我们应该使用WordPress官方网站上没有的插件吗?

时间:2016-07-20 作者:jas

我不确定我的问题在这里是否合适,请提前道歉,但我很困惑,需要一些有用的想法!

我们使用this plugin 对于我们的网站,该网站最近已从WordPress网站中删除,并替换为suggested alternative. 替代方案非常昂贵,超出了我们的预算。

我的网站最近遭到黑客攻击,一些插件文件中包含了一些垃圾邮件链接,包括这一个。

由于插件不再受支持,因此不会有任何安全更新,这是漏洞的来源吗?

2 个回复
最合适的回答,由SO网友:Pieter Goosen 整理而成

没有明确的答案,因为每个插件,无论是否在回购中可用,都应该根据其自身的优点来处理。还有,谁说那个插件导致你的网站被黑客入侵,它可能是另一个插件甚至你的主题中的漏洞。

一般来说,应该避免使用未积极维护的插件和主题,因为它们确实具有更高的安全漏洞

SO网友:prosti

最近已从WordPress网站上删除,并替换为建议的替代方案。替代方案非常昂贵,超出了我们的预算。

如果插件has been removed 从WordPress主回购协议来看,一定有原因。

我写了你如何check 恶意代码插件。所以你可以先检查一下。

标签: plugins   security   小码农  

相关推荐

Need Old Version of plugins

我错误地更新了插件。它扰乱了网站的设计。如何还原插件的旧版本?我如何确定我以前使用的是哪个版本?非常感谢。