Hướng dẫn bảo mật MongoDB trên CentOS 8

12/06/2023
52
Lượt xem
Home

MongoDB là một database mã nguồn mở được sử dụng trong nhiều web app. Mongo được phân loại là một NoSQL database vì không phụ thuộc và cấu trúc relational database. Thay vào đó, Mongo sử dụng document giống với JSON với schema linh hoạt. Ở bài viết này, Vietnix sẽ hướng dẫn bảo mật MongoDB trên CentOS 8 một cách chi tiết và dễ hiểu nhất.

Giới thiệu MongoDB trên CentOS 8

Mặc định MongoDB không được kích hoạt sẵn cơ chế xác thực, có nghĩa rằng bất kỳ user nào truy cập vào server cài database đều có thể tùy ý thêm xóa không giới hạn.

Giới thiệu MongoDB
Giới thiệu MongoDB

Vì vậy để bảo mật được nâng cao, bài viết sẽ hướng dẫn người dùng tạo user quản trị cũng như mở cơ chế xác thực. Bạn có thể thử nhiệm quá trình để đảm bảo chỉ có admin mới có quyền truy cập database.

Điều kiện cài đặt

Trước khi bắt đầu hướng dẫn này, bạn cần một số những điều kiện sau:

  • Một server chạy hệ điều hành CentOS 8. Server này nên có non-root user có đặc quyền sudo và một firewall được cấu hình với firewalld.
  • MongoDB đã được cài đặt trên server CentOS 8. Bạn có thể cài đặt theo hướng dẫn của Vietnix tại đây.

Nếu bạn chưa sở hữu máy chủ để cài đặt MongoDB trên CentOS 8, việc thuê máy chủ VPS từ Vietnix có thể là một lựa chọn tối ưu. Vietnix cung cấp dịch vụ thuê máy chủ VPS chất lượng cao, hỗ trợ hệ điều hành CentOS 8 với đa dạng cấu hình và mức giá phù hợp với nhu cầu khác nhau.

Các bước cài đặt

Bước 1 – Thêm admin user

Kể từ phiên bản 3.0 trở đi, MongoDB daemon đã được cấu hình chỉ chấp nhận kết nối từ Unix socket và không mở tự động cho toàn bộ Internet. Tuy nhiên, việc xác thực vẫn được vô hiệu hóa theo mặc định. Điều này có nghĩa là bất kỳ user nào có quyền truy cập vào server của MongoDB cũng có quyền truy cập đầy đủ vào database.

Nhờ vào lỗ hổng này, bạn có thể thêm một admin user. Sau đó, bật xác thực và kết nối với tài khoản admin này để truy cập vào database.

Để thêm một admin user, hãy kết nối với Mongo shell. Vì việc xác thực đã được vô hiệu hóa, bạn có thể làm điều này bằng lệnh mongo mà không cần thêm tùy chọn nào:

mongo

Một output sẽ được hiển thị như bên dưới. Việc bạn chưa bật xác thực sẽ bao gồm một cảnh báo rằng kiểm soát truy cập chưa được bật cho database và việc truy cập đọc và ghi dữ liệu cũng như cấu hình của database là không giới hạn.

MongoDB shell version v4.4.1
 . . . 
---
The server generated these startup warnings when booting: 
        2020-10-02T14:38:03.448+00:00: ***** SERVER RESTARTED *****
        2020-10-02T14:38:04.209+00:00: Access control is not enabled for the database. Read and write access to data and configuration is unrestricted
---
 . . .
>

Cảnh báo thứ hai sẽ biến mất sau khi bạn bật xác thực. Nhưng hiện tại bất kỳ ai truy cập vào server CentOS cũng có thể kiểm soát database của bạn.

Lưu ý: Nếu bạn không cài đặt MongoDB theo hướng dẫn ở phần yêu cầu, bạn có thể gặp một cảnh bảo khác trong prompt đang chạy:

. . .
        2020-10-02T14:38:04.633+00:00: /sys/kernel/mm/transparent_hugepage/enabled is 'always'. We suggest setting it to 'never'
. . .

