Чтобы обезопасить себя при скачивании плагинов сторонних разработчиков, рекомендуется:

• Использовать плагины из официальных источников. 45 Однако даже в официальных магазинах иногда встречаются расширения с вредоносным кодом. 5
• Проверять плагины. 4 Стоит обратить внимание на следующие параметры: обновляется ли плагин и как часто, сколько раз его установили, как активно поддержка реагирует на вопросы пользователей, есть ли отзывы, в том числе негативные. 4 Также нужно оценить общее соотношение хороших и плохих отзывов и проверить, совместим ли плагин с актуальной версией CMS. 4
• Избегать пиратских версий плагинов. 1 В большинстве случаев они были модифицированы, чтобы удалить информацию об изначальном авторе или внедрить вредоносный код. 1
• Проверять плагины в специальных чёрных списках. 4 Для этого можно использовать базы данных уязвимостей, например WPScan или ExploitDatabase. 4
• Использовать антивирус. 14 Сканирование антивирусным ПО не гарантирует защиту от взлома, но является важной составляющей общей концепции безопасности. 4
• Устанавливать только те дополнения, которые действительно нужны. 4 Чем меньше плагинов, тем быстрее и стабильнее будет работать сайт. 4

Полностью избежать рисков, связанных с плагинами, невозможно. 3