Danh sách Plugin Blacklist và những lưu ý về an toàn bảo mật cho website WordPress

Để đảm bảo hiệu suất và bảo mật tối ưu trong môi trường WordPress, những Plugins cần được xem xét kỹ lưỡng trước khi cài đặt và sử dụng chúng. Bất kỳ những hoạt động bất thường của các Plugins cũng có thể gây ra nguy cơ về an toàn bảo mật hoặc gây ảnh hưởng đến hệ thống, Mắt Bão sẽ chủ động can thiệp loại bỏ hoặc tạm dừng ngay để tránh leo thang tài nguyên và ảnh hưởng đến hoạt động chung của máy chủ.

Mắt Bão sẽ thông báo ngay sau khi phát hiện những bất thường này để khách hàng kiểm tra và xử lý. Nếu vấn đề không được giải quyết triệt để trong vòng 24 giờ (sau khi chúng tôi gởi thông báo) hoặc vấn đề lặp lại gây ảnh hưởng đến hiệu suất hoạt động của máy chủ, chúng tôi có thể sẽ đơn phương chấm dứt dịch vụ không hoàn tiền tùy theo mức độ đánh giá tính nghiêm trọng gây ảnh hưởng cho máy chủ của chúng tôi.

Dưới đây chưa phải là một danh sách đầy đủ nhưng bất kỳ Plugin nào trong bảng sau nếu đưa vào sử dụng có thể gây ra sự cố làm chậm website, ảnh hưởng đến hệ thống máy chủ, không an toàn bảo mật, không còn được hỗ trợ của hãng thứ ba hoặc thậm chí là không cần thiết phải sử dụng chúng vì dịch vụ WordPress Hosting tại Mắt Bão đã có hỗ trợ sẵn tính năng.

DANH SÁCH BLACKLIST PLUGINS

CƠ SỞ DỮ LIỆU

STT Plugin Nguyên nhân Giải pháp thay thế
1 WP DBManager Chiếm tài nguyên hosting, thay vì đó chúng ta có thể thao tác ngay trong Hosting 1 cách nhanh chóng hơn. Sử dụng phpMyAdmin được tích hợp vào bảng điều khiển Hosting
2 WP phpMyAdmin
3 ARI Adminer – WordPress Database Manager
4 Portable phpMyAdmin

SAO LƯU & DI CHUYỂN DỮ LIỆU

STT Plugin Nguyên nhân Giải pháp thay thế
1 EZPZ One Click Backup Plugins này đã lỗi thời, không được update. Sử dụng plugin All-in-One WP Migration.
3 CodeTree Backup
4 6scan-backup

HIỆU SUẤT

STT Plugin Nguyên nhân Giải pháp thay thế
1 Tối ưu Cache có hỗ trợ cho công nghệ CDN. Chiếm dụng tài nguyên server. Sử dụng plugin WP Rocket hoặc Swift Performance.

P/s: Được cung cấp miễn phí khi đăng ký sử dụng dịch vụ WordPress Hosting v3 tại Mắt Bão.

2 SG Optimizer Plugin không hỗ trợ cache tốt nhất trên môi trường Hosting tại Mắt Bão.
3 WordPress Gzip Compression Plugins này đã lỗi thời, không được update.
4 FastCache
5 WP-Cache.com
6 DB Cache Reloaded Fix
7 DB Cache Reloaded

BÀI VIẾT & TRANG

STT Plugin Nguyên nhân Giải pháp thay thế
1 Yet Another Featured Posts Plugin (YAFPP) Plugins này đã lỗi thời, không được update. Sử dụng plugin Shareaholic | share buttons, analytics.
2 SEO Auto Links & Related Posts
3 Related Posts for WordPress
4 WP Page Numbers Sử dụng plugin WP-PageNavi.
5 WP PageNavi Style

TỐI ƯU SEO

STT Plugin Nguyên nhân Giải pháp thay thế
1 Fuzzy SEO Booster Chiếm dụng tài nguyên Hosting. Sử dụng plugin Yoast SEO hoặc Rank Math.
2 Yet Another Featured
3 Links synthesis
4 WP PostViews
5 Slimstat Analytics
6 Similar Posts
7 SEO Auto Links & Related Posts Plugins này đã lỗi thời, không được update.
8 Google XML Sitemaps with Multisite support
9 Tweet Blender
10 WP Robots Txt
11 Google XML Sitemap for Videos
12 Google XML Sitemap for Mobile
13 Google XML Sitemap for Images
14 Google XML Sitemaps v3 for qTranslate
15 .html on PAGES
16 Link Juice Keeper
17 HeadSpace2 SEO
18 WP Google Analytics
19 Yoast Breadcrumbs

BẢO MẬT

STT Plugin Nguyên nhân Giải pháp thay thế
1 CopySafe PDF Protection Plugin kém bảo mật. Sử dụng plugin iThemes Security hoặc Wordfence Security.
2 CopySafe Web Protection
3 P3 (Plugin Performance Profiler)
4 Keyy Two Factor Authentication (like Clef)
5 WordPress Beta Tester Là bản thử nghiệm, không được phép sử dụng trên môi trường Hosting.
6 6Scan Security Plugins này đã lỗi thời, không được update.
7 Acunetix WP Security

