Danh sách các Plugin không nên sử dụng trên website Wordpress

Thảo luận trong 'Quản trị Website' bắt đầu bởi snail_lx, 4/3/17.

Đã xem: 5,290

  1. snail_lx Thành Viên Tích Cực

    Đối với website, plugins đóng một vai trò quan trọng trong quá trình vận hành, tuy nhiên việc lựa chọn Plugin an toàn vẫn chưa được quan tâm đúng cách.

    Nhiều hacker có thể khai thác vào chính vấn đề này để tấn công và gây tổn hại đến website thông qua việc chèn mã độc/virus vào các Plugin miễn phí.

    Ngoài ra, các ứng dụng/theme không rõ nguồn gốc cũng có thể gây ảnh hưởng lớn đến quá trình vận hành cũng như gây tổn hại máy chủ chứa website đó.

    Sau đây là danh sách 1 số Plugins không nên sử dụng trên Website vì nó sẽ gây ảnh hưởng đến độ an toàn cũng như tốc độ truy xuất trên Website.

    referrer-wp
    Stats
    Plugin này ảnh hướng đến hiệu suất hoạt động của website vì gửi nhiều request đến database xử lý hoặc cản trở hoạt động của bộ nhớ đệm
    jr-referrer
    Stats
    Đây là plugin thống kê. Plugin này truy vấn liên tục vào database đẫn đến giảm hiệu suất của trang web.
    statpress
    Stats
    StatPress là dành riêng cho việc quản lý số liệu thống kê lượng truy cập. Vấn đề với plugin StatPress đó là sẽ tăng kích thước cơ sở dữ liệu rất nhiều và hơn nữa bạn sẽ không thể thống kê thời gian thực do lỗi máy chủ.
    wp-power-stats
    Stats
    Thông số lượt truy cập website, trình duyệt, hệ điều hành ..... Thiết lập tùy biến cao để thống kê. Do số lần tải trang quá cao nên cơ chế bảo vệ máy chủ nhận định là "tấn công từ chối dịch vụ"(DDOS).
    wp-slimstat
    Stats
    Thống kê thời gian truy cập, độ trễ máy chủ, bản đồ, IP truy cập..... và nhiều hơn nữa. Do việc phân tích thống kê tải trang nhiều lần nên cơ chế bảo vệ máy chủ nhận định là "tấn công từ chối dịch vụ"(DDOS).
    wp-cachecom
    Caching
    Wordpress đã có sẵn bộ nhớ đệm, nên plugin này khi cài đặt sẽ dẫn đến sự trùng lặp
    wp-fast-cache
    Caching
    Wordpress đã có sẵn bộ nhớ đệm, nên plugin này khi cài đặt sẽ dẫn đến sự trùng lặp
    wp-file-cache
    Caching
    Theo phân tích của các nhà cung cấp hosting uy tín thì dịch vụ cache không thật sự hiệu quả trong việc làm website nhanh hơn như quảng cáo. Ngược lại còn không phù hợp với một số hệ thống đã có cấu hình cache ( sẽ đụng nhau trong lúc xử lý ). Điển hình như Godaddy đã cho vào danh sách cấm sử dụng.
    adsense-click-fraud-monitoring
    Performance
    Đây là Plugins có nghi vấn gian lận ẩn link quảng cáo, được người sử dụng cảnh báo cách đây hơn 1 năm. Trải qua nhiều bản nâng cấp đã có thay đổi nhưng vẫn là Plugins không.
    broken-link-checker
    Performance
    Plugins dùng để check các link gãy bên trong website, nếu nâng cấp bản pro có thêm công cụ fix các link gãy không hoạt động được bằng các phương án thay thế. Đây là hành động can thiệp vào mã nguồn nên không được tin dùng bởi các nhà cung cấp host uy tín.
    google-xml-sitemaps-with-multisite-support
    Performance
    Plugin dạng này thường gửi một loạt dữ liệu lớn và truy cấn đến đến database làm chậm website nếu không thực sự cần thiết bạn không nên dùng.
    contextual-related-posts
    Related posts
    Trình bày bài viết trên blog WordPress. Hỗ trợ hình thu nhỏ, shortcodes, widget và các bài tùy chỉnh các loại và các bài viết liên quan có thể làm chậm website.
