10 việc nên làm giúp bảo mật website WordPress hơn

Chào bạn, bài viết này NhatXu.Com sẽ chia sẻ đến bạn một vấn đề rất quan trọng đối với người dùng WordPress đó là bảo mật. Với 10 đề xuất bên dưới, mình tin rằng chúng sẽ giúp bảo mật website WordPress của bạn tốt hơn. Nếu đề xuất nào bạn đã thực hiện tốt rồi thì có thể bỏ qua, còn nếu chưa làm hoặc cảm thấy chưa ổn thì triển khai làm lại sớm bạn nhé !

Bảo mật website WordPress là gì?

Bảo mật website WordPress là hoạt động sử dụng nhiều phương pháp, cách thức khác nhau nhằm đảm bảo cho hạ tầng và dữ liệu của website WordPress được an toàn trước mọi sự tấn công, xâm nhập, khai thác lỗ hỏng.

Website WordPress là loại website được tạo nên dựa trên mã nguồn WordPress. Do đó, các kiến thức lý thuyết về bảo mật website nói chung đều có thể áp dụng cho bảo mật website WordPress. Chỉ khác ở chỗ cách làm và khả năng thực thi công tác bảo mật trên WordPress nó “dễ chịu” hơn đối với người không có kiến thức chuyên sâu về website, nhờ sự hỗ trợ của plugin bảo mật và các mẹo thủ thuật.

Tầm quan trọng của công tác bảo mật website WordPress

WordPress là mã nguồn tạo website được dùng phổ biến nhất hiện nay trên Thế Giới. Mã nguồn này giúp phần lớn người dùng không có kiến thức lập trình vẫn có thể tạo lập được website một cách dễ dàng. Điều này cũng đồng nghĩa rằng phần lớn người dùng mã nguồn WordPress sẽ không có kiến thức chuyên sâu về website nói chung và bảo mật website nói riêng.

Do đó, các website dùng mã nguồn WordPress từ trước đến nay luôn là đối tượng được bao hacker “dòm ngó”. Họ tích cực dò tìm và khai thác các lỗ hỏng bảo mật nhằm thực hiện những hành vi xấu.

Đối với chủ sở hữu website WordPress

Chủ sở hữu chính là bên bị ảnh hưởng trực tiếp và rõ ràng nhất đối với các vấn đề bảo mật website. Thiệt hại nhiều hay ít còn phụ thuộc vào từng trường hợp cụ thể, ví dụ: website lớn hay nhỏ, website đơn giản hay phức tạp, lỗ hỏng bảo mật nghiêm trọng hay không, . . . Dưới đây mình liệt kê một số ảnh hưởng thường gặp để bạn hình dung:

• Tốn thời gian và chi phí xử lý sự cố bảo mật. Chắc chắn rồi, tùy độ lớn và mức độ thiệt hại do sự cố bảo mật mà chi phí và thời gian khắc phục cũng khác nhau. Với những website nhỏ thì chỉ tầm vài triệu đồng và vài ngày làm việc là có thể khắc phục được. Còn những website lớn hoặc gặp phải vấn đề nghiêm trọng thì thời gian và chi phí khắc phục sẽ rất lớn, có thể lên đến hàng trăm triệu đồng.
• Các hoạt động liên quan đến website bị đình trệ gây thất thoát doanh thu. Đặc biệt là các website bán hàng hoặc cung cấp dịch vụ online thông qua website. Khi bị tạm ngưng để xử lý sự cố thì hoạt động kinh doanh của chủ sở hữu cũng tạm thời đóng cửa một phần rồi.
• Làm hỏng hoặc mất thông tin, dữ liệu và tài nguyên. Thông tin, dữ liệu ở đây có thể là nội dung bài viết, thông tin khách hàng và các dữ liệu quan trọng khác. Ví dụ bài viết, thông tin khách hàng bị chỉnh sửa tự động, bị xóa, . . .
• Lộ thông tin khách hàng và dữ liệu doanh nghiệp. Bên “đánh cắp” thông tin có thể đem bán cho đối thủ, gây ảnh hưởng đến hoạt động kinh doanh về sau hoặc dùng cho các mục đích xấu. Kẻ xấu sẽ dựa trên các thông tin về tên, địa chỉ, SĐT để thực hiện các hoạt động lừa đảo, chiếm đoạt tài sản. Các báo cáo, thống kê hoạt động giao dịch, mua bán thông qua website có thể nói là thông tin riêng tư mà doanh nghiệp không bao giờ muốn bị rò rỉ ra bên ngoài vì nhiều lý do. Và khi website bị hack, chiếm quyền truy cập thì những cái này không còn là riêng tư nữa.
• Ảnh hưởng nghiêm trọng đến vấn đề SEO website. Khi website của bạn bị tấn công và chèn mã độc, nó thường điều hướng người dùng truy cập sang các website “bẩn, rác” hoặc nguy hiểm. Do đó, công cụ tìm kiếm cũng sẽ đưa website vào danh sách đen. Hậu quả này bạn có thể nhìn thấy sau tầm một tuần bị dính mã độc. Ví dụ bên dưới mọi người hay gọi là site bị “index tiếng Nhật”.

