อันตรายจากการใช้ปลั๊กอิน WordPress ฟรีและโค้ด Javascript บนไซต์ของคุณ

กว่าทศวรรษที่ผ่านมาของการใช้บล็อกนี้และสอนหลักสูตรร้านค้าออนไลน์ของฉัน ฉันสังเกตเห็น แนวโน้มที่น่ารำคาญ ในหมู่ผู้ประกอบการอีคอมเมิร์ซจำนวนมาก

ตอนนี้แนวโน้มนี้แพร่หลายมากเป็นพิเศษ เนื่องจาก 99% ของเจ้าของร้านค้าออนไลน์ ไม่มีพื้นฐานด้านการเขียนโปรแกรม และไม่ต้องพยายามเรียนรู้พื้นฐานเกี่ยวกับการทำงานของเทคโนโลยีเว็บ

ด้วยเหตุนี้ เมื่อใดก็ตามที่พวกเขา ต้องการหรือต้องการคุณลักษณะบางอย่าง สำหรับตะกร้าสินค้าของพวกเขา พวกเขาทำในสิ่งที่คนทั่วไปจะทำ...

พวกเขาทำการค้นหาบน Google มองหาปลั๊กอิน WordPress วิดเจ็ตหรือโค้ดฟรีที่ทำในสิ่งที่พวกเขาต้องการแล้ว ติดตั้งบนเว็บไซต์ของ พวกเขา อย่างสุ่มสี่สุ่มห้า

และ 90% ของเวลาทั้งหมด ดูเหมือนว่าปลั๊กอินจะทำสิ่งที่พวกเขาต้องการ ดังนั้นพวกเขาจึงติดตั้งไว้โดยที่ไม่รู้ถึง ผลกระทบที่อาจเกิดขึ้น จากการตัดสินใจของพวกเขา

วันนี้ฉันอยากจะพูดถึง อันตรายของการติดตั้งโค้ดของบุคคลที่สามและปลั๊กอินแบบสุ่ม บนไซต์ของคุณ

นอกจากนี้ ฉันจะให้หลักเกณฑ์ที่ฉันใช้ เลือกปลั๊กอิน เป็นการส่วนตัวแก่คุณ

หวังว่าในตอนท้ายของโพสต์นี้ คุณจะมีเจตนามากขึ้นในการลดความเสี่ยงจากซอฟต์แวร์ที่เข้ารหัสไม่ดีและกิจกรรมที่เป็นอันตราย

รับหลักสูตรมินิฟรีของฉันเกี่ยวกับวิธีเริ่มต้นร้านค้าอีคอมเมิร์ซที่ประสบความสำเร็จ

หากคุณสนใจที่จะเริ่มต้นธุรกิจอีคอมเมิร์ซ เราได้รวบรวม ชุดทรัพยากร ที่ ครอบคลุม ซึ่งจะช่วยให้คุณ เปิดตัวร้านค้าออนไลน์ของคุณเองได้ ตั้งแต่ต้นจนจบ อย่าลืมคว้ามันก่อนออกเดินทาง!

คลิกที่นี่เพื่อดาวน์โหลด

พลังของรหัสบรรทัดเดียว

บริการและปลั๊กอินจำนวนมากในทุกวันนี้จะติดตั้ง ตัวอย่างโค้ดจาวาสคริปต์ขนาดเล็ก โดยอัตโนมัติเพื่อเพิ่มฟังก์ชันการทำงานให้กับไซต์ของคุณ

จาวาสคริปต์คืออะไร?

Javascript เป็นภาษาโปรแกรมที่ทำงานบนคอมพิวเตอร์ไคลเอนต์เมื่อดาวน์โหลดจากเว็บไซต์ และแม้ว่าโค้ดนี้มักจะเป็นเพียงบรรทัดเดียว แต่ก็ให้ผู้สร้างปลั๊กอินที่ มองเห็นได้ไม่สิ้นสุดและควบคุมไซต์ของคุณ ได้

นี่คือตัวอย่างคร่าวๆ ว่าโค้ดนี้หน้าตาเป็นอย่างไร

<script src='//widget.randomplugincompany.com/assets/widget.js'></script>

ในการใช้งานบางอย่างในขณะนี้ จาวาสคริปต์สามารถ ส่งข้อมูลส่วนตัวเกี่ยวกับเว็บไซต์ คอมพิวเตอร์ และผู้เยี่ยมชมของคุณ กลับไปยังเซิร์ฟเวอร์บุคคลที่สามที่ผู้เขียนโค้ดเป็นเจ้าของได้