Cảnh báo này liên quan đến THP (Transparent Huge Pages), một hệ thống quản lý bộ nhớ qua Linux được kích hoạt mặc định trên CentOS 8. THP sử dụng các trang bộ nhớ cực lớn để giảm ảnh hưởng đến bộ đệm TLB (Translation Lookaside Buffer) trên các máy tính có lượng bộ nhớ lớn.

Tuy nhiên, cảnh bảo này cho thấy hệ thống bị ảnh hưởng tiêu cực đến hiệu suất của database. Do đó bạn nên tắt hệ thống này.

Để minh họa danh sách database, chạy lệnh show dbs của Mongo:

> show dbs

Lệnh này trả về một danh sách các database trên server. Tuy nhiên, khi xác thực được kích hoạt, danh sách sẽ thay đổi dựa trên vai trò của Mongo user hoặc mức độ truy cập vào các database cụ thể. Tuy nhiên, do xác thực bị vô hiệu hóa, lệnh này sẽ trả về tất cả các database hiện có trên hệ thống mà không có bất kỳ hạn chế nào.

admin   0.000GB
config  0.000GB
local   0.000GB

Trong phần output, chỉ các database mặc định mới được hiển thị. Tuy nhiên, nếu bạn có bất kỳ database nào chứa dữ liệu nhạy cảm trên hệ thống, bất kỳ user nào cũng có thể tìm thấy bằng lệnh này.

Nhằm giảm thiểu lỗ hổng bảo mật này, bước này tập trung vào việc thêm admin user trên hệ thống. Để làm điều này, hãy kết nối với admin database. Đây là nơi lưu trữ thông tin về user, chẳng hạn như username, password và vai trò của user:

> use admin
switched to db admin

Thông thường, MongoDB được cài đặt với một số phương thức dựa trên JavaScript để quản lý database. Một trong số đó là db.createUser, được sử dụng để tạo user mới trên database.

Khởi tạo phương thức db.createUser bằng lệnh:

> db.createUser(

Phương thức này yêu cầu bạn chỉ định username và password cho user, cũng như bất kỳ vai trò nào bạn muốn cho user đó. Lưu ý MongoDB lưu trữ dữ liệu dưới dạng document giống như JSON. Khi tạo một user mới thì bạn chỉ đơn giản là tạo một document để lưu trữ dữ liệu của user dưới dạng các trường riêng biệt.

Tương tự JSON, các document trong MongoDB bắt đầu và kết thúc bằng dầu ngoặc nhọn ({}). Để thêm một user, hãy nhập một dấu ngoặc nhọn mở:

Lưu ý: Mongo sẽ không coi lệnh db.createUser là hoàn chỉnh cho đến khi bạn nhập dấu ngoặc đóng. Khi làm điều này, prompt sẽ thay đổi từ dấu (>) thành dấu ba chấm (...).

... {

Tiếp theo, nhập vào trường user với username là giá trị trong dấu ngoặc kép và sau đó là dấu phẩy. Ví dụ dưới đây chỉ định username là AdminVietnix, nhưng bạn có thể nhập bất kỳ username nào bạn muốn:

... user: "AdminVietnix",

Sau đó, nhập trường pwd với passwordPrompt() sẽ là giá trị của trường đó. Khi thực hiện phương thức db.createUser, phương thức passwordPrompt() sẽ cung cấp một thông báo để bạn nhập password của mình. Điều này an toàn hơn so với việc nhập password dạng văn bản.

Lưu ý: Phương thức passwordPrompt() chỉ tương thích với phiên bản MongoDB 4.2 trở lên. Nếu đang dùng phiên bản cũ hơn, bạn sẽ cần nhập password dưới dạng văn bản rõ ràng, tương tự như cách bạn đã nhập username của mình.

... pwd: "password",

Hãy đảm bảo kết thúc bằng dấu phẩy khi đã nhập xong một trường:

... pwd: passwordPrompt(),

Sau đó, nhập vai trò mà bạn muốn cho admin. Vì bạn đang tạo một admin user, ít nhất bạn nên thêm vai trò userAdminAnyDatabase trên admin database. Điều này sẽ cho phép admin user tạo và sửa đổi user và vai trò mới. Vì admin user có vai trò này trong admin database, điều này cung cấp admin quyền truy cập superuser vào toàn bộ cluster.

