Danh sách các Plugin không nên sử dụng trên website Wordpress

Đối với website, plugins đóng một vai trò quan trọng trong quá trình vận hành, tuy nhiên việc lựa chọn Plugin an toàn vẫn chưa được quan tâm đúng cách.

Nhiều hacker có thể khai thác vào chính vấn đề này để tấn công và gây tổn hại đến website thông qua việc chèn mã độc/virus vào các Plugin miễn phí.

Ngoài ra, các ứng dụng/theme không rõ nguồn gốc cũng có thể gây ảnh hưởng lớn đến quá trình vận hành cũng như gây tổn hại máy chủ chứa website đó.

Sau đây là danh sách 1 số Plugins không nên sử dụng trên Website vì nó sẽ gây ảnh hưởng đến độ an toàn cũng như tốc độ truy xuất trên Website.

referrer-wp
Stats
Plugin này ảnh hướng đến hiệu suất hoạt động của website vì gửi nhiều request đến database xử lý hoặc cản trở hoạt động của bộ nhớ đệm
jr-referrer
Stats
Đây là plugin thống kê. Plugin này truy vấn liên tục vào database đẫn đến giảm hiệu suất của trang web.
statpress
Stats
StatPress là dành riêng cho việc quản lý số liệu thống kê lượng truy cập. Vấn đề với plugin StatPress đó là sẽ tăng kích thước cơ sở dữ liệu rất nhiều và hơn nữa bạn sẽ không thể thống kê thời gian thực do lỗi máy chủ.
wp-power-stats
Stats
Thông số lượt truy cập website, trình duyệt, hệ điều hành ..... Thiết lập tùy biến cao để thống kê. Do số lần tải trang quá cao nên cơ chế bảo vệ máy chủ nhận định là "tấn công từ chối dịch vụ"(DDOS).
wp-slimstat
Stats
Thống kê thời gian truy cập, độ trễ máy chủ, bản đồ, IP truy cập..... và nhiều hơn nữa. Do việc phân tích thống kê tải trang nhiều lần nên cơ chế bảo vệ máy chủ nhận định là "tấn công từ chối dịch vụ"(DDOS).
wp-cachecom
Caching
Wordpress đã có sẵn bộ nhớ đệm, nên plugin này khi cài đặt sẽ dẫn đến sự trùng lặp
wp-fast-cache
Caching
Wordpress đã có sẵn bộ nhớ đệm, nên plugin này khi cài đặt sẽ dẫn đến sự trùng lặp
wp-file-cache
Caching
Theo phân tích của các nhà cung cấp hosting uy tín thì dịch vụ cache không thật sự hiệu quả trong việc làm website nhanh hơn như quảng cáo. Ngược lại còn không phù hợp với một số hệ thống đã có cấu hình cache ( sẽ đụng nhau trong lúc xử lý ). Điển hình như Godaddy đã cho vào danh sách cấm sử dụng.
adsense-click-fraud-monitoring
Performance
Đây là Plugins có nghi vấn gian lận ẩn link quảng cáo, được người sử dụng cảnh báo cách đây hơn 1 năm. Trải qua nhiều bản nâng cấp đã có thay đổi nhưng vẫn là Plugins không.
broken-link-checker
Performance
Plugins dùng để check các link gãy bên trong website, nếu nâng cấp bản pro có thêm công cụ fix các link gãy không hoạt động được bằng các phương án thay thế. Đây là hành động can thiệp vào mã nguồn nên không được tin dùng bởi các nhà cung cấp host uy tín.
google-xml-sitemaps-with-multisite-support
Performance
Plugin dạng này thường gửi một loạt dữ liệu lớn và truy cấn đến đến database làm chậm website nếu không thực sự cần thiết bạn không nên dùng.
contextual-related-posts
Related posts
Trình bày bài viết trên blog WordPress. Hỗ trợ hình thu nhỏ, shortcodes, widget và các bài tùy chỉnh các loại và các bài viết liên quan có thể làm chậm website.
fuzzy-seo-booster
Related posts
Thường mở rộng, gây ra các vấn đề về cơ sở dữ liệu, đặc biệt là với các trang web lớn.
similar-posts
Related posts
