การกักตุนปลั๊กอินส่งผลกระทบต่อไซต์: เมื่อปลั๊กอินหรือธีมบางอย่างใช้ไม่ได้กับเว็บไซต์ของคุณอีกต่อไป สิ่งที่ควรทำโดยทั่วไปคือมองหาปลั๊กอินอื่น การทำเช่นนั้นโดยไม่ลบอันเก่าอาจส่งผลเสียต่อไซต์ WordPress ของคุณ และในบทความนี้ เราจะพูดถึงวิธีการอย่างแน่นอน
การกักตุนของปลั๊กอินไม่เหมือนกับการกักตุนบังคับซึ่งเป็นความผิดปกติที่ผู้คนได้รับสิ่งของที่มากเกินไป แต่ไม่สามารถละทิ้งได้ การกักตุนปลั๊กอินไม่ใช่ความผิดปกติ มีสาเหตุที่เจ้าของไซต์สะสมปลั๊กอิน ก่อนที่จะเข้าสู่การสนทนา ให้ย้อนกลับไปทำความเข้าใจว่าทำไมบางคนถึงจบลงด้วยการกักตุนปลั๊กอินและธีม
ผู้สะสมมีเหตุผล:
1. พวกเขาต้องการลองบริการใหม่
หากคุณเป็นเจ้าของไซต์ WordPress คุณจะยอมรับว่ามีแนวโน้มตามธรรมชาติที่จะลองใช้ปลั๊กอินและธีม เมื่อปลั๊กอินหรือธีมเฉพาะไม่ทำงานหรือเห็นปลั๊กอินใหม่ที่ดึงดูดความสนใจของคุณสำหรับไซต์ของคุณอีกต่อไป คุณจะย้ายไปที่อื่น การทำเช่นนี้โดยไม่ลบอันเก่าจะทำให้ธีมและปลั๊กอินล่ม
2. พวกเขาเก็บปลั๊กอินและธีมที่เก่ากว่าไว้เป็นเครือข่ายความปลอดภัย
อีกเหตุผลหนึ่งที่เจ้าของเว็บไซต์เก็บส่วนเสริมที่ไม่ได้ใช้ไว้ (โดยเฉพาะธีม) หลังจากที่พวกเขาเปลี่ยนไปใช้ส่วนเสริมใหม่ คือเพื่อให้สามารถเปลี่ยนกลับไปใช้ส่วนเสริมก่อนหน้าได้อย่างง่ายดาย ในกรณีที่มีความจำเป็น (เช่น หากพวกเขาไม่ชอบรูปลักษณ์ใหม่ หรือหากปลั๊กอิน/ธีมใหม่ทำให้เว็บไซต์ขัดข้อง) อย่างไรก็ตาม การปฏิบัตินี้ทำให้เกิดวงจรอุบาทว์ ยิ่งคุณต้องแยกแยะมากเท่าไร โอกาสที่คุณจะทำก็จะยิ่งน้อยลงเท่านั้น
3. พวกเขาพบว่ามันยากที่จะแยกแยะปลั๊กอินและธีมจำนวนมาก
เมื่อไซต์ของคุณมีปลั๊กอินและธีมจำนวนมาก การติดตั้งส่วนเสริมใหม่และปิดใช้งานส่วนเสริมที่คุณกำลังแทนที่ทำได้ง่ายนิดเดียว งานนี้ง่ายกว่าการค้นหาส่วนเสริมที่ไม่ได้ใช้ทั้งหมดและลบออก โดยเฉพาะอย่างยิ่งเมื่อคุณมีรายการใหญ่ให้ลุยอยู่แล้ว
ผู้สะสมส่วนใหญ่ไม่ทราบว่าพวกเขากำลังกลายเป็นผู้สะสมปลั๊กอิน แต่ถ้านิสัยนั้นส่งผลกระทบในทางลบ นั่นเป็นเหตุผลที่ทำให้เกิดความกังวล และนิสัยการกักตุนของพวกเขาควรถูกระงับโดยเจตนา มาดูกันว่าจะเกิดอะไรขึ้นเมื่อคุณกองปลั๊กอินและธีมบนไซต์ WordPress ของคุณ
ปลั๊กอินการกักตุนส่งผลต่อไซต์ในทางลบอย่างไร:
ลองมาดูสิ่งเหล่านี้เพื่อทำความเข้าใจว่าสิ่งเหล่านี้ส่งผลกระทบต่อเว็บไซต์อย่างไร
1. ปลั๊กอินมากเกินไปเท่ากับปัญหามากเกินไป
