Up next
Author
Share article
The post has been shared by 0 people.
Facebook 0
X (Twitter) 0
Pinterest 0
Mail 0
W artykule:
  1. Dlaczego pluginy znikają?
  2. Jak zgłosić problem z wtyczką?
  3. Jak użytkownicy wtyczek dowiadują się o usunięciu wtyczki?
  4. Jakie inne źródła informują Cię o usuniętych wtyczkach?
  5. Co należy zrobić, gdy wtyczka, której używasz, została usunięta?
  6. Zastąpienie usuniętej wtyczki alternatywą
  7. Wyszukiwanie i testowanie wtyczki zastępczej
  8. Wrapping up

W ostatnim czasie kilka razy, głośne wtyczki z tysiącami instalacji zostały usunięte z WordPress.org repozytorium. Czasami jest to spowodowane luką w zabezpieczeniach. Często jednak wtyczka po prostu znika bez ostrzeżenia, a użytkownik nie jest mądrzejszy.

Większość z nas wie o dwuletnim ostrzeżeniu dla wtyczek, które nie zostały zaktualizowane przez ich autorów. Możemy poprosić programistę wtyczki o wydanie aktualizacji lub przygotować się do znalezienia zamiennika. Ale plugin znikający nagle może nas zaskoczyć.

Dlaczego pluginy znikają?

Niektóre z powodów pluginy znikają z WordPress.org są nakreślone przez moderatora Mikę Epstein:

  1. Wtyczka złamała jeden lub więcej wytycznych wtyczki WordPress. Twórca WordPress i główny współpracownik Mark Jaquith ma dłuższą listę sposobów 11, aby dostać się na niegrzeczną listę zespołu recenzującego wtyczki.
  2. Autor wtyczki zażądał usunięcia wtyczki.
  3. Wtyczka ma lukę w zabezpieczeniach, która sprawia, że korzystanie z niej jest niebezpieczne.
  4. Problemy z licencją. Wszystkie wtyczki powinny być zgodne z GNU General Public License v2 lub nowszą.

Wtyczki mogą się zepsuć, jeśli nie są aktywnie utrzymywane i aktualizowane zgodnie z najnowszymi standardami kodowania. WordPress.org forsuje przyjęcie PHP 7.0 lub nowszego.

Czasami założona wtyczka jest sprzedawana przez programistę komuś mniej skrupulatnemu, kto wstawia do niej złośliwy kod.

Jak zgłosić problem z wtyczką?

Istnieją dwa zalecane kanały:

  1. E-mail [email protected] 
  2. Dołącz do WordPress.org Slack i zostaw wiadomość w # pluginreview kanał.

Zespół przeglądu wtyczki zbada i jeśli to konieczne, usunąć wtyczkę, gdy problem jest rozwiązany.

Jeśli problem nie zostanie rozwiązany, wtyczka może zostać całkowicie zablokowana WordPress.org.

Jak użytkownicy wtyczek dowiadują się o usunięciu wtyczki?

To jest najtrudniejsza część! Chociaż łatwo jest stwierdzić, kiedy wtyczka wymaga aktualizacji na pulpicie nawigacyjnym WordPress, nie ma podobnego mechanizmu dla usuniętej wtyczki.

Jednym z punktów wyjścia jest sprawdzenie linków w Wtyczki sekcja admina WordPress. Niestety każda wtyczka musi być sprawdzona po kolei.

A Zobacz szczegóły link pokaże szczegóły tej wtyczki w wyskakującym okienku. Dotyczy to zazwyczaj darmowych wtyczek rozpowszechnianych za pośrednictwem WordPress.org.

Obecna, aktywnie wspierana wtyczka pokaże coś takiego:

This Relevanssi popup shows that the plugin is current and updated recently
To wyskakujące okienko pokazuje, że wtyczka jest aktualna i Ostatnio aktualizowana

A Zobacz stronę wtyczki link przeniesie Cię na stronę tej wtyczki. Ten typ łącza zwykle oznacza, że wtyczka jest wtyczką komercyjną, ale może zabrać cię do odpowiedniego WordPress.org strona wtyczki.

Ostatnio WordPress.org zaczęły zmieniać charakter stron wtyczek, na których wtyczka już nie istnieje lub została usunięta.

Stało się to poprzez następujące Trac bilet zamknięte wtyczki powinny nadal mieć stronę publiczną.

Użytkownik tellyworth podniósł zgłoszenie w marcu 2017 r. jako funkcję, która pomaga użytkownikowi:

Obecnie zamknięte / wyłączone wtyczki pokazują stronę błędu 404 dla zwykłych Użytkowników.

Lepiej byłoby mieć przynajmniej minimalną stronę publiczną dla kontekstu historycznego. Być może z linkami do pobierania itp. wyłączone.

Teraz, gdy odwiedzasz usuniętą wtyczkę WordPress.org stronę powinieneś zobaczyć „Ta wtyczka została zamknięta i nie jest już dostępna do pobrania.”wiadomość. Zauważysz również, że przycisk pobierania wtyczki jest nieobecny!

