• โฮมเพจ
  • บทความ
  • แนะนำ
  • WordPress เตรียมพร้อมที่จะเริ่มดำเนินการตามข้อเสนอเพื่ออัปเดตไซต์ที่เก่ากว่าเป็น 4.7 . โดยอัตโนมัติ

WordPress เตรียมพร้อมที่จะเริ่มดำเนินการตามข้อเสนอเพื่ออัปเดตไซต์ที่เก่ากว่าเป็น 4.7 . โดยอัตโนมัติ

เผยแพร่แล้ว: 2019-08-22
เครดิตภาพ: Ryan McGuire

ผู้ร่วมสนับสนุน WordPress จากทั่วโลกเข้าร่วมในการประชุมที่มีชีวิตชีวาเมื่อวานนี้เพื่อดำเนินการอภิปรายเกี่ยวกับข้อเสนอให้อัปเดตไซต์เก่าโดยอัตโนมัติเป็นเวอร์ชัน 4.7 ในการเปิดตัวแบบมีการควบคุม แนวคิดก็คือเว็บไซต์จะค่อยๆ อัปเดตจากเวอร์ชันหลักหนึ่งไปเป็นเวอร์ชันถัดไป (ไม่ใช่ทั้งหมดในครั้งเดียว) การอภิปรายนำโดยแอนดรูว์ นาซิน หัวหน้าฝ่ายเผยแพร่ WordPress 3.7 ด้วยความช่วยเหลือจากเอียน ดันน์ และเจค สเปอร์ล็อค หัวหน้าทีมรักษาความปลอดภัย

จากคำตอบของผู้เข้าร่วมในระหว่างการประชุม มีผู้คัดค้านจำนวนหนึ่งที่ไม่สบายใจกับการอัปเดตไซต์เก่าโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของไซต์ ซึ่งเป็นเรื่องยากที่จะได้รับเมื่ออีเมลและประกาศของผู้ดูแลระบบจะไม่ส่งถึงทุกคนที่ได้รับผลกระทบ

ผู้ร่วมให้ข้อมูลส่วนใหญ่พยายามหาแนวทางปฏิบัติที่ดีที่สุดสำหรับการดำเนินการตามข้อเสนอ ซึ่งถือเป็นการตัดสินใจที่กล้าหาญสำหรับผู้ใช้ทั่วไปที่อาจไม่ทราบว่าตนไม่ได้ใช้ WordPress เวอร์ชันล่าสุดและผู้ที่ละทิ้งไซต์ของตน เจ้าของไซต์ที่ตั้งใจเลือกที่จะแฮงเอาท์เวอร์ชันเก่ามักจะเลือกไม่ใช้การอัปเดตอัตโนมัติแล้ว และระบบการอัปเดตจะเคารพการตัดสินใจเหล่านั้น

Dunn กล่าวว่าเป้าหมายของเขาในการอภิปรายคือ "ฟังความคิดและหวังว่าจะเข้าใกล้การตัดสินใจบางอย่างมากขึ้น" ในตอนเริ่มต้น มันเริ่มต้นด้วยการเน้นที่รายละเอียดการตลาดและการใช้งานมากกว่าเรื่องว่า WordPress ควรอัปเดตไซต์เป็นเวอร์ชันหลักโดยอัตโนมัติหรือไม่

“ฉันคิดว่าจำเป็นต้องมีการผลักดันทางการตลาดครั้งใหญ่ในเรื่องนี้” สเปอร์ล็อคกล่าว “เราต้องการนำหน้าข่าวใด ๆ เกี่ยวกับเว็บไซต์ที่ทำลาย WordPress และอยู่ในฐานะที่จะกำหนดกรอบการอัปเดตนี้ให้เป็นประโยชน์หลักสำหรับเว็บไซต์นับล้านที่กำลังอัปเดต” หลังจากได้รับการสนับสนุนจาก Josepha Haden กรรมการบริหาร WordPress บรรดาผู้ที่กระตือรือร้นที่จะหารือเกี่ยวกับกระบวนการเปิดตัวได้ดึงกลับมาเพื่อมีส่วนร่วมในการอัปเดตอัตโนมัติที่เป็นศูนย์กลางมากขึ้น Spurlock สรุปสามตัวเลือกที่ทีมรักษาความปลอดภัยมีสำหรับไซต์รุ่นเก่า:

1. ละทิ้งการอัปเดตความปลอดภัยสำหรับไซต์ที่เก่ากว่า
2. อัปเดตความปลอดภัยต่อโดยเสียค่าใช้จ่ายสูง
3. อัปเดตไซต์ด้วยตนเอง โดยปล่อยให้ไซต์เก่าไม่มีการอัปเดต

“เป็นเรื่องที่ควรค่าแก่การชี้ให้เห็นว่าเจ้าของเว็บไซต์เหล่านี้ได้รับประกาศจากผู้ดูแลระบบถึงหกปีแล้ว” Nacin กล่าว “เว็บไซต์ที่เก่าแก่ที่สุดน่าจะได้รับอีเมลจากทางเหนือของ 30 ฉบับ วิธีที่เราอาจสื่อสารคุณลักษณะใหม่ (เช่น 5.3 หรือ 5.4) เพื่อเพิ่มการสนับสนุนสำหรับการอัปเดตอัตโนมัติรุ่นสำคัญๆ อาจแตกต่างอย่างมากจากวิธีที่เราอาจจัดการกับไซต์เก่าที่ใช้ 3.7 ซึ่งเราต้องการย้ายไปเป็น 3.8 ขึ้นไป”

ผู้ร่วมให้ข้อมูลชั่งน้ำหนักผลที่ตามมาของการออกจากไซต์ที่เก่ากว่าโดยไม่มีการอัปเดต

ผู้สนับสนุนหลัก Zebulan Stanphill เป็นหนึ่งในฝ่ายตรงข้ามที่มีเสียงร้องในการอัปเดตอัตโนมัติเป็นเวอร์ชันหลักโดยไม่ได้รับความยินยอม

"คุณลักษณะการอัปเดตอัตโนมัติใน 3.7 ไม่ได้โฆษณารวมถึงการอัปเดตที่สำคัญ ดังนั้นจึงดูเหมือนว่าเป็นการหลอกลวงในความคิดของฉันที่จะเปลี่ยนโดยทันทีเพื่อรวมสิ่งนั้น" Stanphill กล่าว “รู้สึกเหมือนมีการควบคุมเว็บไซต์มากกว่าที่เจ้าของเคยมอบให้กับ WordPress ฉันพอใจที่การอัปเดตอัตโนมัติที่สำคัญจะกลายเป็นค่าเริ่มต้นใน WordPress เวอร์ชันใหม่ แต่การนำไปใช้กับเวอร์ชันเก่าย้อนหลังนั้นดูผิดสำหรับฉัน”

Gary Pendergast ผู้สนับสนุนหลักเต็มเวลา โต้แย้งว่าปัญหาอาจเป็นไปได้ว่าเจ้าของเว็บไซต์หลายล้านคนจะไม่เห็นประกาศนี้ และจะติดอยู่กับเวอร์ชันเก่าที่ไม่ปลอดภัยในที่สุด Stanphill แย้งว่า WordPress ไม่ใช่ความรับผิดชอบในการอัปเดตไซต์ของผู้คนหากพวกเขาไม่ได้อนุญาต

“เป็นความรับผิดชอบของเราที่จะไม่วางรากฐานสำหรับบ็อตเน็ตของอินเทอร์เน็ตส่วนใหญ่” เพนเดอร์แกสต์กล่าว

WordPress มีรอยเท้าบนเว็บที่ใหญ่กว่าในปี 2013 เมื่อระบบอัปเดตอัตโนมัติถูกนำมาใช้ใน 3.7 ส่วนแบ่งการตลาดของแพลตฟอร์มเพิ่มขึ้นเป็น 34.5% ของเว็บไซต์ 10 ล้านอันดับแรก ณ เดือนสิงหาคม 2019 ไซต์ที่ใช้งาน 3.7 ได้รับการประเมินอย่างไม่เป็นทางการที่ประมาณ 2 ล้าน แต่จำนวนขั้นสุดท้ายยังไม่ได้รับการยืนยัน

“ถ้าเราเปิดพื้นที่ให้ใครซักคนทำความชั่วโดยไม่ได้ตั้งใจ เราก็ใหญ่พอที่จะส่งผลที่ตามมาได้” ผู้ร่วมให้ข้อมูลหลัก แมรี่ บอมกล่าว

การขาดความยินยอมอย่างชัดแจ้งและความเป็นไปได้ที่จะแตกหักเป็นข้อกังวลสองอันดับแรกสำหรับผู้ที่ไม่เห็นด้วยกับแผน ผู้ที่เห็นด้วยเชื่อว่าสามารถทำได้โดยไม่ทำลายเว็บไซต์นับล้าน Aaron Campbell อดีตหัวหน้าทีมรักษาความปลอดภัยได้เน้นย้ำถึงข้อดีของการเปิดตัวอัปเดตแบบแบ่งชั้น:

พูดถึงการเริ่มต้นที่ผู้ใช้ 3.7 เป็นฐานการทดสอบ (ซึ่งเป็นส่วนหนึ่งของแผนงานที่เอียนเสนอ) หนึ่งในสิ่งที่ยอดเยี่ยมที่เราสามารถเสนอให้ผู้ใช้ที่พวกเขามีเวลาที่ยากลำบากในการทำด้วยตัวเองคือการอัปเดตช้าจากเวอร์ชันหนึ่งไปอีกเวอร์ชันหนึ่ง ปุ่มในแดชบอร์ดของไซต์ 3.7 จะอัปเดตไซต์เป็น 5.2 ซึ่งน่ากลัวอย่างเห็นได้ชัด เราจะทำการอัปเดต 3.7->3.8 จากนั้น 3.8->3.9 และอื่นๆ จนถึง 4.6->4.7 มันจะเสนอเส้นทางที่ราบรื่นกว่าจาก 3.7 เป็น 4.7 และทำให้เรามีสถานที่มากมายในการปรับปรุงกระบวนการไปพร้อมกันหากจำเป็น

ฉันคิดว่ามีประโยชน์บางอย่างที่จะม้วนขึ้น หนึ่งในนั้นคือการเปลี่ยนแปลง DB ซึ่งจะเปิดตัวเป็นส่วนๆ เหมือนกับที่เกิดขึ้นในช่วง 6 ปีที่ผ่านมา แทนที่จะทำเป็นแบทช์ทั้งหมดในการอัปเดตครั้งเดียว ดูเหมือนว่าจะทำให้เกิดข้อผิดพลาดเกี่ยวกับหน่วยความจำและเวลาน้อยลงเช่นกัน

ตามที่เขาได้ระบุไว้ในการสนทนา P2 ก่อนหน้านี้ Nacin ย้ำว่าแผนของทีมหลักคือการนำการอัปเดตอัตโนมัติสำหรับเวอร์ชันหลัก:

ฉันต้องการแบ่งปันประวัติและบริบทเล็กน้อย: เฉพาะ WordPress เวอร์ชันล่าสุดเท่านั้นที่ได้รับการสนับสนุนอย่างเป็นทางการ การอัปเดตในเบื้องหลังอัตโนมัติใน 3.7 (ตุลาคม 2013) ได้เปลี่ยนแคลคูลัสไปอย่างสิ้นเชิง—เป็นครั้งแรกที่เราสามารถจัดส่งการวางจำหน่ายการรักษาความปลอดภัยไปยังสาขาที่เก่ากว่าได้ แต่เราไม่ได้ประกาศหรือจัดทำเอกสารเวอร์ชันเก่าเหล่านี้ เสนอให้ดาวน์โหลดเป็นประจำ หรือแสดงเวอร์ชันดังกล่าวในแดชบอร์ด → หน้าจอการอัปเดต เราไม่ได้ตั้งใจ—และยังคง——เพื่อเปลี่ยนนโยบายที่เราระบุไว้ว่ารองรับเฉพาะ WordPress เวอร์ชันล่าสุดอย่างเป็นทางการเท่านั้น สิ่งที่เราตระหนักดีว่า หากเรากำลังสร้างความสามารถในการผลักดันการแก้ไขด้านความปลอดภัยอย่างรวดเร็วไปยังไซต์เก่าที่ไม่รองรับ เราก็ไม่ควรที่จะไม่ใช้คุณลักษณะนั้น