บางครั้ง เมื่อคุณติดตั้งปลั๊กอินบนไซต์ของคุณ มันจะเพิ่มตารางแบบกำหนดเองลงในฐานข้อมูล WordPress ของคุณ ขึ้นอยู่กับฟังก์ชันของพวกมัน แม้ว่าจะไม่ใช่ปัญหาในตัวเอง แต่การถอนการติดตั้งปลั๊กอินดังกล่าวจะซับซ้อนกว่า นี่เป็นเพราะการปิดใช้งานปลั๊กอิน จะไม่ลบตารางที่กำหนดเอง อันที่จริง คุณไม่สามารถลบออกได้ (เช่น ตารางในฐานข้อมูลของคุณ) เว้นแต่คุณจะลบปลั๊กอินทั้งหมด กรณีนี้เกิดขึ้นในกรณีของปลั๊กอินจำนวนหนึ่งที่ต้องเปลี่ยนแปลงเครื่องมือในไซต์ของคุณ เช่น WooCommerce, WordFence, NinjaFirewall เป็นต้น การมีตารางเหล่านี้ในไซต์ของคุณเมื่อคุณไม่ได้ใช้ปลั๊กอินอีกต่อไป จะเพิ่มขนาดฐานข้อมูลของคุณ โดยไม่จำเป็นและอาจทำให้เครื่องพังได้
2. ส่วนเสริมเพิ่มเติมทำให้เว็บไซต์ช้าลง
การใช้ธีมและปลั๊กอินมากเกินไปจะทำให้ไซต์ของคุณช้าลง ทุกครั้งที่มีคนเปิดหน้าเว็บไซต์ของคุณ เซิร์ฟเวอร์เว็บไซต์ของคุณจะต้องเรียกใช้ปลั๊กอินที่ทำงานอยู่ทั้งหมด สิ่งนี้ทำให้ระบบล่ม คิดว่า WordPress เป็นมนุษย์ที่สามารถทำกิจกรรมต่างๆ ได้มากมาย ถ้าผู้ชายต้องทำ 10 อย่างด้วยกันภายในเวลาที่จำกัด เขาจะเหนื่อยและช้าลงในที่สุด ในทำนองเดียวกัน ไซต์ WordPress ของคุณจะช้าลงเมื่อต้องเรียกใช้ปลั๊กอินหลายตัวพร้อมกัน
นี่คือเหตุผลที่ WordPress แนะนำ 'การดูแลทำความสะอาด' เป็นประจำ ซึ่งเกี่ยวข้องกับการตรวจสอบปลั๊กอินและธีมที่ใหม่กว่า ทำงานได้ดีกว่าและเหมาะสมกับไซต์ของคุณ และใช้เฉพาะปลั๊กอินเหล่านี้เท่านั้น และลบปลั๊กอินที่คุณไม่ต้องการอีกต่อไปด้วย ไม่ใช่แค่ถอนการติดตั้งแต่ลบออกให้หมด
3. ส่วนเสริมที่ไม่ได้ใช้คุกคามความปลอดภัยของเว็บไซต์ของคุณ
อย่างไรก็ตาม เจ้าของไซต์ไม่จำเป็นต้องสนใจการอัปเดตส่วนเสริมที่ไม่ได้ใช้ . ส่วนเสริมในเว็บไซต์ของคุณ (ไม่ว่าจะใช้งานหรือไม่ก็ตาม) จะทำให้เกิดช่องโหว่ เมื่อไม่ได้อัปเดต อาจเป็นประตูสู่การแฮ็ก เพียงเพราะพวกเขาอยู่บนไซต์ของคุณ เนื่องจากไฟล์ PHP ของพวกเขายังคงสามารถเข้าถึงได้โดยแฮ็กเกอร์บอท ซึ่งรวบรวมข้อมูลจากเว็บเพื่อหาช่องโหว่ ด้วยเหตุนี้ เว็บไซต์ของคุณจึงถูกแฮ็กได้ง่าย เมื่อบอทเหล่านี้พบไฟล์ PHP ที่ล้าสมัยหรือใช้ประโยชน์ได้บนไซต์ของคุณ
หนทางสู่เว็บไซต์ที่ไม่เกะกะ:
1. อัปเดตอัตโนมัติบนเว็บไซต์ของคุณ
วิธีง่ายๆ ที่ดูเหมือนง่ายในการลดความเสี่ยงนี้คือ ทำให้การอัปเดตของคุณเป็นอัตโนมัติ สำหรับปลั๊กอินและธีมทั้งหมด (ไม่ว่าจะใช้งานหรือไม่ก็ตาม) การดำเนินการนี้จะช่วยให้คุณประหยัดเวลา แต่มีข้อแม้เพียงข้อเดียว:การอัปเดตปลั๊กอินและธีมบางรายการไม่เข้ากันและ อาจทำให้ไซต์ของคุณขัดข้อง . ทางออกในสถานการณ์นี้คือต้องมี โซลูชันการสำรองข้อมูลที่เชื่อถือได้ ที่คุณสามารถใช้เพื่อกู้คืนไซต์ของคุณในกรณีที่เกิดเหตุการณ์นี้ขึ้น จากนั้นจึงอัปเดตปลั๊กอินและธีมที่ไม่ได้ใช้ทีละรายการ หรือคุณสามารถทดสอบการอัปเดตบนไซต์ Staging ก่อนทำการเปลี่ยนแปลงกับไซต์ที่ใช้งานจริง
