wake-up-neo.net

Sollten wir Plugins verwenden, die nicht auf der offiziellen WordPress-Site verfügbar sind?

Ich bin mir nicht sicher, ob meine Frage hier angemessen ist, entschuldige mich im Voraus, aber ich bin verwirrt und brauche einige hilfreiche Gedanken!

Wir haben dieses Plugin für unsere Site verwendet, die kürzlich von der WordPress-Site entfernt und durch eine vorgeschlagene Alternative ersetzt wurde. Die Alternative ist sehr teuer und über unser Budget hinaus.

Meine Website wurde kürzlich gehackt, und einige der Plug-in-Dateien enthielten Spam-Links, darunter auch diese.

Handelt es sich um eine Sicherheitslücke, da das Plugin nicht mehr unterstützt wird und daher keine Sicherheitsupdates mehr verfügbar sind?

3
jas

Es gibt keine definitive Antwort, da jedes Plugin, ob es in einem Repo verfügbar ist oder nicht, für sich allein gehandhabt werden sollte. Wer sagt, dass dieses Plugin dazu geführt hat, dass Ihre Website gehackt wurde, der könnte eine Lücke in einem anderen Plugin oder sogar in Ihrem Theme haben.

Generell sollte vermieden werden, Plugins und Themes zu verwenden, die nicht aktiv gewartet werden, da dies eine erhöhte Sicherheitslücke darstellt

14
Pieter Goosen

das kürzlich von der WordPress-Site entfernt und durch eine vorgeschlagene Alternative ersetzt wurde. Die Alternative ist sehr teuer und über unser Budget hinaus.

Wenn das Pluginaus dem WordPress-Hauptrepo entfernt wurde, muss es einen Grund geben.

Ich habe geschrieben, wie man check ein Plugin auf Schadcode überprüfen kann. Sie können das also zuerst überprüfen.

0
prosti