Blacklist plugins và 1 số lưu ý về an toàn bảo mật cho WordPress

  • Wednesday 12/10/2022

Blacklist plugins và 1 số lưu ý về an toàn bảo mật cho WordPress

Để đảm bảo hiệu suất và bảo mật tối ưu trong môi trường WordPress, những plugins cần được xem xét thật kỹ trước khi cài đặt và sử dụng. Bất kỳ những hoạt động bất thường của các plugins cũng có thể tiềm ẩn khả năng làm giảm độ bảo mật hoặc gây ảnh hưởng đến hệ thống.

Dưới đây không phải là một danh sách đầy đủ về blacklist plugins nhưng bất kỳ plugin nào trong danh sách này nếu đưa vào sử dụng có thể gây ra sự cố làm chậm website, ảnh hưởng đến hệ thống máy chủ, không an toàn bảo mật, không còn được hỗ trợ của hãng thứ ba hoặc thậm chí là không cần thiết phải sử dụng.

1. Danh sách Blacklist Plugins:

BLACKLIST PLUGINS

1.1. Plugins về Cơ Sở Dữ Liệu:

Nguyên nhân Hướng khắc phục
WordPress DB Manager Chiếm tài nguyên của hosting/server Sử dụng phpMyAdmin được tích hợp vào bảng điều khiển Hosting
WordPress phpMyAdmin
ARI Adminer – WordPress Database Manager
Portable phpMyAdmin

1.2. Plugins về Sao Lưu và Di Chuyển Dữ Liệu:

Nguyên nhân Hướng khắc phục
EZPZ One Click Backup Các plugins này đã lỗi thời, không được update Sử dụng plugin All-in-One WP Migration
CodeTree Backup
6scan-backup

1.3. Plugins về Bài Viết và Trang:

Nguyên nhân Hướng khắc phục
Yet Another Featured Posts Plugin (YAFPP) Các plugins này đã lỗi thời, không được update Sử dụng plugins Shareaholic, share buttons, Analytics, WP-PageNavi
SEO Auto Links & Related Posts
Related Posts for WordPress
WP Page Numbers
WP PageNavi Style

1.4. Plugins về Tối Ưu SEO:

Nguyên nhân Hướng khắc phục
Fuzzy SEO Booster Các plugins này đã lỗi thời, không được update, chiếm dụng tài nguyên hosting Sử dụng plugin Yoast SEO hoặc Rank Math
Links synthesis
Slimstat Analytics
Tweet Blender
.html on PAGES
HeadSpace2 SEO
Link Juice Keeper

1.5. Plugins về Bảo Mật:

Nguyên nhân Hướng khắc phục
CopySafe PDF Protection Các plugins này kém bảo mật Sử dụng plugins iThemes Security hoặc Wordfence Security
Keyy Two Factor Authentication (like Clef)
CopySafe Web Protection
6Scan Security Các plugins này đã lỗi thời, không được update
Acunetix WP Security

2. Những lưu ý cần thiết về an toàn bảo mật cho website WordPress của bạn:

  • Có rất nhiều Plugins/ Themes được xuất bản và cho phép tải về cài đặt miễn phí. Bạn không nên tùy tiện cài đặt sử dụng chúng mà không tìm hiểu kỹ về nguồn gốc, xuất xứ và các thông tin liên quan đến an toàn bảo mật cũng như hiệu suất hoạt động của chúng, chúng có thể gây ra những cuộc tấn công mạng gây chậm, chèn mã độc hoặc backlink nguy hại, khai thác thông tin hoặc thậm chí phá hoại làm hỏng cấu trúc website của bạn.
  • Không cài đặt quá nhiều Plugin gây nặng khi tải trang web. Hãy tắt bớt những Plugins không cần thiết để nâng cao hiệu suất hoạt động cho website của bạn.
  • Hình ảnh nặng gây chậm website khi tải trang, bạn cần tối ưu giảm kích thước hình ảnh hoặc có thể sử dụng một số plugin để tự động tối ưu hình ảnh như: WP Smush.It, Optimus, ShortPixel, Compress JPEG & PNG images, WP Rocket, …
  • Nên lựa chọn Theme phù hợp và nhẹ nhàng là quan trọng nhất, một số Theme có cấu trúc JS, CSS rất phức tạp gây chậm website của Bạn, thậm chí có thể bị chèn mã độc nguy hại.
  • Thường xuyên cập nhật phiên bản WordPress mới nhất để khắc phục lỗ hỏng, ….

=====================

Bạn cũng có thể tham khảo thêm nhiều bài viết hướng dẫn về WordPress tại đây

Ngoài ra PA Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/