Сайт находиться на текущей реконструкции, могут наблюдаться ошибки. Просим не производить платежи. Просим извинения за доставленные неудобства!

Что делать, если плагин удален с WordPress.org

0
Want create site? Find Free WordPress Themes and plugins.

В последнее время из репозитория WordPress.org были удалены высококлассные плагины с тысячами установок. Иногда это связано с уязвимостью безопасности. Часто, однако, плагин просто исчезает без предупреждения, и пользователь не остается никого мудрее.

Большинство из нас знают о двухлетнем предупреждении для плагинов, которые не были обновлены их авторами. Мы можем либо предложить разработчику плагина выпустить обновление, либо подготовиться к поиску замены. Но внезапно исчезающий плагин может застать нас врасплох.

Почему плагины исчезают?

Некоторые причины:

  1. Плагин нарушил одно или несколько руководств по плагину WordPress . 
  2. Автор плагина запросил удаление плагина.
  3. Плагин имеет уязвимость безопасности, которая делает его небезопасным для использования.
  4. Вопросы лицензирования. Все плагины должны быть совместимы с GNU General Public License v2 или новее.

Плагины могут испортиться, если они не будут активно поддерживаться и поддерживаться в соответствии с последними стандартами кодирования. WordPress.org настаивает на принятии PHP 7.0 или выше.

Иногда установленный плагин продается разработчиком кому-то менее скрупулезному, кто вставляет в него вредоносный код.

Как вы сообщаете о проблеме с плагином?

Есть два рекомендуемых канала:

  1. Электронная почта plugins@wordpress.org 
  2. Присоединяйтесь к WordPress.org Slack и оставьте сообщение в канале #pluginreview .

Группа проверки плагинов изучит и, если необходимо, удалит плагин, пока проблема устранена.

Если проблема не решена, плагин может быть полностью забанен с WordPress.org.

Как пользователи плагина узнают об удалении плагина?

Это сложная часть! Хотя легко определить, когда плагину требуется обновление в панели управления WordPress, аналогичного механизма для удаленного плагина не существует.

Одной из отправных точек является проверка ссылок в разделе плагинов администратора WordPress. К сожалению, каждый плагин должен быть проверен по очереди.

Подробнее ссылка будет показывать детали для этого плагина в всплывающем окне. Обычно это относится к бесплатным плагинам, распространяемым через WordPress.org.

Текущий, активно поддерживаемый плагин покажет что-то вроде этого:

Это всплывающее окно Relevanssi показывает, что плагин является текущим и недавно обновлен

Посмотреть плагин сайта ссылка приведет вас на сайт этого плагина. Этот тип ссылки обычно означает, что плагин является коммерческим плагином, но он может привести вас на соответствующую страницу плагина WordPress.org.

Недавно WordPress.org начал изменять характер страниц плагинов, где плагин больше не существует или был удален.

Это произошло с помощью следующего билета Trac. Закрытые плагины все еще должны иметь открытую страницу. .

Пользователь tellyworth поднял билет в марте 2017 года как функция, помогающая пользователям:

В настоящее время закрытые / отключенные плагины отображают страницу с ошибкой 404 для обычных пользователей.

Было бы лучше иметь хотя бы минимальную публичную страницу для исторического контекста. Возможно, со ссылками на скачивание и т.д.

Теперь, когда вы заходите на страницу WordPress.org удаленного плагина, вы должны увидеть сообщение « Этот плагин закрыт и больше не доступен для загрузки ». Вы также заметите, что кнопка Скачать плагина отсутствует!

Проверка на плагин 24liveblog из моей Dashboard привела меня к такой странице:

Страницы плагина 24Liveblog показывают, что он закрыт для новых установок

Хотя эта система лучше, она все же не идеальна.

Непонятно, почему этот плагин был удален. (Одна из возможностей – проблемы конфиденциальности в отношении 24liveblog , выделенные в 2014 году.)

Кроме того, поиск в хранилище плагинов для 24liveblog по-прежнему возвращает «страницу не найдена»:

404 страница на WordPress.org для 24liveblog

Также может произойти при доступе к мертвой странице плагина.

Сообщение «Произошла непредвиденная ошибка»

Это произошло, когда следовали сведениям о плагине View для плагина Display Widgets.

Это не очень информативно, и ссылка на форумы поддержки не работает. Это должно сразу же сделать вас подозрительным!

Поиск по плагинам WordPress.org для виджетов отображения приводит к следующему – список похожих плагинов.

