Có nên sử dụng plugin theme bản quyền được chia sẻ trên mạng không ?

Trên thế giới mạng, có rất nhiều theme/plugin bản quyền được chia sẻ miễn phí. Chỉ cần tìm kiếm tên plugin hoặc là theme (ví dụ yoast premium) thì ngay sẽ có ngay hàng ngàn kết quả được xuất hiện. Vậy các plugin hay theme này thực sự có an toàn? Muốn biết có an toàn hay không chúng ta chỉ dựa vào may mắn và độ uy tín của trang web chia sẻ.

Các Dev Web buôn bán công khai các plugin/theme trên web họ hoặc trên các chợ mã nguồn như, themeforest, creativemarket,…  vì vậy bất cứ ai cũng có thể mua cho mình 1 cái theme/plugin.

  • Có người mua để dùng cho các dự án website;
  • Có người mua để bán lại;
  • Cũng có kẻ mua để chia sẻ miễn phí,…

Plugin và Theme bao gồm các file php, js, css,... rất dễ chỉnh sửa, vì vậy rất khó để chúng ta biết các file đó đã bị chỉnh sửa, chèn mã độc, backlinks xấu vào chưa. Việc xác minh nguồn gốc là không thể. Cho nên khi sử dụng các plugin theme miễn phí thì sẽ luôn luôn có rủi ro. Chúng ta chỉ có đặt niềm tin vào ” độ ăn ở ” thôi.

xem thêm: các plugin cần thiết cho wordpress

Tại sao không nên sử dụng plugin theme miễn phí

Trên đời có 1 sự thật là không ai cho không bạn điều gì. Bạn có bao giờ tự nghĩ là tại sao họ lại chia sẻ mã nguồn một cách miễn phí. Mặc dù họ đã mua nó với số tiền lớn hoặc họ có thể bán lại chưa.

Sẽ có các loại người chia sẻ như sau:

  • Có người chia sẻ đúng nghĩa là SHARE miễn phí;
  • Có người chia sẻ để kiếm traffic vào website;
  • Có người chia sẻ để phát tán mã độc;
  • Có người chia sẻ để điều hướng website bạn
  • và muôn vàn lý do khác….

Có những người chia sẻ đúng nghĩa miễn phí nhưng là số ít (mã nguồn sạch, không có mã độc). Còn phần lớn việc chia sẻ đều nhằm mục đích khác, chẳng hạn như kiếm tiền, lây lan mã độc, tấn công website,…

Và có người chia sẻ là để quảng bá cho sản phẩm của chính họ. Tuy nhiên trường hợp này nếu xảy ra thì họ cũng không bao giờ chia sẻ phiên bản mới nhất. Các tác giả tin rằng bạn sẽ bị “ dụ ” sau khi được trải nghiệm và sẽ phải bỏ tiền để sử dụng phiên bản mới nhất.

xem thêm: theme wordpress miễn phí

Sử dụng plugin theme miễn phí có an toàn?

Nhìn chung mã nguồn nulled tiềm ẩn nhiều rủi ro vì không thể xác minh được nguồn của tập tin. Phần lớn các trang chuyên chia sẻ plugin, theme bản quyền đều là những file có chứa mã độc. Mã độc ở đây là một khái niệm tương đối thôi các bạn nhé.

  • Đôi khi nó chỉ là các đoạn mã tự động chèn quảng cáo vào website của bạn;
  • Cũng có khi nó tự động tạo ra nội dung chèn backlink để seo;
  • Cũng có thể là những backdoor giúp hacker dễ dàng tấn công và kiểm soát máy chủ của bạn,…

Plugin và Theme được chia sẻ trên các diễn đàn hoặc blog uy tín thì cũng chỉ có thể yên tâm 1 phần nào thôi và không chắc chắn sẽ an toàn. Vì bản thân người chia sẻ nhiều khi cũng được chia sẻ lại bởi người khác. Do đó, thay vì chấp nhận rủi ro bạn nên tự mua cho yên tâm. Trong trường hợp thực sự bạn không đủ khả năng mua mà vẫn muốn dùng plugin/theme miễn phí thì những cách sau sẽ giúp bạn kiểm tra nó.

Cách kiểm tra plugin theme miễn phí có mã độc hay không?

Sau khi tải theme/plugin về bạn vào trang virustotal.com để quét mã độc.

Đây là công cụ quét virus trực tuyến rất nổi tiếng hiện nay, thuộc sở hữu của Google trong dự án hợp tác với hơn 50 công ty bảo mật hàng đầu thế giới như BitDefender, Kaspersky, Symantec, Microsoft, Avast, AVG, Avira, Baidu, Comodo,… thậm chí có cả BKAV và CMC của Việt Nam.

Lưu ý: Đây chỉ là công cụ quét trực tuyến chứ không phải phần mềm diệt virus nên không có tính năng xóa file. Nó chỉ phân tích các file và thông báo cho bạn biết file của bạn có bị dính mã độc hay không thôi. Bạn có thể quét từng file đơn lẻ hoặc nén tất cả trong 1 file ZIP.

Nếu quét bằng virustotal phát hiện có mã độc thì tốt nhất bạn không nên sử dụng nữa. Tìm kiếm file khác cho đỡ mất thời gian.

Và cài plugin/theme vào website của bạn và kích hoạt. Cài tiếp plugin Wordfence Security vào rồi quét

Đây là một trong những plugin bảo mật tốt nhất dành cho WordPress hiện nay. Về cơ bản plugin này quét các file core của WordPress, quét cả thư mục themes, plugins. Nó có thư viện hơn 44.000 mẫu biến thể mã độc phổ biến với WP và dễ dàng phát hiện các backdoor nổi tiếng như C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx,… Nói chung plugin miễn phí thì thằng này là số 1 rồi.

Nếu vẫn không thấy mã độc thì bạn có thể tạm yên tâm sử dụng plugin/theme đó.

Tóm lại có nên sử dụng plugin theme miễn phí hay không?

Như các bạn cũng biết, WordPress thường xuyên được nâng cấp cho nên các nhà phát triển plugin/theme cũng phải nâng cấp liên tục để tương thích với phiên bản WP hiện tại. Do đó nếu các bạn sử dụng phiên bản cũ thì hãy coi chừng! Khá là rủi ro đấy!

Nếu lỗi nó hiện ra lù lù trước mặt thì quá đơn giản. Nhưng thật không may là các lỗ hổng bảo mật thường ở đâu đó mà ngay cả những người code ra cái nó có khi cũng chẳng biết. Đến khi bị hack rồi thì nói làm gì nữa! Bởi vậy, hãy nhớ là luôn luôn sử dụng phiên bản mới nhất. Đừng nghĩ rằng cứ vô hiệu hóa tính năng update thì sẽ an toàn nhé. Càng phiên bản cũ càng dễ dính những lỗi bảo mật nghiêm trọng.

Và đương nhiên, nếu bạn định phát triển website một cách nghiêm túc thì nên bỏ tiền ra mua theme cho an tâm (chỉ khoảng 50$ ) thì bạn nên đến các chợ theme wp tại Việt Nam. Điển hình là Siêu Tốc Việt với hơn 1.500 mẫu có sẵn đa dạng ngành nghề, đã được tối ưu chuẩn seo và đạt test google page speed >85đ. Đảm bảo an toàn và hoàn toàn vượt trội các theme miễn phí khác, lại an toàn đến từng lọn tóc.

Xem các mẫu tham khảo tại : Giaodienweb.top

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

zalo
messenger