WordPress.org’dan bir eklenti kaldırıldığında ne yapmalı
Son zamanlarda, binlerce kurulum içeren yüksek profilli eklentiler wordpress.org deposundan kaldırıldı. Bazen bu güvenlik açığından kaynaklanır. Ancak çoğu zaman, eklentiler uyarı olmadan kaybolur ve kullanıcılar daha akıllı değildir. Çoğumuz, üreticiler tarafından güncellenmemiş eklentiler için iki yıllık bir uyarı hakkında bilgi sahibi oluruz. Eklenti geliştiricilerden güncellemeler yayınlamalarını veya bir yedek bulmaya hazırlanmalarını isteyebiliriz. Ancak aniden kaybolan bir eklenti bizi bilinçsiz hale getirebilir. Eklenti neden kayboluyor? WordPress.org’dan eklentilerin kaybının bazı nedenleri Mika Epstein Moderator:
Eklenti bir veya daha fazla WordPress eklentisi yönergelerini ihlal etti. WordPress geliştiricileri ve çekirdek katkıda bulunanlar Mark Jaquith, eklenti inceleme ekibinin yaramaz listesine girmenin 11 daha uzun yoluna sahip.
Eklenti üreticisi eklentinin kaldırılmasını istedi.
Bu eklenti, kullanılmasını güvensiz hale getiren bir güvenlik açığı vardır.
Lisans sorunları. Tüm eklentiler GNU Genel Kamu Lisansı V2 veya daha yeni ile uyumlu olmalıdır.
Eklenti, aktif olarak korunmazsa ve her zaman en son kodlama standartlarıyla güncellenirse hasar görebilir. WordPress.org, PHP 7.0 veya daha yüksek benimsemeyi teşvik eder.
Bazen yerleşik eklenti, geliştirici tarafından tehlikeli koda giren daha az kapsamlı birine satılır. Eklenti ile ilgili sorunu nasıl rapor ediyorsunuz? Önerilen iki kanal vardır:
E -posta [korumalı e -posta]
WordPress.org Slack’e katılın ve #PluginReview kanalında bir mesaj bırakın.
Eklenti İnceleme Ekibi, sorun düzeltildiğinde eklentiyi araştırır ve gerekirse kaldırır. Sorun çözülmezse, eklenti wordpress.org’dan tamamen engellenebilir. Eklenti kullanıcıları eklentilerin kaldırılmasını nasıl biliyor? Bu zor bir kısım! Bir eklentinin WordPress kontrol panelinde bir güncelleme gerektirdiğinde bulmak kolay olsa da, kaldırılan eklenti için benzer bir mekanizma yoktur. Bir başlangıç noktası, WordPress yöneticisindeki eklenti bölümündeki bağlantıyı kontrol etmektir. Ne yazık ki, her eklenti sırayla kontrol edilmelidir. Bağlantı Bkz. Ayrıntılar Sembulan’daki eklenti için ayrıntılar görüntülenecektir. Bu genellikle wordpress.org aracılığıyla dağıtılan ücretsiz eklentiler için geçerlidir. Aktif olarak desteklenen mevcut eklenti şöyle bir şey gösterecektir:
Bu alakta ortaya çıkan eklentinin en son ve yakın zamanda güncellendiğini gösteren
Son zamanlarda WordPress.org, eklentinin artık orada olmadığı veya silindiği eklenti sayfasının doğasını değiştirmeye başladı. Bu bir trac bileti ile olur ve kapalı bir eklentinin hala halka açık bir sayfası olması gerekir. Tellyworth kullanıcıları, kullanıcı deneyimine yardımcı olacak bir özellik olarak Mart 2017’de bilet yükseltti: Şu anda kapalı/devre dışı bırakılan eklentiler sıradan kullanıcılar için 404 hata sayfası görüntüler. Tarihsel bağlam için en azından en az kamu sayfalarına sahip olmak daha iyi olurdu. Belki indirme bağlantıları vb. İle devre dışı bırakıldı. Şimdi silinen WordPress.org eklenti sayfasını ziyaret ettiğinizde, “Bu eklenti kapalı ve artık indirilebilir değil.” İleti. Ayrıca, eklenti indirme düğmesinin mevcut olmadığını da göreceksiniz! 24Liveblog eklentisini gösterge panelinden kontrol edin beni böyle bir sayfaya götürüyorum:
24LiveBlog eklenti sayfası, yeni kurulum için kapalı olduğunu gösteriyor
Bu sistem daha iyi olsa da, hala mükemmel değil. Bu eklentinin neden silindiği açık değil. (Bir olasılık, 2014 yılında vurgulanan 24LiveBlog hakkında bir gizlilik sorunudur. Ayrıca, eklenti deposunda 24Liveblog için bir arama hala “Bulunamayan Sayfa”: 24Liveblog için WordPress.org’da 404 sayfa
Ölü eklenti sayfasına erişirken aşağıdakileri de gördüm. “Beklenmedik Hatalar” mesajı
Bu, eklenti detaylarını takip ederken olur, eklenti eklentisine bakın. Bu çok bilgilendirici değil ve hasarlı destek forumuna bir bağlantı. Bu sizi hemen şüpheli hale getirmelidir! Benzer eklentilerin bir listesi – aşağıdakileri üretmek için ekran widget’ı için wordpress.org eklentisinde arayın.