Ngoài ra, ví dụ sau cũng cấp cho admin user vai trò readWriteAnyDatabase. Điều này cho phép admin user đọc và chỉnh sửa dữ liệu trên bất kỳ database nào trong cluster từ database configlocal, những database này chủ yếu dùng cho mục đích nội bộ:

... roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]

Tiếp theo, nhập một dấu ngoặc nhọn để chỉ ra kết thúc của document:

... }

Sau đó, nhập một dấu ngoặc đóng để đóng và thực thi phương thức db.createUser:

... )

Tóm lại, dưới đây là phương thức db.createUser hoàn chỉnh mà bạn sẽ thấy:

> db.createUser(
... {
... user: "AdminVietnix",
... pwd: passwordPrompt(),
... roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]
... }
... )

Nếu cú pháp của mỗi dòng chính xác, phương thức sẽ được thực thi và bạn sẽ được nhắc nhập mật khẩu:

Enter password:

Nhập một mật khẩu theo mong muốn của bạn. Sau đó, bạn sẽ nhận được một thông báo xác nhận user đã được thêm:

Successfully added user: {
	"user" : "AdminVietnix",
	"roles" : [
		{
			"role" : "userAdminAnyDatabase",
			"db" : "admin"
		},
		"readWriteAnyDatabase"
	]
}

Thoát khỏi MongoDB client bằng lệnh:

> exit

Tại thời điểm này, user của bạn sẽ được phép nhập thông tin đăng nhập. Tuy nhiên, sẽ không bắt buộc thực hiện cho đến khi bạn kích hoạt xác thực và khởi động lại MongoDB daemon.

Xem thêm: Hướng dẫn cài đặt MongoDB trên CentOS 7

Bước 2 – Kích hoạt xác thực cho MongoDB

Để bật xác thực, bạn cần chỉnh sửa file cầu hình mongod.cof của MongoDB. Sau khi bật xác thực và khởi động lại dịch vụ Mongo, user vẫn có thể kết nối vào database mà không cần xác thực. Tuy nhiên, user vẫn không thể đọc hoặc sửa đổi bất kỳ dữ liệu nào cho đến khi cung cấp đúng username và password.

Mở file cấu hình bằng text editor bạn ưa thích.

sudo nano /etc/mongod.conf

Kéo xuống và tìm phần security có dấu comment:

. . .
#security:

#operationProfiling:

. . .

Bỏ dấu (#) để uncomment dòng này:

. . .
security:

#operationProfiling:

. . .

Sau đó, hãy thêm tham số authorization và đặt giá trị là "enabled". Khi hoàn thành, bạn sẽ thấy như sau:

. . .
security:
  authorization: "enabled"
. . .

Lưu ý, dòng authorization: được thụt vào bằng hai khoảng trắng.

Sau khi thêm các dòng này, lưu và đóng file. Nếu bạn sử dụng nano để mở file, bạn có thể nhấn CTRL + X, Y, sau đó là ENTER.

Tiếp theo khởi động lại dịch vụ để áp dụng các thay đổi mới:

sudo systemctl restart mongod

Tiếp theo, kiểm tra trạng thái của dịch vụ để đảm bảo đã được khởi động đúng cách:

sudo systemctl status mongod

Nếu lệnh restart thành công, bạn sẽ nhận được output cho biết dịch vụ mongod đang hoạt động và đã được khởi động gần đây:

● mongod.service - MongoDB Database Server
   Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; vendor preset: disabled)
   Active: active (running) since Fri 2020-10-02 14:57:31 UTC; 7s ago
     Docs: https://docs.mongodb.org/manual
  Process: 15667 ExecStart=/usr/bin/mongod $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 15665 ExecStartPre=/usr/bin/chmod 0755 /var/run/mongodb (code=exited, status=0/SUCCESS)
  Process: 15662 ExecStartPre=/usr/bin/chown mongod:mongod /var/run/mongodb (code=exited, status=0/SUCCESS)
  Process: 15659 ExecStartPre=/usr/bin/mkdir -p /var/run/mongodb (code=exited, status=0/SUCCESS)
 Main PID: 15669 (mongod)
   Memory: 159.2M
   CGroup: /system.slice/mongod.service
           └─15669 /usr/bin/mongod -f /etc/mongod.conf

Sau khi đã xác mình dịch vụ hoạt động ổn định, hãy kiểm tra xem cài đặt xác thực mà bạn đã thêm có hoạt động như mong đợi không.

