Derfor bør du ikke bruge auto-opdatering i WordPress

Hackere kan overtage udviklingen af (oftest) gratis plugins og få adgang til hjemmeside, når det auto-opdateres.

Det er flere måder for hackere at overtage udviklingen af et WordPress plugin og derved igennem auto-opdatering overtage et WordPress system:

• Hackere kan forsøge at overtale, presse plugin-udvikleren til at sælge plugin'et til dem, eller blot købe det, uden at udvikleren kender til intentionen med overtagelsen.
• Hackere kan forsøge at hacket sig ind i plugin-udviklerens konto og derefter overtage kontrollen over plugin'et.
• Hackere kan forsøge at oprette en falsk version af plugin'et og sprede den til brugere, mens de fortæller dem, at det er den opdaterede version af plugin'et.

For at beskytte sig mod denne form for angreb er det vigtigt at holde sig opdateret om sikkerheden i dine plugins og at være varsom med hvilke plugins, du installerer og aktiverer på din hjemmeside. Dernæst er det vigtigt at observere om der sker uhensigtsmæssige ændringer på hjemmesiden efter opdatering (hvilket er svært med auto-opdatering).