Thème Astra suspendu et rétabli, l'équipe des thèmes travaille à une stratégie de radiation pour les violations des directives

L'équipe des thèmes a suspendu Astra du répertoire officiel des thèmes quelques semaines seulement après qu'il soit devenu le premier thème WordPress non par défaut à dépasser le million d'installations actives. La raison : le thème brisait l'interdiction de l'annuaire sur les liens d'affiliation. Le thème a depuis été rétabli. Cependant, il a été retiré de la liste des thèmes populaires.

Après que l'équipe des thèmes ait imposé une suspension initiale de cinq semaines, l'histoire a continué à se dérouler à travers divers canaux au cours du week-end et au début de la nouvelle semaine. Brainstorm Force, la société à l'origine du thème, a fait valoir qu'elle ne violait pas la règle du lien d'affiliation, car le thème ne faisait que filtrer les identifiants de référence des plugins tiers. Les plugins fournissaient techniquement les liens. L'entreprise a également demandé la clémence car il s'agissait de sa première violation.

Depuis la discussion initiale, l'équipe des thèmes a rétabli le thème tout en le supprimant de la liste des thèmes populaires. L'objectif est de s'assurer que les utilisateurs existants ont toujours accès aux mises à jour tout en fournissant une méthode pour traiter les violations des directives, une méthode qui ne va pas à l'extrême de la suspension pure et simple. L'équipe a également ajouté une semaine supplémentaire de punition après avoir découvert une sixième violation liée à l'affiliation manquée lors de l'examen initial. Astra sera désormais radiée de la liste pour un total de six semaines.

Astra n'est pas la première suspension d'un thème populaire au fil des ans. Ces suspensions très médiatisées peuvent entraîner la perte de milliers de dollars de revenus si le modèle commercial du thème repose sur le trafic de WordPress.org. En 2017, une suspension de cinq mois du thème Zerif Lite a laissé ses créateurs avec une baisse de 63% de leurs revenus. Le nombre d'utilisateurs de Zerif Lite était d'environ un tiers du total actuel d'Astra.

Bien qu'il faudra un certain temps pour voir les résultats, la radiation réduira probablement les revenus de Brainstorm Force. Le thème vend une version pro de leur thème. Il s'agit d'un modèle freemium courant utilisé par de nombreuses sociétés thématiques.

Les directives de révision des thèmes de WordPress.org interdisent les liens d'affiliation. Plus précisément, la ligne directrice est la suivante :

Les thèmes ne sont pas autorisés à avoir des URL ou des liens d'affiliation.

Techniquement, Brainstorm Force n'a pas produit directement de liens d'affiliation via son thème. Au lieu de cela, le thème a injecté l'ID de référence de l'entreprise dans les liens d'affiliation pour les plugins tiers lorsqu'ils étaient actifs sur le site d'un utilisateur. En soi, ce type d'injection n'a rien de néfaste. Les plugins eux-mêmes permettent un tel filtrage de leurs liens d'affiliation, probablement pour inciter les auteurs de thèmes à gagner quelques dollars en les recommandant et en les intégrant.

Quant au thème Astra, la question est de savoir s'il a violé la directive d'affiliation. Lorsque la règle a été écrite, l'équipe des thèmes pensait très probablement à des liens directs dans le thème et non à un scénario dans lequel un thème injectait un ID de référence ou filtrait un lien existant à partir d'un plugin.

Selon l'équipe des thèmes, au moins deux des identifiants d'affiliation dans Astra concernaient des plugins que le thème recommandait mais ne s'intégraient pas ou ne prenaient en charge d'aucune façon. Dans au moins une fois, le thème a automatiquement mis à jour une option de base de données pour le plug-in Monster Insights afin d'ajouter un identifiant d'affilié - la mise à jour automatique de toute option de base de données sans action de l'utilisateur n'est généralement pas autorisée.

Indépendamment des opinions individuelles sur l'interdiction complète des liens d'affiliation par l'équipe thématique, il ne s'agit pas d'une situation simple consistant simplement à autoriser ou à interdire.

"Il s'agit également de comprendre l'impact juridique des divulgations", a déclaré Carolina Nymark, une représentante de l'équipe. "Ce n'est pas quelque chose dont l'équipe peut assumer la responsabilité, ni détourner le regard si les auteurs ne le suivent pas."

Excuses et réponse d'Astra

Sujay Pawar, co-fondateur de Brainstorm Force, a publié des excuses ouvertes sur le blog Astra. Cependant, ce message d'excuses a créé sa propre controverse au sein de la communauté. Le message actuel n'était pas la première excuse. Pawar a changé son poste d'origine et a supprimé certaines des promesses antérieures qu'il avait faites à la communauté.

Selon plusieurs sources au sein de la communauté et un commentaire sur le message, il avait promis de consacrer 16 heures à l'un des développeurs seniors de l'entreprise pour contribuer au travail de l'équipe des thèmes. Parallèlement à cette contribution, il a promis de consacrer 5% des ressources de l'entreprise au développement open source et de faire un don aux futurs WordCamps.

"Ces derniers jours ont été très émouvants pour moi et toute l'équipe", a déclaré Pawar. "Je n'ai jamais été dans une situation aussi stressante de ma vie. Comme vous pouvez l'imaginer, j'ai écrit de nombreuses versions de ces excuses et je ne savais pas quelle était la meilleure façon de le faire.

