Danh sách Plugin Backlist và những lưu ý về an toàn bảo mật cho website WordPress
Huỳnh Nguyễn Trường Giang
8 phút đọc
Để đảm bảo hiệu suất và bảo mật tối ưu trong môi trường WordPress, những Plugins cần được xem xét kỹ lưỡng trước khi cài đặt và sử dụng chúng. Bất kỳ những hoạt động bất thường của các Plugins gây ra nguy cơ về an toàn bảo mật hoặc gây ảnh hưởng đến hệ thống, Mắt Bão sẽ chủ động can thiệp loại bỏ hoặc tạm dừng ngay để tránh leo thang tài nguyên và ảnh hưởng đến hoạt động chung của máy chủ.
Mắt Bão sẽ thông báo ngay sau khi phát hiện những bất thường này để khách hàng kiểm tra và xử lý. Nếu vấn đề không được giải quyết triệt để trong vòng 24 giờ (sau khi chúng tôi gởi thông báo) hoặc vấn đề lặp lại gây ảnh hưởng đến hiệu suất hoạt động của máy chủ, chúng tô có thể sẽ đơn phương chấm dứt dịch vụ không hoàn tiền tùy theo mức độ đánh giá tính nghiêm trọng gây ảnh hưởng cho máy chủ của chúng tôi.
Dưới đây chưa phải là một danh sách đầy đủ nhưng bất kỳ Plugin nào trong bảng sau nếu đưa vào sử dụng có thể gây ra sự cố làm chậm website, ảnh hưởng đến hệ thống máy chủ, không an toàn bảo mật, không còn được hỗ trợ của hãng thứ ba hoặc thậm chí là không cần thiết phải sử dụng chúng vì WordPress Hosting 2018 đã có hỗ trợ sẵn tính năng.
Bảng Blacklist Plugins:
Stt | Tên Plugin | Phân loại | Nguyên nhân | Thay thế |
1 | Adminer | Manager database | Những chức năng mà chúng cung cấp đã có mặt ở hầu hết các dịch vụ hosting | Sữ dụng tín năng có sẵn trên hosting |
2 | Portable PHPMyAdmin |
3 | WordPress GZIP Compression |
4 | WP-PHPMyAdmin |
5 | WP DBManager |
6 | WP Copysafe PDF | Security issues | Một số plugin có vấn đề về bảo mật bạn cần tránh xa. | iThemes Security |
7 | CopySafe PDF Protection |
8 | CopySafe Web Protection |
9 | CopySafe Web Protection |
10 | WordPress Beta Tester |
11 | WP Mailinglist |
12 | InfiniteWP Client |
13 | MailPoet |
14 | WordFence Security |
15 | Ewww Image Optimize | Image | Chiếm nhiều tài nguyên nhưng đem giá trị. | Force Regenerate Thumbnails |
16 | Fuzzy SEO Booster | SEO | Những plugin SEO ăn nhiều tài nguyên bạn nên tránh xa | Yoast SEO |
17 | Broken Link Checker |
18 | Google Sitemap Generator |
19 | JR Referrer | Stats | Sử dụng nhiều tài nguyên của host. | JetpackGoogle Analytics |
20 | WP Slimstat |
21 | Statpress |
22 | WP Postviews |
23 | Referrer wp |
24 | WP Power Stats |
25 | The Codetree Backup | Backup | Danh sách plugins này thực hiện những chức năng trùng lặp không cần thiết, gay chiếm tài nguyên. | BackupBuddyVaultPress All in one Migration |
26 | EZPZ One Click Backup |
27 | WPOnlineBackup |
28 | WP DB Backup |
29 | BackupWordPress |
30 | Updraft |
31 | Versionpress |
33 | Contextual Related Posts | Related Posts | Chiếm tài nguyên, nghi vấn chèn quảng cáo. | ContextlyLinkWithin Outbrain |
34 | Contextual Related Posts |
35 | Similar Posts |
36 | WordPress Popular Posts |
