Yüklü Eklentilerin Artık Eklenti Dizininde Olup Olmadığı Nasıl Kontrol Edilir

Eklentilerin bazen WordPress eklenti dizininden neden kaybolduğunu yazdığımızda, yorumlarda sağlıklı bir tartışma oluşturdu. Açılan tartışma konularından biri, bir eklenti kaybolduğunda kullanıcılara bildirilmesi gerekip gerekmediği ve eğer öyleyse, nasıl?

Şu anda, dizinde bir eklenti gizlendiğinde, kullanıcılara bildirilmez. Bir güvenlik açığı nedeniyle kaldırılırsa ve yazar bunu düzeltmemeyi veya eklentiyi GitHub gibi başka bir yere taşımamayı seçerse, kullanıcılar karanlıkta kalır.

Donna Cavalier, kullanıcıların neden bilgilendirilmeleri gerektiğine dair yakın zamanda bir örnek paylaştı. Contact Form DB, birçok popüler Contact Form eklentisinden iletişim formu gönderimlerini veritabanına kaydeden popüler bir eklentidir. 30 Ekim 2016 itibariyle 400 binden fazla sitede aktif olarak kuruldu.

Yaklaşık bir ay önce, bir güvenlik açığı nedeniyle eklenti gizlendi. Contact Form DB'nin yaratıcısı Michael Simpson, bir yama yayınlamak yerine eklentiyi GitHub'a taşıdı ve ardından güvenlik açığını gideren yeni bir sürüm yayınladı. Simpson, eklenti inceleme ekibinde konuştuğu kişinin küçümseyici, profesyonel olmadığını ve ona yanlış şekilde sürtündüğünü söylüyor.

Simpson, "Herhangi bir sorunu çözmekten ve herhangi bir standardı karşılamaktan mutluluk duyuyorum, ancak sabrımın sınırındayım" dedi.

“İyi bir vatandaş olmaya ve topluma geri vermeye çalışıyorum. Yedi yıla yakın süredir sayısız saatler harcadım. Bana böyle davranıldığında, WordPress bana veya topluluğuna katkıma değer vermiyor gibi görünüyor.

"Her neyse, kodu GitHub'a koydum ve desteklemeye devam edeceğim. Ancak bu noktada, eklentiyi bu sitede yeniden listelemek için böyle insanlarla uğraşmak istediğimden emin değilim. Hayal kırıklığına ihtiyacım yok.”

İletişim Formu DB kullanıyorsanız, yukarıda belirtilen güvenlik düzeltmesini içerdiğinden lütfen mümkün olan en kısa sürede 2.10.30'a güncelleyin.

Contact Form DB kullanıcılarının bir güncelleyici eklentisi yüklemeden GitHub'dan güncellemeleri otomatik olarak yüklemeleri imkansızdır. Bu, binlerce siteyi risk altında bırakır.

Yüklü Eklentilerin Dizinde Artık Kalmadığını Nasıl Anlarsınız?

Tavern okuyucusu Central Geek, yazımızın yorumlarında, bir eklentinin terk edilip edilmediği ve daha iyi eklenti uyumluluk bilgileri gibi faydalı bilgiler sağlamayı amaçlayan birkaç eklentinin bağlantılarını paylaştı.

Bahsettiği eklentilerden biri White Fir Design tarafından geliştirilen No Longer in Directory. Eklenti, WordPress arka ucuna, yüklü eklentilerden herhangi birinin eklenti dizininde bulunup bulunmadığını bildiren bir sayfa ekler. Ayrıca, iki yıl veya daha uzun süredir güncellenmemiş yüklü eklentileri ayrı ayrı listeler.

Kontrol, eklenti dizininin klasör adı kullanılarak gerçekleştirilir. Yazar, bunun, geçmişte dizinde bulunan bir eklenti ile aynı adı kullanmaları durumunda, eklenti dizininde hiç bulunmamış eklentilerin işaretlenmesine yol açabileceğini belirtiyor. Bu durumla karşılaşırsanız, eklentinin destek forumunda yeni bir konu oluşturmanız önerilir.

Şimdiye kadar, No Longer in Directory 1K'dan fazla sitede aktif olarak kuruludur. Toplam altı yorumdan ortalama puanı 5 üzerinden 4,8'dir. Eklentiyi WordPress 4.8 alpha ile test ettim ve herhangi bir sorunla karşılaşmadım.

Bu, WordPress'te uygulandığını görmek istediğiniz bir özellikse, buna oy vermeyi düşünün. Şimdiye kadar, fikrin beş yıldızlı bir ortalama derecelendirme ile 43 oyu var. Eklenti Dizini Temsilcisi Mika Epstein, dört yıl önce üzerinde çalışıldığını belirterek bu fikre yanıt verdi.

