Trang chủ WordpressHướng dẫn Wordpress Tìm hiểu về plugin trong WordPress toàn tập

Tìm hiểu về plugin trong WordPress toàn tập

Bởi Thạch Phạm
0 bình luận 93 lượt xem
Bài này thuộc phần 9 của 24 phần trong serie Học WordPress Tinh Gọn 2024

Mã nguồn WordPress sẽ không thể lớn mạnh và phát triển được tới ngày hôm nay nếu như không có khả năng mở rộng tính năng mạnh mẽ, có thể ứng dụng WordPress làm thành nhiều thể loại website khác nhau. Và để WordPress có thể linh hoạt được như vậy, thì ngoài theme để thay đổi giao diện website thì nó còn có tính năng Plugin để mở rộng tính năng bên trong website.


Plugin trong WordPress là gì?

WordPress là mã nguồn mở, chúng ta có toàn quyền đọc mã nguồn để xem nó hoạt động như thế nào, và các lập trình viên cũng có thể sửa lại để thêm thắt một số tính năng theo ý muốn của họ bằng cách viết mã kế thừa mã nguồn WordPress.

Nhưng với những người dùng bình thường không chuyên thì làm sao có thể tự lập trình để bổ sung các tính năng mà họ cần được, vậy nên WordPress mới đẻ ra thêm một tính năng hỗ trợ cho mục đích này đó là Plugin. Từ ngày có plugin, các lập trình viên có thể đóng gói các mã của họ viết nhằm bổ sung tiện ích cho WordPress thành một plugin theo tiêu chuẩn của WordPress, sau đó gửi cái gói đó cho người không chuyên để họ cài vào là có thể dùng được ngay.

Dần dần số lượng plugin đẻ ra nhiều hơn, giúp cho WordPress sở hữu một thư viện các plugin miễn phí công khai tại https://wordpress.org/plugins/ để người sử dụng WordPress tiện vào tìm kiếm, tải về và “cắm” vào website WordPress của họ. Như ở bài giới thiệu từ đầu mình có nói, các “theme” của WordPress ngoài việc thay đổi giao diện thì còn bổ sung tính năng tuỳ theo mục đích của theme, thì bản chất nó giống như các theme đó sẽ cài thêm các plugin hỗ trợ bắt buộc sử dụng.

Quan điểm riêng: Hiện nay còn rất nhiều người ngộ nhận là tự viết mã (hay còn gọi với tên dân dã là tự code tay) các tính năng cho website sẽ tốt hơn dùng plugin, dùng plugin sẽ bị nặng cho website. Điều này hoàn toàn không có căn cứ. Bản chất plugin cũng là các đoạn mã giống như ta tự viết, và đôi khi mã được viết bởi các chuyên gia giỏi hơn còn hoạt động tốt hơn và bảo mật hơn. Theo quan điểm cá nhân của mình, chỉ nên tự (thuê) lập trình tính năng riêng khi nó không có plugin hỗ trợ, hoặc đảm bảo tính năng được làm ra phải ngon hơn tính năng có sẵn của plugin thì hãy cân nhắc, còn lại cứ cài plugin, miễn là chỉ cài khi thật sự cần.

Vì là bổ sung tính năng, nên plugin cũng có loại miễn phí và trả phí để sử dụng để có những tính năng độc đáo hơn.

Thế nhưng, bản chất của plugin là bạn sẽ cài đặt nó vào website, tác động đến dữ liệu của website nên rủi ro về bảo mật của nó khá lớn. Thực tế hiện nay có rất nhiều plugin nhưng giả sử nếu plugin đó có lỗ hổng bảo mật tồn tại (vô tình hoặc cố ý) thì website sử dụng cũng có nguy cơ bị khai thác, mức độ nặng nhẹ tuỳ thuộc vào khả năng leo thang quyền hạn của lỗ hổng đó lớn như thế nào. Cũng có trường hợp các plugin lại bị chỉnh sửa cố tình cài đặt các đoạn mã độc để khai thác website để trục lợi có chủ đích, hạng này cần phải được né gấp.

