Tại sao plugin wordpress không dùng là mục tiêu bị hacker tấn công

Mình có mấy cái plugin đúng là không xài . nhưng lúc nào cần xài thì mình sẽ mở lên lại cho website nó chạy tốt hơn. Nhưng mà tại sao Wordpress thông báo Plugin wordpress không dùng là mục tiêu bị hacker tấn công.
Mấy bậc tiền bối cho hỏi cái này là tại sao mình không hiểu ? bởi vì, mình nghĩ plugin đã cài đặt mà ko xài thì vẫn có khả năng bị luôn chứ. Mình cũng ko phải dân chuyên IT nữa.

 

Plugin nào vậy bạn? nếu sài hàng crack thì nguy cơ bị tấn công là rất cao, còn mấy cái plugin của WP thì hầu như ít bị. Trừ khi sài theme null

 

Mình hiện đang xài plugin tất cả của wordpress bác ơi. cái mình đang không xài là SiteOrigin CSS và Ad Inserter.
Nhưng cái mình thắc mắc là tại sao wp nó thông báo như vậy. để mình biết đường một là mình active, còn hai là xoá nó luôn.
Thậm chí mới update cái wordpress lên phiên bản mới bị lỗi phong chữ. đang muốn hạ xuống bằng plugin mà ngán quá. sợ nó hack cái web của mình đã bỏ bao nhiêu mắt mũi đầu tư ngày đêm cho nó

 

Mình thấy dùng plugin nếu ko phải hàng chuẩn của WP thì web cũng dễ bị hack lắm, mới bị xong

 

@quanbinh : theo mình có các khả năng sau đây:
- Khi không dùng thì vẫn là phiên bản đó , WP cập nhật lên bản mới nó không tương thích nên gây ra lỗi đôi khi lại có lỗ hổng bảo mật
- Bản đang dùng gặp sự cố bảo mật mà bạn không biết mà tạm ngưng khá lâu rồi sau đó dùng lại thì vẫn bịc tấn công
- Và cả nền tảng WP nếu không dùng phiên bản mới thì vẫn có khả năng bị tấn công.
Và cũng cân nhắc khi chọ mục cập nhật tự động cho Plugin vì nó có thể gây lỗi khó kiểm soát!!!
Cho nên với WP thì:
- Khi dùng cần hiểu rõ cơ chế hoạt động của Plugin thông qua nhà cung cấp ( chỉ cần đọc hiểu thôi)
- Phiên bản cập nhật mới của WP có tương thích với toàn bộ plugin cũ kể cả giao diện.
...mọi quyết định đều cho kết quả nào đó mà mình phải chấp nhận . Chúc Bạn có quyết định đúng đắn!

 

ở diễn đàn mình có ai chạy quảng cáo google được không ạ?.Nếu có và chi phí như nào báo mình với.Cảm ơn nhiều ạ

 

cám ơn mấy bác nhiều nhé.
Mấy bác cho mình hỏi tiếp nhé
Nếu hacker đột nhập vào web của mình. Thì mình chỉ biết lưu lại bản backup tự động từ trước. có khi nào hacker nó xoá được luôn bản backup của mình không ? mình có cách nào để bảo vệ cải bản backup của mình không ? vì nó là sống còn của website

 

@quanbinh: Bác ơi mình biết thì có lợi ích thì hacker thực thụ mới tấn công chứ bằng không họ không thèm ngó! Thứ hai họ tấn công leo thang và nằm vùng luôn chiếm quyền cao nhất chứ ít khi rỗi hơi làm gì phí thời gian đâu!

 

đại loại là không nên dùng plugin crack hoặc theme null nếu ko tự null được, nếu dùng hàng chuẩn thì sẽ dc chính các tác giả họ sẽ cập nhật liên tục các bản vá, chứ dùng plugin ngoài luồng thì lấy đâu ra update.