Результаты поиска «Показать виджеты» на вкладке плагинов WordPress.org

Только поиск в Google проливает больше света на ситуацию:

Результаты поиска Google: плагин отображения виджетов включает вредоносный код для публикации спама

Какие другие источники уведомляют вас об удаленных плагинах?

Если плагин был удален из-за проблем безопасности, о нем можно сообщить в Интернете.

WP Tavern выделил несколько примеров удаления плагинов в 2017 году:

Плагин WP-SpamShield удален с WordPress.org, автор планирует извлечь все плагины из каталога

Удаление этого плагина – с 100 000 установок – вызвало некоторые споры. Автор Скотт Аллен не согласен с удалением своего плагина из WordPress.org после ссоры с другим автором плагина. Плагин все еще доступен от его разработчика, Red Sand Marketing .

SMTP плагин Postman, созданный после удаления из WordPress.org по соображениям безопасности

Более 100 000 сайтов использовали Почтальон SMTP. Он был удален после того, как исследователь безопасности обнаружил уязвимость. Похоже, что плагин не поддерживается. В статье предлагается использовать альтернативный плагин, Post SMTP Mailer / Email Log,который был разветвлен из исходного плагина.

Плагин отображения виджетов навсегда удален из WordPress.org из-за вредоносного кода

Display Widgets был установлен на более чем 200 000 сайтов. Проблемы с плагином начались после того, как он был продан компанией-разработчиком Strategy11. После того, как было обнаружено, что он публикует спам, команда проверки плагинов удалила его. Позже они решили сохранить чистую версию плагина, которая была безопасной (версия 2.7). Любой пользователь с более старой версией может обновить эту версию, но новые установки не разрешены. Сара Гудинг из WP Tavern рекомендует несколько других плагинов для настройки виджетов, включая пользовательские боковые панели разработчика WPMU. .

Блоги, такие как Sucuri  и Wordfence, могут сообщать об удалении плагинов по соображениям безопасности.

Wordfence Security плагин показывает предупреждения , если плагин был оставлен или удален .

Просто запустите сканирование с помощью Wordfence. Если какие-либо проблемы найдены, нажмите на них, и вы увидите предупреждение.

Предупреждение безопасности Wordfence: плагин «Отображать виджеты» был удален с wordpress.org

Что делать, если используемый вами плагин был удален?

Во-первых, не паникуйте.

Гугл имя плагина и посмотреть, если вы можете найти причину его удаления.

Содержит ли это уязвимость безопасности? Если это так, вам следует рассмотреть возможность его удаления, чтобы защитить ваш сайт от взлома.

Если это не связано с безопасностью, возможно, нет необходимости удалять плагин с вашего сайта. Взвесьте, насколько важен плагин для работы вашего сайта. Вы могли бы жить без этого? Или вы можете найти другой плагин, который выполняет аналогичную работу?

Замена удаленного плагина альтернативным

Если вам не нравится идея продолжать использовать удаленный плагин, вы можете найти аналогичный плагин для его замены.

Какие проблемы вы можете запустить, заменяя плагин?

  1. Вы используете тему, которая зависит от конкретного плагина.
  2. Плагин хранит данные, которые вы не хотите потерять.
  3. Новые плагины конфликтуют с вашими существующими плагинами.

Лучший способ проверить альтернативы – создать промежуточный сайт. С включенной подготовкой, если плагин, который вы тестируете как замену, не работает должным образом, вы не будете влиять на работу вашего живого сайта.

Возможно, вам повезет, если у вас есть управляемый хост WordPress с включенной подготовкой. В противном случае, если вы используете Multisite, вы можете создать промежуточный сайт с помощью плагина Cloner .

Завершение

Большинство пользователей WordPress не думают периодически проверять свои плагины. Обычно создаются сайты, добавляются плагины, и люди надеются на лучшее в долгосрочной перспективе.

Разумно периодически проверять ваши плагины (скажем, каждые шесть месяцев или раз в год) и отсеивать любые, которые не обновляются или больше не выполняют свою работу.

Будьте в курсе последних новостных источников WordPress – теперь можно получить доступ к WP Tavern через панель инструментов – и следите за историями об удаленных плагинах.

Если вам нужна аренда для своего сервера, то здесь вы можете найти лучшее решение. Безопасность, высокая скорость, надежность и качество по доступным ценам. 

Did you find apk for android? You can find new Free Android Games and apps.
Вы можете написать отзыв

Оставить отзыв

VebPro - Интернет-магазин цифровых товаров
Вход / Регистрация временно отключены
Сравнить товары
  • Всего (0)
Сравнить
0