• Uy tín của doanh nghiệp bị ảnh hưởng. Nếu website của bạn có diễn ra các hoạt động giao dịch, mua bán, đăng nhập thì khách hàng/ người dùng chắc chắn không yên tâm. Nếu không sớm khắc phục vấn đề bảo mật, họ nhất định sẽ chuyển qua bên khác.

Đối với doanh nghiệp hoạt động trong dịch vụ thiết kế website

Đứng từ góc nhìn của các cá nhân, đơn vị hoạt động trong lĩnh vực thiết kế website, bảo mật cũng là một nỗi lo lớn. Đối với website dùng WrdPress, các vấn đề bảo mật website thường đến từ khách hàng nhiều hơn nếu không được kiểm soát tốt về bảo mật cũng như công tác hướng dẫn khi bàn giao những sự cố bảo mật là điều khó tránh khỏi. Dưới đây là những hậu quả nghiêm trọng về bảo mật mà đơn vị thiết kế website có thể gặp phải:

• Dịch vụ web thường đi liền với bảo hành một năm hoặc trọn đời. Do đó, nếu để xảy ra sự cố bảo mật sẽ tốn rất nhiều thời gian và kinh phí để xử lý;
• Các website của khách hàng được lưu trữ chung trong một máy chủ/ VPS, khi xảy ra sự cố về bảo mật của một website. Nếu không tạo được “bức tường” đủ vững chắc ngăn cách giữa các website, thì sự lây lan mã độc ra hàng loạt là cực kỳ nguy hiểm. Lúc đó, không chỉ phải xử lý bảo mật của một website mà là toàn bộ các site nằm trong máy chủ/ VPS đó.

• Ảnh hưởng đến uy tín, thương hiệu của đơn vị thiết kế website. Trong thời đại mạng xã hội phát triển như hiện na thì sự cố bảo mật đó có thể được lan truyền rất nhanh. Và tất nhiên khách hàng sẽ rất khó tin tưởng để chọn dịch vụ bên bạn nếu họ biết về sự cố này.

Đối với các nhà cung cấp dịch vụ lưu trữ website

Về phía các doanh nghiệp hoạt động trong lĩnh vực cung cấp dịch vụ lưu trữ website (hosting, VPS), bảo mật luôn là một mối đe dọa khó lường. Nếu các đơn vị thiết kế website WordPress thực hiện các biện pháp nhằm hạn chế người dùng can thiệp sâu vào mã nguồn WordPress. Ví dụ như hạn chế khách hàng thao tác cài theme, plugin có nguy cơ dính mã độc vào web chẳn hạn.

Nhưng với dịch vụ hosting thì rất thoải mái, người dùng thích cài gì cài, miễn không vi phạm pháp luật là được. Và bạn biết đấy, virus – mã độc có trong theme, plugin “lậu” vẫn ngày ngày được upload lên hosting bởi người dùng WordPress. Nếu không tạo được “bức tường” vững chắc giữa các gói dịch vụ thì việc lây lan mã độc sẽ diễn ra trên quy mô lớn và cực kỳ nguy hiểm. Hậu quả mà doanh nghiệp cung cấp dịch vụ lưu trữ khi gặp sự cố bảo mật có thể là:

• Hoạt động khắc phục sự cố sẽ tốn rất nhiều công sức, kinh phí nhưng cũng khó lòng xoa dịu được khách hàng.
• Trong trường hợp khôi phục website về các bản backup trước khi xảy ra sự cố bảo mật. Các giao dịch/ tương tác hoặc nội dung trên website được thực hiện trong giai đoạn xảy ra sự cố sẽ mất hết.
• Ảnh hưởng nghiêm trọng đến uy tín, thương hiệu của doanh nghiệp cung cấp dịch vụ lưu trữ. Tiếng lành thì khó đồn xa, nhưng sự cố thì được lan truyền đi rất lẹ.