Bước 3 – Kiểm tra cài đặt xác thực

Để kiểm tra yêu cầu xác thực mà bạn đã thêm ở bước trước có hoạt động ổn định, hãy bắt đầu kết nối MongoDB mà không chỉ định bất kỳ thông tin xác thực nào:

mongo

Bây giờ khi đã kích hoạt xác thực, sẽ không có cảnh báo nào bạn đã gặp trước đó xuất hiện ở output:

MongoDB shell version v4.4.1
connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("d57987e5-24dc-427e-89b7-9ab362ebac6b") }
MongoDB server version: 4.4.1
>

Xác nhận xem quyền truy cập của bạn có bị hạn chế hay không bằng cách chạy lệnh show dbs:

> show dbs

Ở bước 1, có một vài database mặc định trên server. Tuy nhiên trong trường hợp này, lệnh này sẽ không có bất kỳ output nào vì bạn chưa xác thực như một user có đặc quyền.

Vì lệnh này không trả về bất kỳ thông tin nào, có thể nói rằng cài đặt xác thực đã hoạt động như mong đợi. Bạn cũng sẽ không thể tạo user hoặc thực hiện các tác vụ có đặc quyền khác mà không xác thực trước.

Tiếp theo hãy thoát khỏi Mongo Shell:

Lưu ý: Thay vì chạy lệnh exit, bạn có thể đóng shell bằng tổ hợp phím CTRL + C.

> exit

Hãy đảm bảo admin user có thể xác thực đúng bằng cách chạy lệnh mongo để kết nối với user này. Lệnh này bao gồm flag -u, đứng trước tên của user mà bạn muốn kết nối. Hãy chắc chắn thay thế AdminVietnix bằng tên admin user của bạn. Lệnh này cũng bao gồm flag -p, yêu cầu bạn đăng nhập password của user và xác định admin là database đã được xác thực:

mongo -u AdminVietnix -p --authenticationDatabase admin

Nhập password của user khi được yêu cầu, sau đó bạn sẽ được chuyển đến shell. Khi đó chạy chạy lệnh show dbs một lần nữa:

> show dbs

Ở lần này, khi bạn đã xác thực thành công, lệnh sẽ trả về một danh sách các database trên server:

admin   0.000GB
config  0.000GB
local   0.000GB

Điều này xác định được rằng cài đặt xác thực đã được kích hoạt thành công.

Vietnix với hơn 10 năm hoạt động đã đồng hành với hơn 50.000 khách hàng cá nhân và doanh nghiệp. Đến năm 2022 Vietnix vinh dự được nhận giải Thương hiệu Việt Nam xuất sắc. Đồng thời, với tỷ lệ 97% khách hàng sau khi sử dụng dịch vụ tại Vietnix đã giới thiệu đến bạn bè, đồng nghiệp cũng là một minh chứng cho chất lượng dịch vụ luôn đáp ứng được mọi nhu cầu của khách hàng.

Nhanh tay đăng ký VPS Vietnix ngay và trải nghiệm dịch vụ ổn định, tốc độ cao, hỗ trợ nhanh chóng với nhiều ưu đãi hấp dẫn nhất.

Đăng ký ngay VPS Vietnix tại đây
  • Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, Thành Phố Hồ Chí Minh.
  • Hotline: 1800 1093
  • Email: sales@vietnix.com.vn

Lời kết

Khi hoàn thành hướng dẫn này, bạn đã thiết lập thành công admin user cho MongoDB. Đến đây bạn có thể sử dụng để tạo và sửa đổi user và các vai trò của user. Vietnix cũng đã hướng dẫn bạn cấu hình MongoDB để yêu cầu user xác thực bằng username và password trước khi tương tác với dữ liệu. Nếu có câu hỏi nào về bài viết này, bạn có thể để lại bình luận để nhận được sự hỗ trợ của Vietnix.

