Trên thế giới Internet, có rất nhiều theme/plugin bản quyền được chia sẻ free. Chỉ cần search tên plugin hoặc là theme (ví dụ yoast premium) thì ngay sẽ có ngay hàng ngàn kết quả được xuất hiện. Vậy các plugin hay theme này thực sự có an toàn? Muốn biết có an toàn hay không chúng ta chỉ dựa vào may mắn và độ đáng tin của trang web chia sẻ. Các Dev trang web buôn bán công khai các plugin/theme trên trang web họ hoặc trên các chợ mã nguồn giống như, themeforest, creativemarket,... vì vậy Bất cứ ai cũng có lẽ mua cho mình 1 cái theme/plugin.

• Có các bạn để chuyên dụng cho các dự án website;
• Có các bạn để bán lại;
• Cũng có kẻ mua để chia sẻ free,…

Plugin và Theme bao gồm các file php, js, css,... đột nhiên cực kỳ dễ biên tập, vì vậy cực kỳ khó để chúng ta biết các file đó đã bị biên tập, chèn code bẩn, backlinks xấu vào chưa. Việc xác minh nguồn gốc là không thể. cho cần khi sử dụng các plugin theme free thì sẽ luôn luôn có rủi ro. Chúng ta chỉ có đặt niềm tin vào " độ ăn ở " thôi. xem thêm: các plugin cần thiết cho wordpress

Tại sao không nên sử dụng plugin theme miễn phí

đừng Trên đời có 1 sự thật là không ai cho không bạn điều gì. Bạn có bao giờ tự nghĩ là tại sao họ lại chia sẻ mã nguồn một cách free. cho dù họ đã mua nó với số tiền lớn hoặc họ có lẽ bán lại chưa. Sẽ có các loại người chia sẻ giống như sau:

• Có người chia sẻ chính xác nghĩa là SHARE free;
• Có người chia sẻ để kiếm traffic vào website;
• Có người chia sẻ để phát tán mã độc;
• Có người chia sẻ để điều hướng trang web bạn
• và muôn vàn lý do khác....

có thể Có những người chia sẻ chính xác nghĩa free nhưng là số ít (mã nguồn sạch, không có mã độc). Còn phần lớn việc chia sẻ đều nhằm mục đích khác, chẳng hạn giống như kiếm tiền, lây lan code bẩn, tấn công trang web,... Và có người chia sẻ là để quảng bá cho mặt hàng của chính họ. Bên cạnh đó trường hợp này nếu xảy ra thì họ cũng không bao giờ chia sẻ phiên bản mới nhất. Các tác giả tin rằng bạn sẽ bị “ dụ ” sau khi được trải nghiệm và sẽ phải bỏ tiền để sử dụng phiên bản mới nhất. xem thêm: theme tải wordpress miễn phí

Sử dụng plugin theme miễn phí có an toàn?

được Bạn đặt ra câu hỏi rằng Sử dụng plugin theme miễn phí có an toàn? Nhìn chung mã nguồn nulled có thể đa dạng rủi ro bỗng nhiên vì không thể xác minh được nguồn của tập tin. Phần lớn các trang chuyên chia sẻ plugin, theme bản quyền đều là những file có chứa code bẩn. code bẩn ở đây là một định nghĩa tương đối thôi các bạn nhé.

• Đôi dễ khi nó chỉ là các đoạn mã tự động chèn quảng cáo vào trang web của bạn;
• Cũng có mới khi nó tự động tạo ra content chèn backlink để seo;
• Cũng có lẽ là những backdoor chẳng giúp hacker dễ dàng tấn công và kiểm soát máy chủ của bạn,…

Plugin và Theme mới được chia sẻ trên các diễn đàn hoặc blog đáng tin thì cũng chỉ có lẽ yên tâm 1 phần nào thôi và không bảo đảm sẽ an toàn. Vì bản thân người chia sẻ đa dạng khi cũng được chia sẻ lại bởi người khác. Do đó, thay vì chấp nhận rủi ro bạn cần tự mua cho yên tâm. Trong trường hợp thực sự bạn không đủ đủ tiềm năng mua mà vẫn muốn dùng plugin/theme free thì những cách sau sẽ giúp bạn đánh giá nó.

