Hướng dẫn tối ưu hóa WordPress toàn diện: Chiến lược nâng cao hiệu suất từ tốc độ đến bảo mật

Tối ưu hóa hiệu suất WordPress: Những chiến lược cốt lõi để nâng cao tốc độ trang web

Tốc độ tải trang là yếu tố then chốt ảnh hưởng đến trải nghiệm người dùng và thứ hạng trên các công cụ tìm kiếm. Một trang web chạy chậm sẽ khiến người truy cập rời đi và làm giảm tỷ lệ chuyển đổi. Việc tối ưu hóa hiệu suất của WordPress bao gồm nhiều khía cạnh, từ cấu hình máy chủ đến quá trình xử lý các tài nguyên phía trước (front-end).

Chọn và cấu hình những máy chủ cũng như hệ thống lưu trữ đệm (cache) hiệu quả.

Server là nền tảng quan trọng quyết định tốc độ truy cập vào trang web. Việc lựa chọn máy chủ hỗ trợ PHP 8.0+ và MariaDB/MySQL 8.0+, đồng thời cung cấp các công cụ lưu trữ dữ liệu dạng đối tượng tích hợp sẵn (như Redis hoặc Memcached) là điều cực kỳ cần thiết. Ngay cả trên các máy chủ chia sẻ, bạn cũng nên bật các tính năng lưu trữ dữ liệu được cung cấp bởi bảng điều khiển (control panel) của máy chủ.

Các chiến lược lưu trữ đệm (cache) cốt lõi bao gồm lưu trữ đệm đối tượng (object cache), lưu trữ đệm trang (page cache) và lưu trữ đệm trình duyệt (browser cache).wp-config.phpTrong tệp tin, bạn có thể thêm mã để kích hoạt tính năng lưu trữ đối tượng trong Redis. Đồng thời, bằng cách sử dụng tệp cấu hình.htaccess hoặc tệp cấu hình Nginx, bạn có thể thiết lập các quy tắc lưu trữ đệm cho trình duyệt một cách bắt buộc, từ đó giúp giảm đáng kể thời gian tải trang khi người dùng truy cập lại nội dung.

Đọc thêm Hướng dẫn tối ưu hóa toàn diện hiệu suất website WordPress: Từ tăng tốc độ đến trải nghiệm người dùng。

Tối ưu hóa hình ảnh và tệp media

Những hình ảnh chưa được tối ưu hóa là nguyên nhân phổ biến khiến trang web trở nên nặng nề và chậm trong việc tải. Bạn nên sử dụng các công cụ để nén hình ảnh trước khi tải chúng lên trang web, và cân nhắc sử dụng định dạng WebP để đạt được tỷ lệ nén tốt hơn.add_filter('wp_upload_dir', 'custom_upload_dir')Những công cụ như vậy được sử dụng để tự động hóa các quy trình xử lý.

UltaHost – Nhà cung cấp dịch vụ máy chủ WordPress chuyên nghiệp

Bảo đảm hoàn tiền trong 30 ngày, băng thông và cơ sở dữ liệu không giới hạn, bảo vệ DDoS miễn phí, mua 3 năm ưu đãi 50%

Truy cập trang

Ngoài ra, việc triển khai công nghệ tải chậm (lazy loading) là rất quan trọng. Phiên bản cốt lõi của WordPress đã tích hợp sẵn chức năng tải chậm cho hình ảnh và iframe; bạn có thể sử dụng các công cụ hoặc tùy chọn được cung cấp để kích hoạt chức năng này.wp_lazy_loading_enabledCác bộ lọc cần được điều chỉnh để phù hợp hơn với nhu cầu sử dụng. Để có khả năng kiểm soát chính xác hơn, bạn có thể sử dụng các tiện ích mở rộng (plugin) chuyên dụng.

Tinh giản các tiện ích mở rộng (plugins), giao diện (themes) và cơ sở dữ liệu (database).

Chất lượng mã nguồn của các plugin và theme có ảnh hưởng trực tiếp đến hiệu suất hệ thống. Hãy kiểm tra định kỳ và vô hiệu hóa những plugin không cần thiết. Nên chọn những theme được viết tốt, sử dụng ít tài nguyên hệ thống. Đối với cơ sở dữ liệu, cần thường xuyên dọn dẹp các phiên bản cũ, bản thảo, bình luận không cần thiết, cũng như dữ liệu tạm thời đã hết hạn.

