설치된 플러그인이 플러그인 디렉토리에 더 이상 없는지 확인하는 방법

플러그인이 때때로 WordPress 플러그인 디렉토리에서 사라지는 이유에 대해 썼을 때 댓글에서 건전한 토론을 일으켰습니다. 제기된 토론 주제 중 하나는 플러그인이 사라질 때 사용자에게 알려야 하는지 여부와 그렇다면 어떻게 해야 합니까?

현재 디렉토리에 플러그인이 숨겨져 있어도 사용자에게 알리지 않습니다. 보안 취약점으로 인해 제거되고 작성자가 수정하지 않거나 플러그인을 GitHub와 같은 다른 곳으로 옮기기로 선택하면 사용자는 어둠 속에 남습니다.

Donna Cavalier가 사용자에게 알림을 보내야 하는 이유에 대한 최근 예를 공유했습니다. Contact Form DB는 많이 사용되는 Contact Forms 플러그인의 연락처 양식 제출을 데이터베이스에 저장하는 인기 있는 플러그인입니다. 2016년 10월 30일 현재 400,000개 이상의 사이트에 활발히 설치되었습니다.

약 한 달 전에 보안 취약점으로 인해 플러그인이 숨겨졌습니다. Contact Form DB를 만든 Michael Simpson은 패치를 출시하는 대신 플러그인을 GitHub로 옮기고 취약점을 패치한 새 버전을 출시했습니다. Simpson은 자신과 대화한 플러그인 검토 팀의 사람이 자신을 낮추고 비전문적이며 잘못된 방식으로 문질러 주었다고 말합니다.

Simpson은 "문제를 해결하고 표준을 충족하게 되어 기쁩니다. 하지만 인내심이 한계에 다다랐습니다."라고 말했습니다.

“저는 좋은 시민이 되기 위해 노력하고 지역 사회에 환원하려고 노력합니다. 저는 거의 7년 동안 셀 수 없이 많은 시간을 투자했습니다. 내가 이런 취급을 받을 때 WordPress는 나 또는 커뮤니티에 대한 나의 기여를 평가하지 않는 것 같습니다.

“어쨌든 GitHub에 코드를 올렸고 계속 지원할 것입니다. 그러나 이 시점에서 나는 이 사이트에 플러그인을 다시 나열하기 위해 이와 같은 사람들을 처리하고 싶은지 확신이 서지 않습니다. 좌절은 필요 없어.”

Contact Form DB를 사용하신다면 앞서 언급한 보안 수정 사항이 포함된 2.10.30으로 빠른 업데이트 부탁드립니다.

Contact Form DB 사용자가 업데이터 플러그인을 설치하지 않고 GitHub에서 업데이트를 자동으로 설치하는 것은 불가능합니다. 이로 인해 수천 개의 사이트가 위험에 노출됩니다.

설치된 플러그인이 더 이상 디렉토리에 없는지 확인하는 방법

우리 기사의 댓글에서 Tavern 독자인 Central Geek은 플러그인이 중단되었는지 여부 및 더 나은 플러그인 호환성 정보와 같은 유용한 정보를 제공하기 위한 몇 가지 플러그인에 대한 링크를 공유했습니다.

그가 언급한 플러그인 중 하나는 White Fir Design에서 개발한 No Longer in Directory입니다. 플러그인은 설치된 플러그인이 플러그인 디렉토리에서 사용 가능한지 사용자에게 알려주는 페이지를 WordPress 백엔드에 추가합니다. 또한 2년 이상 업데이트되지 않은 설치된 플러그인을 별도로 나열합니다.

확인은 플러그인 디렉토리의 폴더 이름을 사용하여 수행됩니다. 작성자는 이전에 디렉토리에 있던 플러그인과 동일한 이름을 사용하는 경우 플러그인 디렉토리에 없었던 플러그인이 플래그 지정될 수 있다는 점에 주목합니다. 이러한 상황이 발생하면 플러그인의 지원 포럼에서 새 스레드를 만드는 것이 좋습니다.

지금까지 No Longer in Directory는 1,000개 이상의 사이트에 활발히 설치되어 있습니다. 총 6개의 리뷰 중 평균 평점은 별 5개 중 4.8개입니다. WordPress 4.8 알파로 플러그인을 테스트했는데 문제가 발생하지 않았습니다.

이것이 WordPress에서 구현되기를 바라는 기능이라면 투표를 고려하십시오. 지금까지 아이디어는 별 5개 평균 평점과 함께 43표를 받았습니다. 플러그인 디렉토리 담당자인 Mika Epstein은 4년 전에 이 아이디어에 대해 작업 중이라고 언급했습니다.