Cách lắm kiểm tra plugin theme miễn phí có mã độc hay không?

Sau khi chuyên chở theme/plugin về bạn vào trang virustotal.com cách kiểm tra plugin theme miễn phí có mã độc hay không? Đây là công cụ quét code bẩn trực tuyến cực kỳ nổi tiếng bây giờ, thuộc có của gg trong dự án cộng tác với hơn 50 c.ty bảo mật bậc nhất thế giới giống như BitDefender, Kaspersky, Symantec, Microsoft, Avast, AVG, Avira, Baidu, Comodo,… thậm chí có cả BKAV và CMC của Việt Nam.

Lưu ý: Đây chỉ là công cụ quét trực tuyến chứ không phải Chương trình diệt code bẩn cần không có chức năng xóa file. Nó chỉ đánh giá các file và thông báo cho bạn biết file của bạn có bị dính code bẩn hay không thôi. Bạn có lẽ quét bao giờ file đơn lẻ hoặc nén đa số trong 1 file ZIP.

Nếu quét bằng virustotal phát hiện có code bẩn thì chất lượng nhất bạn không cần sử dụng nữa. search file khác cho đỡ mất thời gian. Và cài plugin/theme vào trang web của bạn và kích hoạt. Cài tiếp plugin Wordfence Security vào rồi quét Đây là một trong những plugin bảo mật chất lượng nhất dành cho Word press bây giờ. Về cơ bản plugin này quét các file core của Word press, quét cả thư mục themes, plugins. Nó có thư viện hơn 44.000 mẫu biến thể code bẩn đa dạng với Word press và dễ dàng phát hiện các backdoor nổi tiếng giống như C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx,… Nói chung plugin free thì thằng này là số 1 rồi. Nếu vẫn không thấy code bẩn thì bạn có lẽ tạm yên tâm sử dụng plugin/theme đó.

Tóm lại có nên sử dụng plugin theme miễn phí hay không?

Tóm lại có nên sử dụng plugin theme miễn phí hay không? Giống như các bạn cũng biết, Word press có lẽ được nâng cấp cho cần các nhà lớn mạnh plugin/theme cũng phải nâng cấp đều đặn để tương thích với phiên bản Word press bây giờ. Do đó nếu các bạn sử dụng phiên bản cũ thì hãy coi chừng! Khá là rủi ro đấy! Nếu lỗi nó hiện ra lù lù trước mặt thì quá dễ dàng. Nhưng thật không may là các lỗ hổng bảo mật có lẽ ở đâu đó mà ngay cả những người code ra cái nó có khi cũng chẳng biết. Đến khi bị hack rồi thì nói làm gì nữa! Bởi vậy, hãy nhớ là luôn luôn sử dụng phiên bản mới nhất. Đừng nghĩ rằng cứ vô hiệu hóa chức năng update thì sẽ an toàn nhé. Càng phiên bản cũ càng dễ dính những lỗi bảo mật nghiêm trọng. Và đương nhiên, nếu bạn định lớn mạnh trang web một cách nghiêm chỉnh thì cần bỏ tiền ra mua theme cho an tâm (chỉ khoảng 50$ ) thì bạn cần đến các chợ theme Word press tại Việt Nam. điển hình là cực kỳ Tốc Việt với hơn 1.500 mẫu có sẵn đa dạng lĩnh vực, đã được hợp lý chuẩn seo và đạt chạy thử gg page speed >85đ. bảo đảm an toàn và hoàn toàn nổi bật các theme free khác, lại an toàn đến bao giờ lọn tóc. Xem các mẫu tham khảo tại : Giaodienweb.top