GPL là gì?
Giấy phép Công cộng GNU (GNU General Public License, viết tắt GNU GPL hay GPL) là giấy phép phần mềm tự do phổ biến nhất hiện nay trên thế giới. Về mặt định nghĩa khá phức tạp (bạn có thể xem chi tiết tại Wikipedia), tuy nhiên về phía người dùng như chúng ta chỉ cần hiểu đơn giản là nếu một sản phẩm (phần mềm máy tính, app điện thoại, code website..) có GPL License thì sẽ đảm bảo cho người dùng cuối được tự do chạy, nghiên cứu, sửa đổi và chia sẻ phần mềm một cách hợp pháp.
WordPress Theme/ Plugin GPL là gì? Ưu nhược điểm ra sao?
Theme hay Plugin với giấy phép GPL license đảm bảo người sử dụng có các quyền sau:
Tự do sử dụng cho bất cứ mục đích nào.
Tự do tìm hiểu cách hoạt động của sản phẩm, từ đó sửa đổi/cải tiến/ nâng cấp và phát hành ra cộng đồng (Quyền truy cập mã nguồn là điều kiện tiên quyết cho quyền tự do này).
Tự do tái phân phối bản sao sản phẩm.
Chính vì điều này nên các sản phẩm sở hữu GPL license có thể sử dụng trên số lượng domain không giới hạn.
Theme hay Plugin với giấy phép GPL license không đảm bảo các vấn đề sau:
Key để mở khóa một số tính năng Premium (nếu tác giả khóa không cho phép sử dụng với GPL) hoặc update tự động từ server của tác giả.
Hỗ trợ kỹ thuật từ chính tác giả
Cập nhật phiên bản mới tự động (auto update) từ tác giả
Để được auto update phiên bản mới tự động & hỗ trợ trực tiếp từ tác giả, bạn phải mua trực tiếp và có giấy phép riêng từ tác giả hoặc hệ thống phân phối (Key license) với giá từ vài chục đến cả trăm USD.
Lưu ý: Key license KHÔNG liên quan GPL, nó là giấy phép của tác giả hoặc hệ thống phân phối (như Themeforest), nên các bên bán không được bán lại key license nếu tác giả không cho phép!
Đánh giá chung: Theme & Plugin sử dụng GPL License, tuy có nhược điểm không được auto update & hỗ trợ trực tiếp từ tác giả, nhưng bù lại vẫn có thể update đầy đủ các phiên bản mới bằng phương thức manual & đặc biệt giá rẻ hơn rất nhiều so với giá gốc.
Làm thế nào để kiểm tra Theme/Plugin có an toàn khi sử dụng?
Hiện nay trên thị trường không thiếu những trang mượn danh GPL để phát tán Theme/ Plugin không an toàn, có chứa mã độc. Đa phần những sản phẩm này được chia sẻ theo hình thức miễn phí.
“Trên đời không có bữa ăn nào là miễn phí”, vậy nên bạn cần tỉnh táo lựa chọn. Sau đây là một số công cụ online giúp kiểm tra mã độc, virus website hay được sử dụng nhất:
#1. Virus Total
Công cụ Virus Total, có thể giúp bạn quét virus, malware (mã độc) qua các site, tệp tin, địa chỉ IP. Công cụ này độ chính xác cao, có thể quét mã độc trên 50 hệ thống scan khác nhau như Avira, Kaspersky, BidDefender...
Đây cũng là công cụ Digi-4U dùng để scan tất cả các sản phẩm Premium Theme/ Plugin trước khi đưa đến bạn, đảm bảo về độ an toàn cho web.
#2. Malware Removal
Malware Removal là công cụ giúp kiểm tra malware, virus, mã độc chuyển hướng, script injections và nhiều yếu tố về an toàn web khác. Đây là một công cụ tuyệt vời, đúng với tên gọi Malware Scanner (quét mã độc).
#3. Theme Authenticity Checker (TAC)
Theme Authenticity Checker (TAC) là một WordPress Plugin hoàn toàn miễn phí. Sau khi cài, TAC sẽ giúp quét những tệp tin trong thư mục wp-contents và theme. Plugin này sẽ chỉ ra cho bạn những đoạn code bị mã hóa và những đoạn code không cần thiết có trong theme. Nhược điểm duy nhất của Plugin này đó là sau khi quét, nếu muốn sửa lỗi bạn phải làm thủ công, hệ thống không sửa tự động.
Ngoài việc kiểm tra, để bảo vệ web an toàn cho web khỏi những tấn công mạng & chống mã độc web, “phòng bệnh hơn chữa bệnh” website của bạn nên cài tối thiểu một plugin chuyên về bảo mật security. Phổ biến & được tin dùng nhiều nhất hiện nay trong cộng đồng người dùng WordPress là iThemes Security & Wordfence Premium.