Vậy nên khi dùng plugin, bạn cũng thường xuyên theo dõi và cập nhật các phiên bản mới nhất của plugin vì có thể phiên bản trước đó có xuất hiện lỗ hổng (vô tình) và tác giả thường sẽ có một bản vá lỗi trước khi lỗ hổng đó được công bố rộng khắp.

Tìm plugin WordPress ở đâu?

Đây là nội dung mình muốn nhấn mạnh trong bài này. Như mình đã nói ở trên, bản chất plugin là tập hợp các đoạn mã được viết sẵn, đóng gói và bạn sẽ cài nó vào website. Mọi người đều có thể chia sẻ một plugin nào đó chỉ bằng cách gửi một tập tin .zip cho người khác dùng, nên nó cũng có nhiều nguy cơ liên quan đến bảo mật, hãy tưởng tượng ông Thạch gửi cho bạn một tập tin plugin nhưng trong đó có cài sẵn vài con backdoor để ổng đọc dữ liệu riêng tư trên website của bạn, hỏng bét.

Do đó, điều quan trọng cần lưu ý là chỉ sử dụng plugin tại các nguồn chính gốc, của chính nơi mà tác giả gửi lên. Nếu là plugin miễn phí thì chỉ nên tải về từ thư viện plugin WordPress, nếu là plugin trả phí thì hãy đi mua trực tiếp tại website của tác giả, mua trên một chợ giao dịch có uy tín do chính tác giả gửi lên đó bán và hỗ trợ (như Codecanyon), tuyệt đối tránh dùng plugin ở các trường hợp sau:

  • Mua plugin giá rẻ trên các trang bán hàng trôi nổi, không chính chủ. Kể cả việc mua bán là uy tín, không có mã độc, thì điều này cũng vi phạm bản quyền nghiêm trọng.
  • Không sử dụng một plugin được gửi trực tiếp từ người nào đó qua mạng cho bạn cài vào, hoặc chí ít là phải hiểu mình đang làm gì.
  • Không tham lam tải về các plugin trả phí nhưng được chia sẻ miễn phí trên mạng, hòng có cái gì ngon mà miễn phí thì chỉ có nước mưa thôi bạn hiền.

Tuy nhiên hiện nay nhiều đơn vị dịch vụ hosting có cung cấp một số plugin và theme bản quyền miễn phí cho khách hàng sử dụng, cái này bạn cũng có thể an tâm vì các tài nguyên đó thường có điều kiện cho phép sử dụng với khách hàng, và tải trực tiếp từ nhà cung cấp nên nếu được miễn phí theo kiểu này thì hoàn toàn hợp lệ và an tâm nhé.

Các nguồn tải về và mua plugin uy tín

Thư viện Plugin WordPress – Tại đây có khoảng gần 60.000 plugin miễn phí mà bạn có thể tải về và sử dụng. Nói là miễn phí chứ cũng không hẳn là miễn phí hoàn toàn đâu nhé, một số plugin gửi lên đây sẽ cho dùng miễn phí, nhưng lại ẩn hoặc khoá một số tính năng đặc sắc để nếu bạn muốn thì phải mua phiên bản trả phí để dùng, nhưng tụ chung thì nó đều ngon cả. Ngoài ra, plugin khi được gửi lên đây đều phải tuân thủ rất nhiều quy tắc chung của WordPress và được kiểm duyệt trước khi gửi lên, nên giảm thiểu tối đa rủi ro việc plugin tạo ra với mục đích khai thác thông tin riêng tư của website.

Chợ giao dịch Codecanyon – Đây là một chợ giao dịch các plugin trả phí từ khắp nơi trên thế giới và các plugin bán ở đây 100% là do chính tác giả đăng lên bán, cũng như trả lời phản hồi của người dùng. Giống như thư viện WordPress, Codecanyon cũng có những quy tắc riêng mà lập trình viên phải tuân thủ nếu muốn được tham gia vào thị trường của họ. Theo mình thấy với các plugin trả phí, phần lớn bạn nên tìm ở đây. Tuy nhiên đã là chợ thì nó cũng có một rủi ro khác là có nhiều plugin ban đầu hoạt động tốt, nhưng về sau tác giả không chịu cập nhật và tệ hơn là bị Codecanyon gỡ xuống, lúc này bạn phải chịu.