Bạn có thể tạo một tác vụ lập lịch (Cron Job) để thực thi các câu lệnh SQL nhằm tối ưu hóa cấu trúc dữ liệu, hoặc sử dụng các tiện ích mở rộng (plugin) để thực hiện công việc này. Sau khi quá trình tối ưu hóa được hoàn tất, hãy đảm bảo rằng những thay đổi được ápwp-config.phpthiết lậpWP_POST_REVISIONSSử dụng các hằng số để giới hạn số lượng phiên bản đã sửa đổi của bài viết được lưu trữ.

Thực hiện tối ưu hóa mã nguồn và tài nguyên

Việc kết hợp và giảm kích thước các tệp CSS cũng như JavaScript có thể giúp giảm số lượng yêu cầu HTTP (requests) và làm nhỏ dung lượng của các tệp này. Nhiều plugin dành cho hệ thống lưu trữ đệm (cache) cung cấp tính năng này. Đối với người dùng nâng cao, bạn có thể xem xét việc đưa các đoạn mã CSS quan trọng vào phần đầu của tệp HTML (header) để tăng tốc độ hiển thị trang web (đặc biệt là trang đầu tiên được truy cập).

Đọc thêm Hướng dẫn Tối ưu hóa WordPress Toàn diện: Chiến lược Nâng cao Hiệu suất Từ Tốc độ Trang đến SEO。

Một chiến lược hiệu quả khác là trì hoãn việc tải các đoạn JavaScript không quan trọng. Bạn có thể sử dụng thuộc tính “async” hoặc “defer”, hoặc áp dụng các phương pháp khác để thực hiện điều này.wp_enqueue_scriptCác hàm được sử dụng để thực hiện việc kiểm soát quá trình thực thi chương trình. Hơn nữa, có thể tận dụng các công cụ hỗ trợ quản lý tài nguyên như Preconnect và Prefetch để tối ưu hóa thứ tự tải các tài nguyên.

Tăng cường bảo mật cho WordPress: Xây dựng một hệ thống phòng thủ vững chắc

Việc tối ưu hóa bảo mật và tối ưu hóa tốc độ đều quan trọng như nhau. Một trang web an toàn có thể bảo vệ dữ liệu, duy trì lòng tin của người dùng, và tránh được sự suy giảm hiệu năng hoặc các hình phạt từ các công cụ tìm kiếm do các cuộc tấn công gây ra.

Tăng cường đăng nhập và quyền người dùng

Mật khẩu yếu và tên người dùng mặc định là những lỗ hổng phổ biến trong các cuộc tấn công. Hãy bắt buộc người dùng sử dụng các mật khẩu có độ bảo mật cao và hạn chế số lần thử đăng nhập. Điều này có thể được thực hiện bằng các biện pháp quản lý bảo mật phù hợp.wp_authenticate_userCác bộ lọc được sử dụng để tăng cường logic xác thực.

Hosting.com - lưu trữ chia sẻ

Hiệu năng cao, được trang bị CPU AMD EPYC, lưu trữ SSD NVMe và LiteSpeed, hỗ trợ chuyên gia nội bộ 24 giờ/ngày, các biện pháp bảo mật tiên tiến bao gồm SSL, chống brute force, phần mềm độc hại và bảo vệ DDoS, tiết kiệm tới 73%.

Truy cập trang

Hãy xem xét việc bật tính năng xác thực hai yếu tố (2FA) và quản lý các vai trò người dùng một cách nghiêm ngặt. Tuân theo nguyên tắc “đủ quyền nhưng không thừa”, chỉ cấp cho người dùng những quyền cần thiết để hoàn thành công việc của họ.

Bảo vệ tệp và thư mục lõi

Bước đầu tiên quan trọng là thay đổi địa chỉ đăng nhập mặc định (wp-admin và wp-login.php). Điều này có thể được thực hiện thông qua các plugin hoặc bằng cách thêm các quy tắc cụ thể vào tệp .htaccess. Đồng thời, cần phải bảo vệ các thông tin liên quan đến đăng nhập để tránh bị xâm nhập.wp-config.php和.htaccessCác tệp quan trọng như vậy cần được bảo vệ để ngăn chặn truy cập từ bên ngoài.

在wp-config.phpTrong quá trình thiết lập hệ thống, hãy đảm bảo sử dụng đúng tiền tố bảng cơ sở dữ liệu (database table prefix) và kiểm tra xem khóa bảo mật (security key) đã được thiết lập đúng cách chưa.AUTH_KEYĐủ phức tạp và được cập nhật định kỳ. Hạn chế quyền truy cập vào nó.wp-adminTruy cập vào thư mục chỉ được phép từ các địa chỉ IP đáng tin cậy.

