WP Statisticsと、勝手に入るMonsterInsights

不正アクセス系はいろいろあるんですが、index.phpに変なプログラムが入っていたりするものなんかがあります。
前も見たことがあるのですが、あのときは過去のムーバブルタイプが残ったままだったので、もちろんうち制作でないのですけど必死にリカバリして何とかなったケースもあります。
オープンソースなので仕方ないといえば仕方ないのですが、勝手に入るMonsterInsightsのようなプラグインは結構危険度が高いです。自動でインストールということは狙われやすさとか簡易さが仇となる事例が増えるのです。何とか対処はするのですけど結構面倒なのと、バックアップデータを掘り出してきて探るので時間がまずかかります。

また最新バックアップないと最新にならなくて、という懸念点も発生します。
プラグインでもWP Statisticsと、勝手に入るMonsterInsightsなんかは「あー」という感受けます、受けてどうなるわけでもなく作業時間見込みとかリカバリ方法の模索とか決定とか、経験則がばばっと働くわけです。