Esto es un consejo simple, sino tienes conocimientos mínimos como para verificar los plugins o scripts que descargas simplemente no los descargues e instales, o mejor aún espera que otros den el visto bueno antes de instalar algo a tu server.
¿Porque no descargar un plugin/scripts no verificado por otros usuarios?
Hace unos días descargue un scripts de una comunidad en ingles que a simple vista no parecia verificar nada de lo que se subía. Dicho y hecho baje el script que simplemente generaba en php un libro de visitas que utilizaba Mysql y PHP. Hasta ahí todo bien, pero ¿cual fue la sorpresa? Al final del código una pequeña función con un mail() que enviaba a un correo los datos de acceso mysql, los mismo eran proporcionados por el usuario al iniciar la instalación del libro de visitas.
Resultado: La persona que proporciono el script php estaba recibiendo en su correo un email con los datos de acceso a las base de datos de todas las personas que habían decidido instalar su script. Obviamente me comunique con la comunidad para que revean la aceptación de scripts, esta comunidad resulto ser «fantasma» es decir, su sitio dejo de funcionar en unos días.
Por suerte no todas las personas que hacen plugins/scripts gratuitos tienen una idea tan retorcida como en el caso que conté, es mas creo que en la mayoría de los casos no ocurre, pero nunca esta demás verificar si las cosas son correctas.