インストールされているプラ​​グインがプラグインディレクトリに存在しないかどうかを確認する方法

プラグインがWordPressプラグインディレクトリから消えることがある理由について書いたとき、コメントで健全な議論が生まれました。 提起された議論のトピックの1つは、プラグインが消えたときにユーザーに通知する必要があるかどうか、通知する場合はどのように通知するかです。

現在、プラグインがディレクトリに隠されている場合、ユーザーには通知されません。 セキュリティの脆弱性のために削除され、作成者がプラグインを修正しないか、プラグインをGitHubなどの別の場所に移動することを選択した場合、ユーザーは暗闇に置かれます。

Donna Cavalierは、ユーザーに通知する必要がある理由の最近の例を共有しました。 Contact Form DBは、多くの人気のあるContactFormsプラグインからの連絡フォームの送信をデータベースに保存する人気のあるプラグインです。 2016年10月30日現在、40万以上のサイトに積極的にインストールされています。

約1か月前、セキュリティの脆弱性のためにプラグインが非表示になりました。 パッチをリリースする代わりに、Contact FormDBの作成者であるMichaelSimpsonは、プラグインをGitHubに移動し、その後、脆弱性にパッチを適用した新しいバージョンをリリースしました。 シンプソンは、彼が話をしたプラグインレビューチームの人は、見下し、専門家ではなく、間違った方法で彼をこすったと言います。

「私はどんな問題にも対処し、どんな基準にも合うことを嬉しく思います、しかし私は私の忍耐の限界にいます」とシンプソンは言いました。

「私は良き市民になり、地域社会に還元しようとしています。 私は今、7年近くの間数え切れないほどの時間を費やしてきました。 私がこのように扱われるとき、WordPressは私やそのコミュニティへの私の貢献を評価していないようです。

「とにかく、私はコードをGitHubに配置し、引き続きサポートします。 しかし、現時点では、このような人々と取引して、このサイトにプラグインを再リストしたいとは思いません。 欲求不満は必要ありません。」

Contact Form DBを使用する場合は、前述のセキュリティ修正が含まれているため、できるだけ早く2.10.30に更新してください。

Contact Form DBユーザーが、アップデータプラグインをインストールせずにGitHubからアップデートを自動的にインストールすることは不可能です。 これにより、何千ものサイトが危険にさらされます。

インストールされたプラグインがディレクトリに存在しなくなったことを知る方法

私たちの記事のコメントで、TavernリーダーのCentral Geekは、プラグインが放棄されたかどうかやプラグインの互換性情報の改善など、有用な情報を提供することを目的としたいくつかのプラグインへのリンクを共有しました。

彼が言及しているプラ​​グインの1つは、White FirDesignによって開発されたNoLonger inDirectoryと呼ばれています。 プラグインは、インストールされているプラ​​グインのいずれかがプラグインディレクトリで利用可能かどうかをユーザーに通知するページをWordPressバックエンドに追加します。 また、2年以上更新されていないインストール済みプラグインも個別に一覧表示されます。

チェックは、プラグインディレクトリのフォルダ名を使用して実行されます。 著者は、これにより、過去にディレクトリにあったプラグインと同じ名前を使用している場合、プラグインディレクトリに一度も存在しなかったプラグインにフラグが立てられる可能性があると述べています。 このような状況が発生した場合は、プラグインのサポートフォーラムで新しいスレッドを作成することをお勧めします。

これまでのところ、No Longer inDirectoryは1,000を超えるサイトにアクティブにインストールされています。 合計6件のレビューのうち、平均評価は5つ星のうち4.8です。 プラグインをWordPress4.8 alphaでテストしましたが、問題は発生しませんでした。

これがWordPressに実装してほしい機能である場合は、投票することを検討してください。 これまでのところ、このアイデアの投票数は43票で、平均評価は5つ星です。 プラグインディレクトリの代表であるMikaEpsteinは、4年前にこのアイデアに応え、取り組んでいると述べました。

前回の記事でエプスタインが述べたように、プラグインが閉じられた理由の説明は複雑です。

「明らかに、私たちが望んでいる最後のことは、人々がハッキングされることですが、それは私たちにいくつかの選択肢を提示し、それらはすべて欠陥があります」と彼女は言いました。

「私たちは人々に「このプラグインはなくなった、使用しないでください」と「このプラグインはなくなったが、必要に応じて使用する」ことを伝える方法を決定できませんでした。 ユーザーを危険にさらすことなく。」

プラグインがディレクトリから完全に削除された場合は、ユーザーに通知する必要があります

プラグインがディレクトリから完全に削除された場合は、ユーザーに通知する必要があると思います。 ガイドライン違反やセキュリティ上の問題で一時的に非表示になっている場合は、ユーザーに通知しても意味がありません。 さらに、アップグレードと管理者の通知の間に、ユーザーはそのまま十分な通知を受け取ります。

プラグインの作成者がアドバタイズにどのように使用しているかについてはすでに文書化されているため、通知を管理者通知にする必要があるかどうかはわかりません。 ユーザーはますます彼らに悩まされており、彼らの有用性は低下しています。

誰がユーザーに通知する責任があるのか​​という質問もあります。 この責任は、プラグインの作成者に直接課せられるべきです。 私がプラグインの作成者であり、誰かが私のプラグインを採用することに興味がなく、ディレクトリからプラグインを削除したい場合は、最後の更新を1つプッシュして削除します。

プラグインの説明と変更ログで、サポートと更新は行われなくなり、ユーザーは代替手段を探す必要があることを説明します。 私は頭に浮かぶいくつかを提案するかもしれません。 次に、約1か月後、プラグインレビューチームに完全に削除するようリクエストを送信します。

これにより、ユーザーは頭を上げて、代替案を探すための十分な時間を得ることができます。 Post Templateプラグインは、このアイデアの実践の良い例です。 これは、消える前にすべての設定ページに表示された通知です。

バージョン4.0.0以降、プラグインは商用ライセンスの下でリリースされています。 テンプレートへのカスタムフィールドの追加などの新機能が追加されました。 さらに、このバージョンは廃止されました。つまり、新しいWordPressバージョンのバグ修正、新機能、互換性修正は実装されません。 最新バージョンの投稿テンプレートを購入する場合は、プラグインのWebページにアクセスしてください。

事前にユーザーに通知することで、代替案を見つける責任がユーザーに移ります。

Simponは、プラグインを再リストするために作業する予定ですが、作業に追われているため、しばらく時間がかかる可能性があると述べました。 公開時点では、プラグインはWordPress.orgでは利用できません。

お問い合わせフォームDBのユーザーにとって不幸な状況

ユーザーはシンプソンの決定に共感しましたが、それは部分的に無責任だと思います。 プラグインにセキュリティの脆弱性がある場合は、プラグインにパッチを適用してできるだけ早く利用できるようにすることを、状況についての感じ方よりも優先する必要があります。

Simpsonは、違いを脇に置いてセキュリティの脆弱性にパッチを適用するための更新をプッシュする代わりに、プラグインとパッチを適用したバージョンをGitHubに移動することを選択しました。 プラグインレビューチームと協力しないという決定は、ユーザーが更新する簡単な方法がないまま、何千ものサイトを危険にさらしました。

うまくいけば、シンプソンはチームと協力して、パッチを適用したバージョンのContact FormDBをできるだけ早くディレクトリに戻す予定です。 それまでは、Contact Form DBを使用する場合は、セキュリティの脆弱性にパッチを適用するため、手動で2.10.30に更新してください。