L’équipe du plugin WordPress en a publié un déclaration En ce qui concerne les plugins qui modifient les services de mise à jour des utilisateurs:

Sauf si votre plugin a le objectif de la gestion des mises à jour, vous interdit Modifiez les paramètres de mise à jour par défaut de WordPress.

toi pouvez offrent une fonction de mise à jour automatique, qui doit cependant prendre en compte les paramètres de base. Cela signifie que si quelqu’un a configuré son site Web sur « Ne jamais mettre à jour aucun de mes plugins ou thèmes », vous n’êtes pas autorisé à les modifier pour eux à moins qu’ils ne se connectent et ne les demandent.

La déclaration a été déclenchée par des plugins franchissant cette limite, qui jusqu’à récemment était simplement comprise mais pas spécifiquement interdite. Mika Epstein a déclaré que cette pratique « détruit la confiance que les utilisateurs ont en vous afin de ne pas nuire à leurs sites Web ». Cela se reflète également mal dans WordPress dans son ensemble lorsque les auteurs de plugins abusent des fonctions de base pour servir leurs propres intérêts.

« Malheureusement, cela est arrivé récemment à un plugin bien utilisé, et les retombées ont été plutôt mauvaises », a déclaré Epstein.

Elle n’a pas identifié le plugin en question, mais un incident spécifique survenu le mois dernier ressemble fortement à cette description. Le 21 décembre 2020, le Le plugin SEO tout-en-un a permis les mises à jour automatiques sans avertir les utilisateurs, à l’exception d’une note courte et ambiguë dans le journal des modifications.

All in One SEO était actif sur plus de 2 millions de sites Web WordPress lorsque cette mise à jour a été déployée. De nombreux utilisateurs ont été frustrés de découvrir que leurs sites Web étaient mis à jour sans autorisation, même si les mises à jour automatiques du plugin étaient désactivées. Les développeurs du plugin ont supprimé la fonction wrapper pour les mises à jour automatiques du plugin plus tôt ce mois-ci afin que WordPress puisse traiter les mises à jour.

Après cet incident, des questions ont été posées aux gens. WordPress devrait-il autoriser cette pratique? Faut-il demander aux développeurs de plugins de mettre une note sur le tableau de bord s’ils souhaitent activer les mises à jour automatiques? Alors que de nombreux utilisateurs sont prêts à faire confiance au cœur de WordPress pour effectuer des mises à jour automatiques de manière sûre, certains ne sont pas disposés à étendre cette confiance aux développeurs de plugins, dont la qualité de mise à jour varie considérablement. L’équipe de plugins fournissant des conseils et une communication à ce sujet était absolument nécessaire pour dissuader les développeurs de plugins agressifs de briser la confiance encore fragile dans les mises à jour automatiques.

« Nous ne prévoyons actuellement pas de définir cela dans une politique », a déclaré Epstein. «Nous signalons actuellement des plugins qui sont en dehors de leurs limites dictées (auto-définies) sur une base régulière, et ce n’est pas un changement. Veuillez respecter vos utilisateurs. « 



Source link

Recent Posts