Các website của chính tác giả – Một plugin được bán trên Codecanyon nếu mình không lầm thì tác giả phải trích ra khoảng 50% cho Codecanyon, cắn hơi sâu nên nhiều nhóm hoặc công ty lập trình viên quyết định không đưa lên đó bán mà họ sẽ tự bán lẻ ở bên ngoài. Ví dụ phải kể đến một số plugin bán lẻ bên ngoài nổi tiếng như Rank Math SEO Pro, WPML, WPMU Dev, OptinMonster,…nói chung là nhiều lắm. Vậy nên nếu bạn muốn mua một plugin nào đó bán lẻ bên ngoài thì nên đọc qua các đánh giá trên mạng trước, rồi tìm hiểu rõ địa chỉ website thật của họ là gì và mua trên đó.


Hướng dẫn cài đặt và sử dụng plugin

Bây giờ ta sẽ cùng thực hành đi tìm, cài đặt và sử dụng một plugin nào đó nhé. Bây giờ bạn quay trở lại giao diện quản trị của WordPress, tìm đến mục Plugins => Installed Plugins, đây là giao diện sẽ hiển thị những plugin mà website của bạn đang được cài đặt và có đang sử dụng hay không. Bất kỳ plugin nào hiển thị ở đây đều đã được cài đặt vào, nhưng có thể nó chưa được kích hoạt sử dụng (Activate).

Tìm hiểu về plugin trong WordPress toàn tập 14
Giao diện quản lý các plugin có trong website WordPress

2 cách cài đặt plugin vào WordPress

Cách 1. Cài đặt trực tiếp trong trang quản trị

Tại trang quản trị, bạn có thể thực hiện tìm kiếm và cài đặt từ khoảng 60.000 plugins miễn phí trên thư viện của WordPress mà không cần phải thao tác ở bên ngoài. Để truy cập, bạn vào mục Plugins => Add New Plugin.

Tìm hiểu về plugin trong WordPress toàn tập 15

Tại giao diện này, bạn sẽ có một khung tìm kiếm để tìm plugin theo từ khoá (thường là tiếng Anh), bên dưới sẽ là kết quả tìm kiếm. Mặc định khi vừa truy cập vào nó sẽ hiển thị ra sẵn một số plugin phổ biến được nhiều người sử dụng nhất. Chúa tôi có cái plugin Classic Editor hơn 10 triệu lượt kích hoạt.

Bây giờ chúng ta thử tìm một plugin nào đó để thực hành vậy, mình sẽ tìm một plugin thêm tính năng về SEO vào website, nên mình sẽ tìm kiếm với từ khoá “SEO“.

Tìm hiểu về plugin trong WordPress toàn tập 16

Bạn không nên vội ấn nút Install Now để cài đặt, mà nên tham khảo qua các plugin từ những con số hiển thị ra ngoài, và đọc kỹ mô tả của plugin để xem nó có đúng nhu cầu bạn không. Trong thông tin hiển thị ra ngoài, bạn nên ưu tiên chọn các plugin có nhiều lượt kích hoạt (Active Installations), số lượng đánh giá, và quan trọng nhất là gần đây có cập nhật gì không (Last Update).

Thông tin thêm: Dĩ nhiên có một số ngoại lệ, plugin mới ra mắt có thể vượt trội hơn các plugin cũ nhưng các con số lượt cài đặt và đánh giá thấp hơn. Ví du ở ảnh trên, plugin Rank Math SEO có con số thấp hơn Yoast nhưng hiện nay nhiều người thích dùng Rank Math SEO hơn.

Tránh sử dụng 2 plugin có chung một tính năng để xảy ra xung đột. Ví dụ plugin về SEO có rất nhiều plugin bạn có thể sử dụng chung với nhau như Rank Math SEO, Internal Link Juicer vì các tính năng của 2 plugin này hoàn toàn khác nhau. Nhưng không thể sử dụng chung Rank Math SEO với Yoast SEO vì tính năng cơ bản của 2 plugin này như nhau.

Kế tiếp là khi đã chọn ra plugin bạn có vẻ ưng ưng rồi, thì nên nhấp vào tên plugin đó để mở ra cửa sổ hiển thị thông tin chi tiết, và hướng dẫn sử dụng (nếu có).