Tuy nhiên, với các nhà cung cấp dịch vụ lưu trữ thì khâu bảo mật rất được chú trọng. Họ thường áp dụng các công nghệ bảo mật tốt nhất để tránh phát sinh các sự cố bảo mật. Các sự cố về lây lan mã độc giữa các website thường gặp ở các cá nhân, đơn vị cung cấp hosting nhỏ.

10 việc nên làm giúp website WordPress bảo mật hơn

Để bảo vệ website của bạn an toàn thì có rất nhiều vấn đề từ cơ bản đến chuyên sâu cần giải quyết. Tuy nhiên, trong khuôn khổ bài viết này mình chỉ chọn lọc ra 10 việc nên làm giúp website WordPress của bạn bảo mật tốt hơn. Và những việc cần làm đó cũng nằm trong khả năng của hầu hết người dùng WordPress phổ thông chứ không cần kiến thức kỹ thuật chuyên sâu.

Sử dụng hosting uy tín

Các sự cố về lây lan mã độc giữa các website thường đến từ các cá nhân/ đơn vị mới bắt đầu tham gia vào cung cấp dịch vụ lưu trữ. Họ chưa có nhiều kinh phí, kinh nghiệm để bảo mật tốt cho hệ thống và sự cố lây lan mã độc rất dễ gặp phải.

Chính vì vậy, ngay ở khâu chọn nơi mua hosting thì bạn cần phải tìm hiểu kỹ xem thương hiệu nào thì yên tâm về bảo mật. Tất nhiên, công ty nào cũng sẽ nói mình là bên cung cấp uy tín. Nhưng để biết được thì thường có 02 cách là tham khảo ý kiến cộng đồng hoặc tự trải nghiệm để biết.

Sử dụng theme và plugin sạch sẽ

Phần lớn lỗi bảo mật website WordPress đến từ việc cài đặt, sử dụng các theme, plugin bản quyền được chia sẻ miễn phí trên mạng (không rõ nguồn gốc). Thông qua đó, các đối tượng xấu sẽ chèn mã độc vào file theme, plugin. Thông thường mã độc nó sẽ không gây ảnh hưởng gì ngay sau khi cài vào website mà sẽ chờ đến thời cơ thích hợp mới bắt đầu hoạt động. Do đó, người dùng thấy không có vấn đề gì nên cứ cài thôi. Đến khi mã độc phát huy tác dụng thì mọi chuyện đã rồi, khắc phục sự cố rất khó khăn, còn nếu thuê người khắc phục thì chi phí cũng không ít.

Như vậy, để tránh nguy cơ bảo mật do theme, plugin “lậu” gây ra thì bạn hãy tránh xa các nguồn không uy tín. Nếu chưa có kinh phí mua các theme, plugin xịn mà bạn thích, thì tạm thời dùng bản miễn phí cũng được, khi nào có điều kiện thì nâng cấp lên sau.

Ngoài ra, một số bạn không cài các theme, plugin “lậu” lên website chính nhưng cài lên các website phụ cùng hosting để trải nghiệm. Các bạn ấy nghĩ như vậy là sẽ an toàn cho website chính, nhưng không, mã độc sẽ lây lan từ website phụ sang website chính và hậu quả cũng không khác gì cài trực tiếp lên site chính cả.

Nếu bạn nào muốn trải nghiệm những theme, plugin không rõ nguồn gốc kia thì hãy cài lên một hosting/ VPS độc lập, chuyên để test, trải nghiệm thì được. Sau khi trải nghiệm xong thì reset/ cài mới lại VPS/ hosting để làm sạch mọi thứ có trên đó.

