L’équipe de plugins de WordPress a publié un déclaration concernant les plugins apportant des modifications aux services de mise à jour des utilisateurs:

Sauf si votre plugin a le objectif de la gestion des mises à jour, vous ne doit pas modifier les paramètres par défaut des paramètres de mise à jour de WordPress.

Toi mai offre une fonctionnalité de mise à jour automatique, mais elle doit respecter les paramètres de base. Cela signifie que si quelqu’un a paramétré son site sur «Ne jamais mettre à jour aucun de mes plugins ou thèmes», vous ne devez pas les modifier pour lui à moins qu’il ne se soit inscrit et ne le demande.

La déclaration a été déclenchée par des plugins dépassant cette limite, qui, jusqu’à récemment, a simplement été comprise mais pas explicitement interdite. Mika Epstein a déclaré que cette pratique «détruit la foi que les utilisateurs ont en vous de ne pas casser leurs sites». Cela reflète également mal WordPress dans son ensemble lorsque les auteurs de plugins abusent des fonctionnalités de base pour servir leurs propres intérêts.

“Malheureusement, cela est arrivé récemment à un plugin bien utilisé, et les retombées ont été plutôt mauvaises”, a déclaré Epstein.

Elle n’a pas identifié le plugin en question, mais un incident particulier qui s’est produit le mois dernier ressemble fortement à cette description. Le 21 décembre 2020, le Le plugin All in One SEO a activé les mises à jour automatiques sans avertir ses utilisateurs, mis à part une note courte et ambiguë dans le changelog.

All in One SEO était actif sur plus de 2 millions de sites WordPress lors du déploiement de cette mise à jour. De nombreux utilisateurs ont été frustrés de découvrir que leurs sites avaient été mis à jour sans autorisation, malgré la désactivation des mises à jour automatiques pour le plugin. Les développeurs du plugin ont supprimé la fonctionnalité de wrapper de mises à jour automatiques du plugin plus tôt ce mois-ci, en faveur de laisser WordPress gérer les mises à jour.

Après cet incident, les personnes touchées se sont retrouvées avec des questions. WordPress devrait-il autoriser cette pratique? Les développeurs de plugins devraient-ils être tenus de placer un avis dans le tableau de bord s’ils vont activer les mises à jour automatiques? Alors que de nombreux utilisateurs sont prêts à faire confiance au cœur de WordPress pour effectuer des mises à jour automatiques de manière sûre, certains ne sont pas disposés à étendre cette confiance aux développeurs d’extensions, dont la qualité des mises à jour varie considérablement. L’équipe de plugins offrant des conseils et une communication à ce sujet était absolument nécessaire pour dissuader les développeurs de plugins agressifs de détruire ce qui est encore une confiance fragile dans les mises à jour automatiques.

“Pour le moment, nous n’avons pas l’intention de préciser cela dans une directive”, a déclaré Epstein. «Actuellement, nous signalons régulièrement les plugins qui sortent de leurs limites (auto-définies) dictées, et ce n’est pas un changement. Merci de respecter vos utilisateurs. »


Source link