KHÁC

STT Plugin Nguyên nhân Giải pháp thay thế
1 Broken Link Checker Chiếm dụng tài nguyên Hosting. Có thể kiểm tra bằng website Check Broken Link hoặc công cụ kiểm tra link hỏng trên trình duyệt.
2 NewStatPress Chiếm dụng tài nguyên Hosting. Plugin này đã lỗi thời, không được update. Sử dụng plugin Google Analytics.
3 StatPress Dashboard Widget Lite Plugins này đã lỗi thời, không được update. Sử dụng plugin Jetpack.
4 WP Referrer
5 jQuery Lightbox For Native Galleries
6 Configure SMTP Sử dụng plugin WP Helper.
7 Exclude Pages Sử dụng plugin Exclude Pages From Menu.
8 Rus-To-Lat Sử dụng plugin Cyr-To-Lat.
9 Ultimate TinyMCE Sử dụng plugin TinyMCE Advanced.
10 Post-Plugin Library Sử dụng plugin WordPress Popular Posts.
11 Sociable Sử dụng plugin Shared Counts.
12 Uber Login Logo Sử dụng plugin WP Helper.
13 JQuery Accordion Menu Widget Sử dụng plugin Max Mega Menu.
14 Menu Social Icons
15 SoundCloud Shortcode Sử dụng plugin SoundPress Plugin.

Những lưu ý cần thiết về an toàn bảo mật cho website WordPress của bạn

  1. Có rất nhiều Plugins/ Themes được xuất bản và cho phép tải về cài đặt miễn phí. Bạn không nên tùy tiện cài đặt sử dụng chúng mà không tìm hiểu kỹ về nguồn gốc, xuất xứ và các thông tin liên quan đến an toàn bảo mật cũng như hiệu suất hoạt động của chúng, chúng có thể gây ra những cuộc tấn công mạng gây chậm, chèn mã độc hoặc backlink nguy hại, khai thác thông tin hoặc thậm chí phá hoại làm hỏng cấu trúc website của bạn.
  2. Không cài đặt quá nhiều Plugin gây nặng khi tải trang web. Hãy tắt bớt những Plugins không cần thiết để nâng cao hiệu suất hoạt động cho website của bạn.
  3. Hình ảnh nặng gây chậm website khi tải trang, bạn cần tối ưu giảm kích thước hình ảnh hoặc có thể sử dụng một số plugin để tự động tối ưu hình ảnh như: WP Smush.It, Optimus, ShortPixel, Compress JPEG & PNG images, WP Rocket, …
  4. Thường xuyên sử dụng chức năng WordPress Security Check mà Mắt Bão đã tích hợp sẵn ngay trên WordPress Toolkit để ghi nhận nhanh những vấn đề bảo mật được báo cáo.
  5. Nên lựa chọn Theme phù hợp và nhẹ nhàng là quan trọng nhất, một số Theme có cấu trúc JS, CSS rất phức tạp gây chậm website của Bạn, thậm chí có thể bị chèn mã độc nguy hại.
  6. Hệ thống Mắt Bão sẽ thường xuyên quét mã độc để can thiệp kịp thời những nguy cơ gây hại từ những plugins gây ra, tránh leo thang tài nguyên gây ảnh hưởng hoạt động của các website trên cùng máy chủ. Do đó, khi Bạn được thông báo về những mối nguy hại này, vui lòng làm theo hướng dẫn từ các chuyên gia của chúng tôi để khắc phục hoặc thay thế bằng những giải pháp cụ thể vì một môi trường hosting an toàn, bảo mật.
  7. Bất kỳ những hoạt động bất thường của các plugins gây ra nguy cơ về an toàn bảo mật hoặc gây ảnh hưởng đến hệ thống, Mắt Bão sẽ chủ động can thiệp loại bỏ hoặc tạm dừng ngay để tránh leo thang tài nguyên và ảnh hưởng đến hoạt động chung của máy chủ. Mắt Bão sẽ thông báo ngay sau khi phát hiện những bất thường này.
  8. Thường xuyên cập nhật phiên bản WordPress mới nhất để khắc phục lỗ hỏng, hotfix.
  9. Thường xuyên sao lưu dữ liệu, vì dù sao dữ liệu của bạn vẫn là quan trọng nhất. Hãy thực hiện việc này thường xuyên. Mắt Bão đề xuất khách hàng nên thường xuyên sao lưu dữ liệu thông qua Control Panel đã được tích hợp sẵn công cụ tạo bản sao.
  10. Đọc kỹ thỏa thuận sử dụng giúp sử dụng dịch vụ hiệu quả hơn.
Xem thêm:  CentOS là gì? Tất tần tật thông tin về hệ điều hành CentOS

Nguồn: Mắt Bão