Trang web ảnh hưởng đến plugin tích trữ: Khi một plugin hoặc chủ đề cụ thể không còn hoạt động cho trang web của bạn nữa, điều phổ biến cần làm là chỉ cần tìm một plugin hoặc chủ đề khác. Tuy nhiên, làm như vậy mà không xóa trang cũ có thể gây ra hậu quả tai hại cho trang web WordPress của bạn và trong bài đăng này, chúng ta sẽ thảo luận chính xác cách thực hiện.
Tích trữ plugin không giống như tích trữ cưỡng bức mà là một chứng rối loạn mà mọi người có được quá nhiều đối tượng nhưng không thể loại bỏ chúng. Tích trữ các plugin không phải là một rối loạn. Có những lý do tại sao chủ sở hữu trang web tích trữ plugin. Trước khi bắt đầu thảo luận, hãy lùi lại một bước để hiểu lý do tại sao một số người lại tích trữ các plugin và chủ đề.
Người tích lũy có lý do của họ:
1. Họ muốn dùng thử các dịch vụ mới
Nếu bạn sở hữu một trang web WordPress, thì bạn đồng ý rằng có xu hướng tự nhiên là thử các plugin và chủ đề. Khi một plugin hoặc chủ đề cụ thể không hoạt động hoặc thấy một plugin hoặc chủ đề mới thu hút sự chú ý của bạn đối với trang web của bạn nữa, bạn chuyển sang một plugin hoặc chủ đề khác. Làm như vậy mà không xóa plugin cũ sẽ dẫn đến tích tụ các chủ đề và plugin.
2. Họ giữ các plugin &chủ đề cũ hơn như một mạng lưới an toàn
Một lý do khác khiến chủ sở hữu trang web giữ các tiện ích bổ sung không sử dụng (đặc biệt là các chủ đề) sau khi họ chuyển sang các tiện ích mới, là để họ có thể dễ dàng thay đổi lại tiện ích trước đó, trong trường hợp có nhu cầu (ví dụ:nếu họ không thích giao diện mới, hoặc nếu plugin / chủ đề mới làm hỏng trang web). Tuy nhiên, thực hành này mở ra một vòng luẩn quẩn - bạn càng phải sắp xếp nhiều, bạn càng có ít khả năng đạt được.
3. Họ cảm thấy khó khăn khi sắp xếp ra nhiều plugin &chủ đề
Khi trang web của bạn có một số plugin và chủ đề, việc cài đặt tiện ích bổ sung mới và hủy kích hoạt tiện ích bổ sung mà bạn đang thay thế là đủ đơn giản. Công việc dễ dàng hơn nhiều so với việc tìm kiếm tất cả các tiện ích bổ sung không sử dụng và xóa chúng, đặc biệt là khi bạn đã có một danh sách khổng lồ để tìm kiếm.
Hầu hết thời gian người tích trữ không nhận ra rằng họ đang trở thành người tích trữ plugin. Nhưng nếu thói quen đó ảnh hưởng tiêu cực đến họ, thì đó là lý do để lo lắng và thói quen tích trữ của họ nên được hạn chế một cách có chủ ý. Hãy xem điều gì sẽ xảy ra khi bạn tích hợp các plugin và chủ đề trên trang web WordPress của mình.
Plugin tích trữ ảnh hưởng tiêu cực đến trang web như thế nào:
Hãy xem xét từng thứ trong số này để hiểu chúng tác động chính xác đến trang web như thế nào.
1. Quá nhiều plugin tương đương với quá nhiều vấn đề
Đôi khi, khi bạn cài đặt một plugin trên trang web của mình, nó sẽ thêm các bảng tùy chỉnh vào cơ sở dữ liệu WordPress của bạn, tùy thuộc vào chức năng của chúng. Mặc dù bản thân đây không phải là vấn đề, nhưng việc gỡ cài đặt plugin đã nói sẽ trở nên phức tạp hơn. Điều này là do việc hủy kích hoạt plugin sẽ không xóa bảng tùy chỉnh, trên thực tế, bạn không thể xóa chúng (tức là các bảng trên cơ sở dữ liệu của bạn) trừ khi bạn xóa hoàn toàn plugin. Điều này xảy ra trong trường hợp một số plugin phải thực hiện các thay đổi cụ thể đối với trang web của bạn, chẳng hạn như WooCommerce, WordFence, NinjaFirewall, v.v. Việc có các bảng này trên trang web của bạn khi bạn không còn sử dụng plugin, sẽ làm tăng kích thước cơ sở dữ liệu của bạn không cần thiết, và thậm chí có thể gây ra sự cố.
2. Thêm tiện ích bổ sung Tạo trang web chậm hơn
Sử dụng quá nhiều chủ đề và plugin được coi là nguyên nhân làm cho trang web của bạn chậm hơn. Mỗi khi ai đó mở một trang trong trang web của bạn, máy chủ trang web của bạn phải chạy tất cả các plugin đang hoạt động. Điều này làm hỏng hệ thống. Hãy coi WordPress như một con người có khả năng thực hiện nhiều hoạt động. Nếu một người đàn ông phải làm 10 việc cùng nhau trong một khoảng thời gian giới hạn, anh ta sẽ cảm thấy mệt mỏi và cuối cùng sẽ chậm lại vào cuối ngày. Tương tự như vậy, trang web WordPress của bạn chậm lại khi phải chạy nhiều plugin cùng một lúc.