Đọc thêm Phân tích toàn diện CDN từ con số 0: Hướng dẫn công nghệ cốt lõi và thực tiễn để tăng tốc độ truy cập website。

Phòng ngừa mã độc hại và các cuộc tấn công

Việc luôn cập nhật WordPress Core, các theme và plugin lên phiên bản mới nhất là một trong những biện pháp bảo mật quan trọng nhất. Hãy thực hiện quét bảo mật định kỳ để kiểm tra tính toàn vẹn của các tệp tin cốt lõi, cũng như xem có sự tồn tại của các lỗ hổng bảo mật (backdoor) hoặc mã độc hại hay không.

Ở cấp độ máy chủ, hãy cấu hình các quy tắc cho tường lửa ứng dụng web (Web Application Firewall – WAF) để phòng ngừa các loại tấn công phổ biến như xâm nhập qua SQL (SQL injection) và xâm nhập qua kịch bản trên nhiều trang web (Cross-Site Scripting – XSS). Đảm bảo rằng cấu hình PHP trên máy chủ (chẳng hạn như các thiếtphp.iniCác hàm nguy hiểm đã bị vô hiệu hóa, chẳng hạn như…exec、systemv.v.

Máy chủ chia sẻ của InterServer

Lưu trữ chia sẻ với mức phí $2,50 USD mỗi tháng, giảm giá $0,1 USD trong tháng đầu tiên, mã giảm giá tryinterserver, với 461 ứng dụng đám mây và cài đặt chỉ bằng một cú nhấp chuột.

Truy cập trang

Thực hiện việc sao lưu định kỳ và giám sát thường xuyên

Không có biện pháp bảo vệ nào là hoàn toàn đáng tin cậy 100%, vì vậy việc sao lưu dữ liệu một cách đáng tin cậy chính là “lưới an toàn” cuối cùng. Hãy thực hiện chiến lược sao lưu tự động tới các vị trí xa, sao lưu cơ sở dữ liệu và tệp tin định kỳ vào những nơi an toàn như các dịch vụ lưu tr

Đồng thời, hãy thiết lập chức năng giám sát tính toàn vẹn của tệp tin và ghi nhật ký kiểm toán bảo mật. Sử dụng các tiện ích mở rộng (plugin) hoặc công cụ trên máy chủ để theo dõi những thay đổi trong các tệp tin quan trọng, đồng thời ghi lại tất cả các thao tác quan trọng (như đăng nhập, cài đặt plugin) để có thể truy ngược nhanh chóng trong trường hợp x

Tối ưu hóa cơ sở dữ liệu: Nâng cao hiệu suất hoạt động của hệ thống nền

Một cơ sở dữ liệu hiệu quả và gọn gàng là yếu tố then chốt đảm bảo cho khả năng phản hồi nhanh chóng của trang web WordPress. Theo thời gian, cơ sở dữ liệu có thể tích lũy dữ liệu thừa, khiến các thao tác truy vấn trở nên chậm hơn.

Dọn dẹp dữ liệu thừa và tối ưu hóa cấu trúc bảng

WordPress tạo ra nhiều dữ liệu thừa trong quá trình hoạt động, bao gồm các phiên bản sửa đổi của bài viết, bản thảo tự động, bình luận không hữu ích, các tùy chọn tạm thời (transients) đã hết hạn, cũng như các thẻ và danh mục không được sử dụng. Bạn có thể chạy các truy vấn SQL chuyên dụng để dọn dẹp những dữ liệu này.

Đối với các trang web lớn, hãy xem xét việc tối ưu hóa cấu trúc bảng cơ sở dữ liệu bằng cách thực hiện thủ công hoặc sử dụng các tiện ích mở rộng (plugins).OPTIMIZE TABLE Các câu lệnh SQL có thể sắp xếp lại cách lưu trữ vật lý của bảng dữ liệu, giúp giải phóng không gian chưa được sử dụng. Tuy nhiên, hãy nhớ thực hiện việc sao lưu toàn bộ dữ liệu trước khi thực hiện bất kỳ thao tác nào.

