Краткият отговор е – Да, но не веднага.
В статията ще използвам термините:
плъгин/приставка/добавка/plugin, което представлява допулнителен модул, който се инсталира в WordPress, който добавя допълнителна функционалност в WordPress.
Може да се изкушите да изтриете някои от добавките, които може да изглеждат неизползвани, но е по-добре първо да ги деактивирате и да изчакате седмица или две, за да видите дали някоя част от вашия сайт ще спре да работи.
След като сайтът е разработен, обикновено след това почти не се пипа. Няма документация или описание кой плъгин за какво е бил ползван.
Точно поради тази причина е лесно да забравите за какво се използва даден плъгин.
Всеки плъгин добавя някакъв вид функционалност. Това е тяхната цел да надграждат функционалност върху WordPress.
Даден плъгин може би е използван като кратък код (shortcode) или да извикате някои функции на плъгина във файла functions.php на вашата тема, напр. от плъгина Advanced Custom Fields (ACF) функцията get_field().
Ако правите някое от нещата по-горе и деактивирате или изтриете плъгина, някои страници ще показват кратките кодове (напр. [some_plugin id=1234]), а в по-лошия случай сайтът вероятно ще спре да работи или ще покаже странна грешка.
Причината е, че WordPress съвсем логично не зарежда изцяло деактивираните плъгини. Те в повечето случаи не зареждат библиотеките си.
След 1-2 седмици, ако всичко е наред, можете да изтриете неизползваните плугини.
В идеалния случай е добре ползвате WordPress Sandbox услуга като WPSandbox или qSandbox, така може безопасно да правите тези промени и тестове без да рискувате да счупите сайта си. Това е критично, особено ако това е сайт за електронна търговия, където хората посещават сайта и правят поръчки.
Могат ли неактивните плъгини да изложат вашия WordPress сайт на атаки?
Обикновено не, защото деактивираните плъгините не се зареждат напълно, но това зависи от това как е написан всеки от тях. Тъй като част от кода все пак ще се зареди има известен риск. Ако приставката изпълнява някои действия, независимо дали е активна или не от основния файл на приставката и в този код има уязвимост, това ще направи и вашия сайт уязвим.
Неактивните приставки ще забавят ли вашия WordPress сайт?
Може би си задавате този въпрос и той е доста основателен. Да и не.
Отново, деактивираните добавки се зареждат само частично. WordPress чете основния файл на плъгина и това е всичко. Ако плъгинът прави допълнителни неща или проверява за валиден лиценз, тогава ще има въздействие върху производителността.
Как да изтрия неизползваните добавки?
Добре. Изчакахте известно време и сега е време за малко разчистване.
Отидете на: WP-Admin > Plugins (сайт site.com/wp-admin/plugins.php)
Под всеки деактивиран плъгин има бутон за изтриване. Трябва да щракнете върху него и да потвърдите и това е. Процесът на изтриване трябва да е доста бърз.
ако сте фен на WP-CLI, можете да изпълните тази команда (през SSH)
wp plugin uninstall --deactivate copy-delete-posts