Зачем модуль Здоровье сайта WordPress рекомендует удалить неактивные плагины?

Dmitriy_2014
На сайте с 01.07.2014
Offline
126
118

Всем привет!

Появляются рекомендации для отключённых плагинов что их необходимо удалить:

Рекомендуется удалить неактивные плагины – подраздел Безопасность

Неактивные плагины – лакомый кусочек для атакующих. Если вы не используете какой-то плагин, то лучше всего будет удалить его.

Неужели они как-то влияют на работу сайта, по идее они выключены и не задействованы в работе сайта, не исполняются как PHP скрипты, как хакеры могут этим воспользоваться если скрипты не работают?

Так ли опасно хранить выключенные плагины, сильно ли они влияют на производительность сайта в целом?

Заранее всем спасибо за ответы!


Евгений Крупченко
На сайте с 27.09.2003
Offline
158
#1

1) можно подчеркнуть где именно и что именно говорится насчет работы сайта или производительности сайта?

там речь лишь про безопасность.

2) кто сказал что "скрипты не работают"?

они продолжают лежать в wp-content/plugins/имя_плагина/

и к ним кто угодно может напрямую обратиться... и совершенно без разницы включен он там где-то в вордпрессе или нет.

потому рекомендуется удалить все что не используется.

хотя используемые плагины несут точно такую же опасность. как и темы, и вообще любые чужие скрипты, которые есть в общем доступе.


просто если плагин не нужен и отключен, то наверняка его никто и не обновлять может годами.

за это время те самые хакеры могли в нем что-то обнаружить, запустить сканер, который прошерстит тучу сайтов на наличие его и дальше если действительно есть там что-то, что позволит например свой код запустить на вашем сайте - все, ваш сайт стал частью чьего-то ботнета для ддоса, рассылки спама или чего-угодно.

SV
На сайте с 03.11.2008
Offline
1395
#2
Евгений Крупченко #:
потому рекомендуется удалитьвсе что не используется.

..кроме одной дефолтной темы ( twentytwenty напр.).

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
LevShliman
На сайте с 03.09.2018
Offline
72
#3
любой плагин это потенциальная дыра на хостинг
Живой трафик на сайт, наращивание поведенческих факторов и соцсигналов бесплатно https://superbuks.ru/
SV
На сайте с 03.11.2008
Offline
1395
#4
LevShliman #:
любой плагин это потенциальная дыра на хостинг

Любой файл это потенциальная дыра на хостинге

Но ещё большая дыра - прокладка между креслом и клавиатурой.

M
На сайте с 20.03.2020
Offline
16
#5
Dmitriy_2014 :
Так ли опасно хранить выключенные плагины, сильно ли они влияют на производительность сайта в целом?

Я всегда относился к ним как к лишнему мусору и после кнопки деактивировать сразу нажимал удалить. Нафига мне эти лишние файлы на хостинге? А вдруг места на серваке не хватит😀 

LevShliman
На сайте с 03.09.2018
Offline
72
#6
SeVlad #:

Любой файл это потенциальная дыра на хостинге

Но ещё большая дыра - прокладка между креслом и клавиатурой.

ну и как вы хотите свою прокладку переместить на хостинг через фото файл например?))

SV
На сайте с 03.11.2008
Offline
1395
#7
LevShliman #:

ну и как вы хотите свою прокладку переместить на хостинг через фото файл например?))

Твоя прокладка довольно легко может поместить на собственный сайт "фотофайл" со всякой требухой внутри.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий