Trên thế giới mạng Internet, nắm tới vô tận theme/plugin bản quyền được chia sẻ miễn phí. Chỉ nên tìm kiếm tên plugin hoặc là theme (ví dụ yoast premium) thì ngay sẽ có ngay hàng ngàn kết quả được xuất hiện. Vậy các plugin hay theme này thực sự nắm tới an toàn? Muốn biết có an toàn hay không chúng ta chỉ dựa vào may mắn và độ tin cậy của web chia sẻ. Các Dev trang web kinh doanh công khai các plugin/theme trên web site họ hoặc trên các chợ mã nguồn như là, themeforest, creativemarket,… vì vậy Bất kì ai cũng thường xuyên mua cho mình 1 cái theme/plugin.
- Có người dùng để phục vụ các dự án website;
- Có người mua để bán lại;
- Cũng sở hữu kẻ mua để chia sẻ không tính phí,…
Plugin và Theme bao gồm các file php, js, css,... cực kỳ dễ thay đổi, vì vậy siêu khó để chúng ta biết các file đó đã bị chỉnh sửa, chèn mã độc, backlinks xấu vào chưa. Việc xác thực nguồn gốc là không thể. tặng cần phải khi sử dụng các plugin theme không tính phí thì sẽ luôn luôn nắm tới rủi ro. Chúng ta chỉ có đặt niềm tin vào ” độ ăn ở ” thôi. xem thêm: các plugin cần thiết cho wordpress
Tại sao không nên sử dụng plugin theme miễn phí
Trên đời nắm tới 1 sự thật là không ai đưa cho không bạn điều gì. Bạn sở hữu lần nào tự nghĩ là tại sao họ lại chia sẻ mã nguồn một cách free. dù thế họ đã mua nó với số tiền lớn hoặc họ thường bán lại chưa. Sẽ nắm tới các loại người chia sẻ như sau:
- Có người chia sẻ chính xác nghĩa là SHARE miễn phí;
- Có người chia sẻ để kiếm traffic vào website;
- Có người chia sẻ để phát tán mã độc;
- Có người chia sẻ để điều hướng web bạn
- và muôn vàn lý do khác….
Có những người chia sẻ đúng nghĩa miễn phí nhưng là số ít (mã nguồn sạch, không sở hữu mã độc). Còn phần lớn việc chia sẻ đều nhằm mục đích khác, chẳng hạn giống như kiếm tiền, lây lan virus, tấn công web site,… Và có người chia sẻ là để truyền bá đưa cho món đồ của chính họ. Ngoài ra trường hợp này nếu xảy ra thì họ cũng không lần nào chia sẻ phiên bản mới nhất. Các tác giả tin rằng bạn sẽ bị “ dụ ” sau khi được trải nghiệm và sẽ phải trút tiền để sử dụng phiên bản mới nhất. xem thêm: theme wordpress miễn phí
Sử dụng plugin theme miễn phí có an toàn?
Bạn đặt ra câu hỏi rằng Sử dụng plugin theme miễn phí có an toàn? Nhìn chung mã nguồn nulled tiềm ẩn rộng rãi rủi ro vì không thể xác minh được nguồn của tập tin. Phần lớn các trang chuyên chia sẻ plugin, theme bản quyền đều là những file có chứa mã độc. mã độc ở đây là một khái niệm tương đối thôi khách hàng nhé.
- Thỉnh thoảng nó chỉ là các đoạn mã tự động chèn quảng cáo vào web của bạn;
- Cũng sở hữu khi nó tự động tạo ra content chèn backlink để seo;
- Cũng thường xuyên là những backdoor giúp cho tin tặc thuận tiện tấn công và kiểm soát máy chủ của bạn,…
Plugin và Theme được chia sẻ trên các diễn đàn hoặc blog tin cẩn thì cũng chỉ có lẽ yên tâm 1 phần nào thôi và không đảm bảo sẽ an toàn. Vì bản thân người chia sẻ nhiều khi cũng được chia sẻ lại bởi người khác. Do đó, thay vì chấp nhận rủi ro bạn nên tự mua đưa cho yên tâm. Trong trường hợp thực sự bạn không đủ tiềm năng mua mà vẫn muốn dùng plugin/theme không tính phí thì những cách sau sẽ giúp cho bạn kiểm tra nó. 