WordPress.orgha Eklentisi sekmesindeki “Widget’ı Görüntüle” için arama sonuçları Google’ın bu durumu daha fazla açıklayan araması:
Google Arama Sonuçları: Spam yayınlamak için Tehlikeli Kod içeren Widget Eklentisi eklentisi Silinen eklenti hakkında size başka hangi kaynaklar anlatıyor? Güvenlik sorunları nedeniyle bir eklenti silinmişse, çevrimiçi olarak bildirilebilir.
WP Tavern, 2017’de eklentilerin kaldırılmasına ilişkin bir dizi örneği vurguladı: WordPress.org’dan kaldırılan WP-Spamshield eklentisi, yazar dizindeki tüm eklentileri çekmeyi planlıyor Bu eklentinin – 100.000 kurulumla kaldırılması – bazı tartışmaları tetikler. Yazar Scott Allen, diğer eklenti yazarlarıyla kavganın ardından eklentinin WordPress.org’dan kaldırılmasıyla aynı fikirde değil. Bu eklenti hala geliştirici Red Sand Marketing’den edinilebilir. Postacı SMTP eklentisi, Postman SMTP’yi kullanarak 100.000’den fazla sitenin güvenlik sorunları nedeniyle wordpress.org’dan silindikten sonra dallanıyor. Güvenlik araştırmacıları tarafından güvenlik açığı keşfedildikten sonra kaldırıldı. Görünüşe göre eklenti korunmuyor. Makale, orijinal eklentiden kaçan SMTP posta/e -posta günlüğünü yayınlayan alternatif bir eklenti önermektedir.
Widget eklenti eklentisi WordPress.org’dan kalıcı olarak silinir, çünkü ekran widget’ının tehlikeli kodu 200.000’den fazla siteye yüklenir. Eklenti sorunu, onu geliştiren şirket tarafından satıldıktan sonra başlar, strateji111. Spam içeriğini yayınladıktan sonra, eklenti inceleme ekibi sildi. Daha sonra güvenli eklentinin temiz versiyonunu tutmaya karar verdiler (sürüm 2.7). Daha uzun sürümü olan herkes bu sürüme güncellenebilir, ancak yeni kuruluma izin verilmez. WP Tavern’den Sarah Gooding, Sucuri ve WordFence gibi özel kenar çubukları WPMU Dev. WordFence Güvenlik eklentileri, bir eklenti terk edilmiş veya silinmişse bir uyarı gösterir. Sadece WordFence kullanarak taramayı çalıştırın. Bir sorun bulunursa, tıklayın ve bir uyarı göreceksiniz.
WordFence Güvenlik Uyarısı: “Ekran Widgets” eklentisi wordpress.org adresinden silindi
Kullandığınız eklenti silindiğinde ne yapmalısınız? İlk olarak panik yapmayın. Google, eklentinin adıdır ve silmek için bir neden bulup bulamayacağınızı görün. Güvenlik açığı içeriyor mu? Öyleyse, sitenizi sızmayacak şekilde korumak için gerçekten çıkarmayı düşünmelisiniz.