Tìm hiểu về plugin trong WordPress toàn tập 17

Với thông tin chi tiết, bạn lưu ý phần Description để xem mô tả giới thiệu plugin đó, tác giả dành rất nhiều tâm huyết để viết một cái mô tả thật hoành tráng, nên bạn xem kỹ chỗ này nhé. Ngoài ra nên xem lướt qua các mục Installation (hướng dẫn cài đặt và sử dụng), FAQ (câu hỏi thường gặp), Changelog (lịch sự thay đổi phiên bản), Screenshots (ảnh chụp giao diện plugin), Reviews.

Khi kiểm tra kỹ lưỡng và quyết định sử dụng thì ấn nút Install Now để cài đặt, sau đó đợi một lát và ấn nút Active để kích hoạt.

Một số plugin sau khi kích hoạt xong nó sẽ chuyển tới trang cài đặt, một số lại quay trở về trang danh sách plugin, và một số lại dẫn ra một website khác để kết nối tài khoản (ví dụ như plugin Rank Math SEO). Nếu được bạn cứ thực hiện kết nối như bình thường hoặc chọn bỏ qua cũng không sao cả nhé.

Cách 2. Cài đặt plugin từ tập tin .zip

Cách này sẽ áp dụng khi bạn cài plugin trả phí hoặc cũng có thể tải plugin trên thư viện về máy và tải lên website. Ví dụ bây giờ chúng ta sẽ vào trang https://wordpress.org/plugins/ và tìm một plugin nào đó, sau đó ấn nút Download để tải về.

Tìm hiểu về plugin trong WordPress toàn tập 18

Khi tải về, bạn sẽ có được một tập tin .zip chứa nội dung mã nguồn của plugin, có thể mở ra vọc chơi cũng được.

Tìm hiểu về plugin trong WordPress toàn tập 19
Tập tin .zip của plugin

Bây giờ bạn quay trở lại trang quản trị, vào Plugins => Add New Plugin và chọn tuỳ chọn Upload Plugin ở trên.

Tìm hiểu về plugin trong WordPress toàn tập 20

Sau đó chọn tập tin .zip của plugin bạn đã tải về và chọn Install Now.

Tìm hiểu về plugin trong WordPress toàn tập 21

Khi tải lên xong, nếu tập tin .zip này là hợp lệ thì nó sẽ có nút Activate Plugin hiện ra, bạn nhấp vào để bắt đầu kích hoạt.

Tìm hiểu về plugin trong WordPress toàn tập 22

Hoàn tất việc cài đặt.

Sử dụng plugin WordPress

Về việc sử dụng plugin thì cách sử dụng nó sẽ tuỳ thuộc vào tính năng mục đích của plugin là gì, có một số plugin khi cài đặt vào sẽ có tác dụng mà không cần thiết lập thêm, có một số thì tính năng sẽ xuất hiện trong khung soạn thảo bài viết,…Vì vậy trước khi cài đặt thì bạn phải tìm hiểu plugin đó có tính năng gì thì mới mường tượng được cách sử dụng hiệu quả. Một số plugin phức tạp thậm chí cách sử dụng chúng ta phải làm quen khá lâu, ví dụ như WooCommerce hay Rank Math SEO.

Ví dụ đối với plugin Rank Math SEO, khi ta cài đặt xong thì nó sẽ cung cấp một khu vực tuỳ chỉnh riêng ở bên thanh trái trong trang quản trị, cùng với rất nhiều khu vực tuỳ chỉnh, cái này ở bài nói riêng về Rank Math SEO ở cuỗi chuỗi bài viết này mình sẽ nói thêm. Chỉ cần bạn nắm được là khi cài plugin xong nó sẽ có một trang tuỳ chỉnh cài đặt như vậy.

Tìm hiểu về plugin trong WordPress toàn tập 23

Và nó cũng sẽ xuất hiện thêm tính năng ở khung soạn thảo như vầy.

