Devrions-nous utiliser des plugins qui ne sont pas disponibles sur le site officiel de WordPress?
Je ne sais pas si ma question est appropriée ici, excuses à l'avance, mais je suis confus et j'ai besoin de quelques réflexions utiles!
Nous utilisions this plugin pour notre site, qui a récemment été supprimé du site WordPress et remplacé par un alternative suggérée . L'alternative est très chère et dépasse notre budget.
Mon site a récemment été piraté et des liens de spam ont été inclus dans certains fichiers de plug-in, dont celui-ci.
Étant donné que le plug-in n'est plus pris en charge et qu'il n'y a donc aucune mise à jour de sécurité, s'agit-il d'une source de vulnérabilité?
Il n'y a pas de réponse définitive, chaque plugin, qu'il soit disponible dans un référentiel ou non, doit être traité individuellement. De plus, qui a dit que ce plugin avait provoqué le piratage de votre site, cela aurait pu être une faille dans un autre plugin ou même dans votre thème.
En général, il faut éviter d’utiliser des plugins et des thèmes qui ne sont pas activement maintenus car ils présentent une vulnérabilité accrue en matière de sécurité.
qui a récemment été retiré du site WordPress et remplacé par une alternative suggérée. L'alternative est très chère et dépasse notre budget.
Si le plugina été supprimédu dépôt principal de WordPress, il doit y avoir une raison.
J'ai écrit sur la façon dont vous pouvez vérifier un plugin pour le code malveillant. Donc, vous pouvez vérifier cela en premier.