Epstein'ın önceki makalemizde bahsettiği gibi, bir eklentinin NEDEN kapatıldığını açıklamak karmaşıktır.

“Açıkçası istediğimiz son şey insanların hacklenmesi ama bu bize birkaç seçenek sunuyor ve hepsinin kusurları var” dedi.

“İnsanlara 'Bu eklenti gitti, kullanmayın' ve 'Bu eklenti gitti ama istersen kullan' demenin bir yolunu bulamadık. kullanıcıları riske atmadan.”

Bir Eklenti Dizinden Kalıcı Olarak Kaldırılırsa Kullanıcılar Bilgilendirilmelidir

Bir eklentinin dizinden kalıcı olarak kaldırılması durumunda kullanıcıların bilgilendirilmesi gerektiğine inanıyorum. Bir kılavuzun ihlali veya bir güvenlik sorunu nedeniyle geçici olarak gizlenmişse kullanıcıları bilgilendirmenin bir anlamı yoktur. Ayrıca, yükseltme ve yönetici bildirimleri arasında, kullanıcılar olduğu gibi yeterince bildirim alıyor.

Eklenti yazarlarının reklam vermek için bunları nasıl kullandığını zaten belgelediğimiz için bildirimin bir yönetici bildirimi olup olmadığından emin değilim. Kullanıcılar giderek daha fazla rahatsız oluyorlar ve kullanışlılıkları azalıyor.

Kullanıcıları bilgilendirmekten kimin sorumlu olduğu sorusu da var. Bu sorumluluk tamamen eklenti yazarına düşmelidir. Bir eklenti yazarı olsaydım ve birinin eklentimi benimsemesiyle ilgilenmezsem ve onun dizinden kaldırılmasını isteseydim, bunu son bir güncelleme yaparak yapardım.

Eklentinin açıklamasında ve değişiklik günlüğünde, destek ve güncellemelerin artık olmayacağını ve kullanıcıların alternatifler araması gerektiğini açıklardım. Hatta aklıma gelen birkaç tanesini önerebilirim. Ardından, yaklaşık bir ay sonra, eklentiyi kalıcı olarak kaldırması için eklenti inceleme ekibine bir istek gönderirdim.

Bu, kullanıcılara bir alternatif aramak için bir uyarı ve bolca zaman verir. Gönderi Şablonu eklentisi, bu fikrin eylem halindeki iyi bir örneğidir. İşte kaybolmadan önce tüm ayar sayfalarında görüntülediği bildirim.

4.0.0 sürümünden bu yana, eklenti ticari bir lisans altında yayımlanmıştır. Şablonlara özel alanların eklenmesi gibi yeni özellikler eklendi. Ayrıca, bu sürüm durduruldu, bu da yeni WordPress sürümleri için başka hata düzeltmeleri, yeni özellikler ve uyumluluk düzeltmeleri uygulanmayacağı anlamına geliyor. Gönderi Şablonunun en son sürümünü satın almak istiyorsanız, lütfen eklenti web sayfasını ziyaret edin.

Kullanıcıları önceden bilgilendirerek, bir alternatif bulma sorumluluğu kullanıcıya geçer.

Simpon, eklentinin yeniden listelenmesi için çalışacağını, ancak yoğun bir iş yükü altında olduğu için bunun biraz zaman alabileceğini söyledi. Eklenti yayınlandığı sırada WordPress.org'da mevcut değildir.

İletişim Formu DB Kullanıcıları İçin Talihsiz Bir Durum

Kullanıcılar kararından dolayı Simpson'a sempati duysa da, bunun kısmen sorumsuz olduğunu düşünüyorum. Bir eklentinin bir güvenlik açığı varsa, onu yamalamak ve mümkün olan en kısa sürede kullanıma sunmak, kişinin bir durum hakkında nasıl hissettiğinden önce gelmelidir.

Simpson, farklılıkları bir kenara bırakıp bir güvenlik açığını düzeltmek için bir güncelleme yayınlamak yerine, eklentiyi ve yamalı sürümü GitHub'a taşımayı seçti. Eklenti inceleme ekibiyle çalışmama kararı, kullanıcıların güncelleme yapması için kolay bir yol olmadığı için binlerce siteyi riske attı.

Umarım Simpson, Contact Form DB'nin yamalı bir sürümünü dizine mümkün olan en kısa sürede geri almak için ekiple birlikte çalışır. O zamana kadar, İletişim Formu DB'yi kullanıyorsanız, güvenlik açığını düzelttiği için lütfen manuel olarak 2.10.30'a güncelleyin.