Tìm hiểu về plugin trong WordPress toàn tập 24

Nếu bạn chưa biết sẽ cần cài plugin nào để thực hành thì bạn có thể cài plugin tên WP Fastest Cache, cài vào là ăn ngay luôn. Nó sẽ giúp tăng tốc độ website với những người dùng truy cập mà không đăng nhập, bằng cách tạo một bộ nhớ đệm lưu sẵn, kỹ thuật này gọi là Cache, mình sẽ nói thêm về bài tối ưu tốc độ website.

Một số plugin cơ bản cần biết và nên dùng

Ở WordPress có một số plugin mà hầu như các thể loại website nào cũng sẽ cần sử dụng và sẽ hoàn toàn miễn phí, có mặt trên thư viện plugin của WordPress, vì nó sẽ tối ưu website hoặc bảo mật website tốt hơn. Chi tiết cách sử dụng mình sẽ đề cập sau ở bài riêng về chủ đề đó, ở đây mình sẽ liêt kê thành danh sách trước để bạn tham khảo hoặc vọc qua.

  • Wordfence Security – Firewall, Malware Scan, and Login Security: Đây là plugin giúp tăng cường bảo mật cho website, thông qua tính năng tự scan các tập tin đáng ngờ trong mã nguồn, bổ sung bảo mật hai lớp cho người dùng, chặn tấn công kiểu dò mật khẩu bởi bot tự động,…
  • WP Fastest Cache – Tăng tốc website đơn giản và dễ sử dụng cho mọi website.
  • Autoptimize – Giảm dung lượng trang bằng cách nén các tập tin CSS và Javascript trên trang, cũng giúp tăng điểm Google Pagespeed phần nào.
  • Akismet – Plugin chống spam mạnh mẽ được cài sẵn ở WordPress, nhưng để sử dụng cần kích hoạt lên.
  • Rank Math SEO – Plugin hỗ trợ SEO cho website toàn diện, từ việc cho phép đặt nội dung các thẻ meta title, meta description riêng cho mọi ngõ ngách trong website, tạo sitemap XML cho Google, kiểm tra điểm thân thiện với SEO cho mỗi bài viết,….
  • Auto Link Juicer – Một plugin hỗ trợ tự đặt liên kết nội bộ của website cũng với mục đích SEO tốt hơn.
  • UpDraftPlus – Lên lịch tự động sao lưu dữ liệu của website và lưu trên Google Drive, S3,…tuy nhiên không dùng nếu như bạn đang dùng hosting đã có tự sao lưu mỗi ngày.
  • WP Mail SMTP by WPForms – Thiết lập tính năng gửi mail trên website, giúp bạn nhận mail thông báo từ website bằng cách cấu hình máy chủ SMTP bên ngoài để gửi mail, để đảm bảo mail vào inbox tốt hơn.

Kết bài

Đọc tới đây chắc hẳn bạn đã nắm rõ và hiểu plugin là cái gì và tại sao ta phải nên dùng plugin rồi đúng không, sẽ thật kinh khủng ra sao nếu WordPress không có tính năng plugin này. Như mình có nói ở đầu chuỗi bài viết này, WordPress phát triển mạnh mẽ một phần lớn nhờ vào những thư viện đóng gói sẵn như thế này, nó giúp chúng ta mở rộng website tốt hơn chỉ với vài thao tác đơn giản.

Plugin trong WordPress thì rất nhiều, nhưng việc sử dụng nó đòi hỏi cần có thời gian để bạn làm quen và sử dụng thuần thục. Do vậy bạn có thể dành thời gian đi cài bất cứ một plugin nào bạn muốn rồi tự mò mẫm cách sử dụng nhé, vì rất khó để có một bài hướng dẫn dùng plugin có thể áp dụng chung được.

Ở những bài sau, chúng ta sẽ tiếp tục đi vào một khái niệm mà mình thấy khá phức tạp trong WordPress thời điểm hiện tại là Theme. Nó phức tạp không phải vì nó khó sử dụng, mà vì nó có quá nhiều thể loại theme khác nhau, và cách sử dụng của mỗi theme lại hoàn toàn khác nhau nữa nên về theme mình sẽ có 3 bài khác nhau.

Đánh giá nội dung này

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
0 bình luận

Hiện tại blog tạm đóng bình luận vì mình cần tập trung thời gian vào cập nhật bài viết. Bình luận sẽ mở ra cho đến khi mình sẵn sàng.