Chia sẻ lên

Theo dõi trên

Logo Google new

Đánh giá

5/5 - (106 bình chọn)

Hưng Nguyễn

Kết nối với mình qua

Icon Quote

Tôi là Nguyễn Hưng (Bo Vietnix) là Co-Founder tại Vietnix. Tôi đã có hơn 10 năm làm việc trong mảng System, Network, Security đã trải nghiệm và đạt các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS.

Icon Quote
Đăng ký nhận tin
Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vietnix

Bình luận

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Chỉ số tăng trưởng

Điểm Desktop

100 (+39)

Điểm Mobile

100 (+67)

Core Web Vitals

Passed

Lĩnh vực

Ecommerce

Chỉ số tăng trưởng

Điểm Desktop

99 (+28)

Điểm Mobile

100 (+50)

Core Web Vitals

Passed

Lĩnh vực

SEO

Chỉ số tăng trưởng

Điểm Desktop

99 (+26)

Điểm Mobile

98 (+59)

Core Web Vitals

Passed

Lĩnh vực

Ecommerce

Chỉ số tăng trưởng

Điểm Desktop

100 (+8)

Điểm Mobile

98 (+35)

Core Web Vitals

Passed

Lĩnh vực

Giáo Dục

Chỉ số tăng trưởng

Điểm Desktop

100 (+61)

Điểm Mobile

100 (+61)

Core Web Vitals

Passed

Lĩnh vực

Giáo Dục

Võ Thiên Tòng

25 Tháng 2 lúc 21:09

·

Mình muốn gửi lời cảm ơn chân thành đến Team Vietnix, anh Hưng Nguyễn, anh Vietnix Trung, em Quốc Huy đã hỗ trợ tối ưu Page Speed Insight (PSI) cho website vanvoiminhhoa.vn của mình.
Biết đến anh Hưng đã lâu nhưng chưa có duyên sử dụng dịch vụ bên anh. Tình cờ thấy được bài Post của anh về việc hỗ trợ tối ưu PSI miễn phí chỉ với vài Slot, thấy AE cmt khá nhiều nên cũng không nghĩ tới lượt mình. Hôm sau đánh liều inbox 1 phen xem sao thì may mắn được đưa vào danh sách. Vài ngày sau được Team Vietnix liên hệ và hỗ trợ.
Kết quả đạt được:
• Điểm xanh lè xanh lét
• Tốc độ tải trang nhanh hơn hẳn
• Các chỉ số cũng được cải thiện đáng kể
• Và mình tin rằng với việc PSI được cải thiện cũng thúc đẩy những thứ khác đi lên theo!
Mình thực sự hài lòng với dịch vụ của Vietnix và muốn giới thiệu đến tất cả mọi người:
• Dịch vụ Wordpress Hosting: Tốc độ nhanh, ổn định, bảo mật cao, hỗ trợ kỹ thuật 24/7. (https://vietnix.vn/wordpress-hosting/)
• Dịch vụ Business Hosting: Dung lượng lớn, phù hợp cho website có lượng truy cập cao, tích hợp nhiều tính năng cao cấp. (https://vietnix.vn/business-hosting/)
Đặc biệt, Vietnix đang có chương trình ưu đãi:
• Giảm giá 20% trọn đời khi nhập code THIENTONG_PAGESPEED tại trang thanh toán (Chu kỳ 12 tháng trở lên)
• Tặng 1 lần tối ưu điểm Page Speed Insight cho 1 website
Cám ơn Vietnix một lần nữa!
#Vietnix #Vanvoiminhhoa #Pagespeedinsight
Trước khi tối ưu
Sau khi tối ưu
Thiện Nguyễn - CEO SEO Dạo

