¿Debemos usar complementos que no están disponibles en el sitio oficial de WordPress?

3

No estoy seguro de si mi pregunta es apropiada aquí, pido disculpas por adelantado, ¡pero estoy confundido y necesito algunos pensamientos útiles!

Estábamos usando este complemento para nuestro sitio, que recientemente se ha eliminado de WordPress sitio, y reemplazado por una alternativa sugerida . La alternativa es muy costosa y supera nuestro presupuesto.

Mi sitio fue pirateado recientemente y se incluyeron algunos enlaces de spam en algunos de los archivos de complementos, incluido este.

Como el complemento ya no es compatible y, por lo tanto, no habrá actualizaciones de seguridad, ¿es esta una fuente de vulnerabilidad?

    
pregunta jas 20.07.2016 - 11:30

2 respuestas

14

No hay una respuesta definitiva ya que cada complemento, ya sea que esté disponible en un repositorio o no, debe manejarse por su propio mérito. Además, quien dice que ese complemento hizo que su sitio fuera hackeado, podría haber sido una laguna en otro complemento o incluso en su tema.

En general, se debe evitar el uso de complementos y temas que no se mantienen de forma activa, ya que tiene una mayor vulnerabilidad de seguridad

    
respondido por el Pieter Goosen 20.07.2016 - 12:02
0
  

que se eliminó recientemente del sitio de WordPress y se reemplazó con una alternativa sugerida. La alternativa es muy costosa y supera nuestro presupuesto.

Si el complemento se ha eliminado del repositorio principal de WordPress, debe haber una razón.

Escribí sobre cómo puedes check un plugin para código malicioso. Así que puedes verificar eso primero.

    
respondido por el prosti 24.12.2016 - 13:45

Lea otras preguntas en las etiquetas