Việc xây dựng và vận hành một trang web WordPress bao gồm nhiều công việc, vì vậy chúng tôi tổng hợp danh sách công việc để bạn không quên bất cứ điều gì. Từ cài đặt đến vận hành và bảo trì, chúng tôi hy vọng danh sách kiểm tra này là một tài liệu tham khảo hữu ích cho trang web hiện tại hoặc dự án trang web WordPress tiếp theo của bạn.

A) CÀI ĐẶT

Danh sách đầu tiên giúp bạn bắt đầu sở hữu 1 website WordPress một cách úng đắn nhất.

  • Mua tên miền.
  • Mua WordPress hosting của các đơn vị uy tín.
  • Cài đặt WordPress corebản mới nhất trên server.

B) CÀI ĐẶT CƠ BẢN

Đây là công việc của các lập trình viên, nếu bạn chưa có kinh nghiệm và kin thức về lập trình, hãy thật cẩn thận khi thực hiện các bước này.

  • Cài đặt tên miền trên cPanel hoặc hosting panel mà bạn được cung cấp.
  • Cài đặt database và tài khoản đăng nhập vào database.
  • Thay đổi DNS của tên miền để trỏ về IP của hosting.
  • Xóa nội dung mặc định của WordPress như bài viết “Hello, World!”.
  • Xóa file wp-config-sample.php.
  • Cài đặt WordPress theme. Khuyên dùng Kadence, Astra, GeneratePress.
  • Cài đặt các plugin cần thiết.
  • Tạo sitemap.
  • Tạo trang 404.
  • Thêm favicon.
  • Thêm nội dung cho thuộc tính “alt” của tất cả các ảnh.
  • Ngăn chặn spam (khuyên dùng Aksimet).
  • Cài đặt thông tin lin hệ.
  • Cài đặt lại múi giờ trong WordPress.
  • Cài đặt Google Analytics, Search Console.
  • Chuyển hướng 301 từ website cũ sang mới.
  • Tạo chuyên mục bài vit và xóa chuyên mục “Uncategorized”.
  • Kiểm tra website trên nhiều thiết bị và trình duyệt khác nhau.
  • Kiểm tra mọi thứ, đảm bảo đều hoạt động tốt.

C) BẢO MẬT

WordPress là đối tượng ưu thích của các hacker và bot. Vì vậy hãy đảm bảo bạn đã tuân thủ toàn bộ các bước dưới đây

  • Cập nhật WordPress core lên phiên bản mới nhất.
  • Thay đổi đường dẫn “wp-admin” hoặc đt mật khẩu truy cập bằng .htaccess.
  • Cài đặt plugin bảo mật (iThemes Security, Wordfence…).
  • Cài đặt và kích hoạt 2-factor authentication.
  • Cài đặt “brute force protection”.
  • Xóa toàn bộ theme & plugin không sử dụng.
  • Loại bỏ phiên bản của WordPress.
  • Thay thế các plugin đã cũ bằng các plugin tương tự nhưng được cập nhật thường xuyên.
  • Sao lưu website định kỳ.
  • Sử dụng Google reCaptcha cho tất cả các biểu mẫu.
  • Tắt RestAPI nếu không sử dụng.
  • Thay đổi mật khẩu đăng nhập định kỳ.
  • Tắt tính năng File Editor trong WordPress. Không cho phép thêm hoặc chỉnh sửa file.
  • Kiểm tra lại file permission trong WordPress.
  • Sử dụng SSL cho toàn bộ website.
  • Sử dụng phiên bản PHP mới nhất.
  • Sử dụng phiên bản database mới nhất.
  • Bật IP Whitelist cho các truy cập SSH & SFTP.

D) SAO LƯU

Đây là 1 tính năng vô cùng quan trọng mà bất kỳ website nào cũng phải có. Tuy nhiên, WordPress mặc định không có tính năng này. Đừng bỏ qua các bước sau nhé.

  • Cài đặt plugin sao lưu (khuyên dùng UpdraftPlus, BackupBuddy, WP All-in-one Migration).
  • Thiết lập sao lưu định kỳ (database và toàn bộ file trong WordPress).
  • Lưu trữ sao lưu trên cloud (Google Drive, Dropbox, AWS S3…).

E) SEO

Hãy tập trung vào chiến lược SEO của bạn. Bạn sẽ nhận thấy sự khác biệt về kết quả SEO của 500 và 10,000 lượt truy cp mỗi ngày.

  • Cài đặt plugin SEO (Yoast SEO, Rankmath).
  • Các trang và bài viết có tiêu đề KHÔNG trùng lặp, và ít hơn 70 từ.
  • Các trang và bài viết có meta desciption KHÔNG trùng lặp, và ít hơn 156 từ.
  • Các trang và bài viết nên có ít hơn 10 keyword trong nội dung.
  • Cập nhật sitemap lên các công cụ tìm kiếm.
  • Kết nối Google Analytics.
  • KHÔNG sử dụng chế độ mặc định của đường dẫn tĩnh.
  • Đảm bảo chỉ có duy nhất một thẻ H1 trong một trang và có chứa từ khóa.
  • Xác nhận toàn bộ ảnh đều có thuộc tính “alt”.
  • Sử dụng cả internal & external link trong bài viết.

F) TỐI ƯU TỐC ĐỘ

Tốc độ là iều kiện quan trọng nhất đối với SEO và trải nghiệm khách hàng. Hãy luôn đảm bảo website của bạn có tốc độ tải trang <3s.

  • Kiểm tra site trên https://gtmetrix.com.
  • Kiểm tra site trên https://tools.pingdom.com.
  • Kiểm tra site trên https://www.webpagetest.org.
  • Và trên https://pagespeed.web.dev.
  • Sử dụng caching plugin (W3 Total Cache, WP Super Cache, LiteSpeed Cache, WP Rocket).
  • Đảm bảo caching plugin được cấu hình chính xác, đầy đủ theo yêu cầu của từng website.
  • Sử dụng CDN.
  • Đảm bảo CDN được cấu hình chuẩn xác, đầy đủ theo yêu cầu của từng website.
  • Tất cả ảnh đều được nén và tối ưu hiển thị trên các thiết bị khác nhau.
  • Đảm bảo các plugin đang cài đều được sử dụng và xóa những plugin đã bị khai tử hoặc không được cập nhật.
  • Nếu bạn sử dụng Jetpack, hãy tắt các module không sử dụng đến.
  • Áp dụng minification cho mọi nơi có thể.
  • Tối ưu database.
  • Đảm bảo tốc độ hosting của nhà cung cấp là tốt nhất.
  • Đảm bảo theme, plugin và WordPress đang là phiên bản mới nhất.
  • Sử dụng công cụ “Waterfall” để xác định các thành phần nặng trên trang.
  • Sử dụng lazy-load để tăng tốc độ tải trang.
Tải file PDF