5 Tháng 3 lúc 16:21

·

CORE WEB VITAL YẾU TỐ XẾP HẠNG TÌM KIẾM SEO
Core Web Vitals là một tập hợp các chỉ số đo lường hiệu suất của trang web từ góc độ người dùng, được Google sử dụng để đánh giá trải nghiệm người dùng trên các trang web. Các chỉ số chính bao gồm:
– Largest contentful paint (LCP): Tốc độ render của page. Mục tiêu là dưới 2,5 giây.
– First input delay (FID): Tốc độ phản hồi của website với tương tác của người dùng. Mục tiêu là dưới 100ms.
– Cumulative Layout Shift (CLS): Độ ổn định của bố cục trang. Mục tiêu là dưới 0.1.
Tất cả các chỉ số này đo lường các khía cạnh quan trọng của trải nghiệm người dùng trên trang web. Google đã công bố rằng từ tháng 5 năm 2021, các Core Web Vitals sẽ được sử dụng làm một trong các yếu tố đánh giá trong việc xếp hạng trang web trên kết quả tìm kiếm. Do đó, hiểu và cải thiện các Core Web Vitals là rất quan trọng đối với SEO.
Tóm lại, Core Web Vitals không chỉ giúp cải thiện hiệu suất và xếp hạng trang web trên công cụ tìm kiếm, mà còn cải thiện trải nghiệm của người dùng khi họ truy cập và tương tác với trang website.
P/s: mình đang có gói hỗ trợ đặc biệt cho anh em tối ưu tốc độ bên VIETNIX:
– Giảm 20% lifetime dịch vụ Hosting Business và Hosting Wordpress chu kỳ 12 tháng trở lên.
– Tặng 1 lần tối ưu điểm Page Speed Insight cho 1 website.
Anh em có nhu cầu đăng ký qua bạn Vietnix Trung này nhé và nhập mã SEODAO_PAGESPEED để được ưu đãi nhé.😁
Trước khi tối ưu
Sau khi tối ưu SEO Dạo
Icharm review

5 Tháng 3 lúc 15:43

·

[Mình vừa được hỗ trợ tối ưu page speed website]
Trước khi được tối ưu, web của mình điểm rất thấp, đặc biệt là mobile chỉ có 39. Cơ duyên thế nào lúc lướt face lại va phải chương trình tối ưu pagespeed bên Vietnix.
Sau khi được Trần Hoàng Phúc và team Vietnix hỗ trợ nhiệt tình, điểm web vọt lên 98 99 (như hình bên dưới). Dùng thử web thì thấy quá là mượt, 10 điểm cho team Vietnix.
Nói thật thì mình thật sự ấn tượng về sự nhiệt huyết, tận tâm và rất chuyên nghiệp bên Vietnix.
Anh em có nhu cầu về hosting hay có vấn đề về website như:
1. Web load chậm
2. Khách rời web vì đợi tải nội dung, hình ảnh lâu
3. Hay tất tần tật mọi thứ về website
THÌ LIÊN HỆ NGAY VIETNIX NHÉ!
Và đừng quên dùng pass “ICHARM_PAGESPEED” để được giảm 20% trọn đời hosting business và wp hosting. Quả code này còn được tặng 1 lần tối ưu pagespeed nữa nhé, ưu đãi chắc cũng phải nhất nhì thị trường luôn.
Trước khi tối ưu
Sau khi tối ưu
Hoàng Nguyễn