Cách kiểm tra plugin theme miễn phí có mã độc hay không?
Sau khi chuyên chở theme/plugin về bạn vào trang virustotal.com cách kiểm tra plugin theme miễn phí có mã độc hay không? Đây là công cụ quét code bẩn trực tuyến cực kỳ nổi tiếng bây giờ, thuộc nắm tới của Google trong dự án cộng tác với hơn 50 công ty bảo mật bậc nhất thế giới như là BitDefender, Kaspersky, Symantec, Microsoft, Avast, AVG, Avira, Baidu, Comodo,… thậm chí có cả BKAV và CMC của Việt Nam.
Lưu ý: Đây chỉ là công cụ quét trực tuyến chứ không phải Phần mềm diệt virus cần phải không nắm tới chức năng xóa file. Nó chỉ đánh giá các file và tin tức đưa cho bạn biết file của bạn có bị dính virus hay không thôi. Bạn thường xuyên quét bao giờ file đơn lẻ hoặc nén tất cả trong 1 file ZIP.
Nếu quét bằng virustotal phát hiện sở hữu mã độc thì tốt nhất bạn không nên sử dụng nữa. search file khác đưa cho đỡ mất thời kì. Và cài plugin/theme vào website của bạn và kích hoạt. Cài tiếp plugin Wordfence Security vào rồi quét 
Đây là một trong những plugin bảo mật tốt nhất dành tặng WordPress hiện nay. Về cơ bản plugin này quét các file core của WordPress, quét cả thư mục themes, plugins. Nó sở hữu thư viện hơn 44.000 mẫu biến thể virus rộng rãi với Wp và dễ dàng phát hiện các backdoor nổi tiếng giống như C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx,… Nói chung plugin không tính phí thì thằng này là số 1 rồi. Nếu vẫn không thấy code bẩn thì bạn có thể tạm yên tâm sử dụng plugin/theme đó.
Tóm lại có nên sử dụng plugin theme miễn phí hay không?
Tóm lại có nên sử dụng plugin theme miễn phí hay không? Như người mua cũng biết, WordPress khả năng cao được nâng cấp đưa cho nên các nhà tăng trưởng plugin/theme cũng phải nâng cấp đều đặn để tương thích với phiên bản Word press hiện nay. Do đó nếu quý khách sử dụng phiên bản cũ thì hãy coi chừng! Khá là rủi ro đấy! Nếu lỗi nó hiện ra lù lù trước mặt thì quá đơn giản dễ dàng. Nhưng thật không may là các lỗ hổng bảo mật thường ở đâu đó mà ngay cả những người code ra cái nó có khi cũng chẳng biết. Đến khi bị hack rồi thì nói làm gì nữa! Bởi vậy, hãy nhớ là luôn luôn sử dụng phiên bản mới nhất. Đừng nghĩ rằng cứ vô hiệu hóa công dụng update thì sẽ an toàn nhé. Càng phiên bản cũ càng dễ dính những lỗi bảo mật nghiêm trọng. Và đương nhiên, nếu bạn định lớn mạnh website một cách nghiêm chỉnh thì nên bỏ tiền ra mua theme tặng an tâm (chỉ khoảng 50$ ) thì bạn cần đến các chợ theme Wp tại Việt Nam. điển hình là vô cùng Tốc Việt với hơn 1.500 mẫu sở hữu sẵn rộng rãi lĩnh vực, đã được tuyệt vời chuẩn seo và đạt kiểm tra gg page speed >85đ. chắc chắn yên bình và hoàn toàn vượt trội các theme miễn phí khác, lại yên ổn đến từng lọn tóc. 
Xem các mẫu tham khảo tại : Giaodienweb.top
