ワードプレスのプラグイン WP Statisticsと、勝手に入るMonsterInsights

不正アクセス系はいろいろあるんですが、index.phpに変なプログラムが入っていたりするものなんかがあります。
前も見たことがあるのですが、あのときは過去のムーバブルタイプが残ったままだったので、もちろんうち制作でないのですけど必死にリカバリして何とかなったケースもあります。
オープンソースなので仕方ないといえば仕方ないのですが、勝手に入るMonsterInsightsのようなプラグインは結構危険度が高いです。自動でインストールということは狙われやすさとか簡易さが仇となる事例が増えるのです。何とか対処はするのですけど結構面倒なのと、バックアップデータを掘り出してきて探るので時間がまずかかります。

また最新バックアップないと最新にならなくて、という懸念点も発生します。
プラグインでもWP Statisticsと、勝手に入るMonsterInsightsなんかは「あー」という感受けます、受けてどうなるわけでもなく作業時間見込みとかリカバリ方法の模索とか決定とか、経験則がばばっと働くわけです。

自動で入るプラグインなんて、ほんとにしょうもないもので面倒なものしか入れないし、保守もしないから基本毛嫌いします。
最初便利そうでもセキュリティゆるいとか、結局開発してたサイト紹介もなくなっているとか、後先なにもかんがえないケースのほうが多々のように思います、別に敵対視してるわけでもないのですが、後で解除するのを忘れるとかが多いので被害にあって、その結果回りまわってこっちに相談来るようなのが多いと、自然とヘイトが溜まります。別にいいサービスはサービスでいいのですが、ちょっと経験多いおじさんはすぐに眉間にしわよせて「なんか嫌な予感がする」といぶかしげに見てしまうのは職業的なものだったりします。