ตัวอย่างเช่น Google Analytics เป็นโค้ดจาวาสคริปต์ที่เขียนโดย Google ซึ่งส่งข้อมูลทุกประเภทเกี่ยวกับเว็บไซต์ของคุณไปยังเซิร์ฟเวอร์ของ Google โดยตรงซึ่งพวกเขาบันทึกและเปรียบเทียบข้อมูลของคุณ

หากคุณเคยดูรายงาน Google Analytics มาก่อน คุณจะสังเกตเห็นว่าข้อมูลที่ เป็นไปได้ทั้งหมดเกี่ยวกับเว็บไซต์ ของคุณและผู้เยี่ยมชมจะถูกส่งไปยังเซิร์ฟเวอร์ของ Google โดยที่ พวกเขา "สัญญา" ว่าจะไม่ดูข้อมูลนั้น

และพวกเขาได้รับข้อมูลทั้งหมดนี้เกี่ยวกับเว็บไซต์ของคุณจาก โค้ดชิ้นเล็กๆ ชิ้นเดียว ที่คุณตัดและวางลงบนไซต์ของคุณ

ค่อนข้างทรงพลังใช่มั้ย?

อย่างไรก็ตาม สิ่งนี้หมายความว่า เมื่อใดก็ตามที่คุณสุ่มสี่สุ่มห้าวางและวางโค้ดจาวาสคริปต์ของบุคคลที่สามในไซต์ของ คุณ คุณสามารถส่งข้อมูลเว็บไซต์ส่วนตัวทั้งหมดของคุณไปยังบริษัท นั้นได้

และเนื่องจากโค้ดเล็กๆ น้อยๆ ดังกล่าวสามารถมีพลังมหาศาล คุณจึงต้องไว้วางใจบริษัทที่คุณกำลังติดต่อด้วย

ด้านล่างนี้คือ ปัญหา บางอย่าง ที่ นักเรียนของฉันประสบจากการสุ่มสี่สุ่มห้าโดยใช้รหัสบุคคลที่สาม

Javascript ที่ไม่ถูกต้องอาจทำให้เว็บไซต์ของคุณช้าลงได้

นักเรียนคนหนึ่งของฉันได้รับการเข้าชมเว็บไซต์ของเธอเป็นจำนวนมากจาก Google แต่การเข้าชมของเธอไม่ได้ส่งผลให้ร้านค้าออนไลน์ของเธอมียอดขายมากนัก

ด้วยเหตุนี้ เธอจึงตัดสินใจ แสดงโฆษณาแบนเนอร์ บนเว็บไซต์ของเธอ

ตอนนี้การผสมโฆษณากับผลิตภัณฑ์โดยทั่วไป ไม่ใช่ความคิดที่ดี สำหรับร้านอีคอมเมิร์ซ แต่เธอให้เหตุผลว่าหากผู้เข้าชมไม่ได้ซื้อผลิตภัณฑ์ของเธอ เธออาจทำเงิน "บางส่วน" ด้วยโฆษณาได้เช่นกัน

อย่างไรก็ตาม อยู่มาวันหนึ่งเธอส่งอีเมลมาถามฉัน ว่าทำไมการขายของเธอถึงหยุดกะทันหัน และเมื่อฉันไปดูที่ไซต์ของเธอ ฉันก็ตกใจ

ก่อนอื่น ไซต์ของเธอใช้เวลาโหลดเกือบ 20 วินาที และเมื่อโหลดได้ในที่สุด ก็มีโฆษณาแอนิเมชั่นกะพริบอยู่ทั่วทุกแห่ง เมื่อฉันทำการทดสอบความเร็วของหน้าเว็บ นี่คือสิ่งที่พบ

โค้ดจาวาสคริปต์ชิ้นเล็กๆ ชิ้นหนึ่งจากเครือข่ายโฆษณาของเธอทำให้ไซต์ทั้งหมดของเธอช้าลง

และเธอได้ติดตั้งโค้ดในลักษณะที่โค้ดโฆษณา ปิดกั้นเนื้อหาของเธอไม่ ให้แสดงจนกว่าโค้ดโฆษณาจะโหลดขึ้น

ไม่น่าแปลกใจเลยที่ไม่มีใครมาซื้อของในร้านของเธอ! นอกจากโฆษณาที่กะพริบแล้ว ลูกค้ามักจะรู้สึกหงุดหงิดกับเวลาใน การโหลดที่ช้ามากซึ่งเกิดจากโค้ด

