1. Ban quản trị diễn diễn ra mục tiêu vì một diễn đàn sạch để hướng tới một mội trường internet sạch, chúng tôi nghiêm cấm tất cả mọi hành vi SPAM trên diễn đàn: post bài không đúng chuyên mục, comment bừa bãi và đăng tải nội dung vi phạm pháp luật. Chúng tôi sẽ không thông báo mà xóa tất cả các bài viết liên quan đồng thời Ban nick vĩnh viễn.
    Dismiss Notice

Danh sách các Plugin không nên sử dụng trên website Wordpress

Thảo luận trong 'Thiết kế Website cơ bản' bắt đầu bởi Trần Quang Hưng, 4 Tháng ba 2017.

  1. Đối với website, plugins đóng một vai trò quan trọng trong quá trình vận hành, tuy nhiên việc lựa chọn Plugin an toàn vẫn chưa được quan tâm đúng cách.

    Nhiều hacker có thể khai thác vào chính vấn đề này để tấn công và gây tổn hại đến website thông qua việc chèn mã độc/virus vào các Plugin miễn phí.

    Ngoài ra, các ứng dụng/theme không rõ nguồn gốc cũng có thể gây ảnh hưởng lớn đến quá trình vận hành cũng như gây tổn hại máy chủ chứa website đó.

    Sau đây là danh sách 1 số Plugins không nên sử dụng trên Website vì nó sẽ gây ảnh hưởng đến độ an toàn cũng như tốc độ truy xuất trên Website.