Sprawdzanie wtyczki 24liveblog z mojego pulpitu nawigacyjnego doprowadziło mnie do takiej strony:

The 24Liveblog plugin pages shows it is closed to new installs
Strony wtyczki 24liveblog pokazują, że jest ona zamknięta dla nowych instalacji

Chociaż ten system jest lepszy, nadal nie jest doskonały.

Nie jest jasne, dlaczego ta wtyczka została usunięta. (Jedną z możliwości są obawy dotyczące prywatności dotyczące 24liveblog, podkreślone w 2014.)

Ponadto wyszukiwanie w repozytorium wtyczek dla 24liveblog nadal zwraca „nie znaleziono strony”:

404 page on WordPress.org for 24liveblog
404 Strona na WordPress.org dla 24liveblog

Widziałem również następujące informacje podczas uzyskiwania dostępu do strony martwej wtyczki.

"An unexpected error occurred" message
Komunikat „Wystąpił nieoczekiwany błąd”

Stało się to podczas śledzenia szczegółów wtyczki widoku dla wtyczki Widgety wyświetlania.

Nie jest to zbyt pouczające, a link do forów wsparcia jest zepsuty. To powinno natychmiast wzbudzić podejrzenia!

Szukaj na WordPress.org wtyczki do widżetów wyświetlania dają następujące-listę podobnych wtyczek.

Search results for "Display Widgets" on WordPress.org plugins tab
Wyniki wyszukiwania dla „Display Widgets” na WordPress.org zakładka wtyczki

Tylko wyszukiwarka Google rzuca więcej światła na sytuację:

Google search results: Display Widgets Plugin Includes Malicious Code to Publish Spam
Wyniki wyszukiwania Google: Wtyczka Display Widgets zawiera złośliwy kod do publikowania spamu

Jakie inne źródła informują Cię o usuniętych wtyczkach?

Jeśli wtyczka została usunięta z powodu problemu z bezpieczeństwem, może zostać zgłoszona online.

WP Tawerna podkreśliła kilka przypadków usuwania wtyczek w 2017:

Wtyczka WP-SpamShield usunięta z WordPress.org, Autor planuje ściągnąć wszystkie pluginy z katalogu

Usunięcie tej wtyczki – z instalacjami 100,000-wywołało pewne kontrowersje. Autor Scott Allen nie zgodził się z usunięciem wtyczki z WordPress.org po kłótni z innym autorem wtyczki. Wtyczka jest nadal dostępna od dewelopera, Red Sand Marketing.

Postman SMTP Plugin rozwidlony po usunięciu z WordPress.org w kwestiach bezpieczeństwa

Ponad 100 000 stron korzystało z listonosza SMTP. Został usunięty po wykryciu luki przez badacza bezpieczeństwa. Wygląda na to, że wtyczka nie była utrzymywana. Artykuł sugeruje alternatywną wtyczkę do użycia, Post SMTP Mailer / Email Log, która została rozwidlona z oryginalnej wtyczki.

Wtyczka Display Widgets trwale usunięta z WordPress.org ze względu na złośliwy kod

Widżety wyświetlacza zostały zainstalowane na ponad 200 000 witryn. Problemy z wtyczką zaczęły się po tym, jak została sprzedana przez firmę, która ją opracowała, Strategy11. Po tym, jak okazało się, że publikuje spam, zespół przeglądu wtyczek go usunął. Później postanowili zachować czystą wersję wtyczki, która była bezpieczna (Wersja 2.7). Każdy, kto ma starszą wersję, może zaktualizować ją do tej wersji, ale nie są dozwolone żadne nowe instalacje. WP Tawerna Sarah Gooding zaleca kilka innych wtyczek konfiguracyjnych widżetów, w tym niestandardowe paski boczne WPMU Dev.

Blogi takie jak Sucuri i Wordfence mogą zgłaszać usuwanie wtyczek ze względów bezpieczeństwa.

Wtyczka bezpieczeństwa Wordfence pokazuje alerty, jeśli wtyczka została porzucona lub usunięta.

Po prostu uruchom skanowanie za pomocą Wordfence. Jeśli pojawią się jakieś problemy, kliknij na nie, a zobaczysz komunikat.

Wordfence security warning: The Plugin "Display Widgets" has been removed from wordpress.org
Ostrzeżenie bezpieczeństwa Wordfence: Wtyczka „Widgety wyświetlania” została usunięta z wordpress.org

Co należy zrobić, gdy wtyczka, której używasz, została usunięta?

Po pierwsze, nie panikuj.

Google nazwę wtyczki i sprawdź, czy możesz znaleźć powód jej usunięcia.

Czy zawiera lukę w zabezpieczeniach? Jeśli tak, należy zdecydowanie rozważyć usunięcie go w celu ochrony witryny przed naruszeniem.