    fuzzy-SEO-booster
    Related posts
    Thường mở rộng, gây ra các vấn đề về cơ sở dữ liệu, đặc biệt là với các trang web lớn.
    similar-posts
    Related posts
    Đây là 1 plugins dùng để hiển thị các bài viết liên quan ( tốt cho việc SEO ). Tuy nhiên, nếu website có từ 700 - 1000 bài viết, thì việc sử dụng plugin này sẽ tiêu tốn nhiều tài ngyuên của máy chủ (vì phải query database rất nhiều)
    yet-another-featured-posts-plugin
    Related posts
    Là plugin để đánh giá bài viết và hiển thị các bài viết liên quan. nguyên nhân bị đưa vào blacklist cũng là do query vào database quá nhiều để tìm kiếm thêm các bài viết liên quan.
    yet-another-related-posts-plugin
    Related posts
    Đây là loại plugin hầu như ai cũng cần sử dụng vì nó sẽ giúp tăng liên kết nội bộ, tăng pageview và giảm bounce rate trên website một cách đáng kể. Mỗi khi xử lý tìm ra được các bài liên quan thì phải thông qua khá nhiều query gửi tới cơ sở dữ liệu,sau đó sẽ tách nội dung ra và lựa chọn các bài có độ liên quan cao nhất mà hiển thị, chưa kể nó sẽ hiển thị dạng random nên mỗi lần refesh (F5) là nó sẽ phải truyền dữ liệu từ database về.
    InfiniteWP Client
    Security issues
    Lỗ hổng bảo mật:ảnh hưởng tới các phiên bản 1.3.8 và thấp hơn Lỗ hỗng này dễ bị khai thác tấn công leo thang đặc quyền và đặt website vào trạng thái maintenance mode, sau đó kẻ tấn công có thể inject các item độc hại như: - Javascript or iframe malware - Spam links - Defacement messages
    MailPoet
    Security issues
    Lỗ hổng bảo mật: ảnh hưởng tới các Versions 2.6.6 và thấp hơn. Kẻ tấn công có thể khai thác lỗ hổng này mà không cần bất kỳ đặc quyền/tài khoản nào trên trang web, và hoàn toàn có thể tải lên một file PHP, sử dụng trang web của nạn nhân làm mồi nhử lừa đảo, gửi thư rác, nơi chứa các phần mềm độc hại,và lây nhiễm sang các khách hàng khác trên server shared.
    toolspack
    Security issues
    Đây là một back-door cho phép kẻ tấn công thực thi mã bất kỳ trên trang web của nạn nhân
    wp-copysafe-web
    Security issues
    Đây là 2 Plugin có lỗ hổng "Zero day". Người dùng cài plugin này lên WP thì hacker có thể lợi dụng lỗ hỏng của plugins này để upload một PHP shell lên để có thể khai thác hệ thống của bạn. Cụ thể là 2 plugins này tác giả sử dụng thư viện "Uploadify", nó là thư viện xấu cho phép tải các files lên lỗ hổng, trường hợp này nó cho phép người dùng không chứng thực tải lên files bất kì. Vấn đề này đã được xác nhận, 2 plugins này tạm thời đã được gỡ bỏ khỏi kho lưu trữ cho đến khi tác giả cập nhập bản vá cho 2 plugins này
    wp-copysafe-pdf
    Security issues
    Zero-day ( zero-hour hoặc day zero ) là thuật ngữ chỉ sự tấn công hay các mối đe dọa khai thác lỗ hổng của ứng dụng trong máy tính cái mà chưa được công bố và chưa được sửa chữa. Bọn tội phạm sẽ sử dụng hoặc chia sẻ để cùng khai thác lỗ hổng này trước khi các nhà phát triển phần mềm kịp thời vá nó
     
    Đang tải...
    nam lim xanh

    Bình Luận Bằng Facebook

  2. phamlinhbnm Thành Viên Tích Cực

    Số bài viết: 69
    Đã được thích: 1
    Điểm thành tích: 8
    Web:
    Tốt nhất là nên dùng các plugin được nhiều người sử dụng của nhà cung cấp uy tín. Dùng mấy cái lung tung toàn virus với bị chèn link ling tung vào web, spam tun nhắn đầy máy chủ
     
