Um plugin com falhas de segurança é um problema, esteja ou não ativado. Então, aqui estão algumas razões pelas quais muitas vezes é recomendado remover plugins que você não está usando.
-
Se você tiver plug-ins que não está usando, muitas vezes você não se preocupa em mantê-los atualizados. Como resultado, eles não receberão atualizações de segurança, e isso será uma vulnerabilidade em seu site. As pessoas geralmente pensam que um plug-in que não está em execução não afeta negativamente seu site, mas, no caso de segurança, um invasor pode explorar uma falha de segurança em um plug-in instalado, mesmo que não esteja ativado.
-
Pense no motivo pelo qual o plug-in não está sendo executado. Se é um plugin que você usa regularmente, e você apenas liga e desliga conforme necessário, tudo bem. No entanto, pode ser um plug-in que não funcionou corretamente ou não está mais sendo mantido. Esta segunda categoria de plugins é especialmente um problema para a segurança, pois eles são muitas vezes a fonte de falhas de segurança.
Se seus plug-ins desativados forem ativamente mantidos e mantidos atualizados, eles não serão um problema. Mas se você tiver plugins instalados que não estão sendo usados e não estão sendo atualizados, é melhor removê-los.