Tối ưu hóa truy vấn cơ sở dữ liệu và chỉ mục

Các truy vấn chậm là một trong những rào cản chính ảnh hưởng đến hiệu suất của cơ sở dữ liệu. Điều này có thể được khắc phục bằng cách…wp-config.phpthiết lậpdefine('SAVEQUERIES', true)Hãy ghi lại tất cả các truy vấn cùng thời gian thực hiện của chúng, sau đó sử dụng mã nguồn để xuất dữ liệu đó ra và tiến hành phân tích.

Đối với các trường thường được sử dụng trong điều kiện truy vấn (như…)post_type, post_status, comment_post_IDViệc thêm chỉ mục có thể giúp cải thiện đáng kể tốc độ truy vấn dữ liệu. Tuy nhiên, việc thêm chỉ mục cần được thực hiện một cách thận trọng và tốt nhất là nên thử nghiệm trước trong môi trường phát triển. Đối với WordPress…dbDelta()Các hàm thường được sử dụng để duy trì các chỉ mục (indexes) khi tạo hoặc cập nhật cấu trúc bảng (table structure) trong các plugin.

Sử dụng bộ nhớ đệm dựa trên các đối tượng được lưu trữ lâu dài (persistent object caching)

Đối với các trang web có lượng truy cập cao, áp lực từ các truy vấn cơ sở dữ liệu là rất lớn. Các công cụ lưu trữ đối tượng dữ liệu theo thời gian thực (như Redis hoặc Memcached) có thể lưu kết quả của các truy vấn phức tạp, dữ liệu tạm thời, hoặc thậm chí toàn bộ đối tượng được truy vấn vào bộ nhớ, giúp giảm đáng kể lượng truy cập trực tiếp vào cơ sở dữ liệu.

Để cấu hình bộ nhớ đệm cho các đối tượng, thường cần phải cài đặt các tiện ích mở rộng PHP tương ứng (chẳng hạn như php-redis), và sau đó…wp-config.phpBạn cần thêm các cấu hình vào đó. Ví dụ, đối với Redis, bạn cần định nghĩa các thông số cần thiết.WP_REDIS_HOST、WP_REDIS_PORTCác hằng số như vậy cần được cấu hình đúng cách. Sau khi hoàn tất việc cấu hình, WordPress sẽ hoạt động bình thường.wp_cacheCác hàm trong loạt này tự động sử dụng bộ đệm bộ nhớ.

Chiến lược tối ưu hóa nâng cao và bảo trì liên tục

Tối ưu hóa không phải là một công việc diễn ra một lần duy nhất, mà là một quá trình liên tục. Bằng cách thiết lập các vòng lặp giám sát, phân tích và bảo trì định kỳ, chúng ta có thể đảm bảo rằng trang web luôn hoạt động ở trạng thái tốt nhất trong thờ

Triển khai mạng phân phối nội dung

Đối với người dùng trên toàn thế giới, mạng lưới phân phối nội dung (CDN – Content Delivery Network) là công cụ hữu hiệu để tăng tốc độ tải các tài nguyên tĩnh như hình ảnh, CSS, JS. CDN phân phối các tệp này đến các node (nút trung gian) ở khắp nơi trên thế giới, giúp người dùng có thể nhận được dữ liệu từ node gần nhất về mặt địa lý.

Việc cấu hình CDN thường bao gồm việc thay đổi thông tin giải quyết tên miền (CNAME record), và trong WordPress, bạn cần sử dụng các plugin hoặc mã nguồn để thay thế các địa chỉ tài nguyên tĩnh (static resources) bằng địa chỉ của CDN. Đồng thời, bạn cần đảm bảo rằng CDN được cấu hình đúng cách với các quy tắc lưu trữ đệm (cache rules) và chính sách bảo mật phù hợp (chẳng hạn như bảo vệ chống hotlinking).

Theo dõi hiệu suất hệ thống và thiết lập cảnh báo

Việc thiết lập các mốc chuẩn về hiệu suất và theo dõi chúng một cách liên tục là rất quan trọng. Hãy sử dụng các công cụ như Google PageSpeed Insights, GTmetrix hoặc WebPageTest để định kỳ kiểm tra tốc độ trang web của bạn. Ở phía máy chủ, bạn có thể sử dụng các công cụ như New Relic, Prometheus để theo dõi tài nguyên máy chủ (CPU, bộ nhớ, I/O) cũng như trạng thái của PHP-FPM.

