Iedere regel code die je aan WordPress toevoegt, kan een veiligheidsprobleem opleveren. Veel webdesigners denken dat het niet uitmaakt wanneer plugins en thema’s zijn uitgeschakeld. Niet waar.
Schijnveiligheid #
Een goed ontwikkelde plugin of thema is vrijwel onbruikbaar wanneer deze niet geactiveerd is. Echter is dit een stukje veiligheid die vele plugin en thema ontwikkelaars naast zich neerleggen. Soms omdat ze simpelweg nooit over het idee hebben nagedacht. Of omdat de plugin al zo lang geleden is ontwikkeld, dat er toen nooit oog voor is geweest. Een plugin of thema aanpassen kan immers vele uren, dus geld kosten.
Wanneer bekend is dat een bepaalde plugin/thema (versie) een bepaald lek heeft, kan ook een niet actieve versie worden gebruikt om in te breken op jouw website of server.
Performance #
Er zijn webdesigners die claimen dat ongebruikte plugins en thema’s ook hun tol vragen van de performance van een WordPress website. Dit valt in de praktijk enorm mee. Wanneer je niet op de plugins of thema pagina in de backend bezig bent, laat WordPress de plugins en thema’s die niet actief zijn doorgaans compleet met rust. Dus de bezoeker merkt er al helemaal niets van.
Datakosten #
Waar je wel weer de impact zal ervaren is in de datakosten. Bijvoorbeeld bij het draaien van backups. Ook gedeactiveerde plugins en thema’s worden in een backup meegenomen. Er is dus meer backup ruimte nodig en de backups zelf genereren meer dataverkeer. Hierdoor kunnen backupkosten oplopen. Bovendien heeft de server ook meer capaciteit nodig om de grotere backups te maken. En dan kan de performance van de WordPress installatie wel een klein dipje oplopen.