ở chế độ bảo trì (“Stuck in Maintenance Mode”)

Nguyên nhân Khi WordPress tiến hành cập nhật lõi, theme hoặc plugin, hệ thống sẽ tự động tạo một file có tên .maintenance trong thư mục gốc của website để kích hoạt chế độ bảo trì tạm thời. Nếu quá trình cập nhật bị gián đoạn (mạng chậm, lỗi server, ngắt kết nối giữa chừng…), WordPress không thể tự xóa file .maintenance và website sẽ kẹt ở chế độ bảo trì, hiển thị trang trắng với thông báo dạng: “Briefly unavailable for scheduled maintenance. Check back in a minute.” Cách khắc phục Đây là một lỗi dễ sửa và cách duy nhất để xử lý là xóa file .maintenance theo các bước sau: Bước 1: Truy cập vào hosting bằng File Manager (trong cPanel hoặc DirectAdmin) hoặc sử dụng FTP client (như FileZilla). Bước 2: Vào thư mục gốc của website (thường là public_html hoặc thư mục chứa file wp-config.php). Bước 3: Tìm file có tên .maintenance và xóa file đó. Bước 4: Tải lại website trên trình duyệt. Website sẽ thoát khỏi chế độ bảo trì và hoạt động bình thường trở lại. Lưu ý phòng tránh Luôn sao lưu website trước khi tiến hành cập nhật. Tránh cập nhật plugin/theme vào giờ cao điểm có nhiều người truy cập. Đảm bảo kết nối mạng ổn định trong suốt quá trình cập nhật. Nếu lỗi vẫn không khắc phục được sau khi xóa file .maintenance, có thể cần bật chế độ gỡ lỗi (WP_DEBUG) hoặc kiểm tra log lỗi để xác định nguyên nhân khác

Các Sự cố Thường gặp với WordPress: Không thể truy cập trang quản trị WordPress (/wp-admin)

Nếu bạn không thể truy cập vào trang quản trị WordPress, có thể do một số nguyên nhân sau. Dưới đây là các kịch bản phổ biến và cách xử lý: 1. Quên mật khẩu Tại trang đăng nhập, nhấn vào “Quên mật khẩu?” để nhận email đặt lại mật khẩu. Nếu không nhận được email: Truy cập phpMyAdmin trên hosting. Vào bảng wp_users > chỉnh sửa user admin. Tại cột user_pass, chọn hàm MD5, nhập mật khẩu mới rồi lưu lại. 2. Lỗi “Cookies are blocked or not supported by your browser” Lỗi này thường do trình duyệt hoặc cấu hình WordPress. Cách khắc phục: Mở file wp-config.php, thêm dòng sau trước /* That’s all, stop editing */: define(‘COOKIE_DOMAIN’, ”); Hoặc mở file php trong thư mục theme đang dùng, thêm dòng: header(“Clear-Site-Data: \”cookies\””); Xóa bộ nhớ cache của trình duyệt rồi thử đăng nhập lại. 3. Bị plugin bảo mật khóa truy cập Một số plugin như Wordfence, iThemes Security, v.v. có thể chặn truy cập do nghi ngờ hành vi đáng ngờ. Cách xử lý: Truy cập File Manager hoặc FTP. Đến thư mục wp-content/plugins, đổi tên thư mục plugin bảo mật (VD: wordfence thành wordfence_old). Tải lại trang quản trị. Nếu truy cập được, bạn đã xác định đúng plugin gây lỗi. Bạn có thể sao lưu website trước khi thao tác để đảm bảo an toàn dữ liệu.

Cảnh báo: “Tài khoản Hosting của bạn đã sử dụng quá tài nguyên (CPU/RAM)”

1. Cảnh báo này có nghĩa gì? Thông báo “Quá giới hạn tài nguyên” thường xuất hiện khi tài khoản hosting của bạn vượt ngưỡng cho phép về: CPU usage (sử dụng vi xử lý) RAM usage (bộ nhớ tạm) Number of processes (số tiến trình đồng thời) Khi điều này xảy ra, hosting có thể: Làm website tải chậm, lỗi 503 Service Unavailable. Tự động giới hạn truy cập tạm thời. Gửi email cảnh báo từ hệ thống quản trị hosting (cPanel, DirectAdmin…) 2. Nguyên nhân phổ biến a. Plugin hoạt động bất thường Plugin nặng, bị lỗi hoặc xung đột với theme/plugin khác. Các plugin liên quan đến backup, thống kê, bảo mật, redirect… tiêu tốn nhiều CPU. b. Lượng truy cập tăng đột biến Có thể do chiến dịch quảng cáo, nội dung viral. Hoặc bị tấn công DDoS nhẹ khiến server xử lý quá tải. c. Website chưa được tối ưu Sử dụng theme nặng, thiếu cache. Chạy nhiều truy vấn SQL phức tạp, không tối ưu. 3. Cách kiểm tra và xử lý Bước 1: Xem thống kê tài nguyên trong hosting Vào cPanel > Resource Usage hoặc DirectAdmin > Usage Statistics. Kiểm tra biểu đồ CPU/RAM theo giờ, ngày. Tìm thời điểm quá tải và xác định nguyên nhân tiềm năng. Bước 2: Kiểm tra plugin và mã nguồn Tạm thời vô hiệu hóa các plugin không cần thiết. Cập nhật plugin, theme và WordPress lên phiên bản mới nhất. Kiểm tra log lỗi trong thư mục /logs hoặc qua Errors trong cPanel. Bước 3: Phân tích truy cập Dùng công cụ như AWStats, Webalizer hoặc plugin thống kê truy cập. Kiểm tra lượng IP truy cập bất thường hoặc bots gây tải nặng. 4. Giải pháp đề xuất Tối ưu website: Cài plugin cache (LiteSpeed Cache, WP Super Cache…) Giảm plugin không cần thiết. Giảm tải ảnh và script bên ngoài. Nâng cấp gói hosting: Nếu website phát triển tốt, hãy cân nhắc chuyển sang gói hosting cao hơn. VPS hoặc Cloud Hosting là lựa chọn phù hợp nếu có nhiều lượt truy cập hoặc chạy các tác vụ nặng. Bật bảo vệ chống bot/DDoS: Sử dụng Cloudflare hoặc tường lửa ứng dụng (Web Application Firewall). Nếu cảnh báo vẫn lặp lại thường xuyên dù đã tối ưu, bạn nên liên hệ nhà cung cấp hosting để được tư vấn cấu hình phù hợp hơn.

1 2 »