  3. abien Thành Viên Tiêu Biểu

    Số bài viết: 119
    Đã được thích: 4
    Điểm thành tích: 18
    Web:
    Mấy cái plugin này thì có vẻ là hơi chuyên sâu một chút. Mình thường sử dụng mấy plugin dạng như Yoast SEO, no category base... Cài nhiều plugin nặng site lắm mấy bác ạ
     
  4. moimem Thành Viên

    Số bài viết: 33
    Đã được thích: 1
    Điểm thành tích: 8
    Sử dụng plugin nào cũng khiến website chạy chậm hoặc hoạt động kém bình thường. Ở công ty cũ, cứ cài mấy cái backlink tool vào là mấy đứa dùng chung máy tính nó kêu như vạc dù nó chẳng biết mình dùng nó vào việc gì.
     
  5. hongnhung2212 Thành Viên

    Số bài viết: 5
    Đã được thích: 0
    Điểm thành tích: 1
    Mình ít dùng các plugin này, chủ yếu dùng mấy cái liên quan đên SEO thôi. Có dùng vài cái plugin bảo mật nhưng cũng không nằm trong danh sách này. Nhìn tên lạ hoắc à
     
  6. banxungdang Thành Viên

    Số bài viết: 33
    Đã được thích: 2
    Điểm thành tích: 8
    Web:
    mình không có chuyên sâu về bộ môn này nên đọc hơi nhứt đầu xíu , mình nghe mọi người nói là cài nhiều plugin thì sẽ nặng lắm bác ạ , không biết có đúng không ??
     
  7. fptnamdinh Thành Viên Mới

    Số bài viết: 3
    Đã được thích: 0
    Điểm thành tích: 1
    Web:
    cám ơn bạn bài viết rất có ích cho những ai đang làm web!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
     
  8. xukasq Thành Viên

    Số bài viết: 21
    Đã được thích: 0
    Điểm thành tích: 1
    Web:
    Nhìn xơ qua thì mình không sử dụng bất kỳ plugin nào trong danh sách này cả, cám ơn bác thớt đã lọc ra cho anh em tránh, không thì ảnh hưởng đến thứ hạng của từ khóa thì chết :D
     
  9. luatviettin Thành Viên

    Số bài viết: 23
    Đã được thích: 5
    Điểm thành tích: 3
    Nói chung nên hạn chế dùng plugin vì nó ko những làm web chậm đi mà còn hay xảy ra lỗi và dễ bị hack nếu không cập nhật. Cái nào thực sự cần thiết thì dùng thôi (như seo yoast, w3 total cache,...)
     
  10. bigbangvn Thành Viên

    Số bài viết: 43
    Đã được thích: 2
    Điểm thành tích: 8
    Web:
    Làm thế nào để nhận biết một plugin nào đó là an toàn để sử dụng các bác nhỉ?mình thấy nhiều người nói web bị tấn công là do cài mấy plugin không an toàn
     
  11. Shadow Thành Viên Mới

    Số bài viết: 2
    Đã được thích: 0
    Điểm thành tích: 1
    Web:
    Em cũng chỉ là đang tìm hiểu về WordPress thôi nhưng em thấy rằng không nên cài quá nhiều plugin cho nó vì web sẽ chậm đi rõ rệt. Tốt nhất là nên tìm một theme nào đó có hầu hết các chức năng mà mình mong muốn rồi về tùy biến lại sẽ là tốt nhất. Còn lại chỉ cần cài theme Yoast SEO, plugin cache và nén ảnh nữa là đẹp
     
  12. HoangAloha Thành Viên Mới

    Số bài viết: 1
    Đã được thích: 0
    Điểm thành tích: 1
    Nhiều quá, ko biết hồi mình thuê làm web họ có sử dụng những plug-in này ko nữa. Có cách nào để kiểm tra lại ko thế mọi người ơi
    :oops:
     

Chia sẻ trang này