Jeśli nie jest to związane z bezpieczeństwem, może nie być potrzeby usuwania wtyczki z witryny. Zastanów się, jak ważna jest wtyczka dla działania Twojej witryny. Czy mógłbyś bez tego żyć? A może Możesz znaleźć inną wtyczkę, która wykonuje podobną pracę?

Zastąpienie usuniętej wtyczki alternatywą

Jeśli nie podoba ci się pomysł dalszego korzystania z usuniętej wtyczki, możesz znaleźć podobną wtyczkę, aby ją zastąpić.

Jakie problemy można uruchomić zastępując wtyczkę?

  1. Używasz motywu zależnego od konkretnej wtyczki.
  2. Wtyczka przechowuje dane, których nie chcesz stracić.
  3. Nowe wtyczki są w konflikcie z istniejącymi wtyczkami.

Najlepszym sposobem na przetestowanie alternatyw jest skonfigurowanie miejsca postoju. Z włączoną inscenizacją, jeśli wtyczka, którą testujesz jako zamiennik, nie działa zgodnie z oczekiwaniami, nie wpłynie to na działanie Witryny na żywo.

Możesz mieć szczęście mieć zarządzanego hosta WordPress, który ma włączoną inscenizację. W przeciwnym razie, jeśli używasz wielu witryn, możesz utworzyć witrynę postojową za pomocą wtyczki Cloner.  Możesz też śledzić samouczek Rachel McCollin na temat konfigurowania inscenizacji na współdzielonym hostingu.

Wyszukiwanie i testowanie wtyczki zastępczej

Jednym z przykładów, w którym chciałem znaleźć alternatywną wtyczkę, były widżety wyświetlacza. Temat szkoły jest zależny od tej wtyczki. Podczas gdy miałem czystą wersję widżetów wyświetlacza, chciałem znaleźć substytut.

Na szczęście okazuje się, że wtyczka opcje widżetów ma narzędzie migracji dla użytkowników widżetów wyświetlania.

Za pomocą tego narzędzia udało mi się zachować wyświetlanie warunkowego widżetu.

Na przykład w obszarze widżetu nagłówka motywu znajduje się suwak rewolucji, który powinien być wyświetlany tylko na stronie głównej.

School theme home page with Revolution Slider
Strona główna Motyw szkoły z suwakiem rewolucji

W widżetach wyświetlania kluczowe opcje pokazywały widżet tylko na stronie głównej i stosowały klasę niestandardową.

Display Widgets settings for Revolution Slider in Header widget area
Wyświetl ustawienia widżetów dla Revolution Slider w obszarze widżetów nagłówka

Kiedy migrowałem do opcji widżetu, ustawienia widżetu były bardzo podobne.

Widget Options settings for Revolution Slider in Header widget area
Opcje widżetu ustawienia suwaka rewolucji w obszarze widżetu nagłówka

Nie widziałem żadnych różnic w wyświetlaczu widżetu na froncie. Jedynym problemem było ogłoszenie zag z motywem przypominającym mi, aby włączyć widżety wyświetlacza. Byłem szczęśliwy, aby odrzucić to i usunąć wtyczkę!

The following recommended plugin is currently inactive: Display Widgets
Następująca zalecana wtyczka jest obecnie nieaktywna: wyświetl widżety

Nie zawsze jest możliwe, aby zmiana wtyczki była tak płynna. Patrząc na nowe wtyczki, postępuj zgodnie ze wskazówkami w artykule Suzanne Scacca na temat fałszywych wtyczek WordPress. Pomogą Ci wybrać wtyczki, które są kodowane przez niezawodnych programistów, którzy nie znikną!

Wrapping up

Większość użytkowników WordPressa nie myśli o okresowym sprawdzaniu swoich wtyczek. Witryny zazwyczaj są budowane, dodawane są wtyczki, a ludzie mają nadzieję na najlepsze na dłuższą metę.

Mądrze jest okresowo przeglądać wtyczki (powiedzmy co sześć miesięcy lub rocznie) i usuwać te, które nie są aktualizowane lub wykonują już swoją pracę.

Bądź na bieżąco z najnowszymi źródłami wiadomości WordPress-WP Tavern można teraz uzyskać za pośrednictwem Pulpitu nawigacyjnego – i oglądać historie usuniętych wtyczek.

Czy miałeś przypadek zniknięcia wtyczki, na której polegałeś? Co z tym zrobiłeś?

Tagi:

  • Wtyczki WordPress
You May Also Like
Odpowiedź JSON nie jest prawidłowy błąd w WordPress

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd „nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…
Jak łatwo dodać link w WordPress

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…
WordPress Pingbacks & Trackbacks: Ultimate A-Z Guide

WordPress Pingbacks & Trackbacks: Ultimate A-Z Guide

W artykule: Czym są Pingbacks i Trackbacks? Plus, dlaczego są ważneCzym Są…
Naprawianie krytycznego błędu w WordPress krok po kroku

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…