Khắc phục lỗi “Không An Toàn” trong WordPress: Hướng dẫn chi tiết
Bạn có một trang web WordPress và gần đây bạn bắt đầu thấy thông báo “Không An Toàn” (Not Secure) trong trình duyệt của khách truy cập? Điều này không chỉ gây mất niềm tin cho khách hàng tiềm năng mà còn có thể ảnh hưởng tiêu cực đến thứ hạng SEO của bạn. Đừng lo lắng, lỗi này thường dễ dàng khắc phục và bài viết này sẽ cung cấp cho bạn hướng dẫn chi tiết để giải quyết vấn đề.
Nguyên nhân gây ra lỗi “Không An Toàn”
Lỗi “Không An Toàn” xuất hiện khi trang web của bạn không sử dụng giao thức HTTPS (Hypertext Transfer Protocol Secure). HTTPS là phiên bản an toàn của HTTP, sử dụng mã hóa SSL/TLS để bảo vệ dữ liệu truyền tải giữa trình duyệt của người dùng và máy chủ web. Khi một trang web không có HTTPS, thông tin như mật khẩu, thông tin thẻ tín dụng, và các dữ liệu cá nhân khác có thể bị đánh chặn bởi tin tặc.
Có một vài nguyên nhân chính dẫn đến việc trang web WordPress của bạn hiển thị thông báo “Không An Toàn”:
- Chưa cài đặt chứng chỉ SSL/TLS: Đây là nguyên nhân phổ biến nhất. Bạn cần cài đặt chứng chỉ SSL/TLS từ một nhà cung cấp uy tín.
- Cài đặt chứng chỉ SSL/TLS chưa đúng cách: Ngay cả khi đã có chứng chỉ, cài đặt sai cấu hình có thể gây ra lỗi.
- Nội dung không an toàn (Mixed Content): Trang web có sử dụng HTTPS nhưng vẫn tải tài nguyên (hình ảnh, CSS, JavaScript) từ các nguồn HTTP.
- Vấn đề với plugin hoặc theme: Một số plugin hoặc theme cũ có thể chưa tương thích hoàn toàn với HTTPS.
Bước 1: Kiểm tra chứng chỉ SSL/TLS
Đầu tiên, bạn cần kiểm tra xem trang web của bạn đã có chứng chỉ SSL/TLS hay chưa. Bạn có thể kiểm tra bằng cách nhìn vào thanh địa chỉ của trình duyệt. Nếu bạn thấy biểu tượng ổ khóa (thường là màu xanh lá cây) bên cạnh địa chỉ web, thì trang web của bạn đang sử dụng HTTPS và có chứng chỉ SSL/TLS hợp lệ. Nếu bạn thấy biểu tượng “Không An Toàn” hoặc biểu tượng ổ khóa bị gạch chéo, thì có vấn đề với chứng chỉ của bạn.
Bạn cũng có thể sử dụng các công cụ trực tuyến để kiểm tra chứng chỉ SSL/TLS của mình, ví dụ như:
- SSL Checker (SSL Shopper): Công cụ này sẽ kiểm tra chứng chỉ của bạn và cung cấp thông tin chi tiết về nó.
- Qualys SSL Labs SSL Server Test: Đây là một công cụ kiểm tra chuyên sâu hơn, cung cấp thông tin chi tiết về cấu hình SSL/TLS của máy chủ.
Bước 2: Cài đặt chứng chỉ SSL/TLS (nếu chưa có)
Nếu trang web của bạn chưa có chứng chỉ SSL/TLS, bạn cần phải cài đặt. Có hai loại chứng chỉ SSL/TLS chính:
- Chứng chỉ SSL/TLS miễn phí: Let’s Encrypt là một tổ chức phi lợi nhuận cung cấp chứng chỉ SSL/TLS miễn phí. Nhiều nhà cung cấp dịch vụ lưu trữ web cung cấp tích hợp Let’s Encrypt dễ dàng.
- Chứng chỉ SSL/TLS trả phí: Các nhà cung cấp chứng chỉ thương mại như Comodo, DigiCert và Thawte cung cấp các chứng chỉ SSL/TLS với nhiều tính năng và mức độ bảo mật khác nhau.
