كيفية التحقق مما إذا كانت المكونات الإضافية المثبتة لم تعد موجودة في دليل المكونات الإضافية

عندما كتبنا عن سبب اختفاء المكونات الإضافية أحيانًا من دليل المكونات الإضافية لـ WordPress ، فقد أدى ذلك إلى ظهور مناقشة صحية في التعليقات. أحد موضوعات المناقشة التي تم طرحها هو ما إذا كان يجب إخطار المستخدمين عند اختفاء المكون الإضافي أم لا ، وإذا كان الأمر كذلك ، فكيف؟

في الوقت الحالي ، عندما يكون المكون الإضافي مخفيًا في الدليل ، لا يتم إخطار المستخدمين. إذا تمت إزالته بسبب ثغرة أمنية واختار المؤلف عدم إصلاحه أو نقل المكون الإضافي في مكان آخر مثل GitHub ، فسيتم ترك المستخدمين في الظلام.

شاركت دونا كافاليير مثالًا حديثًا عن سبب إخطار المستخدمين. يعد Contact Form DB مكونًا إضافيًا شائعًا يحفظ عمليات إرسال نماذج الاتصال من العديد من الإضافات الشائعة لنماذج جهات الاتصال في قاعدة البيانات. اعتبارًا من 30 أكتوبر 2016 ، تم تثبيته بنشاط على أكثر من 400 ألف موقع.

منذ شهر تقريبًا ، تم إخفاء المكون الإضافي بسبب ثغرة أمنية. بدلاً من إصدار تصحيح ، قام مايكل سيمبسون ، مبتكر نموذج الاتصال DB ، بنقل المكون الإضافي إلى GitHub وأصدر لاحقًا إصدارًا جديدًا قام بتصحيح الثغرة الأمنية. يقول سيمبسون إن الشخص في فريق مراجعة البرنامج المساعد الذي تحدث معه كان متعجرفًا وغير محترف ، وفركه بطريقة خاطئة.

قال سيمبسون: "أنا سعيد بمعالجة أي مشاكل والوفاء بأي معايير ، لكني في حدود صبري".

أحاول أن أكون مواطنًا صالحًا وأرد الجميل للمجتمع. لقد قضيت ساعات لا تحصى لما يقرب من سبع سنوات حتى الآن. عندما أعامل بهذه الطريقة ، يبدو أن WordPress لا يقدّرني أو يقدّر مساهمتي في مجتمعه.

"على أي حال ، أضع الكود على GitHub وسأواصل دعمه. لكن في هذه المرحلة ، لست متأكدًا من أنني أريد التعامل مع أشخاص مثل هؤلاء لإعادة إدراج المكون الإضافي في هذا الموقع. لست بحاجة للإحباط ".

إذا كنت تستخدم Contact Form DB ، فيرجى التحديث إلى 2.10.30 في أقرب وقت ممكن لأنه يحتوي على إصلاح الأمان المذكور أعلاه.

من المستحيل على مستخدمي قاعدة بيانات نموذج الاتصال تثبيت التحديثات تلقائيًا من GitHub دون تثبيت مكون إضافي محدث. هذا يترك آلاف المواقع في خطر.

كيف تعرف متى لم تعد الإضافات المثبتة موجودة في الدليل

في تعليقات مقالتنا ، قام قارئ Tavern Central Geek بمشاركة روابط إلى اثنين من المكونات الإضافية التي تهدف إلى توفير معلومات مفيدة مثل ، ما إذا كان قد تم التخلي عن مكون إضافي ومعلومات توافق أفضل للمكونات الإضافية.

أحد المكونات الإضافية التي ذكرها يسمى No Longer in Directory ، تم تطويره بواسطة White Fir Design. يضيف المكون الإضافي صفحة إلى الواجهة الخلفية لـ WordPress لإعلام المستخدمين إذا كان أي من المكونات الإضافية المثبتة متوفرًا في دليل البرنامج المساعد. كما يسرد بشكل منفصل المكونات الإضافية المثبتة التي لم يتم تحديثها منذ عامين أو أكثر.

يتم إجراء الفحص باستخدام اسم مجلد دليل البرنامج المساعد. يلاحظ المؤلف أن هذا قد يؤدي إلى وضع علامة على المكونات الإضافية التي لم تكن موجودة من قبل في دليل المكونات الإضافية إذا كانت تستخدم نفس اسم المكون الإضافي الذي كان موجودًا في الدليل في الماضي. إذا واجهت هذا الموقف ، فنحن نشجعك على إنشاء موضوع جديد في منتدى دعم المكون الإضافي.

حتى الآن ، لم يعد "No Longer in Directory" مثبتًا بشكل نشط على أكثر من ألف موقع. من إجمالي ستة مراجعات ، يبلغ متوسط ​​تقييمه 4.8 من أصل 5 نجوم. لقد اختبرت المكون الإضافي مع WordPress 4.8 alpha ولم أواجه أي مشاكل.

