← Wszystkie porady

Nieaktywne wtyczki i motywy na stronie

Co to oznacza

Jeśli na Twojej stronie zainstalowane są wtyczki lub motywy, które nie są aktywne, ich pliki nadal znajdują się na serwerze w katalogach wp-content/plugins/ i wp-content/themes/ — mimo że WordPress ich nie używa.

Nieaktywny motyw powyżej jednego (WordPress wymaga przynajmniej jednego zapasowego motywu) oraz każda nieaktywna wtyczka to zbędny kod na serwerze.

Jakie jest ryzyko

  • Podatności bez aktualizacji — nieaktywne wtyczki i motywy rzadko są aktualizowane. Właściciel strony nie widzi powiadomień o aktualizacjach dla nieaktywnych komponentów, a podatności narastają niezauważone.
  • Pliki nadal dostępne z sieci — mimo że wtyczka jest nieaktywna, jej pliki PHP są fizycznie na serwerze i mogą być wywoływane bezpośrednio przez URL. Podatny plik w nieaktywnej wtyczce jest równie niebezpieczny jak w aktywnej.
  • Powiększona powierzchnia ataku — każdy dodatkowy komponent to więcej kodu, który może zawierać luki.
  • Porządek i utrzymanie — duża liczba nieaktywnych wtyczek utrudnia zarządzanie stroną i wydłuża czas tworzenia kopii zapasowych.

Jak to naprawić

  1. Przejrzyj listę wtyczek — Panel → Wtyczki. Każdą nieaktywną wtyczkę oceń: czy jest potrzebna? Jeśli nie — usuń.
  2. Usuń, nie dezaktywuj — dezaktywacja nie usuwa plików z serwera. Kliknij „Usuń" aby faktycznie pozbyć się kodu.
  3. Zostaw jeden zapasowy motyw — np. Twenty Twenty-Five. Usuń pozostałe nieaktywne motywy.
  4. Sprawdzaj regularnie — po testach, migracjach i zmianach strony często zostają nieużywane komponenty. Rób przegląd co kwartał.