公式のWordPressサイトから入手できないプラグインを使うべきですか？

Question

私の質問がここで適切であるかどうかわからない、事前に謝罪が、私は混乱しているといくつかの有用な考えが必要です！

私たちのサイトにはこのプラグインを使用していました。これは最近WordPressサイトから削除され、推奨される代替案に置き換えられました。代替手段は非常に高価で、予算を超えています。

私のサイトは最近ハッキングされ、いくつかのスパムリンクがこのファイルを含むいくつかのプラグインファイルに含まれていました。

プラグインはサポートされなくなったため、セキュリティ上の更新はありません。これは脆弱性の原因となりますか？

Pieter Goosen · Accepted Answer

それぞれのプラグインは、リポジトリで利用可能かどうかにかかわらず、それぞれ独自のメリットで処理されるため、明確な答えはありません。また、そのプラグインがあなたのサイトをハッキングさせたと言っている人は、他のプラグインやあなたのテーマでさえ抜け穴になっているかもしれません。

一般的に言って、セキュリティの脆弱性が増すため積極的にメンテナンスされていないプラグインやテーマの使用は避けるべきです。

prosti · Answer

これは最近WordPressサイトから削除され、提案された代替方法に置き換えられました。代替手段は非常に高価で、予算を超えています。

プラグインがWordPressのメインリポジトリから削除されている場合、理由があるはずです。

悪意のあるコードのプラグインをチェックする方法について説明しました。それで、あなたは最初にそれをチェックするかもしれません。