Đây là lý do tại sao WordPress khuyên bạn nên thường xuyên ‘dọn dẹp nhà cửa’, bao gồm việc kiểm tra các plugin và chủ đề mới hơn, hoạt động tốt hơn phù hợp với trang web của bạn và chỉ sử dụng chúng. Và, cũng xóa các plugin mà bạn không còn yêu cầu. Không chỉ gỡ cài đặt mà còn xóa hoàn toàn chúng.
3. Tiện ích bổ sung không được sử dụng Đe dọa Bảo mật trang web của bạn
Tuy nhiên, chủ sở hữu trang web không nhất thiết phải quan tâm đến việc cập nhật các tiện ích bổ sung không sử dụng . Các tiện ích bổ sung trên trang web của bạn (cho dù đang hoạt động hay không), sẽ phát triển các lỗ hổng. Khi chúng không được cập nhật, chúng có thể là cánh cửa dẫn đến một cuộc tấn công đơn giản bởi vì họ đang ở trên trang web của bạn. Điều này là do các tệp PHP của họ vẫn có thể truy cập được đối với các bot của hacker, chúng sẽ thu thập thông tin trên web để tìm các lỗ hổng. Kết quả là trang web của bạn dễ dàng bị tấn công khi các bot này bắt gặp các tệp PHP lỗi thời hoặc có thể khai thác trên trang web của bạn.
Cách đến trang web không có lộn xộn:
1. Tự động cập nhật trên trang web của bạn
Một cách có vẻ đơn giản để giảm thiểu rủi ro này là tự động hóa các bản cập nhật của bạn , cho tất cả các plugin và chủ đề (cho dù đang hoạt động hay không). Hành động này sẽ giúp bạn tiết kiệm thời gian, nhưng có một lưu ý:không phải tất cả các bản cập nhật plugin và chủ đề đều tương thích và có thể khiến trang web của bạn gặp sự cố . Trong trường hợp này, lối thoát là có giải pháp sao lưu đáng tin cậy mà bạn có thể sử dụng để khôi phục trang web của mình trong trường hợp điều này xảy ra và sau đó để cập nhật từng plugin và chủ đề không sử dụng. Hoặc bạn có thể kiểm tra các bản cập nhật trên trang Staging trước khi thực hiện các thay đổi đối với trang đang hoạt động.
Việc xác định các plugin không sử dụng cần cập nhật đủ đơn giản khi chúng là các mục đơn lẻ, nhưng khi một tập lệnh hoặc một plugin dễ bị tấn công được nhúng vào một chủ đề , mọi thứ trở nên phức tạp hơn rất nhiều. Việc cập nhật chủ đề đôi khi sẽ không cập nhật plugin được nhúng trong đó và vì vậy bạn vẫn dễ bị tấn công. Đây là điều đã xảy ra với rất nhiều trang web WordPress sử dụng các chủ đề đi kèm với các plugin / tập lệnh RevSlider và TimThumb. Trong những trường hợp này, các tập lệnh đã bị tin tặc khai thác, những người sử dụng chúng để truy cập vào máy chủ của trang web và thực hiện các cuộc tấn công như Bao gồm tệp từ xa, Bao gồm tệp cục bộ và Thực thi mã tùy ý. Tin tặc thậm chí có thể gieo mã độc để cung cấp cho họ quyền truy cập vào các trang web này, ngay cả sau khi plugin / chủ đề đã được cập nhật.
Đây là lý do tại sao giải pháp cẩn thận nhất, sẽ là xóa một plugin hoặc một chủ đề ngay sau khi bạn tìm thấy một sự thay thế phù hợp cho nó.
2. Xóa Tiện ích bổ sung
Hầu hết thời gian, các plugin đã hủy kích hoạt cho phép bạn xóa chúng sau khi đã hủy kích hoạt. Điều này cũng tương tự với các chủ đề. Dưới đây là cách bạn có thể xóa plugin hoặc chủ đề:
Truy cập ‘plugin đã cài đặt’ từ bảng điều khiển WordPress trên trang web của bạn.
Nó sẽ đưa bạn đến một trang nơi tất cả các plugin của bạn được liệt kê. Nếu bạn đã hủy kích hoạt các plugin, chúng sẽ xuất hiện trong tùy chọn ‘không hoạt động.’
Nhấp vào nó và nó sẽ dẫn đến một trang khác từ đó bạn có thể xóa các plugin không hoạt động . Nhưng trước khi nhấn vào nút "không hoạt động", chúng tôi khuyên bạn nên đảm bảo rằng bạn sẽ không yêu cầu plugin cụ thể đó trong tương lai gần.
Tuy nhiên, nếu bạn không thể gỡ cài đặt hoặc xóa plugin theo cách này, bạn sẽ phải:
- Kiểm tra tệp readme 'Chi tiết' có chứa hướng dẫn về cách gỡ cài đặt đúng cách
- Hủy kích hoạt plugin và xóa nó theo cách thủ công thông qua ứng dụng FTP của bạn (ví dụ:FileZilla). Sử dụng Trình quét phần mềm độc hại chính xác như MalCare.
Ngày nay, tin tặc có nhiều lý do để hack một trang web. Sự thật là bất kỳ trang web nào cũng có thể bị tấn công, ngay cả khi bạn làm theo các bước sau. Tin tặc tiếp tục tìm ra ngày càng nhiều cách khéo léo hơn để khai thác tài nguyên trang web của bạn. Mặc dù các bước trên là những gì bạn nên làm với tư cách là chủ sở hữu trang web WordPress để ngăn chặn các cuộc tấn công bằng cách tăng cường bảo mật cho trang web của bạn, nhưng điều quan trọng nhất là nó sẽ phát hiện mã độc hại ngay từ đầu và sẽ không gây ra cảnh báo giả.