    referrer-wp
    Stats
    Plugin này ảnh hướng đến hiệu suất hoạt động của website vì gửi nhiều request đến database xử lý hoặc cản trở hoạt động của bộ nhớ đệm
    jr-referrer
    Stats
    Đây là plugin thống kê. Plugin này truy vấn liên tục vào database đẫn đến giảm hiệu suất của trang web.
    statpress
    Stats
    StatPress là dành riêng cho việc quản lý số liệu thống kê lượng truy cập. Vấn đề với plugin StatPress đó là sẽ tăng kích thước cơ sở dữ liệu rất nhiều và hơn nữa bạn sẽ không thể thống kê thời gian thực do lỗi máy chủ.
    wp-power-stats
    Stats
    Thông số lượt truy cập website, trình duyệt, hệ điều hành ..... Thiết lập tùy biến cao để thống kê. Do số lần tải trang quá cao nên cơ chế bảo vệ máy chủ nhận định là "tấn công từ chối dịch vụ"(DDOS).
    wp-slimstat
    Stats
    Thống kê thời gian truy cập, độ trễ máy chủ, bản đồ, IP truy cập..... và nhiều hơn nữa. Do việc phân tích thống kê tải trang nhiều lần nên cơ chế bảo vệ máy chủ nhận định là "tấn công từ chối dịch vụ"(DDOS).
    wp-cachecom
    Caching
    Wordpress đã có sẵn bộ nhớ đệm, nên plugin này khi cài đặt sẽ dẫn đến sự trùng lặp
    wp-fast-cache
    Caching
    Wordpress đã có sẵn bộ nhớ đệm, nên plugin này khi cài đặt sẽ dẫn đến sự trùng lặp
    wp-file-cache
    Caching
    Theo phân tích của các nhà cung cấp hosting uy tín thì dịch vụ cache không thật sự hiệu quả trong việc làm website nhanh hơn như quảng cáo. Ngược lại còn không phù hợp với một số hệ thống đã có cấu hình cache ( sẽ đụng nhau trong lúc xử lý ). Điển hình như Godaddy đã cho vào danh sách cấm sử dụng.
    adsense-click-fraud-monitoring
    Performance
    Đây là Plugins có nghi vấn gian lận ẩn link quảng cáo, được người sử dụng cảnh báo cách đây hơn 1 năm. Trải qua nhiều bản nâng cấp đã có thay đổi nhưng vẫn là Plugins không.
    broken-link-checker
    Performance
    Plugins dùng để check các link gãy bên trong website, nếu nâng cấp bản pro có thêm công cụ fix các link gãy không hoạt động được bằng các phương án thay thế. Đây là hành động can thiệp vào mã nguồn nên không được tin dùng bởi các nhà cung cấp host uy tín.
    google-xml-sitemaps-with-multisite-support
    Performance
    Plugin dạng này thường gửi một loạt dữ liệu lớn và truy cấn đến đến database làm chậm website nếu không thực sự cần thiết bạn không nên dùng.
    contextual-related-posts
    Related posts
    Trình bày bài viết trên blog WordPress. Hỗ trợ hình thu nhỏ, shortcodes, widget và các bài tùy chỉnh các loại và các bài viết liên quan có thể làm chậm website.
    fuzzy-SEO-booster
    Related posts
    Thường mở rộng, gây ra các vấn đề về cơ sở dữ liệu, đặc biệt là với các trang web lớn.
    similar-posts
    Related posts
    Đây là 1 plugins dùng để hiển thị các bài viết liên quan ( tốt cho việc SEO ). Tuy nhiên, nếu website có từ 700 - 1000 bài viết, thì việc sử dụng plugin này sẽ tiêu tốn nhiều tài ngyuên của máy chủ (vì phải query database rất nhiều)
    yet-another-featured-posts-plugin
    Related posts
    Là plugin để đánh giá bài viết và hiển thị các bài viết liên quan. nguyên nhân bị đưa vào blacklist cũng là do query vào database quá nhiều để tìm kiếm thêm các bài viết liên quan.
    yet-another-related-posts-plugin
    Related posts
    Đây là loại plugin hầu như ai cũng cần sử dụng vì nó sẽ giúp tăng liên kết nội bộ, tăng pageview và giảm bounce rate trên website một cách đáng kể. Mỗi khi xử lý tìm ra được các bài liên quan thì phải thông qua khá nhiều query gửi tới cơ sở dữ liệu,sau đó sẽ tách nội dung ra và lựa chọn các bài có độ liên quan cao nhất mà hiển thị, chưa kể nó sẽ hiển thị dạng random nên mỗi lần refesh (F5) là nó sẽ phải truyền dữ liệu từ database về.
    InfiniteWP Client
    Security issues
    Lỗ hổng bảo mật:ảnh hưởng tới các phiên bản 1.3.8 và thấp hơn Lỗ hỗng này dễ bị khai thác tấn công leo thang đặc quyền và đặt website vào trạng thái maintenance mode, sau đó kẻ tấn công có thể inject các item độc hại như: - Javascript or iframe malware - Spam links - Defacement messages
    MailPoet
    Security issues
    Lỗ hổng bảo mật: ảnh hưởng tới các Versions 2.6.6 và thấp hơn. Kẻ tấn công có thể khai thác lỗ hổng này mà không cần bất kỳ đặc quyền/tài khoản nào trên trang web, và hoàn toàn có thể tải lên một file PHP, sử dụng trang web của nạn nhân làm mồi nhử lừa đảo, gửi thư rác, nơi chứa các phần mềm độc hại,và lây nhiễm sang các khách hàng khác trên server shared.
    toolspack
    Security issues
    Đây là một back-door cho phép kẻ tấn công thực thi mã bất kỳ trên trang web của nạn nhân
    wp-copysafe-web
    Security issues
    Đây là 2 Plugin có lỗ hổng "Zero day". Người dùng cài plugin này lên WP thì hacker có thể lợi dụng lỗ hỏng của plugins này để upload một PHP shell lên để có thể khai thác hệ thống của bạn. Cụ thể là 2 plugins này tác giả sử dụng thư viện "Uploadify", nó là thư viện xấu cho phép tải các files lên lỗ hổng, trường hợp này nó cho phép người dùng không chứng thực tải lên files bất kì. Vấn đề này đã được xác nhận, 2 plugins này tạm thời đã được gỡ bỏ khỏi kho lưu trữ cho đến khi tác giả cập nhập bản vá cho 2 plugins này
    wp-copysafe-pdf
    Security issues
    Zero-day ( zero-hour hoặc day zero ) là thuật ngữ chỉ sự tấn công hay các mối đe dọa khai thác lỗ hổng của ứng dụng trong máy tính cái mà chưa được công bố và chưa được sửa chữa. Bọn tội phạm sẽ sử dụng hoặc chia sẻ để cùng khai thác lỗ hổng này trước khi các nhà phát triển phần mềm kịp thời vá nó
     
