Появляются рекомендации для отключённых плагинов что их необходимо удалить:
Рекомендуется удалить неактивные плагины – подраздел Безопасность
Неактивные плагины – лакомый кусочек для атакующих. Если вы не используете какой-то плагин, то лучше всего будет удалить его.
Неужели они как-то влияют на работу сайта, по идее они выключены и не задействованы в работе сайта, не исполняются как PHPскрипты, как хакеры могут этим воспользоваться если скрипты не работают?
Так ли опасно хранить выключенные плагины, сильно ли они влияют на производительность сайта в целом?
Заранее всем спасибо за ответы!
Евгений Крупченко
1) можно подчеркнуть где именно и что именно говорится насчет работы сайта или производительности сайта?
там речь лишь про безопасность.
2) кто сказал что «скрипты не работают»?
они продолжают лежать в wp-content/plugins/имя_плагина/
и к ним кто угодно может напрямую обратиться… и совершенно без разницы включен он там где-то в вордпрессе или нет.
потому рекомендуется удалить все что не используется.
хотя используемые плагины несут точно такую же опасность. как и темы, и вообще любые чужие скрипты, которые есть в общем доступе.
просто если плагин не нужен и отключен, то наверняка его никто и не обновлять может годами.
за это время те самые хакеры могли в нем что-то обнаружить, запустить сканер, который прошерстит тучу сайтов на наличие его и дальше если действительно есть там что-то, что позволит например свой код запустить на вашем сайте — все, ваш сайт стал частью чьего-то ботнета для ддоса, рассылки спама или чего-угодно.
SeVlad
Евгений Крупченко #: потому рекомендуется удалитьвсе что не используется.
..кроме одной дефолтной темы ( twentytwenty напр.).
LevShliman
любой плагин это потенциальная дыра на хостинг
SeVlad
LevShliman #: любой плагин это потенциальная дыра на хостинг
Любой файл это потенциальная дыра на хостинге
Но ещё большая дыра — прокладка между креслом и клавиатурой.
mirkat
Dmitriy_2014 : Так ли опасно хранить выключенные плагины, сильно ли они влияют на производительность сайта в целом?
Я всегда относился к ним как к лишнему мусору и после кнопки деактивировать сразу нажимал удалить. Нафига мне эти лишние файлы на хостинге? А вдруг места на серваке не хватит😀
LevShliman
SeVlad #:
Любой файл это потенциальная дыра на хостинге
Но ещё большая дыра — прокладка между креслом и клавиатурой.
ну и как вы хотите свою прокладку переместить на хостинг через фото файл например?))
SeVlad
LevShliman #:
ну и как вы хотите свою прокладку переместить на хостинг через фото файл например?))
Твоя прокладка довольно легко может поместить на собственный сайт «фотофайл» со всякой требухой внутри.
Dmitriy_2014
Всем привет!
Появляются рекомендации для отключённых плагинов что их необходимо удалить:
Рекомендуется удалить неактивные плагины – подраздел Безопасность
Неужели они как-то влияют на работу сайта, по идее они выключены и не задействованы в работе сайта, не исполняются как PHP скрипты, как хакеры могут этим воспользоваться если скрипты не работают?
Так ли опасно хранить выключенные плагины, сильно ли они влияют на производительность сайта в целом?
Заранее всем спасибо за ответы!
Евгений Крупченко
1) можно подчеркнуть где именно и что именно говорится насчет работы сайта или производительности сайта?
там речь лишь про безопасность.
2) кто сказал что «скрипты не работают»?
они продолжают лежать в wp-content/plugins/имя_плагина/
и к ним кто угодно может напрямую обратиться… и совершенно без разницы включен он там где-то в вордпрессе или нет.
потому рекомендуется удалить все что не используется.
хотя используемые плагины несут точно такую же опасность. как и темы, и вообще любые чужие скрипты, которые есть в общем доступе.
просто если плагин не нужен и отключен, то наверняка его никто и не обновлять может годами.
за это время те самые хакеры могли в нем что-то обнаружить, запустить сканер, который прошерстит тучу сайтов на наличие его и дальше если действительно есть там что-то, что позволит например свой код запустить на вашем сайте — все, ваш сайт стал частью чьего-то ботнета для ддоса, рассылки спама или чего-угодно.
SeVlad
потому рекомендуется удалитьвсе что не используется.
..кроме одной дефолтной темы ( twentytwenty напр.).
LevShliman
SeVlad
любой плагин это потенциальная дыра на хостинг
Любой файл это потенциальная дыра на хостинге
Но ещё большая дыра — прокладка между креслом и клавиатурой.
mirkat
Так ли опасно хранить выключенные плагины, сильно ли они влияют на производительность сайта в целом?
Я всегда относился к ним как к лишнему мусору и после кнопки деактивировать сразу нажимал удалить. Нафига мне эти лишние файлы на хостинге? А вдруг места на серваке не хватит😀
LevShliman
Любой файл это потенциальная дыра на хостинге
Но ещё большая дыра — прокладка между креслом и клавиатурой.
ну и как вы хотите свою прокладку переместить на хостинг через фото файл например?))
SeVlad
ну и как вы хотите свою прокладку переместить на хостинг через фото файл например?))
Твоя прокладка довольно легко может поместить на собственный сайт «фотофайл» со всякой требухой внутри.