Una delle prime misure da adottare per ottimizzare WordPress, sia dal punto di vista delle prestazioni che della sicurezza, è quello di installare solo i plugin strettamente indispensabili e di rimuovere quelli non utilizzati.

Ciò per vari motivi:

• un plugin, anche se inutilizzato, può comunque in certe condizioni comportare un qualche carico di lavoro; se il plugin è inutilizzato, per definizione questo carico di lavoro sarà inutile e, quindi, va eliminato.
  
  
• un plugin, anche se inutilizzato, può essere vettore di una qualche vulnerabilità. Anche al migliore dei plugin può capitare di essere affetto da un qualche bug che lo rende vulnerabile; e da questo punto di vista, il plugin più sicuro è quello che non c'è.
  
  
• un plugin, anche se inutilizzato, andrebbe comunque aggiornato. Ma aggiornare un plugin è comunque un lavoro, porta via del tempo, e magari ci si dimentica di effettuare l'aggiornamento ed a causa di ciò il plugin diventa vettore di una qualche vulnerabilità.

Quindi:

1. se un plugin non viene più utilizzato, disattivatelo e rimuovetelo.
   Ad esempio, avete installato un certo plugin plugin per una operazione di manutenzione del database; terminata questa operazione, non limitatevi a disattivarlo, ma disattivatelo e rimuovetelo.
   Se un domani vi servirà di nuovo, potrete reinstallarlo ex-novo.
   Tanto, prima di usarlo dovreste comunque aggiornarlo, ma ad installare un plugin non si impiega più tempo che ad aggiornarlo... e allora, perché tenersi della inutile zavorra? 
   
   
2. valutate attentamente l'utilità di ogni plugin prima di installarlo
   Il repository dei plugin di WordPress è infinito, trovate plugin per fare di tutto, dall'effetto neve a Natale al dare un effetto "dark" alla pagina di amministrazione,  ai generatori di Lorem Ipsum alternativi (sapete che esiste un Bacon Ipsum ?)
   Superiamo la sindrome del bambino davanti alla vetrina di giocattoli, e chiediamoci seriamente: questo certo plugin è veramente utile? O, meglio ancora sarebbe chiedersi: è veramente indispensabile? 
   Se la risposta non è un chiaro ed inequivocabile "si", allora rinunciamo al plugin
   
   
3. non installate diversi plugin per effettuare le medesime operazioni
   Di backup ne serve UNO: è assurdo installare tre plugin differenti di backup (per poi magari non utilizzarne neppure uno).
   Inoltre, plugin che hanno il medesimo scopo spesso interferiscono uno con l'altro.
   Valutate quello più adatto alle vostre necessità, installatelo, usatelo, e lasciate stare gli altri.
   
   
4. installate plugin gratuiti solo prelevandoli dal repository ufficiale di WordPress
   Qualsiasi plugin proveniente da siti differenti deve essere guardato con sommo sospetto: probabilmente sarà infetto, o occulterà una qualche backdoor
   
   
5. non installate plugin "nulled"
   I plugin "nulled" sono i plugin commerciali, sprotetti oppure comunque distribuiti fuori dal canale ufficiale (spesso gratuitamente, ma non sempre: talvolta le copie pirata sono offerte ad un prezzo ridotto)
   La realtà è che la quasi totalità dei plugin nulled sono infetti, o celano una qualche vulnerabilità, o contengono una qualche backdoor.
   
   
6. valutate il numero complessivo di plugin installati
   Se il vostro sito non fsvolge applicaioni particolari, ed avete più di sei plugin installati... probabilmente ce n'è già qualcuno di troppo.