使用旧的、过时的和损坏的插件的一个因素是网站所有者。许多网站被抛弃，所有者没有足够的信息或兴趣花时间研究替代插件，或者只是保持WordPress（或任何其他CMS）的更新和安全。因此，许多网站陷入了循环：他们使用旧的WordPress，因为一些插件在5到6年内没有更新，将无法与新的WordPress配合使用。使用旧的WordPress和这些未维护的插件为各种攻击打开了大门。

我知道用一个插件替换另一个插件并不容易，但让网站脆弱5年或6年（或9年，就像最终的Google Analytics插件一样）显然是网站所有者不负责任的行为，在所有这些时间里，我确信有足够的时间做一些研究，用另一个插件替换一个插件，并保持WordPress最新和安全。

WordPress。org应该删除所有在5年内没有更新的插件和主题（或3或6，无论同意什么），以及没有在最近7或8个主要WordPress版本中测试的插件和主题。对于如何处理这个问题，目前还没有达成共识，我们总是听到WordPress是如何处理的。org有20.000个插件（或目前的数字），没有人说实话，其中只有10%是活动插件。

WordPress。org需要一个专门的区域，在那里可以找到所有插件漏洞的列表，以便网站所有者可以搜索单个位置，以确定他使用的插件是否有漏洞。维护这样的列表并不容易，但必须告知用户使用旧插件和过时插件的安全问题。

网站所有者需要积极维护网站。每个网站都需要一种主动的方法来保持网站的最新、快速和安全。许多网站所有者认为这一切都是理所当然的，他们后来抱怨自己遭到了黑客攻击，忘记了自己没有采取任何措施来防止这种情况发生。

挑选插件时，研究是关键，对于任何任务，都有数百个免费或商用插件。在许多情况下，商业插件是一种更安全的选择，因为插件作者可以获得报酬，他们有金钱激励来不断更新插件并确保其安全。我并不是说总是使用商业插件，而且它们总是更好，事实并非如此，但这正是研究开始的地方。列出你需要的功能，找到免费和商业插件，比较发布周期、功能和作者的支持。不要使用作者不支持的、没有定期更新的免费或商业插件。

我可以继续讲下去，但要点是：在使用任何插件之前都要进行研究，为可能需要从一个插件切换到另一个插件做好准备，并为此留出时间。

还有一个反问题：如何处理那些已经有一段时间没有更新但不易受攻击的插件。一个简单的插件只提供一个短代码来插入，比如说，一个简单的计算器到一个页面中，不需要太多维护。WordPress 4.8.2不会改变算术规则。你可能会问有多少这样的插件存在，尤其是与大量易受攻击的插件相比，我不知道，但它们确实存在，它们不应该落入盲目安全的魔杖之下。

这并不是说你的问题是错的，但我担心这确实意味着不存在也不可能存在单一的、简单的解决方案。最后一次更新的日期是漏洞的良好指示器，但不是确凿的证据。WordPress本身-无论是软件包还是WordPress。org-不能只杀死任何和所有超过某个日期的插件，这是不公平的。再说一次，你的问题是真的。

那么，我的答案是什么？我担心这不是一件容易的事：WordPress网站的安全性，特别是对其漏洞插件的监控，必须由网站所有者负责。WordPress很灵活，但强大的力量带来了拍摄网页的能力，抱歉，责任重大。WordPress本身最多只能给您提供使用日期，但它不能告诉您从那时起是否需要维护插件，只能告诉您是否需要维护插件。