如何检查已安装的插件是否不再在插件目录中

已发表: 2017-02-17

当我们写下为什么插件有时会从 WordPress 插件目录中消失时,它在评论中引发了健康的讨论。 提出的讨论主题之一是当插件消失时是否应该通知用户,如果是,如何通知?

目前,当插件隐藏在目录中时,不会通知用户。 如果它由于安全漏洞而被删除,而作者选择不修复它或将插件移动到其他地方,例如 GitHub,用户就会被蒙在鼓里。

Donna Cavalier 最近分享了一个为什么应该通知用户的例子。 Contact Form DB 是一个流行的插件,它将来自许多流行的 Contact Forms 插件的联系人表单提交保存到数据库中。 截至 2016 年 10 月 30 日,它已在超过 40 万个站点上积极安装。

大约一个月前,该插件由于安全漏洞而被隐藏。 Contact Form DB 的创建者 Michael Simpson 没有发布补丁,而是将插件移至 GitHub,随后发布了修补漏洞的新版本。 辛普森说,与他交谈的插件审查团队的人居高临下,不专业,并且以错误的方式摩擦他。

“我很乐意解决任何问题并达到任何标准,但我的耐心已经到了极限,”辛普森说。

“我努力做一个好公民,回馈社会。 近七年来,我已经投入了无数个小时。 当我受到这样的对待时,WordPress 似乎并不重视我或我对其社区的贡献。

“不管怎样,我把代码放在了 GitHub 上,我会继续支持它。 但在这一点上,我不确定我是否想与这样的人打交道以重新列出该站点上的插件。 我不需要沮丧。”

如果您使用 Contact Form DB,请尽快更新到 2.10.30,因为它包含上述安全修复程序。

Contact Form DB 用户无法在不安装更新插件的情况下自动从 GitHub 安装更新。 这使数千个站点处于危险之中。

如何知道安装的插件何时不再在目录中

在我们文章的评论中,Tavern 读者 Central Geek 分享了几个插件的链接,这些插件旨在提供有用的信息,例如插件是否已被放弃以及更好的插件兼容性信息。

他提到的插件之一叫做 No Longer in Directory,由 White Fir Design 开发。 该插件会向 WordPress 后端添加一个页面,该页面会通知用户插件目录中是否有任何已安装的插件可用。 它还单独列出了两年或更长时间未更新的已安装插件。

不再在目录中截图

使用插件目录的文件夹名称执行检查。 作者指出,如果插件使用与过去目录中的插件相同的名称,这可能会导致从未出现在插件目录中的插件被标记。 如果您遇到这种情况,我们鼓励您在插件的支持论坛上创建一个新线程。

到目前为止,已在超过 1000 个站点上主动安装了 No Longer in Directory。 在总共 6 条评论中,它的平均评分是 4.8 星(满分 5 星)。 我用 WordPress 4.8 alpha 测试了这个插件,没有遇到任何问题。

如果这是您希望在 WordPress 中实现的功能,请考虑为它投票。 到目前为止,该想法已获得 43 票,平均评分为 5 星。 插件目录代表 Mika Epstein 在四年前回应了这个想法,指出它正在研究中。

正如 Epstein 在我们之前的文章中提到的,解释为什么关闭插件是很复杂的。

“显然,我们最不想看到的就是人们被黑客入侵,但这为我们提供了一些选择,而且它们都有缺陷,”她说。

“我们无法确定一种方法来告诉人们‘这个插件已经消失了,不要使用它’和‘这个插件已经消失了,但如果你愿意,可以使用它。’ 不会让用户面临风险。”

如果插件从目录中永久删除,应通知用户

我相信如果插件从目录中永久删除,应该通知用户。 如果由于违反准则或安全问题而暂时隐藏,则通知用户是没有意义的。 此外,在升级通知和管理员通知之间,用户会收到足够多的通知​​。

我不确定该通知是否应该是管理员通知,因为我们已经记录了插件作者如何使用它们来做广告。 用户越来越对它们感到恼火,并且它们的有用性正在下降。

还有谁负责通知用户的问题。 这个责任应该完全落在插件作者身上。 如果我是插件作者并且对有人采用我的插件不感兴趣并希望将其从目录中删除,我会通过推出最后一次更新来做到这一点。

我会在插件的描述和变更日志中解释支持和更新将不再发生,用户应该寻求替代方案。 我什至可能会提出一些我想到的建议。 然后,大约一个月后,我会向插件审查团队提交永久删除它的请求。

这将使用户有足够的时间来寻找替代方案。 Post Template 插件就是这个想法的一个很好的例子。 这是它消失之前在其所有设置页面上显示的通知。

从 4.0.0 版开始,该插件已在商业许可下发布。 已添加新功能,例如向模板添加自定义字段。 此外,此版本已停产,这意味着将不再实施针对新 WordPress 版本的错误修复、新功能和兼容性修复。 如果您想购买最新版本的帖子模板,请访问插件网页。

通过提前通知用户,责任转移到用户身上寻找替代方案。

Simpon 说他会努力让插件重新上市,但可能需要一些时间,因为他忙于工作。 在发布时,该插件在 WordPress.org 上不可用。

Contact Form DB 用户的不幸情况

虽然用户对辛普森的决定表示同情,但我认为这在一定程度上是不负责任的。 如果一个插件存在安全漏洞,那么尽快对其进行修补并使其可用应该优先于人们对某种情况的感受。

辛普森没有搁置差异并推出更新来修补安全漏洞,而是选择将插件和修补版本移至 GitHub。 不与插件审查团队合作的决定使成千上万的网站面临风险,用户无法轻松更新。

希望 Simpson 将与团队合作,尽快将修补版本的 Contact Form DB 重新添加到目录中。 在此之前,如果您使用 Contact Form DB,请手动更新到 2.10.30,因为它会修复安全漏洞。