อันที่จริง เครือข่ายโฆษณานั้นขึ้น ชื่อในเรื่องการทำให้ไซต์ช้าลง เพราะพวกเขาส่งข้อมูลการติดตามจำนวนมากเกี่ยวกับไซต์ของคุณกลับไปยังเซิร์ฟเวอร์ของตน

พวกเขายังเป็นที่รู้จักสำหรับการจัดเก็บข้อมูลผู้เยี่ยมชมและขายข้อมูลนั้นให้กับผู้โฆษณารายอื่น

Javascript ที่ไม่ถูกต้องอาจทำให้เว็บไซต์ของคุณเสียหายได้

นักเรียนคนอื่นในชั้นเรียนของฉันกำลังมองหาปลั๊กอินเพื่อเพิ่มจำนวนการชอบบนหน้าแฟนเพจ Facebook ของเธอ ด้วยเหตุนี้ เธอจึงพบโค้ดชิ้นนี้ที่ทำให้ลูกค้า "ชอบ" แฟนเพจ Facebook ของเธอก่อนที่จะเปิดเผยรหัสคูปองที่จะจูงใจให้ลูกค้าซื้อ

ดูเหมือนไร้เดียงสาเพียงพอและปลั๊กอินทำงานเหมือนแชมป์มาระยะหนึ่งแล้ว แต่แล้ววันหนึ่ง นักเรียนคนนี้ก็ส่งอีเมลมาหาฉันอย่างบ้าคลั่งและบอกฉันว่า เว็บไซต์ของเธอพัง แม้ว่าเธอจะไม่ได้ทำการเปลี่ยนแปลงใดๆ ก็ตาม

เมื่อฉันไปที่ร้านออนไลน์ของเธอเพื่อตรวจสอบ ฉันพบว่าส่วนหัวและโลโก้ของเว็บไซต์โหลดได้ตามปกติ แต่ร้านที่เหลือของเธอว่างเปล่า

เมื่อเหลือบมองที่แหล่งที่มาของเพจของเธออย่างรวดเร็ว ฉันพบว่า โค้ดจาวาสคริปต์ ของ Facebook ที่ เธอคัดลอกกำลังโทรหาเซิร์ฟเวอร์แบบสุ่มซึ่งบังเอิญหยุดทำงาน

และเนื่องจากรหัสนี้อยู่ในส่วนหัวของร้านค้าของเธอ มันจึงป้องกันส่วนอื่นๆ ของไซต์จากการโหลด เนื่องจากไม่สามารถผ่านการเรียกไปยังเซิร์ฟเวอร์ที่ไม่ดีได้

ระวังเมื่อวางโค้ดจาวาสคริปต์ในส่วนหัวของไซต์ของคุณ! หากคุณจำเป็นต้องใช้โค้ดจาวาสคริปต์ของบุคคลที่สามในส่วนหัวของคุณ ตรวจสอบให้แน่ใจว่าโค้ด โหลดแบบอะซิงโครนัสในพื้นหลัง ดังนั้นจึงไม่บล็อกการโหลดไซต์ของคุณ

Javascript ที่ไม่ถูกต้องสามารถเปลี่ยนเว็บไซต์ของคุณโดยไม่ได้รับอนุญาต

คุณทราบหรือไม่ว่าการติดตั้งโค้ดจาวาสคริปต์ของผู้อื่นนั้นโดยพื้นฐานแล้วเหมือนกับการ ให้กุญแจเว็บไซต์ของคุณแก่บุคคลอื่น

เมื่อคุณใช้รหัสของคนอื่น บุคคลนั้นสามารถ เปลี่ยนเว็บไซต์ของคุณได้ ตามที่เห็นสมควร

ตอนนี้ผู้พัฒนาจาวาสคริปต์จะต้องเป็นคนที่แย่มากเพื่อที่จะแก้ไขเว็บไซต์ของคุณโดยประสงค์ร้าย แต่สิ่งนี้ได้เกิดขึ้นในอดีตแม้กระทั่งกับ บริษัทขนาดใหญ่ที่มีชื่อเสียง

ตัวอย่างเช่น คุณทราบหรือไม่ว่าเว็บไซต์ยอดนิยม Houzz.com ใช้วิดเจ็ตจาวาสคริปต์เพื่อ ติดตั้งลิงก์ SEO หมวกดำ กลับไปยังไซต์ของตน

นี่คือวิธีที่มันลงไป

Houzz.com เป็นเว็บไซต์ยอดนิยมที่แสดงการตกแต่งบ้าน ด้วยเหตุนี้ บล็อกเกอร์จึงใช้วิดเจ็ตจาวาสคริปต์เพื่อแสดงภาพการตกแต่งที่สวยงามและมีสีสันบนบล็อกของตน

