Open server + wordpress + безопасность

[tobro]

Доброго.
Друзья, прошу помощи.
Перед покупкой нужного плагина для Wordpress есть необходимость предварительного теста его функционала на совместимость с текущими настройками сайта, уже установленными плагинами и т.д. Часто проблемы совместимости или несоответствия функционала софта необходимым требованиям, вынуждают искать решение, отличное от тестируемого плагина.
Иногда для тестов необходимый плагин берется из ненадежных источников (знакомый одолжил, и не помнит откуда у него в архивах этот плагин). Virustotal сообщает о наличии веб-шела в архиве.
Насколько опасно ставить такой софт на Open server, при условии, что DNS не настраивались на доступ из сети? (дефолтные настройки Open server).
Есть ли смысл в закрытии директории с сайтом через .htpasswd? Простая установка Open server на локальную машину уже подразумевает угрозу?
Пардон за дилетантство. С разделом "безопасность" мануала ознакомился, но сомнения не развеял.

[ERserver]

Вордпресс используете для тестов?
На компьютере есть антивирус?
Если сомневаетесь, то всегда можно создать вторую учетку на ПК, создать папку чистую вторую например openserver2, туда поставить вордпресс например с адресом локальным http://wordpress2 и установит переданный вам плагин.
К вопросу о странных шеллах, могу сказать, что есть плагины которые нулленные. Зачастую - это урезанный функционал или с рекламой внутри. Если надо нормальный плагин, то лучше его купить или использовать бесплатный.

ps: если Вы боитесь угроз, то смысла ставить и делать нет вообще. Как там было : Выезжайте за ворота и не бойтесь поворота... Совместимjсть версий wordpress