Güvenlik ile ilgili değilse, eklentileri sitenizden silmenize gerek olmayabilir.Site işlemleriniz için eklentilerin ne kadar önemli olduğunu düşünün.Onsuz yaşayabilir misin?Yoksa benzer bir iş yapan başka bir eklenti bulabilir misiniz?Silinen eklentiyi kullanmaya devam etme fikrinden rahatsızsanız, alternatifle silinen eklentiyi değiştirerek, değiştirmek için benzer bir eklenti bulmak isteyebilirsiniz.Eklentiyi değiştirirken hangi sorunları çalıştırabilirsiniz? Belirli eklentilere bağlı temaları kullanıyorsunuz.
Eklenti, ortadan kaldırmak istemediğiniz verileri saklar.
Alternatifleri test etmenin en iyi yolu bir evreleme sitesi oluşturmaktır. Evreleme etkinleştirildiğinde, yerine test ettiğiniz eklenti beklendiği gibi çalışmazsa, doğrudan sitenizin çalışmasını etkilemezsiniz. Evrelemeyi etkinleştiren yönetilen bir WordPress ana bilgisayarına sahip olacak kadar şanslı olabilirsiniz. Değilse, Multisite kullanıyorsanız, bir klonlu eklentisi ile bir evreleme sitesi oluşturabilirsiniz. Veya paylaşılan barındırma konusundaki evreleme ayarları hakkında Rachel McCollin eğitimini takip edebilirsiniz. Alternatif bir eklenti bulmak istediğim bir örneğin yedek eklentisini bulmak ve test etmek Ekran widget’tır. Okulun teması bu eklentiye bağlıdır. Widget’ın temiz bir versiyonuna sahip olmama rağmen, bir yedek bulmak istiyorum. Neyse ki, widget seçenek eklentisinin Widget ekran kullanıcıları için bir geçiş aracı olduğu ortaya çıkıyor. Bu aracı kullanarak koşullu bir widget ekranını koruyabilirim. Örneğin, temanın widget başlık alanında yalnızca ana sayfada görüntülenmesi gereken bir devrim kaydırıcısı vardır.
Widget ekranında, ana seçenek yalnızca ön sayfadaki widget’ları görüntüler ve özel sınıflar uygular.
Widget başlık alanında Revolution Slider için widget ayarlarını göster
Widget seçeneğine geçtiğimde, widget ayarları çok benzer.
Widget başlık alanında Revolution Slider için Widget Seçenek Ayarları
Ön uçtaki widget ekranındaki farkı görmüyorum. Tek sorun, ekran widget’ını etkinleştirmemi hatırlatan temanın telaşlı bir bildirimi. Bunu görmezden gelmeyi ve eklentiyi silmeyi seviyorum! Önerilen eklentiler şu anda aktif değildir: Eklentilerdeki widget ekran değişiklikleri her zaman bu kadar pürüzsüz değildir.Yeni bir eklenti gördüğünüzde, sahte WordPress eklentileri hakkında Suzanne Scacca makalesindeki ipuçlarını izleyin.AWOL olmayacak güvenilir bir geliştirici tarafından kodlanan bir eklenti seçmenize yardımcı olacaklar!Çoğu WordPress kullanıcısı, eklentilerini düzenli olarak denetlemeyi düşünmez.Siteler genellikle oluşturulur, eklentiler eklenir ve insanlar sadece uzun vadede en iyisini umuyor.Eklentinizi düzenli olarak incelemek (altı ayda bir veya yıllık bir deyin) ve bundan kurtulmak güncellenmez veya artık çalışmaz.En son WordPress haber kaynakları ile güncel kalın – WP Tavern artık gösterge paneli üzerinden iletişime geçebilir – ve silinen eklenti hakkındaki hikayeye dikkat edin.
Hiç güvendiğiniz kaybolan bir eklenti örneğiniz oldu mu?onun hakkında ne yaparsın? Etiket:
WordPress eklentisi
