Wtyczka WordPress Font Uploader Free, czy bezpieczna?

Witam

Lubie na swoich WP uzywać wtyczki WordPress Font Uploader Free ale od jakiegoś roku już jej nie widze w oficjalnej bazie pluginów wordpressa więc kopiuje pliki wtyczki do instalacji moich WP i działa dobrze.

Ale moje pytanie jest takie czy coś takiego jest bezpieczne? Bo ostatnio miałem/mam bardzo poważny atak wirusowy na moje WP i moje podejrzenie pada na to że być może przez dziurę w tek wtyczce coś się wkradło.

Drugie pytanie jest takie czy logi sprawdzać w directadminie czy może zainstalowac w Wp jakąś wtyczkę aby mieć wszystkie logi pod ręką, bo w directadminie z tego co widzę to mam tylko logi z kilku dni wstecz?

Trzecie pytanie, co oznacza w logach GET i POST? Zainstalowałem wordfence na wszystkich WP i ustawiłem blokowanie POST bo widzę że to jest coś podejrzanego, ale nie wiem o co chodzi dokładnie. Na moich WP nie mam żadnych użytkowników, więc nikt nie powinien tam nic postować/publikować.

Ostatnie pytanie, czasem w templatce moich WP jest flash, czy jest to niebezpieczne? Bo słyszy się o tym że flash ma dziury, ale nie wiem czy taki na stronie czy taki w przeglądarce.