29 Tháng 2 lúc 17:04

·

Xin chào mọi người! Vừa rồi mình có sử dụng dịch vụ tối ưu website, tăng tốc độ tải trang pagespeed của Vietnix kết quả trên cả tuyệt vời nên mình viết bài này để chia sẻ thông tin với các bạn.
Lý do mình chọn dịch vụ tối ưu tốc độ website của Vietnix:
✅ Đội ngũ chuyên gia giàu kinh nghiệm: Đã tối ưu thành công cho hàng nghìn website trong nhiều lĩnh vực khác nhau. Các bạn nhân viên rất thân thiện, nhiệt tình và chủ động trong quá trình làm việc để cập nhật tiến độ.
✅ Quy trình chuyên nghiệp:
– Kiểm tra và phân tích: Vietnix sử dụng các công cụ tiên tiến để kiểm tra và phân tích tốc độ website của bạn.
– Xác định nguyên nhân: Vietnix xác định nguyên nhân khiến website tải chậm và đưa ra giải pháp tối ưu phù hợp.
– Tối ưu hóa website: Vietnix áp dụng các kỹ thuật tối ưu tiên tiến nhất để tăng tốc độ tải trang.
– Báo cáo kết quả: Vietnix cung cấp báo cáo chi tiết về kết quả tối ưu hóa website.
Công nghệ tiên tiến: Vietnix sử dụng các công nghệ tối ưu mới nhất như LiteSpeed, LSCache, Memcached, Redis, v.v.
✅ Cam kết kết quả: Vietnix cam kết tăng tốc độ website của bạn lên tối thiểu 90%.
✅ Giá cả cạnh tranh: Vietnix cung cấp dịch vụ tối ưu tốc độ website với mức giá cạnh tranh nhất trên thị trường.
📣 Để đăng ký sử dụng dịch vụ tối ưu tốc độ website và các dịch vụ khác như hosting, vps, domain… các bạn có thể đăng ký tại https://portal.vietnix.vn/aff.php?aff=57 hoặc Inbox cho sếp Vietnix Trung nhé.
Các bạn có thể kiểm tra tốc độ trang của mình https://lasan.edu.vn hoặc một vài trang khác đã sử dụng dịch vụ của Vietnix như sau:
https://pagespeed.web.dev/…/https…/v8beqewyt2…
https://pagespeed.web.dev/…/https…/etiohjvtl4…
https://pagespeed.web.dev/…/https…/yczuqpw6d1…
https://pagespeed.web.dev/…/https…/xf9y65kuzk…
https://pagespeed.web.dev/…/https…/fdrsms15en…
https://pagespeed.web.dev/…/https…/s7p9cgzeri…
Trước khi tối ưu
Sau khi tối ưu
Dũng cá xinh

30 Tháng 1 lúc 19:09

·

[Đỉnh]
Em có dùng hosting, vps, cloud vps, cloud server, dedicated server của rất nhiều bên từ trong nước đến nước ngoài để hosting khoảng 2,000+ domain. Mỗi bên đều có ưu nhược khác nhau, nhưng có 1 số bên đặc biệt “bá đạo”, trong đó có: Vietnix!!!!

Lần đầu tiên em được cả CEO Hưng Nguyễn lẫn Master về dev Vietnix Trung của 1 đơn vị hàng đầu liên quan đến Hosting, Server support từ A – Z (từ Zalo, Tele, đến FB và cả Phone)

Em có khá nhiều web dạng Big Data (bài, ảnh, database, data) lên đến hàng trăm Gb. Càng to thì nó càng có nhiều vấn đề về phần phản hồi ban đầu (nhược điểm cố hữu của php wordpress so với nativejs, reactjs, html, headless,…), và anh em Vietnix có nhã ý hỗ trợ xử lý phần Speed Insight này.

Kết quả thực sự kinh ngạc, từ cách trao đổi đến xử lý vấn đề, cut off những cái cần cut off, xử lý rất sâu vấn đề và gợi ý rất nhiều ý tưởng optimize hệ thống!!!! Thực sự quá hài lòng về kết quả cũng như cách tương tác của các đầu tầu bên Vietnix ^^!!!

Nhân cơ duyên được kết nối với những cao thủ của Vietnix, em xin chia sẻ và lan tỏa để nhiều anh em có cơ hội được sử dụng những dịch vụ tốt nhất với giá vô cùng hợp lý!!!!

1 – Với anh em chưa có hosting, em đặc biệt recommend sử dụng hosting bên Vietnix:
– Sử dụng mã DUNGCAXINH_PAGESPEED sẽ được giảm 20% trọn đời (lifetime luôn)
– Áp dụng các gói Hosting Business, Hosting wordpress và reg 1 năm trở lên
– Anh em chưa biết cách reg thì còm men hoặc ib để em hướng dẫn hoặc nhờ các bạn bên Vietnix support từ A – Z

2 – Anh em có hosting rồi và muốn build blog hoặc web = wordpress mà chưa có giao diện thì nhân tiện em đang có tài khoản Premium bên Envato, em sẽ tặng bất kỳ giao diện nào có trên Envato Themes (Link em để dưới còm men) ạ. Cả nhà còm hoặc ib em Themes mà mọi người “chim ưng”, em sẽ cho anh em tải về, up drive và gửi ạ!!! (Chương trình này kéo dài đến ngày 29 tết âm lịch ạ)

3 – BEST NHẤT luôn!!!! Anh em nào mua hosting dùng mã DUNGCAXINH_PAGESPEED sẽ được tối ưu 100 điểm tốc độ cho 1 web (đây là ưu đãi riêng của CEO Hưng Nguyễn dành cho bạn bè của #dungcaxinh ^^) (Giá trị nhất là cái vụ số 3 này anh chị em nhé ^^), cơ hội vàng để move về đơn vị hosting uy tín là đây ^^!!!!