37 | Yet Another Related Posts Plugin |
38 | Yet Another Featured Posts Plugin |
39 | WP-Cache.com | Cache | Xung đột cache trên hosting, chiếm tài nguyên và không hiệu quả | WP Super CacheW3 Total Cache WP Rocket |
40 | Broken Link Checker | Performance | Plugin này can thiệp sâu vào dữ liệu và không biết chúng sẽ làm gì tới dữ liệu website, 1 ngày đẹp trời bị chèn mã độc thì tiêu. | Nên thao tác thủ công thay vì nhờ một ai đó không tin tưởng làm thay mình. |
41 | Better WordPress Google XML Sitemaps |
Những lưu ý cần thiết về an toàn bảo mật cho website WordPress của bạn:
- Có rất nhiều Plugins/ Themes được xuất bản và cho phép tải về cài đặt miễn phí. Bạn không nên tùy tiện cài đặt sử dụng chúng mà không tìm hiểu kỹ về nguồn gốc, xuất xứ và các thông tin liên quan đến an toàn bảo mật cũng như hiệu suất hoạt động của chúng, chúng có thể gây ra những cuộc tấn công mạng gây chậm, chèn mã độc hoặc backlink nguy hại, khai thác thông tin hoặc thậm chí phá hoại làm hỏng cấu trúc website của bạn.
- Không cài đặt quá nhiều Plugin gây nặng khi load trang web. Hãy tắt bớt những Plugins không cần thiết để nâng cao hiệu suất hoạt động cho website của bạn.
- Tối ưu hoá hình ảnh: Hình ảnh nặng gây chậm website khi load trang, bạn cần tối ưu giảm kích thước hình ảnh hoặc có thể sử dụng một số plugin để resize tối ưu hình ảnh như: WP Smush.It, Optimus, ShortPixel, Compress JPEG & PNG images, WP Rocket, …
- Thường xuyên sử dụng chức năng WordPress Security Check mà Mắt Bão đã tích hợp sẵn ngay trên Control Panel để ghi nhận nhanh những vấn đề bảo mật được báo cáo.
- Nên lựa chọn Theme cho phù hợp và tải nhẹ là quan trọng nhất, một số Template có cấu trúc JS, CSS rất phức tạp gây chậm website của Bạn, thậm chí có chèn mã độc nguy hại.
- Hệ thống Mắt Bão sẽ thường xuyên quét để can thiệp kịp thời những nguy cơ gây hại từ những plugins gây ra, tránh leo thang tài nguyên gây ảnh hưởng hoạt động của các website trên cùng máy chủ. Do đó, khi Bạn được thông báo về những mối nguy hại này, vui lòng làm theo hướng dẫn từ các chuyên gia của chúng tôi để khắc phục hoặc thay thế bằng những giải pháp cụ thể vì một môi trường hosting an toàn, bảo mật.
- Bất kỳ những hoạt động bất thường của các plugins gây ra nguy cơ về an toàn bảo mật hoặc gây ảnh hưởng đến hệ thống, Mắt Bão sẽ chủ động can thiệp loại bỏ hoặc tạm dừng ngay để tránh leo thang tài nguyên và ảnh hưởng đến hoạt động chung của máy chủ. Mắt Bão sẽ thông báo ngay sau khi phát hiện những bất thường này.
- Thường xuyên update phiên bản WordPress mới nhất để khắc phục lỗ hỏng, hotfix.
- Thường xuyên sao lưu dữ liệu, vì dù sao dữ liệu của bạn vẫn là quan trọng nhất. Hãy thực hiện việc này thường xuyên. Mắt Bão đề xuất khách hàng nên thường xuyên sao lưu dữ liệu thông qua Control Panel đã được tích hợp sẵn công cụ tạo bản sao.
- Đọc kỹ thỏa thuận sử dụng trước khi sử dụng.
Gửi phản hồi về bài viết này