Không sử dụng các theme, plugin đã quá lỗi thời

Các nhà sản xuất theme, plugin họ thường có các bản cập nhật nhằm nâng cấp về tính năng, trải nghiệm và cả khắc phục các sự cố về hiệu suất và bảo mật. Những theme, plugin bị “bỏ rơi” nhiều năm sẽ tiềm tàng nguy cơ sự cố về bảo mật, khả năng tương thích và hiệu suất. Chính vì vậy, bạn hãy hết sức cân nhắc nếu muốn cài các plugin đã quá lâu rồi không có bản cập nhật nào. Vấn đề này mình cũng có nói trong bài viết dưới đây, có gì bạn tham khảo thêm nhé !

Xem thêm: 05 việc nên làm giúp tối ưu tốc độ website WordPress

Đối với Facebook cũng như vậy, Cookie Facebook sẽ giúp bạn có được tốc độ duyệt trang

Cũng có nhiều trường hợp, theme – plugin bạn đang dùng đã lâu (vài năm) rồi chưa có bản cập nhật nào nhưng vì đã dùng quen, ngại thay đổi vì nhiều lý do. Nếu website của bạn đang ở hoàn cảnh này thì sớm tìm các theme, plugin thay thế để tránh các sự cố đáng tiếc trong tương lai nhé !

Thường xuyên kiểm tra và cập nhật theme, plugin

Cũng tương tự ở mục vừa rồi, tức là từ phía nhà sản xuất theme, plugin có tung ra các bản cập nhật để vá lỗi về bảo mật, cải thiện hiệu suất. Nhưng người dùng không nâng cấp lên vì nhiều lý do và hướng khắc phục như sau:

• Đang dùng theme, plugin lậu nên không thể cập nhật được. Trường hợp này bạn hãy chuyển qua dùng theme, plugin miễn phí trên kho WordPress.org hoặc mua bản quyền theme, plugin đó nếu thật sự cần thiết.
• Sợ cập nhật lên bản mới sẽ phát sinh lỗi web. Cái này cũng đơn giản thôi, nếu bạn lo ngại thì trước khi cập nhật hãy tạo một bản sao lưu dữ liệu website trước khi cập nhật. Nếu sau cập nhật mà bị lỗi thì khôi phục website về lại trạng thái lúc chưa cập nhật là được. Có một số trường hợp người dùng chỉnh sửa vào theme mà không tạo child theme, khi cập nhật sẽ mất những cái đã chỉnh sửa trước đó. Giải pháp cho trường hợp này là tạo child theme để chỉnh sửa. Khi cập nhật phiên bản mới của theme thì sẽ không bị ảnh hưởng.
• Một bộ phận lớn người dùng WordPress chẳng mấy quan tâm đến vấn đề cập nhật theme và plugin. Mình đã thấy rất nhiều website hiển thị hơn 10 bản cập nhật đang chờ sẵn trong trang quản trị. Nguyên nhân có thể họ chưa nắm được tầm quan trọng của việc cập nhật theme, plugin hoặc đơn giản là LƯỜI ^^ Giải pháp cho những trường hợp này là tìm hiểu thêm về tầm quan trọng của bảo mật website và việc cập nhật theme, plugin.

Ngưng hoặc tạm ngưng sử dụng các plugin đang dính lỗi bảo mật

Các plugin dính lỗi bảo mật sẽ thường được thông báo trong bảng tin của WordPress trong trang quản trị. Bạn cũng có thể đăng ký nhận tin tức/ cảnh báo về bảo mật từ các website chuyên về bảo mật WordPress như WordFence Security News chẳng hạn. Ngoài ra bạn cũng có thể “hóng” được các sự cố bảo mật theme/ plugin từ các cộng đồng về WordPress trên Facebook.

Đối với các plugin được nhà sản xuất chăm sóc kỹ (như Yoast SEO, Rank Math,..) khi có vấn đề về sự cố bảo mật nào họ thường rất nhanh đưa ra các bản cập nhật ngay sau đó. Giải pháp cho trường hợp này là bật chế độ cập nhật tự động, để khi có bản mới thì plugin đó sẽ được cập nhật ngay.

Đối với các plugin không được “chăm sóc” tốt từ nhà sản xuất, thời gian khắc phục và tung bản cập nhật mới sẽ lâu. Khoảng thời gian lâu đó đủ để website của bạn bị khai thác lỗ hỏng bảo mật, trường hợp này bạn hãy tạm ngưng sử dụng plugin đó cho đến khi có bản cập nhật khắc phục ván đề bảo mật. Ngoài ra cũng có những plugin nhà sản xuất bỏ rơi luôn, thay vì làm bản cập nhật khắc phục thì họ sẽ gỡ ra khỏi các website phân phối như WordPress.org. Lúc này không có cách nào khác là hãy gỡ bỏ ngay plugin đó ra khỏi website của bạn.