이전 기사에서 Epstein이 언급했듯이 플러그인이 폐쇄된 이유를 설명하는 것은 복잡합니다.

"분명히 우리가 원하는 마지막 것은 사람들이 해킹당하는 것입니다. 그러나 그것은 우리에게 몇 가지 옵션을 제공하며 모두 결함이 있습니다."라고 그녀는 말했습니다.

“우리는 사람들에게 '이 플러그인은 사라졌습니다. 사용하지 마세요', '이 플러그인은 사라졌지만 원하는 경우 사용하세요'라고 말할 수 있는 방법을 결정할 수 없었습니다. 사용자를 위험에 빠뜨리지 않고."

플러그인이 디렉토리에서 영구적으로 제거되면 사용자에게 알려야 합니다.

플러그인이 디렉토리에서 영구적으로 제거되면 사용자에게 알려야 한다고 생각합니다. 가이드라인 위반이나 보안 문제로 인해 일시적으로 숨겨져 있는 경우 사용자에게 알리는 것은 의미가 없습니다. 또한 업그레이드 알림과 관리자 알림 사이에는 사용자가 있는 그대로 충분한 알림을 받고 있습니다.

플러그인 작성자가 광고를 위해 플러그인을 사용하는 방법을 이미 문서화했기 때문에 알림이 관리자 알림이어야 하는지 확실하지 않습니다. 사용자들은 점점 짜증을 내고 있으며 그 유용성은 떨어지고 있습니다.

사용자에게 정보를 제공할 책임이 있는 사람에 대한 질문도 있습니다. 이 책임은 플러그인 작성자에게 있습니다. 내가 플러그인 작성자이고 누군가 내 플러그인을 채택하는 데 관심이 없고 디렉토리에서 제거하기를 원했다면 마지막 업데이트를 한 번 푸시하여 그렇게 할 것입니다.

플러그인의 설명과 변경 로그에서 지원 및 업데이트가 더 이상 발생하지 않으며 사용자가 대안을 찾아야 한다고 설명합니다. 생각나는 몇 가지를 제안할 수도 있습니다. 그런 다음 약 한 달 후에 플러그인 검토 팀에 영구적으로 제거하도록 요청을 제출합니다.

이것은 사용자에게 대안을 찾을 수 있는 충분한 시간과 주의를 줄 것입니다. Post Template 플러그인은 이 아이디어가 실제로 실행되는 좋은 예입니다. 사라지기 전에 모든 설정 페이지에 표시되었던 알림입니다.

버전 4.0.0부터 플러그인은 상용 라이선스로 출시되었습니다. 템플릿에 사용자 정의 필드 추가와 같은 새로운 기능이 추가되었습니다. 또한이 버전은 중단되었습니다. 즉, 새로운 WordPress 버전에 대한 추가 버그 수정, 새로운 기능 및 호환성 수정이 구현되지 않습니다. 최신 버전의 포스트 템플릿을 구매하려면 플러그인 웹 페이지를 방문하십시오.

사용자에게 미리 통지함으로써 대안을 찾아야 할 책임이 사용자에게 이전됩니다.

Simpon은 플러그인을 다시 목록에 올리기 위해 노력할 것이지만 일이 너무 많아 시간이 걸릴 수 있다고 말했습니다. 게시 당시 플러그인은 WordPress.org에서 사용할 수 없습니다.

Contact Form DB 사용자의 안타까운 상황

유저들은 심슨의 결정에 공감했지만 부분적으로는 무책임하다고 생각합니다. 플러그인에 보안 취약점이 있는 경우 패치를 적용하고 가능한 한 빨리 사용할 수 있도록 하는 것이 상황에 대한 느낌보다 우선해야 합니다.

차이점을 제쳐두고 보안 취약점을 패치하기 위해 업데이트를 푸시하는 대신 Simpson은 플러그인과 패치된 버전을 GitHub로 옮기기로 결정했습니다. 플러그인 검토 팀과 협력하지 않기로 한 결정은 사용자가 쉽게 업데이트할 수 있는 방법이 없는 수천 개의 사이트를 위험에 빠뜨렸습니다.

Simpson이 팀과 협력하여 가능한 한 빨리 Contact Form DB의 패치 버전을 디렉토리에 다시 가져오기를 바랍니다. 그때까지 Contact Form DB를 이용하시면 보안 취약점이 패치되므로 수동으로 2.10.30으로 업데이트 해주시기 바랍니다.