Pour certaines personnes de la communauté, modifier le contenu de la publication semblait suspect. Il l'avait changé à peu près au même moment où le thème a été rétabli sur WordPress.org. Cependant, le problème était probablement dû à un mauvais timing. Pawar a déclaré avoir écrit le message original et en avoir supprimé plus tard des parties.

"Mes excuses initiales incluaient les détails de la façon dont nous prévoyons d'augmenter notre engagement envers WordPress, mais après plus de réflexion, j'ai senti que ce n'était pas le bon endroit pour partager cela", a-t-il déclaré. « Je ne veux pas que nos contributions soient éclipsées ou liées à une violation des règles. Nous prévoyons toujours d'honorer notre engagement et nous publierons ces détails dans un article dédié.

Pawar n'a pas de rancune envers l'équipe des thèmes. Pour lui, ce fut un week-end très stressant dont il se remettra sans aucun doute. Il tente de redresser la situation du mieux qu'il peut.

"J'ai beaucoup de respect pour tous les membres de l'équipe des thèmes", a-t-il déclaré. «Ils travaillent sans relâche pour faire avancer l'écosystème WordPress. Je crois à 100% que les directives doivent être appliquées car c'est le seul moyen de garantir que WordPress continue de croître. En tant que l'un des auteurs de thèmes les plus populaires, notre objectif est de montrer l'exemple et de travailler avec le TRT pour établir de meilleures normes.

À long terme : supprimer des thèmes au lieu de les suspendre

L'équipe des thèmes n'a pas beaucoup d'options en ce qui concerne les mesures punitives pour les violations des directives. Ceci est en grande partie le résultat des limitations du logiciel utilisé. L'équipe a simplement besoin de meilleurs outils.

"Les mesures punitives dont dispose actuellement l'équipe sont de la suspendre ou de ne rien faire", a déclaré William Patton, un représentant de l'équipe thématique. « Il n'y a pas d'entre-deux, et dans de nombreux cas, aucune de ces deux options n'est idéale. D'après mon expérience passée, j'ai constaté que demander à plusieurs reprises aux auteurs des modifications est soit inefficace, soit ils le corrigent, mais le comportement revient après un court laps de temps. La suspension a été assez efficace dans certains cas, mais c'est beaucoup de travail pour l'équipe de gérer et de maintenir des listes ou des délais de ce qui s'est passé quand et de revenir après un moment donné.

Patton a déclaré que la menace de suspension sans action est inefficace. Cependant, la suspension d'un thème a souvent des implications pour les utilisateurs finaux. Dans certains cas, il peut y avoir une mise à jour de sécurité urgente que les utilisateurs doivent obtenir, mais le système de suspension ne facilite pas la gestion.

Il existe désormais un méta-ticket ouvert pour offrir aux administrateurs de répertoires de thèmes la possibilité de supprimer un thème de la liste. En effet, cela garderait un thème tel qu'Astra disponible dans le répertoire si quelqu'un connaît l'URL directe. Cela permettrait également à l'auteur du thème de fournir des mises à jour, telles que des correctifs de sécurité, aux utilisateurs sans l'approbation directe de l'équipe des thèmes. Cependant, le thème ne serait pas disponible via la liste des thèmes populaires ou la recherche.

Cela offre à l'équipe une option moins drastique qu'une suspension complète et n'a aucun inconvénient pour les utilisateurs de thèmes existants.

Actuellement, l'équipe a trouvé ce qu'elle a décrit comme une méthode "hacky" consistant essentiellement à retirer Astra de la liste. Étant donné que l'algorithme de la liste des thèmes populaires utilise la date de publication du thème pour aider à déterminer la popularité d'un thème, l'équipe a changé cette date pour que le thème le pousse vers le bas de la liste populaire. Ce n'est pas une solution parfaite, mais cela a fourni un juste milieu entre ne rien faire et la suspension, du moins jusqu'à ce qu'une solution plus permanente soit en place. Cela leur donne également une chance de tester rapidement les effets qu'une telle mesure aurait.

Les mesures punitives ont toujours été un combat pour l'équipe. D'une part, ils n'aiment pas suspendre les thèmes d'actes répréhensibles, que ces actes répréhensibles soient intentionnels ou non. D'autre part, ils doivent s'efforcer d'offrir un terrain de jeu équitable à tous les auteurs de thèmes. Les menaces de punition pour violation des directives sonnent creux s'il n'y a pas de suivi. Ce n'est pas une position facile, et les membres de l'équipe peuvent rapidement devenir victimes de harcèlement ou de messages privés indésirables de la part de développeurs de thèmes et d'étrangers.

"Nous avons eu plusieurs occasions où les auteurs de thèmes 'nous suivaient chez nous' avec des reproches et différents types de suggestions", a déclaré Nymark.

L'une des façons dont l'équipe des thèmes a géré cela est d'utiliser le compte relativement anonyme "@trtmessenger" lors de la suspension des thèmes. C'est la voie que l'équipe a empruntée pour gérer les décisions de suspension et de suivi du thème Astra.

L'équipe a fait face à des attaques contre des membres individuels au fil des ans sur diverses décisions qu'elle a prises. Dans de nombreux cas, le représentant qui a rendu une décision particulière, quel que soit son rôle personnel dans celle-ci, a mis à nu le poids des commentaires négatifs. Bien trop souvent, il s'agissait de tirer sur le messager, et les représentants actuels ont trouvé une solution viable à ce problème.

"Il s'agit d'un compte qui permet d'envoyer des messages sans qu'une seule personne soit tenue responsable du message", a déclaré Patton. "Il est destiné à empêcher quiconque d'obtenir des commentaires négatifs directement à partir d'une décision."