Đây là 1 plugins dùng để hiển thị các bài viết liên quan ( tốt cho việc SEO ). Tuy nhiên, nếu website có từ 700 - 1000 bài viết, thì việc sử dụng plugin này sẽ tiêu tốn nhiều tài ngyuên của máy chủ (vì phải query database rất nhiều)
yet-another-featured-posts-plugin
Related posts
Là plugin để đánh giá bài viết và hiển thị các bài viết liên quan. nguyên nhân bị đưa vào blacklist cũng là do query vào database quá nhiều để tìm kiếm thêm các bài viết liên quan.
yet-another-related-posts-plugin
Related posts
Đây là loại plugin hầu như ai cũng cần sử dụng vì nó sẽ giúp tăng liên kết nội bộ, tăng pageview và giảm bounce rate trên website một cách đáng kể. Mỗi khi xử lý tìm ra được các bài liên quan thì phải thông qua khá nhiều query gửi tới cơ sở dữ liệu,sau đó sẽ tách nội dung ra và lựa chọn các bài có độ liên quan cao nhất mà hiển thị, chưa kể nó sẽ hiển thị dạng random nên mỗi lần refesh (F5) là nó sẽ phải truyền dữ liệu từ database về.
InfiniteWP Client
Security issues
Lỗ hổng bảo mật:ảnh hưởng tới các phiên bản 1.3.8 và thấp hơn Lỗ hỗng này dễ bị khai thác tấn công leo thang đặc quyền và đặt website vào trạng thái maintenance mode, sau đó kẻ tấn công có thể inject các item độc hại như: - Javascript or iframe malware - Spam links - Defacement messages
MailPoet
Security issues
Lỗ hổng bảo mật: ảnh hưởng tới các Versions 2.6.6 và thấp hơn. Kẻ tấn công có thể khai thác lỗ hổng này mà không cần bất kỳ đặc quyền/tài khoản nào trên trang web, và hoàn toàn có thể tải lên một file PHP, sử dụng trang web của nạn nhân làm mồi nhử lừa đảo, gửi thư rác, nơi chứa các phần mềm độc hại,và lây nhiễm sang các khách hàng khác trên server shared.
toolspack
Security issues
Đây là một back-door cho phép kẻ tấn công thực thi mã bất kỳ trên trang web của nạn nhân
wp-copysafe-web
Security issues
Đây là 2 Plugin có lỗ hổng "Zero day". Người dùng cài plugin này lên WP thì hacker có thể lợi dụng lỗ hỏng của plugins này để upload một PHP shell lên để có thể khai thác hệ thống của bạn. Cụ thể là 2 plugins này tác giả sử dụng thư viện "Uploadify", nó là thư viện xấu cho phép tải các files lên lỗ hổng, trường hợp này nó cho phép người dùng không chứng thực tải lên files bất kì. Vấn đề này đã được xác nhận, 2 plugins này tạm thời đã được gỡ bỏ khỏi kho lưu trữ cho đến khi tác giả cập nhập bản vá cho 2 plugins này
wp-copysafe-pdf
Security issues
Zero-day ( zero-hour hoặc day zero ) là thuật ngữ chỉ sự tấn công hay các mối đe dọa khai thác lỗ hổng của ứng dụng trong máy tính cái mà chưa được công bố và chưa được sửa chữa. Bọn tội phạm sẽ sử dụng hoặc chia sẻ để cùng khai thác lỗ hổng này trước khi các nhà phát triển phần mềm kịp thời vá nó

 

Mình thấy bảo nên hạn chế plugin thôi kẻo site load chậm. Chứ mấy plugin này cảm giác nó không thật cần thiết với một số site cơ bản hay sao ấy nhỉ

 

Tính năng thông kê thì nhiêu website cần, vì nó còn thống kê được cả các chuyển hướng cũng như từ khóa từ công cụ tìm kiếm, từ đó bạn sẽ biết khách hàng mình đến từ nguồn nào, Nhưng đặc điểm của các loại plugin này là làm chậm website và phình to database

 

Hạn chế tối đa sử dụng plugin càng tốt, ngày xưa em có 1 cái theme free cũng buồn cười, cài khoảng 50 plugin nặng mà vẫn chạy vù vù, page speed insight toàn 99 điểm

 

Toàn plugin mình chả dùng bao giờ, nhiều plugin lần đầu tiên nghe tên nên cũng chưa quan tâm lắm Tuy nhiên dùng Wordpress mà sài nhiều plugin quá thì web chậm lắm.