แต่วันหนึ่ง Glen Allsop แห่ง Viperchill พบว่า Houzz.com กำลัง ใช้โค้ดวิดเจ็ตจาวาสคริปต์เพื่อฝังลิงก์ย้อนกลับกลับไปยังเว็บไซต์ Houzz.com อย่างลับๆ

ด้วยเหตุนี้ Houzz จึงใช้วิดเจ็ตจาวาสคริปต์เพื่อ จัดการอันดับการค้นหาใน Google โดยประสงค์ร้าย

สำหรับข้อมูลเกี่ยวกับเรื่องนี้ คุณสามารถอ่านโพสต์ของ Glen ทั้งหมดได้ที่นี่

แต่สิ่งที่สำคัญที่สุดคือ โค้ดจาวาสคริปต์ใดๆ อาจอนุญาตให้บุคคลที่สาม ทำการเปลี่ยนแปลงวิธีแสดงเว็บไซต์ของคุณโดยที่คุณไม่รู้เกี่ยวกับมัน

ระวังสิ่งที่คุณติดตั้งเครื่องมือ Amazon

เนื่องจากฉันเป็นสมาชิกของกลุ่มผู้ขายอีคอมเมิร์ซจำนวนมาก ฉันจึงมักได้ยินเรื่องราวและข่าวลือเกี่ยวกับ กิจกรรมที่เป็นอันตรายซึ่ง เกิดขึ้นจากเครื่องมือต่างๆ ของ Amazon ในตลาด

ในการใช้เครื่องมือของ Amazon ส่วนใหญ่ในปัจจุบัน คุณต้องให้ ข้อมูลประจำตัว Amazon API แก่พวกเขา ซึ่งช่วยให้เครื่องมือนั้นสามารถ เห็นการขาย ทั้งหมดและผลิตภัณฑ์ทั้งหมดของคุณ

เดาอะไร ข้อมูลนี้มีความละเอียดอ่อนอย่างยิ่งและอาจนำไปใช้กับคุณได้

เมื่อเร็ว ๆ นี้มีข่าวลือว่าเจ้าของเครื่องมือผู้ขาย Amazon ที่ได้รับความนิยมอย่างมากอยู่ที่งาน Canton Fair เพื่อ จัดหาผลิตภัณฑ์ยอดนิยมเพื่อขาย

และเนื่องจากเจ้าของบริษัทซอฟต์แวร์รายนี้มีความรู้อย่างลึกซึ้งเกี่ยวกับบัญชีผู้ขายกว่า 1,000 บัญชี เขาจึงรู้ว่าควรมองหาอะไร

ค่อนข้างเลอะเทอะใช่มั้ย?

แต่น่าเสียดายที่สถานการณ์นี้สามารถเกิดขึ้นได้และเกิดขึ้นตลอดเวลา อันที่จริง ฉันเชื่ออย่างยิ่งว่า ทุกบริษัทพิจารณาข้อมูลลูกค้าของตน ไม่ว่าจะเป็นด้วยความอยากรู้หรือเพื่อปรับปรุงผลิตภัณฑ์ของตน

เมื่อเร็ว ๆ นี้พนักงานของ Amazon ในประเทศจีนได้ ขายข้อมูลผู้ขาย ให้กับทุกคนที่ยินดีจ่ายราคาของพวกเขา และนี่คืออเมซอนที่เรากำลังพูดถึงอยู่ที่นี่!!!

ตอนนี้ การขายใน Amazon นั้นแย่มากและมี กิจกรรมที่เป็นอันตราย มากมาย

สำหรับข้อมูลเพิ่มเติม โปรดตรวจสอบโพสต์ของฉันเกี่ยวกับอันตรายจากการขายใน Amazon และเรื่องราวสยองขวัญจากผู้ขายของ Amazon จริง

สิ่งที่ควรระวัง

หวังว่าฉันจะทำให้แน่ใจได้ว่าคุณต้อง ระมัดระวัง เป็น อย่างยิ่งเมื่อใช้โค้ดของบุคคลที่สาม ในไซต์ของคุณ ตอนนี้ไม่ได้หมายความว่าคุณไม่ควรใช้รหัสของคนอื่นเพราะมันจะงี่เง่า

แต่ให้แน่ใจว่าคุณ ไว้วางใจผู้เขียน โค้ดที่คุณใช้อย่างเต็มที่

ในกรณีที่คุณจำเป็นต้องใช้โค้ดจาวาสคริปต์ของผู้อื่นโดยแท้จริง ต่อไป นี้คือแนวทางทั่วไปบางประการที่ควรปฏิบัติตาม

