ほんまこれ、不要なプラグインは、不要なソフトと同じで入れない。必要最低限にしましょう。ですね

不要なソフトを使わないのと同じく、不要なプラグインは削除を
　残念ながらここ数年、CMSは不正アクセスの格好のターゲットになっている。
　もちろん第一の原因は、CMS本体やプラグインの脆弱性にある。だが、CMSというお手軽な仕組みによって、セキュリティも含めた十分なスキルや運用体制が整っていない状態でも、Webコンテンツを公開できてしまう環境が広がっていることも、一連の不正アクセスの遠因として挙げられるのではないだろうか。根本的な原因が、Webサイトで動作しているソフトウェアの脆弱性にあるにせよ、エンドユーザーからすれば、サービスを利用していて漏えい被害に遭ってしまったことに変わりはない。

CMSのプラグイン、何でもかんでも入れてませんか？ (1/3)：セキュリティ・アディッショナルタイム（6） - ＠IT