เราคาดว่าจะดำเนินการอัปเดตอัตโนมัติสำหรับรุ่นหลักได้เร็วขึ้น ปรับปรุงความปลอดภัยและความยืดหยุ่นของการอัปเดตเหล่านั้น ซึ่งจะทำให้เราสามารถอัปเดตไซต์ที่เก่ากว่าเหล่านี้ได้จนถึง 3.7 เป็นเวอร์ชันล่าสุดของ WordPress นั่นคือแผนเสมอ เราไม่ได้คาดหวังว่าจะใช้เวลาหกปีกว่าจะไปถึงที่นั่น

ในที่สุด เป้าหมายระยะยาวคือการเปลี่ยนค่าเริ่มต้นสำหรับการอัปเดตที่สำคัญเป็น "การเลือกไม่ใช้" เมื่อได้รับการพิสูจน์ความเสถียรแล้ว ข้อเสนอสำหรับการอัปเดตเวอร์ชันเก่าโดยอัตโนมัติเป็น 4.7 จะเป็นขั้นตอนต่อไปในการค่อยๆ เคลื่อนไปในทิศทางนั้น Nacin โต้แย้งไซต์ที่เก่ากว่า "ได้รับเลือกแล้วโดยอาศัยการติดตั้ง WordPress 3.7+"

ณ จุดหนึ่งในการประชุม การอภิปรายเกี่ยวกับจริยธรรมของการอัปเดตไซต์ที่เก่ากว่าโดยอัตโนมัติเป็น 4.7 ได้แยกย่อยเป็นการเปรียบเทียบที่เกี่ยวข้องกับการบำรุงรักษารถยนต์ การฉีดวัคซีน ศพที่เน่าเปื่อย และสิ่งใดก็ตามที่ผู้มีส่วนร่วมสามารถดึงออกมาจากโลกแห่งความเป็นจริงเพื่อทำให้ความคิดเห็นของพวกเขามีความเกี่ยวข้องมากขึ้น ไปที่หัวข้อที่อยู่ในมือ

“เป็นการยากที่จะพูดถึง 'ความเป็นอิสระ' สำหรับไซต์ที่ถูกละทิ้งอย่างมีประสิทธิภาพ” Mark Jaquith กล่าว “อย่างเช่น ถ้าคุณตายข้างถนน สังคมไม่ปล่อยให้คุณเน่าเพราะคุณไม่ได้ยินยอมให้ฝัง”

ผู้ร่วมให้ข้อมูลหลัก John James Jacoby กล่าวว่าเขารู้สึกไม่สบายใจอย่างสิ้นเชิงกับการยินยอมโดยปริยายของการไม่เข้าร่วมกับการเลือกรับ แต่ท้ายที่สุดก็เห็นด้วยว่ามันเป็น “สิ่งที่จำเป็นต้องเกิดขึ้น”

“แต่สำหรับการถอดความ Mark จากก่อนหน้านี้ ฉันคิดว่าฉันรู้สึกว่า WordPress ไม่ควรทำความสะอาดซากของมันเองจากเว็บ เว้นแต่ว่าจะมี meta-box ขนาดใหญ่ในแดชบอร์ดที่ระบุว่า 'เฮ้ เราต้องทำเช่นนี้เพื่อคุณและ นี่คือเหตุผล'” จาโคบีกล่าว

คนอื่น ๆ ต่อต้านอย่างรุนแรงกว่าที่ WordPress จะเปลี่ยนไฟล์บนเซิร์ฟเวอร์ของผู้ใช้ หลังจากที่ได้แจ้งในตอนแรกว่า 3.7 จะทำการอัปเดตความปลอดภัยอัตโนมัติเท่านั้น เว้นแต่พวกเขาจะตัดสินใจเลือกใช้การอัปเดตที่สำคัญ