  2. Kiênkaka1408

    Kiênkaka1408 New Member

    tùy mục đích website thì nên sử dụng pluggin nào cho phù hợp chứ
     
  3. anhemseo

    anhemseo Member

    Cái này thì phải ai biết về code chút cơ thì mới biết sử dụng loại nào được
     
  4. maiphuong36

    maiphuong36 New Member

    Mình thì hạn chế plugin tới mức tối đa, tự code cho nhẹ
     
  5. baotripccc

    baotripccc Member

  6. dangtuanh79

    dangtuanh79 Member

    [​IMG]

    HÃY TRANH THỦ TRONG KHI ĐỐI THỦ BẬN ĂN TẾT

    ĐỐI THỦ CỦA BẠN
    Đang bận lo Tết đến, họ đang chuẩn bị vui xuân, qua Tết mới triển khai kinh doanh tiếp.

    BẠN CÓ NHƯ VẬY KHÔNG ?
    Kinh doanh không bỏ lỡ giây phút nào cả, chúng tôi giúp bạn ĐI TRƯỚC ĐỐI THỦ NGAY
    Thiết kế trang Web ngay lúc này để qua Tết mở hàng với 1 website đầy đủ nội dung và may mắn trong lúc đối thủ của bạn vẫn mơ màng phê Tết.

    HÃY GIAO VIỆC ĐÓ CHO CHÚNG TÔI!
    CHÚNG TÔI SẼ LÀM TỐT NHẤT CHO BẠN VỚI CHI PHÍ THẤP NHẤT !

    Khuyến Mãi Thiết Kế Web Tháng 1 .Chỉ 1,990,000, có ngay Bộ " Website Chuyên Nghiệp + Tên Miền + Hosting + Email theo tên miền riêng" BẢO HÀNH VĨNH VIỄN

    0986.184.211 (VIBER/ZALO) + 0908.823.311

    Địa Chỉ: 134/15 Huỳnh Văn Nghệ, P15, Tân Bình, Tp.HCM
    Homepage: thietkewebchuyen . com
     
  7. Báo cáo mấy bài spam mà chả thấy admin sử lý gì cả chán thật
     
  8. dangtuanh79

    dangtuanh79 Member

    [​IMG]

    HÃY TRANH THỦ TRONG KHI ĐỐI THỦ BẬN ĂN TẾT

    ĐỐI THỦ CỦA BẠN
    Đang bận lo Tết đến, họ đang chuẩn bị vui xuân, qua Tết mới triển khai kinh doanh tiếp.

    BẠN CÓ NHƯ VẬY KHÔNG ?
    Kinh doanh không bỏ lỡ giây phút nào cả, chúng tôi giúp bạn ĐI TRƯỚC ĐỐI THỦ NGAY
    Thiết kế trang Web ngay lúc này để qua Tết mở hàng với 1 website đầy đủ nội dung và may mắn trong lúc đối thủ của bạn vẫn mơ màng phê Tết.

    HÃY GIAO VIỆC ĐÓ CHO CHÚNG TÔI!
    CHÚNG TÔI SẼ LÀM TỐT NHẤT CHO BẠN VỚI CHI PHÍ THẤP NHẤT !

    Khuyến Mãi Thiết Kế Web Tháng 1 .Chỉ 1,990,000, có ngay Bộ " Website Chuyên Nghiệp + Tên Miền + Hosting + Email theo tên miền riêng" BẢO HÀNH VĨNH VIỄN

    0986.184.211 (VIBER/ZALO) + 0908.823.311

    Địa Chỉ: 134/15 Huỳnh Văn Nghệ, P15, Tân Bình, Tp.HCM
    Homepage: thietkewebchuyen . com
     
  9. phucanh0303

    phucanh0303 New Member

    Sử dụng plugin nặng máy lắm, mấy cái đó hay update lắm
     
  10. wean000

    wean000 New Member

    chỉ các web bán hàng mới cần nhiều plugin hỗ trợ, chứ nếu rành code thì dùng tự code, ko cần dùng đến plugin vì sẽ có hiện tượng các plugin này ko tương thích vs plugin khác
     

Chia sẻ trang này

Users Viewing Thread (Users: 0, Guests: 0)

XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.