WordPress-lisäosia on saatavilla yli 46 tuhatta kappaletta ja teemoja yli 31 tuhatta kappaletta. Käytännössä kuka vaan voi tehdä oman lisäosansa tai teemansa ja laittaa sen muiden ladattavaksi avoimen lähdekoodin julkaisujärjestelmään, WordPressiin.
Tästä syystä on erityisen tärkeää, että lisäosia ja teemoja valittaessa kiinnitetään huomiota niiden valmistajiin. Hyvän valmistajan huomaa yleensä aktiivisten latauksien määrästä, arvosteluista ja ylläpidon tiheydestä. Ylläpidon tiheydellä tarkoitetaan yleensä sitä, kuinka usein tietoturva-aukkoja tai muita teemassa/lisäosassa ilmenneitä ongelmia korjataan, tarjoamalla lisäosan tai teeman käyttäjälle säännöllisiä ohjelmistopäivityksiä.
Lisäosien tarpeellisuutta kannatta myös arvioida säännöllisin väliajoin, koska suurempi määrä lisäosia = suurempi pinta-ala hakkerille hyökätä. Jos lisäosan toiminnon pystyy toteuttamaan ilman erillistä lisäosaa, on se kannattavampaa poistaa kokonaan sekä sivuston tietoturvan että latausnopeuden kannalta. Suosittelemme siis käymään lisäosat ja teemat läpi säännöllisin väliajoin, ja poistamaan niistä kaikki tarpeettomat.
Jos lisäosia ei poista, niin lisäosan tiedostot löytyvät edelleen palvelimelta, joka mahdollistaa hyökkäyksen niiden kautta, vaikka ne olisivat deaktivoitu. Poistamalla turhat ja epäluotettavat lisäosat minimoit tietoturva-aukkojen määrää ja teet sivustolle hyökkäämisen hankalemmaksi.
HUOM. Muista siis aina poistaa turhat lisäosat. Niiden pois päältä kytkeminen ei nimittäin riitä.