Hãy thiết lập cơ chế cảnh báo để nhận thông báo kịp thời khi tính khả dụng của trang web giảm sút, thời gian tải trang bất thường hoặc xuất hiện nhiều lỗi. Điều này sẽ giúp bạn phản ứng nhanh chóng trước khi các vấn đề ảnh hưởng đến nhiều người dùng.

Xây dựng quy trình bảo trì tự động hóa

Việc tự động hóa các nhiệm vụ tối ưu hóa lặp đi lặp lại có thể giúp tiết kiệm thời gian và đảm bảo tính nhất quán. Ví dụ, bạn có thể sử dụng hệ thống Cron tích hợp sẵn trong WordPress hoặc các công cụ Cron Job trên máy chủ để lên lịch thực hiện các nhiệm vụ sau: dọn dẹp định kỳ các phiên bản đã sửa đổi, tối ưu hóa cấu trúc bảng trong cơ sở dữ liệu, kiểm tra và cập nhật các phần cốt lõi của hệ thống (core), các plugin, và các giao diện (theme), cũng như tự động tạo và kiểm tra các bản sao l

Bạn có thể viết các plugin tùy chỉnh hoặc sử dụng các plugin có sẵn (kết hợp với lệnh Cron trên máy chủ) để thực hiện những nhiệm vụ này. Ví dụ, bạn có thể tạo một plugin tùy chỉnh để tự động thực hiện một số thao tác nhất định theo lịch trình được định sẵn.WP-CLIBạn cần thực hiện lệnh đó, sau đó sử dụng chức năng Cron trên máy chủ để thực hiện lệnh đó định kỳ.

Thực hiện kiểm toán mã nguồn và quản lý các thành phần phụ thuộc (dependencies)

Hãy thường xuyên kiểm tra các chủ đề (templates) và mã của các tiện ích mở rộng (plugins) được sử dụng trên trang web. Loại bỏ những tiện ích không còn được bảo trì nữa hoặc những tiện ích có lỗ hổng bảo mật đã được phát hiện. Đối với các tính năng được phát triển riêng (custom-developed features), hãy kiểm tra hiệuquery_postsHãy từ bỏ các hàm kém hiệu quả và chuyển sang sử dụng những hàm hiệu quả hơn thay thế.WP_Query。

Hãy quản lý cẩn thận các phiên bản của PHP và phần mềm máy chủ. Lập kế hoạch và thử nghiệm việc nâng cấp PHP, MySQL cũng như các máy chủ web (như Apache/Nginx) lên các phiên bản ổn định được hỗ trợ vào những khung giờ không cao điểm, nhằm cải thiện hiệu năng và nhận các bản cập nhật bảo mật.

Tóm lại

Tối ưu hóa WordPress là một quá trình có hệ thống, bao gồm nhiều khía cạnh như tốc độ trang web, bảo mật, cơ sở dữ liệu và việc bảo trì thường xuyên. Từ việc lựa chọn máy chủ có hiệu suất cao, kích hoạt các hệ thống đệm (cache) ở nhiều cấp độ, tối ưu hóa các tệp tin media, đến việc tăng cường cài đặt bảo mật, dọn dẹp dữ liệu thừa và triển khai công nghệ CDN (Content Delivery Network), mỗi bước đều rất quan trọng. Việc tối ưu hóa không phải là một lần làm xong mà cần thiết phải xây dựng một vòng lặp bao gồm giám sát, phân tích và bảo trì định kỳ. Bằng cách tuân theo các chiến lược được đề xuất trong hướng dẫn này, bạn có thể xây dựng một trang web WordPress vừa nhanh chóng vừa an toàn, mang lại trải nghiệm người dùng tuyệt vời và có khả năng ổn định trong việc đối phó với sự tăng lên của lưu lượng truy cập. Hãy nhớ rằng, tối ưu hóa là một quá trình liên tục và nên được coi là một phần cốt lõi trong hoạt động hàng ngày của tr

FAQ 常见问题

Làm thế nào để tối ưu hóa cơ sở dữ liệu WordPress mà không sử dụng các plugin?