Cài plugin hỗ trợ bảo mật website

Đây là giải pháp đơn giản, nhanh gọn mà từ người dùng cơ bản đến chuyên nghiệp đều có thể thực hiện. Và việc cài plugin hỗ trợ bảo mật là cần phải làm ngay sau khi cài mới một website WordPress. Điều này giống như bạn cài đặt phần mềm diệt virus/ tường lửa cho máy tính vậy.

Plugin bảo mật có 02 dạng là: all in one – nhiều mô đun tính năng tích hợp bên trong và plugin chỉ có 1 hoặc một vài tính năng bảo mật. Đối với dạng plugin bảo mật dạng all in one bạn chỉ nên sử dụng duy nhất một cái thôi, không sử dụng đồng thời nhiều cái vì nghĩ rằng cài nhiều cho chắc ăn. Điều đó có thể khiến chúng xung đột với nhau và có thể phát sinh những lỗi không mong muốn.

Nếu plugin All in one mà bạn đang dùng bị thiếu một tính năng mà một plugin bảo mật (một tính năng bảo mật) khác giải quyết được thì có thể cài. Ví dụ bạn dùng plugin iTheme Security chẳng hạn, nó được tích hợp nhiều tính năng hỗ trợ bảo mật nhưng thiếu tính năng đổi đường dẫn đăng nhập thì bạn có thể cài một plugin khác có tính năng này.

Bạn cũng không nhất thiết phải ngâm cứu, sử dụng nhiều loại plugin bảo mật. Ở đây mình đề xuất bạn sử dụng một trong 2 plugin là iThemes Security, WordFence. Nếu có kinh phí, bạn dùng bản Pro thì ngon còn không thì bản miễn phí trên kho plugin WordPress.org cũng được.

Nâng cấp phiên bản PHP theo đề xuất của WordPress

WordPress là một phần mềm quản trị nội dung (CMS) nguồn mở, được xây dựng dựa trên ngôn ngữ lập trình php và hệ quản trị cơ sở dữ liệu MySQL. Hacker sẽ luôn tìm cách khai thác các lỗ hổng bảo mật của phiên bản PHP mà website bạn đang dùng. Các phiên bản php càng mới thì khả năng tối ưu về hiệu suất và bảo mật cũng tốt hơn. Nếu bạn để website hoạt động ở phiên bản php thấp, thì ngoài việc nó không hoạt động trơn tru, điều đó còn tiềm ẩn nguy cơ về bảo mật.

Chính vì vậy, một trong những việc cần làm trước hoặc vừa cài website WordPress là chuyển phiên bản PHP thấp sang phiên bản mà WordPress họ đề xuất. Tất nhiên, bạn có thể dùng phiên bản php mới nhất ở thời điểm hiện tại. Lưu ý rằng, một số theme, plugin sẽ không thể hoạt động trơn tru, mượt mà trên phiên bản php mới nhất. Thậm chí, khi bạn chuyển lên bản cao nhất, website của bạn sẽ bị lỗi, không chạy được.

Đặt mật khẩu có độ khó cao

Đây là điều tưởng chừng như đơn giản, nhưng một bộ phận lớn người dùng WordPress không chú trọng. Mình đã hỗ trợ chỉnh sửa nhiều website, và không ít trong số đó sử dụng tên người dùng là admin, rồi mật khẩu dạng “123456” chẳng hạn. Vấn đề là mọi người cũng biết rằng đặt mật khẩu khó sẽ an toàn hơn, nhưng rất nhiều website hiện nay đang sử dụng mật khẩu dễ, trong đó có thể có bạn, với những lý do như sau:

• Lúc xem các hướng dẫn làm web WordPress trên mạng, thấy người ta hướng dẫn đặt user là “admin” rồi mật khẩu là “123” cho dễ nhớ. Nhưng sau đó làm được cái web thì để vậy xài luôn, không đổi lại user và password.
• Cho rằng web của mình nhỏ xíu, chẳng ai quan tâm, không cần phải lo vấn đề này.
• Các bạn bên thiết kế web/ bán theme WordPress làm web demo cả vài chục thậm chí cả trăm cái trên một hosting/ VPS. Tuy nhiên, vấn đề bảo mật và mật khẩu lại không chú trọng, kẻ xấu chỉ cần đăng nhập vào được một web demo thôi là “đi” nguyên dàn.
• Ngoài ra, nhiều bạn nghĩ rằng đặt user, pass đơn giản cho dễ nhớ. Sợ sau này quên không biết đường vào.