การระบุปลั๊กอินที่ไม่ได้ใช้ซึ่งจำเป็นต้องอัปเดตนั้นง่ายพอเมื่อเป็นรายการเอกพจน์ แต่ เมื่อสคริปต์ที่มีช่องโหว่หรือปลั๊กอินถูกฝังลงในธีม สิ่งต่าง ๆ กลายเป็นเรื่องที่ซับซ้อนมากขึ้น การอัปเดตธีมในบางครั้งอาจไม่อัปเดตปลั๊กอินที่ฝังอยู่ในธีม ดังนั้นคุณจึงยังเสี่ยงต่อการถูกโจมตี นี่คือสิ่งที่เกิดขึ้นกับไซต์ WordPress จำนวนมากที่ใช้ธีมที่มาพร้อมกับปลั๊กอิน/สคริปต์ RevSlider และ TimThumb ในกรณีเหล่านี้ สคริปต์ถูกใช้โดยแฮกเกอร์ที่ใช้สคริปต์เพื่อเข้าถึงเซิร์ฟเวอร์ของไซต์และทำการโจมตี เช่น Remote File Inclusion, Local File Inclusion และ Arbitrary Code Execution แฮกเกอร์สามารถวางโค้ดที่เป็นอันตรายเพื่อให้สามารถเข้าถึงไซต์เหล่านี้ได้ แม้ว่าจะอัปเดตปลั๊กอิน/ธีมแล้วก็ตาม
นี่คือเหตุผลที่วิธีแก้ปัญหาที่ขยันที่สุดคือ ลบปลั๊กอินหรือธีม ทันทีที่คุณพบสิ่งทดแทนที่เหมาะสม
2. กำลังลบส่วนเสริม
ส่วนใหญ่แล้ว ปลั๊กอินที่ปิดใช้งานจะช่วยให้คุณสามารถลบออกได้เมื่อปิดใช้งาน มันเหมือนกันกับธีมด้วย วิธีลบปลั๊กอินหรือธีมมีดังนี้
ไปที่ 'ปลั๊กอินที่ติดตั้ง' จากแดชบอร์ด WordPress ของเว็บไซต์ของคุณ
จะนำคุณไปยังหน้าที่แสดงรายการปลั๊กอินทั้งหมดของคุณ หากคุณปิดใช้งานปลั๊กอิน ปลั๊กอินเหล่านั้นจะปรากฏภายใต้ตัวเลือก "ไม่ใช้งาน"
คลิกแล้วระบบจะนำไปยังหน้าอื่นซึ่งคุณสามารถลบปลั๊กอินที่ไม่ใช้งาน . แต่ก่อนที่จะกดปุ่ม "ไม่ใช้งาน" เราขอแนะนำให้คุณตรวจสอบให้แน่ใจว่าคุณไม่จำเป็นต้องใช้ปลั๊กอินนั้นในอนาคตอันใกล้
อย่างไรก็ตาม หากคุณไม่สามารถถอนการติดตั้งหรือลบปลั๊กอินด้วยวิธีนี้ คุณจะต้อง:
- ตรวจสอบไฟล์ readme 'รายละเอียด' ที่มีคำแนะนำเกี่ยวกับวิธีการถอนการติดตั้งอย่างถูกต้อง
- ปิดใช้งานปลั๊กอินและลบออกด้วยตนเองผ่านไคลเอนต์ FTP ของคุณ (เช่น FileZilla) การใช้เครื่องสแกนมัลแวร์ที่แม่นยำ เช่น MalCare
แฮกเกอร์ในปัจจุบันมีเหตุผลมากมายที่จะแฮ็คเว็บไซต์ ความจริงก็คือทุกเว็บไซต์สามารถถูกแฮ็กได้ แม้ว่าคุณจะทำตามขั้นตอนเหล่านี้ แฮกเกอร์ค้นหาวิธีที่แยบยลมากขึ้นเรื่อยๆ ในการใช้ประโยชน์จากทรัพยากรของไซต์ของคุณ แม้ว่าขั้นตอนข้างต้นคือสิ่งที่คุณควรดำเนินการในฐานะเจ้าของเว็บไซต์ WordPress เพื่อป้องกันการโจมตีโดยเสริมความปลอดภัยให้กับเว็บไซต์ของคุณ แต่สิ่งที่สำคัญที่สุดคือการตรวจจับโค้ดที่เป็นอันตรายในครั้งแรก และจะไม่ส่งสัญญาณเตือนที่ผิดพลาด