WordPress Introducerer Advarsler for Lukkede Plugins: 14 År Undervejs

WordPress er på vej med en ny funktion, som har været 14 år undervejs. Det drejer sig om en advarsel, der informerer brugere om plugins og temaer, der er blevet fjernet fra WordPress repository, især dem der er blevet lukket af sikkerhedsmæssige årsager. Dette er et skridt mod bedre sikkerhed og gennemsigtighed for WordPress-brugere.

Baggrund: En langsom udvikling

Ticket #30465, som blev åbnet i 2009, har langtfra været en hurtig proces. I over et årti har udviklere diskuteret, hvordan man bedst kan håndtere plugins, der ikke længere understøttes eller er blevet fjernet af WordPress af forskellige årsager. Nu ser det ud til, at der endelig er en løsning på vej, selvom den stadig kræver flere tekniske forbedringer og diskussioner.

Den nye funktion vil tilføje en “closed” værdi i WordPress plugin APIet, som gør det muligt at identificere plugins, der ikke længere er tilgængelige i WordPress repository. Brugere vil få besked om, at deres installerede plugin er blevet lukket, og en advarsel vil blive vist i dashboardet, når de tjekker for opdateringer. Denne ændring skal forhindre, at brugerne fortsætter med at bruge plugins, der kan udgøre en sikkerhedsrisiko, uden at de ved det.

Hvordan det vil virke: Teknisk gennemgang

Den nye funktion afhænger af, hvordan WordPress håndterer opdateringer gennem API’en. I øjeblikket viser API’en kun en liste over plugins, der har en opdatering (“plugins” array) og dem, der ikke har en opdatering (“no_update” array). For at implementere denne funktion vil udviklerne tilføje en “closed”-værdi, som indeholder plugins, der er blevet lukket. Dette gør det muligt for WordPress at informere brugerne om, at et plugin ikke længere er tilgængeligt.

Et eksempel på, hvordan dette kunne se ud, er vist i en test fra API’en, hvor et plugin, “oembed-api”, blev lukket og mærket med årsagen “merged-into-core”. Denne type information vil blive vist i brugerens dashboard som en advarsel, der fortæller, at plugin’et ikke længere får opdateringer og ikke længere er tilgængeligt for download.

De forskellige årsager til lukning

En af de store udfordringer, som udviklerne står overfor, er at kommunikere årsagerne til lukningen af et plugin på en forståelig og ikke-skræmmende måde. De fleste plugins kan blive lukket af forskellige årsager, herunder:

  1. Sikkerhedsproblemer: Et plugin kan blive lukket, fordi det har en alvorlig sikkerhedsfejl, der ikke er blevet rettet af udvikleren.
  2. Guideline-krænkelse: Plugin’et kan være lukket på grund af en krænkelse af WordPress’ retningslinjer, f.eks. hvis forfatteren ikke har reageret på henvendelser eller har haft tekniske problemer med deres e-mail.
  3. Lukket af forfatteren: I nogle tilfælde kan et plugin blive lukket, fordi det ikke længere er aktivt vedligeholdt af udvikleren, og brugerne bør finde alternative løsninger.
  4. Plugin flyttet: Et plugin kan være blevet flyttet til en anden platform, hvor det stadig opdateres, men ikke længere er tilgængeligt på WordPress.org.

En vigtig del af diskussionen omkring denne funktion er at finde den rette balance i kommunikationen. Der er en bekymring for, at advarslerne kan blive for dramatiske og skabe unødvendig frygt hos brugerne. I stedet for at skrive “Dette plugin er farligt, du skal erstatte det nu!”, er tanken at tilbyde en mere informativ besked som “Advarsel: Dette plugin er blevet lukket i WordPress.org’s plugins repository. Hvad betyder det?”

Reaktioner fra WordPress-udviklere

Diskussionen om denne funktion har været livlig. Flere WordPress-udviklere har udtrykt bekymring over, hvordan lukningen af plugins skal håndteres i praksis. Der er også blevet foreslået forskellige løsninger, herunder at give brugerne mulighed for at få mere information om lukningen, så de ikke reagerer panikagtigt. En “learn more”-link til en side, der forklarer de forskellige lukningsårsager, kunne være en effektiv måde at sikre, at brugerne får den rette information.

Der er også blevet understreget, at det er vigtigt at sikre, at brugerne ikke får en falsk følelse af, at alle lukkede plugins udgør en umiddelbar sikkerhedsrisiko. Mange plugins bliver lukket af mindre dramatiske årsager, og en for voldsom advarsel kan føre til unødvendig bekymring.

Tiden er inde for ændringer

Som en del af denne proces bliver funktionen nu arbejdet ind i WordPress’ kommende version 6.8, som forventes at inkludere den nødvendige funktionalitet til at understøtte advarsler om lukkede plugins. Det er dog stadig et åbent spørgsmål, hvordan man bedst kommunikerer lukningsårsagerne, og om der er brug for yderligere dataindsamling fra WordPress.org.

Når den nye funktion bliver implementeret, vil det uden tvivl gøre WordPress til et sikrere og mere gennemsigtigt system for alle brugere. Advarsler om lukkede plugins vil gøre det nemmere at holde styr på, hvilke plugins der udgør en potentiel risiko, og sikre, at de brugere, der stadig benytter dem, får den nødvendige information.

Som en del af den løbende udvikling og diskussion om plugin-håndtering er det dog klart, at det er vigtigt at finde en balance mellem at informere brugerne og undgå at skabe unødvendig frygt. Det er et skridt fremad i retning af et mere pålideligt og ansvarligt WordPress-økosystem.

GÅ IKKE GLIP AF NOGET

Vær blandt de første til at få besked, når vores seneste artikler bliver udgivet ved at tilmelde dig vores ugentlige nyhedsbrev!