Thiết kế website

EmDash – “Người kế thừa tinh thần” của WordPress giải quyết bài toán bảo mật plugin

Đã đăng trên bởi Bình Minh
emdash nguoi ke thua tinh than cua wordpress giai quyet bai toan bao mat plugin 17998 6
02
Th4

Introducing EmDash – “Người kế thừa tinh thần” của WordPress giải quyết bài toán bảo mật plugin

EmDash

Chi phí xây dựng phần mềm đã giảm mạnh. Gần đây, CloudFlare đã xây dựng lại Next.js chỉ trong một tuần bằng các AI coding agents. Trong hai tháng qua, các agent của CloudFlare đã làm việc trên một dự án tham vọng hơn: xây dựng lại WordPress từ đầu.

WordPress hiện đang chiếm hơn 40% Internet. Đây là một thành công lớn giúp bất kỳ ai cũng có thể trở thành publisher, đồng thời tạo ra một cộng đồng developer khổng lồ.

Tuy nhiên, WordPress đã gần 24 năm tuổi. Cách xây dựng và vận hành website đã thay đổi rất nhiều kể từ đó. Khi WordPress ra đời, AWS EC2 còn chưa tồn tại. Hiện nay, việc deploy một website chỉ đơn giản là upload một bundle JavaScript lên hệ thống phân tán toàn cầu với chi phí gần như bằng 0.

Đã đến lúc nâng cấp CMS phổ biến nhất thế giới để phù hợp với thời đại mới.

CloudFlare đặt tên cho CMS này là EmDash. Đây là một hệ thống viết hoàn toàn bằng TypeScript, hoạt động theo kiến trúc serverless, nhưng vẫn có thể chạy trên bất kỳ hạ tầng nào bạn muốn.

Giải quyết khủng hoảng bảo mật plugin của WordPress

Kiến trúc plugin của WordPress về bản chất là không an toàn. 96% các vấn đề bảo mật của WordPress đến từ plugin.

Trong năm 2025, số lượng lỗ hổng nghiêm trọng được phát hiện còn nhiều hơn tổng hai năm trước cộng lại.

Plugin WordPress là các đoạn PHP chạy trực tiếp trong hệ thống. Không có bất kỳ sự cách ly nào. Plugin có quyền truy cập trực tiếp vào database và file system. Khi cài một plugin, bạn đang trao toàn quyền kiểm soát hệ thống cho nó.

EmDash giải quyết vấn đề này bằng cách mỗi plugin chạy trong một sandbox riêng biệt gọi là Dynamic Worker. Plugin chỉ được cấp quyền thông qua các capability được khai báo trong manifest.

Plugin sandbox

Ví dụ plugin trong EmDash

import { definePlugin } from "emdash";

export default () =>
  definePlugin({
    id: "notify-on-publish",
    version: "1.0.0",
    capabilities: ["read:content", "email:send"],
    hooks: {
      "content:afterSave": async (event, ctx) => {
        if (event.collection !== "posts" || event.content.status !== "published") return;

        await ctx.email.send(...);
      },
    },
  });

Plugin này chỉ có thể đọc nội dung, gửi email và chạy khi nội dung được publish. Không thể làm gì ngoài phạm vi đó.

So sánh với WordPress

Trong WordPress, plugin có thể truy cập toàn bộ database, ghi file và gửi request ra Internet. Trong EmDash, mọi thứ bị giới hạn rõ ràng theo quyền.

Người dùng biết chính xác plugin có quyền gì trước khi cài, tương tự như cấp quyền OAuth.

Giải quyết vấn đề marketplace

Plugin có thể sử dụng bất kỳ license nào vì không phụ thuộc core. Plugin cũng không cần marketplace để đảm bảo an toàn vì đã được sandbox.

Điều này giúp hệ sinh thái mở hơn và giảm phụ thuộc nền tảng.

Kiến trúc frontend với Astro

EmDash Playground

EmDash sử dụng Astro để xây dựng giao diện. Một theme bao gồm Pages, Layouts, Components, Styles và seed file JSON để định nghĩa nội dung.

Frontend developer sẽ thấy cách tiếp cận này quen thuộc và hiện đại hơn.

So sánh theme với WordPress

Theme WordPress chạy thông qua functions.php với quyền truy cập toàn hệ thống. Trong EmDash, theme không thể thao tác với database.

CMS thiết kế cho AI

EmDash được thiết kế để làm việc với AI. Các tác vụ như migrate dữ liệu hoặc quản lý nội dung có thể được AI xử lý tự động.

Tương lai của nội dung

x402 flow

Mô hình nội dung đang thay đổi khi AI trở thành người tiêu thụ nội dung thay cho người dùng.

EmDash tích hợp sẵn cơ chế thanh toán theo request, giúp creator kiếm tiền trong thời đại AI.

Scale to zero và hiệu năng

Scale to zero

Hệ thống serverless giúp website có thể scale về 0 khi không có traffic, giảm chi phí và tối ưu hiệu năng.

Import WordPress vào EmDash

Import WordPress

Việc migrate từ WordPress sang EmDash có thể được thực hiện thông qua các công cụ tích hợp.

Block Kit

Block Kit

EmDash cung cấp hệ thống block giúp xây dựng nội dung linh hoạt hơn.

Kết luận

EmDash không chỉ là một CMS mới mà là một cách tiếp cận hoàn toàn khác: bảo mật từ kiến trúc, plugin sandbox, AI-native và cloud-native.

Trong khi WordPress đại diện cho thế hệ cũ, EmDash đại diện cho tương lai của CMS.

Bắt đầu với EmDash

npm create emdash@latest

Bạn có thể thử nghiệm, đóng góp trên GitHub và deploy trực tiếp.

CMS không còn chỉ là công cụ nội dung mà đang trở thành một phần của hạ tầng web.

4.4/5 - (147 bình chọn)
Bài viết liên quan:
Bài viết cùng chuyên mục:
Codepen là gì ? Hướng dẫn sử dụng Codepen cơ bản
Codepen là gì ? Hướng dẫn sử dụng Codepen cơ bản
BEM là gì ? Tìm hiểu về cách đặt tên trong CSS
BEM là gì ? Tìm hiểu về cách đặt tên trong CSS
7 Nguyên tắc tâm lý thiết kế mà Designer nên biết
7 Nguyên tắc tâm lý thiết kế mà Designer nên biết
Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *