Cum să verificați dacă pluginurile instalate nu mai sunt în directorul de pluginuri

Când am scris despre motivul pentru care uneori pluginurile dispar din directorul de pluginuri WordPress, a generat o discuție sănătoasă în comentarii. Unul dintre subiectele de discuție aduse în discuție este dacă utilizatorii ar trebui sau nu să fie notificați când un plugin dispare și, dacă da, cum?

În prezent, atunci când un plugin este ascuns în director, utilizatorii nu sunt notificați. Dacă este eliminat din cauza unei vulnerabilități de securitate și autorul alege să nu îl repare sau să mute pluginul în altă parte, cum ar fi GitHub, utilizatorii sunt lăsați în întuneric.

Donna Cavalier a împărtășit un exemplu recent de motiv pentru care utilizatorii ar trebui să fie notificați. Contact Form DB este un plugin popular care salvează în baza de date trimiterile de formulare de contact de la multe pluginuri populare pentru Formulare de contact. Începând cu 30 octombrie 2016, a fost instalat activ pe peste 400.000 de site-uri.

Acum aproximativ o lună, pluginul a fost ascuns din cauza unei vulnerabilități de securitate. În loc să lanseze un patch, Michael Simpson, creatorul Contact Form DB, a mutat pluginul pe GitHub și, ulterior, a lansat o nouă versiune care a corectat vulnerabilitatea. Simpson spune că persoana din echipa de examinare a pluginurilor cu care a vorbit a fost condescendentă, neprofesională și l-a frecat în mod greșit.

„Sunt bucuros să abordez orice problemă și să îndeplinesc orice standarde, dar sunt la limita răbdării mele”, a spus Simpson.

„Încerc să fiu un cetățean bun și să dau înapoi comunității. Am investit nenumărate ore de aproape șapte ani. Când sunt tratat așa, se pare că WordPress nu mă prețuiește pe mine sau pe contribuția mea la comunitatea sa.

„Oricum, am pus codul pe GitHub și voi continua să-l susțin. Dar în acest moment nu sunt sigur că vreau să am de-a face cu astfel de oameni pentru a re-lista pluginul pe acest site. Nu am nevoie de frustrare.”

Dacă utilizați Formularul de contact DB, vă rugăm să actualizați la 2.10.30 cât mai curând posibil, deoarece conține soluția de securitate menționată mai sus.

Este imposibil pentru utilizatorii Contact Form DB să instaleze automat actualizări din GitHub fără a instala un plugin de actualizare. Acest lucru lasă mii de site-uri în pericol.

Cum să știți când pluginurile instalate nu mai sunt în director

În comentariile articolului nostru, cititorul Tavern Central Geek a partajat link-uri către câteva plugin-uri menite să ofere informații utile, cum ar fi dacă un plugin a fost abandonat și informații mai bune despre compatibilitatea pluginului.

Unul dintre pluginurile pe care le menționează se numește No Longer in Directory, dezvoltat de White Fir Design. Pluginul adaugă o pagină în backend-ul WordPress care informează utilizatorii dacă oricare dintre pluginurile instalate sunt disponibile în directorul de pluginuri. De asemenea, listează separat pluginurile instalate care nu au fost actualizate de doi ani sau mai mult.

Verificarea se efectuează folosind numele directorului pluginului. Autorul notează că acest lucru ar putea duce la semnalarea pluginurilor care nu au fost niciodată în directorul de pluginuri dacă folosesc același nume ca un plugin care se afla în director în trecut. Dacă întâmpinați această situație, sunteți încurajat să creați un fir nou pe forumul de asistență al pluginului.

Până acum, No Longer in Directory este instalat activ pe mai mult de 1K site-uri. Dintr-un total de șase recenzii, evaluarea medie este de 4,8 din 5 stele. Am testat pluginul cu WordPress 4.8 alpha și nu am întâmpinat nicio problemă.

Dacă aceasta este o funcție pe care ați dori să o vedeți implementată în WordPress, luați în considerare votarea acesteia. Până acum, ideea are 43 de voturi cu un rating mediu de cinci stele. Mika Epstein, reprezentant al directorului de pluginuri, a răspuns ideii în urmă cu patru ani, menționând că se lucrează la aceasta.

După cum a menționat Epstein în articolul nostru anterior, explicarea DE CE a fost închis un plugin este complexă.

„Evident, ultimul lucru pe care îl dorim este ca oamenii să fie piratați, dar ne oferă câteva opțiuni și toate au defecte”, a spus ea.

„Nu am reușit să stabilim o modalitate de a spune oamenilor „Acest plugin a dispărut, nu îl utilizați” și „Acest plugin a dispărut, dar folosiți-l dacă doriți”. fără a pune utilizatorii în pericol.”

Dacă un plugin este eliminat definitiv din director, utilizatorii ar trebui să fie anunțați

Cred că utilizatorii ar trebui informați dacă un plugin este eliminat definitiv din director. Nu are sens să anunțați utilizatorii dacă este ascuns temporar din cauza încălcării unui ghid sau a unei probleme de securitate. În plus, între notificările de actualizare și de administrare, utilizatorii primesc suficiente notificări așa cum sunt.

Nu sunt sigur dacă notificarea ar trebui să fie o notificare de administrator, deoarece am documentat deja modul în care autorii pluginurilor le folosesc pentru a face publicitate. Utilizatorii sunt din ce în ce mai enervați de ele și utilitatea lor este în declin.

Există, de asemenea, întrebarea cine este responsabil pentru informarea utilizatorilor. Această responsabilitate ar trebui să revină direct autorului pluginului. Dacă aș fi un autor de pluginuri și nu m-ar interesa ca cineva să-mi adopte pluginul și aș dori să-l fie eliminat din director, aș face acest lucru lansând o ultimă actualizare.

Aș explica în descrierea pluginului și jurnalul de modificări că asistența și actualizările nu vor mai avea loc și că utilizatorii ar trebui să caute alternative. Aș putea chiar să sugerez câteva care îmi vin în minte. Apoi, după aproximativ o lună, aș trimite o solicitare echipei de examinare a pluginurilor pentru a-l elimina definitiv.

Acest lucru ar oferi utilizatorilor o atenție și suficient timp pentru a căuta o alternativă. Pluginul Post Template este un bun exemplu al acestei idei în acțiune. Iată notificarea pe care a afișat-o pe toate paginile de setări înainte de a dispărea.

Începând cu versiunea 4.0.0, pluginul a fost lansat sub o licență comercială. Au fost adăugate noi funcții, cum ar fi adăugarea de câmpuri personalizate la șabloane. În plus, această versiune este întreruptă, ceea ce înseamnă că nu vor fi implementate alte remedieri de erori, funcții noi și remedieri de compatibilitate pentru noile versiuni WordPress. Dacă doriți să cumpărați cea mai recentă versiune de Post Template, vă rugăm să vizitați pagina web a pluginului.

Anunțând utilizatorii din timp, responsabilitatea se transferă la utilizator pentru a găsi o alternativă.

Simpon a spus că va lucra pentru a reintroduce pluginul, dar poate dura ceva timp, deoarece este plin de muncă. În momentul publicării, pluginul nu este disponibil pe WordPress.org.

O situație nefericită pentru utilizatorii formularului de contact DB

În timp ce utilizatorii l-au simpatizat pe Simpson cu privire la decizia sa, cred că este parțial iresponsabil. Dacă un plugin are o vulnerabilitate de securitate, corectarea lui și punerea la dispoziție cât mai curând posibil ar trebui să aibă prioritate față de modul în care se simte o situație.

În loc să lase deoparte diferențele și să lanseze o actualizare pentru a corecta o vulnerabilitate de securitate, Simpson a ales să mute pluginul și versiunea corectată în GitHub. Decizia de a nu colabora cu echipa de examinare a pluginurilor a pus în pericol mii de site-uri, fără o modalitate ușoară de actualizare pentru utilizatori.

Sperăm că Simpson va lucra cu echipa pentru a obține o versiune corectată a Contact Form DB înapoi în director cât mai curând posibil. Până atunci, dacă utilizați Contact Form DB, vă rugăm să actualizați manual la 2.10.30, deoarece corectează vulnerabilitatea de securitate.