Cách cài đặt chứng chỉ SSL/TLS phụ thuộc vào nhà cung cấp dịch vụ lưu trữ web của bạn. Thông thường, bạn có thể cài đặt chứng chỉ thông qua bảng điều khiển (cPanel, Plesk, vv) hoặc liên hệ với bộ phận hỗ trợ kỹ thuật của nhà cung cấp để được trợ giúp.
Bước 3: Thiết lập WordPress sử dụng HTTPS
Sau khi cài đặt chứng chỉ SSL/TLS, bạn cần thiết lập WordPress để sử dụng HTTPS. Có hai cách chính để thực hiện việc này:
Cách 1: Sử dụng bảng điều khiển WordPress
- Đăng nhập vào bảng điều khiển WordPress của bạn.
- Vào Settings -> General.
- Trong trường WordPress Address (URL) và Site Address (URL), thay đổi
http://thànhhttps://. - Lưu thay đổi.
Cách 2: Chỉnh sửa file wp-config.php
Bạn có thể chỉnh sửa file wp-config.php để buộc WordPress sử dụng HTTPS. Thêm đoạn mã sau vào file này:
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';Lưu ý: Sao lưu file wp-config.php trước khi chỉnh sửa để đề phòng trường hợp xảy ra lỗi.
Bước 4: Khắc phục lỗi “Mixed Content”
Ngay cả khi bạn đã cài đặt SSL/TLS và thiết lập WordPress sử dụng HTTPS, bạn vẫn có thể gặp lỗi “Không An Toàn” nếu trang web của bạn chứa “Mixed Content”. Điều này xảy ra khi trang web của bạn tải một số tài nguyên (hình ảnh, CSS, JavaScript) từ các nguồn HTTP thay vì HTTPS.
Để khắc phục lỗi này, bạn cần tìm và thay thế tất cả các liên kết HTTP bằng các liên kết HTTPS tương ứng.
Tìm kiếm Mixed Content
Bạn có thể sử dụng các công cụ sau để tìm kiếm Mixed Content trên trang web của bạn:
- Trình duyệt Chrome Developer Tools: Mở trang web của bạn trong Chrome, nhấn F12 để mở Developer Tools, chọn tab “Security”. Nếu có Mixed Content, bạn sẽ thấy cảnh báo.
- Công cụ trực tuyến như “Why No Padlock?”: Công cụ này sẽ quét trang web của bạn và liệt kê tất cả các tài nguyên HTTP.
- Plugin WordPress như “Really Simple SSL”: Plugin này sẽ tự động tìm và thay thế các liên kết HTTP bằng các liên kết HTTPS.
Sửa chữa Mixed Content
Sau khi tìm thấy Mixed Content, bạn cần phải sửa chữa chúng. Có một vài cách để thực hiện việc này:
- Cập nhật liên kết thủ công: Thay thế tất cả các liên kết HTTP bằng các liên kết HTTPS trong mã nguồn của trang web, bao gồm các bài viết, trang, theme, và plugin.
- Sử dụng plugin “Better Search Replace”: Plugin này cho phép bạn tìm và thay thế các chuỗi ký tự trong cơ sở dữ liệu WordPress một cách dễ dàng.
- Sử dụng plugin “Really Simple SSL”: Plugin này có thể tự động sửa chữa Mixed Content bằng cách thay thế các liên kết HTTP bằng các liên kết HTTPS.
Bước 5: Kiểm tra và bảo trì
Sau khi thực hiện các bước trên, hãy kiểm tra lại trang web của bạn để đảm bảo rằng lỗi “Không An Toàn” đã được khắc phục. Sử dụng các công cụ kiểm tra SSL/TLS và Mixed Content để xác nhận rằng trang web của bạn đang hoạt động an toàn.
Ngoài ra, hãy đảm bảo rằng bạn:
- Luôn cập nhật WordPress, theme và plugin lên phiên bản mới nhất để vá các lỗ hổng bảo mật.
- Sử dụng mật khẩu mạnh cho tài khoản WordPress và tài khoản lưu trữ web.
- Sao lưu trang web thường xuyên để đề phòng trường hợp xảy ra sự cố.
Kết luận
Lỗi “Không An Toàn” trong WordPress là một vấn đề nghiêm trọng có thể ảnh hưởng đến uy tín và hiệu quả của trang web của bạn. Tuy nhiên, với các bước hướng dẫn chi tiết trong bài viết này, bạn có thể dễ dàng khắc phục lỗi này và đảm bảo rằng trang web của bạn luôn an toàn và bảo mật cho khách truy cập.