“ผมต่อต้านการผลักดันให้มีการอัพเดทครั้งใหญ่แบบไม่ต้องใส่ข้อมูลสำหรับซอฟต์แวร์ใดๆ เลย” Gabor Javorszky กล่าว “WordPress Core ไม่มีอำนาจในการเปลี่ยนรหัสบนเซิร์ฟเวอร์ของฉันโดยที่ฉันไม่ต้องถามอย่างชัดแจ้ง ฉันไม่เป็นไรที่จะอัปเดตตัวเองสำหรับเวอร์ชันย่อย เพราะนั่นคือสิ่งที่ฉันสมัครใช้งาน และนั่นคือวิธีการทำงานของตัวอัปเดตอัตโนมัติปัจจุบันตามค่าเริ่มต้น ฉันสามารถเปลี่ยนเพื่ออนุญาตการอัปเดตที่สำคัญ และฉันสามารถเปลี่ยนแปลงเพื่อไม่อนุญาตการอัปเดตใดๆ ได้เลย แต่ WP ที่แทนที่ตัวเลือกนั้นไม่ถูกต้อง”

Michael Panaga โต้แย้งว่าผู้ใช้เต็มใจที่จะเข้าใจว่าเว็บไซต์เก่าของพวกเขาถูกแฮ็ก มากกว่าที่จะพบว่าเว็บไซต์ของตนเสียเนื่องจากการอัปเดตอัตโนมัติโดยไม่ได้รับอนุญาต ฝ่ายตรงข้ามของข้อเสนอไม่เชื่อว่าเป็นความรับผิดชอบของ WordPress ในการป้องกันไม่ให้ไซต์ของผู้คนถูกบุกรุก แม้ว่าไซต์นับล้านจะถูกแฮ็กก็ตาม พวกเขาเห็นว่านี่เป็นปัญหาของผู้ใช้หรือสิ่งที่บริษัทโฮสติ้งควรจัดการ

“คนที่มีเหตุผลสามารถและจะไม่เห็นด้วยกับเรื่องนี้ แต่ปรัชญาของเราคือเราไม่คิดว่ามันเป็นความรับผิดชอบของผู้ใช้แต่เพียงผู้เดียวหากไซต์ของพวกเขาถูกแฮ็ก” Nacin กล่าว “เรารู้สึกถึงความรับผิดชอบนั้นเช่นกัน และเราจะทำทุกอย่างที่ทำได้เพื่อให้แน่ใจว่าไซต์ของพวกเขาอัปเดตอยู่เสมอ และพวกเขากำลังใช้งาน WordPress เวอร์ชันล่าสุดและดีที่สุด”

ไม่มีการประกาศการตัดสินใจอย่างเป็นทางการ แต่ผู้ที่มีอำนาจในการดำเนินการตามแผนได้รับการตัดสินใจอย่างแน่วแน่และดูเหมือนจะได้รับฉันทามติผ่านการประชุมเมื่อวานนี้

“ในท้ายที่สุดแล้ว มีเพียงไม่กี่คนที่สามารถผลักดันการเปลี่ยนแปลงไปยังเซิร์ฟเวอร์อัปเดตอัตโนมัติเพื่อให้การเลือกไม่ใช้นี้แทนการเลือกรับ และดูเหมือนว่าพวกเขาจะคิดขึ้นเอง ดังนั้นจึงไม่มีประเด็น ดำเนินการ P2 ต่อไป [การสนทนา] อาจเข้าสู่ขั้นตอนการใช้งานและพยายามลดการทำลายล้างให้น้อยที่สุด” Earle Davies ผู้พัฒนา WordPress กล่าว

นาซินขอบคุณผู้ร่วมให้ข้อมูลในการอภิปราย และกล่าวว่าจะมีการโพสต์ติดตามผลและอาจมีการเผยแพร่แผนงานเพื่อสร้าง/หลักในอีกไม่กี่วันข้างหน้า โดยบันทึกการตัดสินใจครั้งก่อนๆ ย้อนหลังไปถึงปี 2550

“ฉันดีใจจริงๆ ที่พวกคุณมาคุยกันในหัวข้อนี้” นาซินกล่าว “หลังจากผ่านไป 10 ปี ฉันยังคงประทับใจชุมชน WordPress อย่างลึกซึ้งและใส่ใจผู้ใช้มากเพียงใด เว็บสมควรได้รับมัน”