Eklenti kullanımına karşı değilim. Sadece belli başlı işlemleri eklentisiz yapabilmek varken eklenti kullanılmamalı diye düşünüyorum. Mesela Gutenberg'i kapatıp Klasik editör kullanacaksanız bu eklentisiz yapılabilir. Ama siz wp-login.php yolunu değiştirme işlemini eklentisiz yapmaya çalışıyorsanız sistem sağlığı açısından bunu önermem. Bu durumda eklenti kullanmak çok daha iyidir.
Kullanılan eklenti sayısından daha çok, eklentilerin ne kadar kaynak tükettiği önemlidir. Birisi size 15 eklenti kullanıyorsunuz bu çok fazla diyorsa aldırış etmeyin. Fakat 25-30-40 eklenti kullanıyorsanız ve bu eklentilerin pek çoğu ağır eklentilerse eğer ciddi sorunlar oluşturabilir. En azından bu kadar çok eklentinin tamamının birbiriyle uyumlu olmaması bile muhtemelen başınıza dert açar. Yine örnekle açıklayacak olursak Wordfence güvenlik eklentisini sistemi yorduğunu düşünerek kullanmayı tercih etmiyorum. Wordfence kullanmadım diye bugüne kadar bir güvenlik riski de yaşamadım açıkcası. Wordpress güvenliğini yine bir WordPress eklentisi kullanarak sağlamak bence çok sağlıklı değil zaten.
Olmazsa olmaz diyebileceğimiz sadece iki eklenti vardır. Bunlar ise cache ve SEO eklentileridir. Bunun dışındaki tüm eklentiler tamamen ihtiyaca göre şekillenebilir. İletişim formuna ihtiyacınız varsa iletişim formu eklentisi yüklersiniz. Ki kurumsal pek çok sitede bile iletişim formu kullanılmadığını gördüm bugüne kadar. Bu bir zorunluluk değil tercih meselesi. İletişim sayfanıza e-posta adresini yazıp öylece bırakan pek çok site var.
Şunu da özellikle uyarı şeklinde not düşeyim, SSL için Really Simple SSL eklentisini kullanmamalısınız! Really Simple SSL sadece http sitesini https'ye geçirmek isteyenler ve çok link bulunduğu için eklentisiz bu işlemi yapmakta zorlananlar içindir. Kısacası geçici bir çözümdür. Eklenti sahiplerinin de işine geliyor ister istemez. Çünkü eklentiyi kapattığınız an linkinizi http'ye çeviriyor ve sanki bu eklentiyi kullanmak zorundaymışsınız gibi bir izlenim yaratıyorlar. Amaç tamamen premiuma çekmek.
Gördüğüm kadarıyla siteyi ilk kuran kişiler direk olarak bu eklentiyi yükleyerek hata yapıyorlar. Site kurulurken zaten https üzerinden kurduğunuzda SSL hazır halde kuruluyor. Yapmanız gereken tek işlem iki satırlık htaccess kodu ile http-https yönlendirmelerini yapmanız.