SSH key là cặp khóa gồm private key giữ trên máy cá nhân và public key đặt trên VPS. Dùng SSH key giúp đăng nhập an toàn hơn mật khẩu, đặc biệt khi kết hợp passphrase, user sudo, tắt password login và quản lý authorized_keys đúng quyền.
Lưu trữ tác giả: Hữu Khánh
27
Th5
Th5
Bạn nên tắt đăng nhập root SSH khi đã có user sudo hoạt động tốt và đã test đăng nhập bằng user đó. Việc này giảm rủi ro brute force vào tài khoản quyền cao nhất, nhưng nếu làm sai thứ tự bạn có thể tự khóa khỏi VPS.
26
Th5
Th5
Đổi port SSH Ubuntu có thể giảm nhiễu từ bot quét port 22, nhưng phải làm đúng thứ tự: giữ phiên SSH cũ, mở port mới trên UFW/cloud firewall, sửa cấu hình SSH, kiểm tra bằng sshd -t, reload service, test phiên mới rồi mới đóng port cũ.
26
Th5
Th5
Bảo mật VPS Ubuntu mới mua nên làm theo thứ tự an toàn: cập nhật hệ thống, tạo user sudo, cấu hình SSH key, tắt root/password khi đã test, bật UFW, cài Fail2Ban, kiểm tra port/service, backup và theo dõi log. Đừng đổi SSH/firewall khi chưa có đường khôi phục.
25
Th5
Th5
Kiểm tra tốc độ VPS nên tách thành CPU/RAM, tốc độ ổ cứng, network/latency và benchmark tổng thể. Một VPS benchmark cao chưa chắc làm website nhanh; bạn cần đo đúng nhu cầu, đọc kết quả theo ngữ cảnh và tránh chạy test quá nặng trên server production.
25
Th5
Th5
Để kiểm tra RAM CPU VPS Linux, bạn có thể dùng free -h, lscpu, nproc, top, htop, uptime, ps và systemctl. Quan trọng không chỉ là chạy lệnh, mà là hiểu RAM available, swap, load average, process ngốn CPU/RAM và khi nào VPS thật sự cần tối ưu hoặc nâng cấp.
24
Th5
Th5
VPS bị full disk có thể làm WordPress lỗi upload ảnh, database không ghi được, backup thất bại hoặc service ngừng chạy. Cách xử lý an toàn là phân biệt full disk và full inode, tìm thư mục/file lớn, dọn log/cache/backup cũ có kiểm soát rồi thiết lập cảnh báo để tránh tái diễn.
24
Th5
Th5
WordPress chạy chậm trên VPS không luôn do VPS yếu. Nguyên nhân có thể đến từ plugin, theme, cache, PHP-FPM, database, ảnh, cron, bot traffic hoặc cấu hình tài nguyên. Cách đúng là đo TTFB, CPU/RAM, disk I/O và truy vấn trước khi cài thêm plugin tối ưu.
23
Th5
Th5
504 Gateway Timeout WordPress xảy ra khi Nginx, Apache, Cloudflare hoặc proxy chờ backend quá lâu nhưng không nhận được phản hồi. Trên VPS, bạn cần kiểm tra PHP-FPM, database, plugin nặng, timeout cấu hình và tải hệ thống trước khi tăng timeout hoặc nâng cấp VPS.
23
Th5
Th5
Lỗi 502 Bad Gateway Nginx WordPress thường xuất hiện khi Nginx không nhận được phản hồi hợp lệ từ PHP-FPM, upstream hoặc backend WordPress. Cách xử lý đúng là đọc log, kiểm tra PHP-FPM, tài nguyên VPS, cấu hình fastcgi/proxy và thay đổi gần nhất trước khi restart hàng loạt.