Một lần nữa xin chân thành cám ơn 2 đồng chí em: Hưng Nguyễn và Vietnix Trung đã giải được một bài toán khó cho các trang WP Big data mà anh loay hoay bao lâu nay chưa tìm ra đáp án!!! Chúc Vietnix ngày càng phát triển và có một năm 2024 đại đại thắng nhé ^^ !!!!!
#SEO #Vietnix #dungcaxinh

Trước khi tối ưu
Sau khi tối ưu
Hiếu AI

2 Tháng 2 lúc 21:06

·

UY TÍN – TẬN TÂM – TỐC ĐỘ

3 từ trên là vẫn chưa đủ để nói về quy trình làm việc cực chuyên nghiệp của team Vietnix.Chuyện là mình có con website chính đang có lượt truy cập organic hàng ngày cũng tương đối (hình 1)

Vấn đề là, con site này đang nằm trên hosting dùng chung nên tốc độ load chưa nhanh, tốc độ load chưa nhanh thì trải nghiệm visitor chưa tốt, trải nghiệm visitor chưa tốt thì tỷ lệ chuyển đổi ra đơn hàng kiểu gì thì kiểu cũng sẽ bị ảnh hưởng.

Biết rõ là đang mất tiền nhưng không biết xử lý như lào, nghĩ mà cay.

Đang loay hoay thì vận may nó tới, hôm qua đang lướt phở bò thấy a Nguyễn Việt Dũng đăng bài, rảnh nên thả cái comment hóng hớt, ai ngờ ngoằng phát thấy ông Dũng tạo nhóm với Vietnix Trung luôn.

Ae Vietnix thì siêu tốc độ, lập tức lấy thông tin vào việc, không hỏi han lằng nhằng, không kỳ kèo chốt đơn dù lúc đấy cũng đang đêm muộn.
Sáng hôm sau dậy vẫn còn đang lơ ngơ mở điện thoại check tin nhắn thì đã thấy ae Vietnix báo xong việc, trong khi mình vẫn chưa biết có chuyện gì xảy ra @@.

Được cái bấm thử website thì thấy load siêu nhanh, chưa tới một giây là thông tin các thứ hiện hết. Quá phê, thả con ảnh trước sau (hình 2,3) để ace tiện đối chiếu nhé. Thế này thì mình gửi gắm nốt 15 em website còn lại cho team Vietnix thôi chứ không cần nghĩ ngợi gì nữa. 10/10.

Nên là:

  1. Anh chị em muốn có một con website tốc độ load nhanh như tốc độ trở mặt của nyc – Dùng ngay dịch vụ hosting của Vietnix
  2. Anh chị em có website rồi muốn tìm bên hosting uy tín, chuyên nghiệp hỗ trợ không quản ngày đêm – Liên hệ ngay Vietnix Trung
  3. Anh chị em quan tâm đến trải nghiệm khách hàng, từ những cái nhỏ nhất như tăng tốc độ website – Better call Vietnix Trung

Và đừng quên dùng pass “HIEUAI_PAGESPEED” để được giảm 20% trọn đời hosting business và wp hosting, quả code này còn được tặng 1 lần tối ưu pagespeed nữa nhé, ưu đãi chắc cũng phải nhất nhì thị trường luôn.
#SEO #Vietnix #hieuai

Website
Trước khi tối ưu
Sau khi tối ưu

Chỉ số tăng trưởng

Điểm Desktop

100 (+43)

Điểm Mobile

100 (+74)

Core Web Vitals

Passed

Lĩnh vực

AI