• ติดตั้งโค้ดจาวาสคริปต์ที่ส่วนท้ายของไซต์ของคุณเสมอ - วิธีนี้หากโค้ดเรียกใช้เซิร์ฟเวอร์บุคคลที่สามและเซิร์ฟเวอร์ไม่ทำงาน จะไม่ทำให้ไซต์ทั้งหมดของคุณล่ม
• ใช้โค้ดจาวาสคริปต์แบบอะซิงโครนัสเท่านั้นหากเป็นไปได้ – โค้ดจาวาสคริปต์แบบอะซิงโครนัสจะโหลดในพื้นหลังและจะไม่ส่งผลต่อการโหลดโดยรวมของไซต์ของคุณ
• พยายามอย่าใช้รหัสที่ทำการโทรไปยังเซิร์ฟเวอร์บุคคลที่สาม – บางครั้งสิ่งนี้ช่วยไม่ได้ แต่พยายามจำกัดสิ่งนี้ถ้าเป็นไปได้
• โฮสต์โค้ดจาวาสคริปต์บนเซิร์ฟเวอร์ของคุณเอง – โค้ดจาวาสคริปต์ของบุคคลที่สามมักจะถูกดาวน์โหลดจากเซิร์ฟเวอร์ที่ผู้พัฒนาปลั๊กอินเป็นเจ้าของ

  แต่แทนที่จะโทรไปยังเซิร์ฟเวอร์ของคนอื่น ให้ลองดาวน์โหลดจาวาสคริปต์โดยตรงและโฮสต์ไว้บนเครื่องของคุณเอง วิธีนี้หากเซิร์ฟเวอร์ของบุคคลที่สามหยุดทำงาน จะไม่ส่งผลต่อไซต์ของคุณ

  หมายเหตุ: การ โฮสต์โค้ดของคุณเองอาจไม่สามารถใช้ได้เสมอไปและขึ้นอยู่กับสถานการณ์ แต่คุณควรถามว่าเป็นไปได้หรือไม่

การตัดสินใจเลือกเครื่องมือสำหรับผู้ขายของ Amazon ที่จะไว้วางใจนั้นเป็น ปัญหาที่ซับซ้อนกว่ามาก สำหรับฉัน ฉันระมัดระวังเป็นอย่างยิ่ง ว่าฉันจะให้ข้อมูลประจำตัวของ Amazon กับ ใคร

และจริงๆ แล้ว ฉันตรวจสอบวิเคราะห์สถานะว่าใครอยู่เบื้องหลังบริษัท ก่อนที่จะแยกคีย์ Amazon API ของฉัน

โดยเฉพาะฉันขอ...

• ลูกค้ารายใหญ่ที่สุดของพวกเขาคือใคร
• ซอฟต์แวร์ของพวกเขามีมานานเท่าใดแล้ว
• มีวิศวกรกี่คนในโครงการ
• พวกเขาทดสอบและทำ QA อย่างไรสำหรับผลิตภัณฑ์ของตน

เนื่องจากการออกแบบฮาร์ดแวร์และซอฟต์แวร์เป็นงานของฉันมากว่า 20 ปี ฉันจึงอ่อนไหวอย่างมากต่อข้อบกพร่องและการควบคุมคุณภาพ :)

และใครก็ตามที่เคยร่วมงานกับฉันในอดีตจะรู้ว่าฉันเป็นคนปากร้ายที่จะแนะนำจุดบกพร่องเพิ่มเติมในไซต์ของฉัน ด้วยเหตุนี้ ฉันจึงเก็บรหัสบุคคลที่สามทั้งหมดให้เหลือน้อยที่สุด

ตามความเป็นจริงแล้ว บริษัทที่มีชื่อเสียงส่วนใหญ่จะ ไม่พยายามทำร้ายไซต์ของคุณโดยเจตนา แต่ปลั๊กอินหรือโค้ดทุกชิ้นที่คุณติดตั้งเป็นอีก จุด หนึ่ง ของความล้มเหลวที่อยู่เหนือการควบคุมของคุณ

ตอนนี้คุณไม่จำเป็นต้องเป็นทวารหนักเหมือนฉัน แต่อย่างน้อยคุณควรเข้าใจผลของการกระทำของคุณ เพียงให้แน่ใจว่าคุณรู้ว่าคุณกำลังทำอะไรอยู่เมื่อใช้รหัสของคนอื่น และให้แน่ใจว่าคุณไว้วางใจบุคคลที่อยู่เบื้องหลังบริษัท