إذا كانت هذه ميزة ترغب في رؤيتها مطبقة في WordPress ، ففكر في التصويت لها. حتى الآن ، حصلت الفكرة على 43 صوتًا بمتوسط ​​تصنيف خمس نجوم. استجاب ميكا إيبستين ، ممثل دليل البرنامج المساعد ، للفكرة قبل أربع سنوات مشيرة إلى أنه يجري العمل عليها.

كما ذكر Epstein في مقالتنا السابقة ، فإن شرح سبب إغلاق المكون الإضافي أمر معقد.

وقالت: "من الواضح أن آخر شيء نريده هو تعرض الأشخاص للاختراق ، لكنه يقدم لنا بعض الخيارات وكلها بها عيوب".

"لم نتمكن من تحديد طريقة لإخبار الأشخاص بأن" هذا المكون الإضافي انتهى ، لا تستخدمه "و" اختفى هذا المكون الإضافي ، ولكن استخدمه إذا أردت. " دون تعريض المستخدمين للخطر ".

إذا تمت إزالة مكون إضافي نهائيًا من الدليل ، فيجب إخطار المستخدمين

أعتقد أنه يجب إبلاغ المستخدمين إذا تمت إزالة مكون إضافي نهائيًا من الدليل. ليس من المنطقي إخطار المستخدمين إذا كان مخفيًا مؤقتًا بسبب انتهاك إرشادات أو مشكلة أمنية. بالإضافة إلى ذلك ، بين الترقية وإشعارات المسؤول ، يتلقى المستخدمون إشعارات كافية كما هي.

لست متأكدًا مما إذا كان الإشعار يجب أن يكون إشعارًا من المسؤول حيث قمنا بالفعل بتوثيق كيفية استخدام مؤلفي المكون الإضافي له للإعلان. يتزايد انزعاج المستخدمين من جانبهم وتتناقص فائدتهم.

هناك أيضًا سؤال حول من المسؤول عن إعلام المستخدمين. يجب أن تقع هذه المسؤولية مباشرة على مؤلف البرنامج المساعد. إذا كنت مؤلفًا إضافيًا ولم أكن مهتمًا بتبني شخص ما المكون الإضافي الخاص بي وأردت إزالته من الدليل ، فسأفعل ذلك عن طريق دفع تحديث أخير.

سأشرح في وصف البرنامج المساعد وسجل التغيير أن الدعم والتحديثات لن تحدث بعد الآن وأنه يجب على المستخدمين البحث عن بدائل. قد أقترح حتى القليل الذي يتبادر إلى الذهن. بعد ذلك ، بعد حوالي شهر ، سأرسل طلبًا إلى فريق مراجعة المكون الإضافي لإزالته نهائيًا.

هذا من شأنه أن يمنح المستخدمين تنبيهًا ووقتًا كافيًا للبحث عن بديل. يعد المكون الإضافي Post Template مثالاً جيدًا على هذه الفكرة في العمل. هذا هو الإشعار الذي تم عرضه على جميع صفحات الإعدادات الخاصة به قبل اختفائه.

منذ الإصدار 4.0.0 ، تم إصدار المكون الإضافي بموجب ترخيص تجاري. تمت إضافة ميزات جديدة مثل إضافة الحقول المخصصة إلى القوالب. علاوة على ذلك ، تم إيقاف هذا الإصدار ، مما يعني أنه لن يتم تنفيذ المزيد من إصلاحات الأخطاء ، وسيتم تنفيذ ميزات جديدة وإصلاحات التوافق لإصدارات WordPress الجديدة. إذا كنت ترغب في شراء أحدث إصدار من قالب المنشور ، يرجى زيارة صفحة الويب الخاصة بالمكون الإضافي.

من خلال إخطار المستخدمين في وقت مبكر ، تنتقل المسؤولية إلى المستخدم لإيجاد بديل.

قال Simpon إنه سيعمل على إعادة إدراج المكون الإضافي ولكن قد يستغرق الأمر بعض الوقت لأنه غارق في العمل. في وقت النشر ، لا يتوفر المكون الإضافي على WordPress.org.

وضع مؤسف لمستخدمي نموذج الاتصال DB

بينما تعاطف المستخدمون مع Simpson بشأن قراره ، أعتقد أنه غير مسؤول جزئيًا. إذا كان أحد المكونات الإضافية به ثغرة أمنية ، فإن تصحيحه وإتاحته في أقرب وقت ممكن يجب أن يكون له الأسبقية على ما يشعر به المرء حيال الموقف.

بدلاً من تنحية الاختلافات جانباً ودفع تحديث لإصلاح ثغرة أمنية ، اختار Simpson نقل المكون الإضافي والإصدار المصحح إلى GitHub. أدى قرار عدم العمل مع فريق مراجعة المكونات الإضافية إلى تعريض آلاف المواقع للخطر مع عدم وجود طريقة سهلة لتحديث المستخدمين.

نأمل أن تعمل Simpson مع الفريق للحصول على نسخة مصححة من Contact Form DB مرة أخرى إلى الدليل في أقرب وقت ممكن. حتى ذلك الحين ، إذا كنت تستخدم Contact Form DB ، فالرجاء التحديث إلى 2.10.30 يدويًا لأنه يصحح الثغرة الأمنية.