Chia sẻ tài nguyên WordPress (Theme & Plugin)

Sử dụng theme & plugin trái bản quyền là SAI!

Nhưng nếu cứ cứng nhắc áp dụng nguyên tắc thì sẽ đánh mất đi cơ hội phát triển của các bạn còn chưa đủ điều kiện sử dụng các phần mềm bản quyền. Vậy nên mình tổng hợp lại một số tài nguyên để chia sẻ.

Danh sách theme & plugin

Theme & PluginPhiên bản
Perfmatters (SHA-256)2.4.6

Một số lưu ý trước khi sử dụng

Rủi ro bảo mật tự bạn chịu

Tất cả theme & plugin này chắc chắn đều là hàng cracknull rồi! Mình mua lại với giá rẻ hoặc sưu tầm ở nhiều nơi.

Tùy thuộc vào lương tâm của bên bán, nên chắc chắn là không thể an toàn. Có 2 vấn đề có thể xảy ra:

  • Theme/Plugin có thể chứa mã độc (malware), tấn công website của bạn, âm thầm hoặc công khai, cũng như server và các website khác cùng server.
    Trước khi cài đặt lên website, mình hay check tại https://www.virustotal.com/gui/home/upload, kiểm tra trước xem có phát hiện ra mã độc hay không. Tuy nhiên có thể mã độc mới lạ, nằm ngoài database thì không phát hiện ra được.
  • Trong trường hợp nhẹ nhàng hơn, người crack/null sẽ thu thập thông tin website & server của bạn. Đây không tính là mã độc nên không thể phát hiện hay ngăn chặn. Bình thường với một plugin/theme bản quyền, tác giả cũng sẽ thu thập các thông tin này để thống kê, sửa lỗi. Nếu là chính hãng thì tạm yên tâm, nhưng với phiên bản crack/null, những thông tin này đã được đẩy sang các nơi khác và phục vụ cho mục đích xấu.
    Bạn mua một domain mới hoàn toàn, một server sạch tinh tươm, nhưng khi cài plugin null vào, bỗng nhiên domain cũng như server của bạn nhận các đợt tấn công, scan lỗi bảo mật. Đó là bởi vì thông tin đã bị lộ, kẻ xấu đã nắm được bạn đang dùng các phiên bản OS, Wordpress… gì rồi, chỉ cần nhắm vào các lỗ hổng hiện có thôi.

Sử dụng theme & plugin crack/null là bạn đã đặt website của mình vào rủi ro bảo mật, ngay hiện tại và trong tương lai xa, kể cả khi bạn đã gỡ nó ra rồi thì mã độc vẫn có thể lây nhiễm vào các thành phần khác như thường. Vậy nên bạn hãy suy nghĩ kỹ trước khi quyết định sử dụng!

Ưu tiên sử dụng các phiên bản thay thế miễn phí, hoặc có bản quyền

Bạn chỉ nên dùng các plugin/theme đã được crack này trên các website cá nhân, hoặc testing ở local, không nên sử dụng ở các web công ty, dự án quan trọng.

Nếu có điều kiện, hãy ưu tiên sử dụng bản quyền chính hãng, vừa ủng hộ các tác giả phát triển, vừa yên tâm hơn về vấn đề bảo mật.

Ngoài ra, cũng có rất nhiều plugin có phiên bản free thay thế. Ví dụ:

  • Thay vì dùng WP SMTP Pro, hãy dùng FluentSMTP.
  • Thay vì dùng Code Snippet Pro, hãy dùng FluentSnippets.