Bạn có thể thực hiện điều này bằng cách chạy truy vấn SQL thủ công hoặc sử dụng các công cụ hỗ trợ.WP-CLICó những lệnh để tối ưu hóa cơ sở dữ liệu mà không cần sử dụng bất kỳ tiện ích bổ sung nào. Ví dụ, sau khi đăng nhập vào công cụ quản trị cơ sở dữ liệu của bạn (chẳng hạn như phpMyAdmin), bạn có thể thực hiện các lệnh cần thiết để cải thiện hiệu suất hoạt động của cơ sở dữ liệuDELETE FROM wp_posts WHERE post_type = 'revision';Hãy đến dọn dẹp các phiên bản sửa đổi của bài viết (nhớ sao lưu chúng trước nhé). Cách an toàn hơn là sử dụng…WP-CLIThực hiện các lệnh như vậy tại terminal của máy chủ…wp db optimizeHãy tối ưu hóa tất cả các bảng dữ liệu. Ngoài ra, có thể thực hiện thêm các bước cần thiết…wp-config.phpĐược định nghĩa trong…WP_POST_REVISIONSĐể hạn chế việc tạo ra các phiên bản sửa đổi trong tương lai đối với một con số cụ thể (chẳng hạn như 3).

Sau khi bật tính năng lưu trữ đệm (cache), nếu nội dung trang web không được hiển thị ngay lập tức sau khi được cập nhật, bạn có thể thực hiện các bước sau:

Đây là hiện tượng bình thường của bộ nhớ đệm trang (Page Cache). Bạn cần xóa hoặc làm mới bộ nhớ đệm để các thay đổi có hiệu lực. Nếu bạn đang sử dụng các tiện ích (plugin) hỗ trợ bộ nhớ đệm, thường thì giao diện quản lý tiện ích sẽ có nút “Xóa tất cả bộ nhớ đệm”. Đối với các loại bộ nhớ đệm dựa trên dữ liệu đối tượng (chẳng hạn như Redis), đôi khi bạn cũng cần phải làm mới chúng. Trong giai đoạn phát triển hoặc cập nhật thường xuyên, bạn có thể xem xét vô hiệu hóa bộ nhớ đệm trang đối với những người dùng đã đăng nhập (chẳng hạn như quản trị viên), để bạn có thể nhìn thấy ngay các thay đổi; trong khi đó, những người truy cập thông thường vẫn được hưởng lợi từ tốc độ truy cập nhanh nhờ bộ nhớ đệm. Một số tiện ích bộ nhớ đệm nâng cao còn cung cấp chức năng vượt qua các quy tắc lưu trữ dữ liệu dựa trên cookie hoặc vai trò người dùng.

Làm thế nào để xác định trang web của tôi có cần CDN hay không?

Nếu khách truy cập trang web của bạn đến từ nhiều khu vực địa lý khác nhau (đặc biệt là những nơi cách xa vị trí đặt máy chủ), hoặc nếu trang web chứa nhiều tài nguyên tĩnh (như hình ảnh, video, bảng định dạng, script), và bạn muốn cải thiện tốc độ truy cập cho những người dùng này cũng như giảm bớt áp lực lên băng thông máy chủ, thì việc sử dụng CDN (Content Delivery Network) sẽ rất hữu ích. Bạn có thể sử dụng các công cụ để kiểm tra tốc độ kết nối từ các khu vực khác nhau đến máy chủ của mình. Nếu phát hiện ra rằng tốc độ truy cập ở một số khu vực rất chậm mà những người dùng mục tiêu của bạn lại đang ở những nơi đó, thì CDN chính là giải pháp lý tưởng. Ngay cả khi lượng lưu lượng truy cập không lớn, CDN vẫn có thể cung cấp các chức năng cơ bản như giảm bớt tác động của các cuộc tấn công DDoS và bảo vệ an ninh thông qua các node trung gian (edge nodes).

Security Keys nên được thay đổi sau mỗi bao lâu?

WordPress Security Key (nằm ở…)wp-config.phpĐược định nghĩa trong tệp tinAUTH_KEY、SECURE_AUTH_KEYCác công cụ như này được sử dụng để mã hóa thông tin cookie của người dùng. Nói một cách chính xác, không có quy định bắt buộc nào về tần suất thay đổi khóa, nhưng khuyến nghị thay đổi khóa ít nhất mỗi sáu tháng một lần, hoặc ngay lập tức sau bất kỳ sự cố bảo mật nào xảy ra. Bạn có thể sử dụng dịch vụ tạo khóa được cung cấp chính thức bởi WordPress để tạo một chuỗi khóa mới, có độ phức tạp cao, sau đó thay thế khóa cũ bằng khóa mới đó.wp-config.phpGiá trị cũ trong… Vui lòng lưu ý rằng việc thay đổi khóa sẽ làm cho tất cả các phiên đăng nhập hiện tại của người dùng trở nên không hợp lệ và họ sẽ cần đăng nhập lại.