WordPress插件开发人员的道德困境:更新插件没经过用户同意-WordPress安装教程

WP网站建设最近发现,一个流行的WordPress插件启用了自动更新,而没有明确通知用户。 我怎么知道的?我从安装插件的每个站点收到电子邮件,通知我更新已完成。 在放假期间,一位同事让我看一个加载不正确的网站。我打开调试发现,您猜对了,这个特殊的插件是罪魁祸首。自动更新失败,并且缺少一些密钥文件。值得庆幸的是 WP网站建设

WordPress网站建设最近发现,一个流行的WordPress插件启用了自动更新,而没有明确通知用户。

我怎么知道的?我从安装插件的每个站点收到电子邮件,通知我更新已完成。

在放假期间,一位同事让我看一个加载不正确的网站。我打开调试发现,您猜对了,这个特殊的插件是罪魁祸首。自动更新失败,并且缺少一些密钥文件。值得庆幸的是,手动上传代码的新副本解决了该问题。

该事件使我思考了此举背后的道德观。不仅有特定的插件作者,而且还有所有WordPress主题和插件开发人员。于是,我伸手给他人的高级WordPress的Facebook的群组得到一些反馈。是否应该通知用户自动更新已打开?

关于这样做的利弊进行了很多讨论。《搜索引擎期刊》也在一篇文章中研究了该问题。事实证明,许多Web专业人员对启用此功能而无需事先通知并不感到兴奋。

通过以上内容,让我们仔细研究WordPress开发人员以及整个开发社区所面临的道德困境。他们是工作中比您想象中更大的一部分。

安全难题

一个例子可以证明,插件作者至少部分是出于WordPress安全的动机。如果插件有安全漏洞,则意味着网站已暴露,直到对该漏洞进行修补。从历史上看,网站所有者(或其网站设计师)负责应用更新。

当然,并非所有人都定期应用更新。这就是WordPress 5.5引入了自动更新功能的原因。它允许网站所有者选择主题和插件的更新。WordPress核心的次要版本已自动更新了多年,而WordPress 5.6允许主要版本执行相同的操作。

现在,您的整个站点都可以自动导航了。此功能可能是限制漏洞利用的好方法。但是,此功能的实用性并不是真正的问题。这是实现。

如果插件或主题作者可以在不通知用户的情况下简单地启用此功能,则这是偶然的事情。我遇到的场景只是一个小例子。想象一下,如果有人用它来将恶意代码推送到数百万个易于应用它的站点。即使不太可能,也仍然可能。

这是否会使默认情况下启用自动更新值得冒险?或者,它是否超过了这样做的安全风险?

WordPress网站建设

WordPress网站建设

使用户意识到变化

开启自动更新并让用户自行(或可能永远不会)发现自动更新有很多理由。常见的克制是大多数人不注意,因此最好保护他们。或者,某个插件具有需要进行锁步更新的依赖项。

在某些情况下,这也许很有意义。但是我仍然认为,道德上要做的是告诉用户这些类型的更改。或者,至少要诚实地这样做。

WordPress通知界面上散布着有关黑色星期五销售和新功能的消息。为什么不使用它来传达重要的信息?即使它变得混乱,至少一个插件作者也可以说他们尝试过。

更进一步,在官方博客文章,社交媒体或支持论坛中明确宣布这一更改也将有所帮助。将开发人员与用户联系起来的任何沟通渠道都是游戏。

WordPress网站建设

WordPress网站建设

更好的选择?让用户决定

我认为,从这种情况中得出的最大教训之一是,在没有通知的情况下启用可能会中断的功能对客户关系不利。而且,尽管开发人员有良好的意愿,但有些人还是会大声地反对这种做法。

这让人想起苹果在每个人的iTunes帐户中加入U2专辑的时间。在某些情况下,本来应该是仁慈的行为遭到了愤怒

对于WordPress插件和主题作者,更好的方法可能是鼓励自动更新。使用相同的渠道来倡导该功能,而不是强迫用户选择退出。建立信任而不是怀疑。

会有多少人使用该功能?可能不会。但是,在这里发挥作用的心理会使您在使用您的产品的人眼中看起来更好。他们更有可能坚持您并进行未来的购买。

生活中几乎没有什么是确定的。但是您通常可以依靠用户告诉您他们对您的决定的看法。因此,聆听和学习非常重要。

原创文章,作者:网站建设,如若转载,请注明出处:https://www.davidwu.net/archives/119135

WordPress安全防护插件
服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

电子邮件地址不会被公开。 必填项已用*标注