He leído muchos artículos del blog de WordPress Security donde los expertos en seguridad recomiendan algunos pasos especiales para tener cuidado cuando alguien está preocupado por la seguridad de su sitio de WordPress. Uno de ellos es:
Consejos de seguridad de WordPress:
Eliminar complementos innecesarios que no están en uso.
Un complemento que tiene agujeros de seguridad, ya sea por código, estructura o conexiones de base de datos, puede ser fatal para un sitio, incluso si está activado en un sitio. Por otro lado, un complemento bien estructurado, bien codificado y conectado a la base de datos puede no tener un agujero de seguridad, incluso cuando está desactivado. Entonces, ¿dónde está exactamente el problema?
Tengo un sitio donde hay algunos complementos que uso ocasionalmente. En realidad no quiero eliminarlos, pero cuando no son necesarios, simplemente los desactivo del sitio. ¿Debo eliminarlos para proteger mi sitio? En caso afirmativo, ¿por qué?