Nhân tiện đây mình cũng chia sẻ thêm, bạn đừng quá lo lắng về chuyện quên mật khẩu đăng nhập. Chỉ cần bạn truy cập được vào hosting chứa cái web đó là lấy lại được rất nhanh thôi. Bạn cứ đặt mật khẩu khó vào, hoặc dùng mật khẩu bằng dãy mã đề xuất (không thể nhớ được) sau đó đồng bộ mật khẩu này với tài khoản Google đang sử dụng. Tất nhiên là bạn phải bảo mật tốt tài khoản Google của bạn nữa.

Đổi đường dẫn đăng nhập mặc định

Giải pháp này mình cũng liên quan đến vấn đề đặt mật khẩu ở trên. Việc dò tìm mật khẩu không phải thực hiện thủ công mà dùng các công cụ dò mật khẩu tự động. Do đó, dù bạn đặt mật khẩu khó, công cụ dò mật khẩu vẫn liên tục gửi yêu cầu đăng nhập đến trang đăng nhập mặc định của website WordPress là “tenmien.com/wp-admin”. Điều đó khiến hosting của bạn trở nên nặng nề vì phải xử lý các yêu cầu đăng nhập tự động kia.

Chính vì vậy, khi đổi đường dẫn đăng nhập mặc định sang đường dẫn tùy chỉnh mà bạn muốn thì chỉ có bạn và những ai bạn cho biết mới đăng nhập được. Còn công cụ dò mật khẩu cũng “bó tay” thôi vì chúng đâu có vào được trang đăng nhập ^^

Việc đổi đường dẫn đăng nhập mặc định cho website WordPress có thể thực hiện bằng phương pháp thủ công (chỉnh sửa code) hoặc dùng plugin. Tuy nhiên, với người dùng WordPress phổ thông, nếu bạn ngại động chạm vấn đề chỉnh sửa code và cần tiện lợi thì nên dùng plugin. Mình đề xuất dùng plugin WPS Hide Login, còn nếu đang dùng iThemes Security Pro thì đã có sẵn tính năng đổi đường dẫn đăng nhập rồi, không cần phải cài thêm.

Xác minh đăng nhập 2 bước

Xác minh đăng nhập 2 bước là một giải pháp bảo mật đăng nhập khá phổ biến được áp dụng bởi các “ông lớn” như: Google, Facebook, các sàn thương mại điện tử như Shopee, Lazada,… Đối với bảo mật website WordPress, phương pháp này bạn nên xem xét áp dụng cho yên tâm hơn nhứ !

Trên WordPress, tính năng đăng nhập 02 bước không có sẵn mà bạn sẽ sử dụng các plugin hỗ trợ. Các plugin hỗ trợ tính năng đăng nhập 2 bước thì có nhiều nhưng ở đây mình giới thiệu 02 đại diện tiêu biểu là  iThemes Security và Jetpack. Tính năng đăng nhập 02 bước được tích hợp sẵn trong 02 plugin này, trong đó Jetpack hỗ trợ xác minh qua SMS, còn iThemes Security xác minh qua email.

Lời kết

Trong khuôn khổ bài viết này, mình chủ yếu giúp các bạn mới có cái nhìn tổng quan về vấn đề bảo mật trên WordPress. Mặc dù một số khuyến nghị về bảo mật mình đưa ra chỉ dừng lại ở mức độ định hướng chứ không đi vào hướng dẫn thực hiện cụ thể. Nhưng dựa trên những điều mình đã chia sẻ, bạn tiếp tục tìm hiểu học hỏi thêm ở bạn bè và các bài hướng dẫn khác trên Internet để thực hành cho dự án website của bạn.

Cuối cùng, nếu bạn có điều gì thắc mắc hoặc có giải pháp bảo mật website WordPress nào tốt, có thể để lại bình luận bên dưới bài viết nhé ! Cảm ơn bạn, hẹn gặp lại ở các bài viết sau tại NhatXu.Com