X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
> WordPress.org официально мертв, как платформа для публикации профессиональных плагинов и тем
CyberSEO
CyberSEO
Topic Starter сообщение 28.7.2022, 13:52; Ответить: CyberSEO
Сообщение #1


Да, сегодня получил официальное подтверждение, того что сайт WordPress.org мертв, как площадка для публикации профессиональных плагинов и тем.

Под профессиональными плагинами и темами, я подразумеваю скрипты, созданные для профессиональных вебмастеров, которые знают программирование и хотят внедрять в WordPress посты и сайты в целом, свой собственный код HTML, CSS, JavaScript и конечно же PHP.

Т.е. грубо на пальцах: если вы сделали WordPress тему, которая позволяет пользователю вставить в нее собственные функции JavaScript или даже чистый статический HTML код через встроенный кастомайзер, такая тема не может быть размещена в репозитории wordpress.org. Вы можете размещать ее где угодно и как угодно, но не на wordpress.org. Все то же самое касается и плагинов.

Сейчас вы можете решить, что это какой-то врос, моя паранойя или шутка. Ведь есть же такие плагины, как этот: https://wordpress.org/plugins/php-everywhere/

Ага, есть, но, в связи с новыми правилам, не на долго. Он либо будет удален, либо кастрирован по функциональности, так что, спешить скачивать, пока он есть. Во, собственно, официальное разъяснение относительно сложившейся ситуации:

Цитата
We're saying IF your plugin allows people to insert arbitrary HTML/JS/etc, then it is not currently permitted for new plugins.

We are actively working with the older plugins to retire them or improve them and make them safer.

Since that's an ongoing process, and has been for a couple years, we've only closed a couple. We're trying not to break existing users, while still protecting them from what has become one of the biggest vectors for kiddie hackers :(


--
WordPress Plugin Review Team | plugins@wordpress.org
https://make.wordpress.org/plugins/
https://developer.wordpress.org/plugins/wor...gin-guidelines/


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
malamut
malamut
сообщение 28.7.2022, 18:14; Ответить: malamut
Сообщение #2


Цитата(CyberSEO @ 28.7.2022, 11:52) *
если вы сделали WordPress тему, которая позволяет пользователю вставить в нее собственные функции JavaScript или даже чистый статический HTML код через встроенный кастомайзер, такая тема не может быть размещена в репозитории wordpress.org.

Есть какие-то официальные заявления по этому поводу?


Цитата(CyberSEO @ 28.7.2022, 11:52) *
Ведь есть же такие плагины, как этот: https://wordpress.org/plugins/php-everywhere/

Кажется, идея позволять редакторам произвольный php на страницы является весьма сомнительной с точки зрения безопасности. Редакторы пусть добавляют контент, а скрипты оставьте разработчикам.


--------------------
Экономь на копирайтинге - генерируй тексты сам с помощью ИИ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CyberSEO
CyberSEO
Topic Starter сообщение 28.7.2022, 22:27; Ответить: CyberSEO
Сообщение #3


malamut, вы мой пост прочитайте, пожалуйста. Там есть полная цитата разъяснения по этому вопросу, полученная мной лично от WordPress Plugin Review Team (plugins@wordpress.org). Разве может быть что-то более официальным?

Если вдруг посчитаете, что это очень глупая шутка или я сошел с ума и придумал все это, то просто оправьте свой вопрос на emai адрес WordPress Plugin Review Team. Уверяю вас, что на почту они отвечают довольно оперативно.

Ну если по поводу PHP можно поспорить, то повторю вышенаписанное: сие ограничение распространяется и на HTML/JS/etc тоже.

Сообщение отредактировал CyberSEO - 28.7.2022, 22:32


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ЭдуардКоструба
ЭдуардКоструба
сообщение 29.7.2022, 10:31; Ответить: ЭдуардКоструба
Сообщение #4


Любопытно. Я то и думаю, почему некоторые плагины пропали с WordPress.org?


--------------------
Агрегатор онлайн-курсов по IT (SEO, маркетинг, дизайн и прочее)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
malamut
malamut
сообщение 29.7.2022, 14:20; Ответить: malamut
Сообщение #5


CyberSEO, ни в коей мере не пытаюсь уличить вас в фальсификации. Интересно просто, что они ограничиваются "письмами счастья", хотя должны быть новости, обновления политик конфиденциальности, мануала по намисанию плагин/тем whatever


--------------------
Экономь на копирайтинге - генерируй тексты сам с помощью ИИ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CyberSEO
CyberSEO
Topic Starter сообщение 29.7.2022, 22:09; Ответить: CyberSEO
Сообщение #6


malamut, да, там есть ссылка на https://developer.wordpress.org/plugins/wor...gin-guidelines/

Про запрет вставки пользовательского кода там ничего не написано, но есть пункт 18 и его им, видимо, более, чем достаточно для ответа на все вопросы "а почему?" и "как так?".

Вообще, индусы в отделе цензуры плагинов (как вы понимаете, это совсем не те люди, которые писали код WordPress-а еще вначале 2000х), какие-то очень высокомерные и им прям нравится, чтобы перед ними всячески выслуживались и угождали.

Вот чисто пример ситуации. Мой плагин не принимают (причем не говорят, что он плохой и не реджектят сразу, а просто отказываются включать в репозиторий). Я и так и сяк пытаюсь объяснить, что плагин для вставки рекламы, не имеющий возможности вебмастеру пользовать для этого HTML и JavaScript (ладно уж с этим PHP), он так-то никому не нужен по сути. И мне так как-бы незаметно делают замечание:

Цитата
FYI, you shouldn’t assume the people reading your email are only male. You often won’t know someone’s gender in email.


Т.е. я перед ними расшаркиваюсь, пытаюсь объяснить, что ну нет никакого криминала в том, что я делаю. Вместо этого меня, как щенка тычат носом и поучают, как нужно разговаривать в их высоком обществе, а все из-за того, что в предыдущем письме, я, будучи русским, умудрился написать слова "webmaster" и "he" в одном предложении (не учел блин, что вебмастер бывает еще женщиной и третьим полом, блин). Ну ведь это же как раз та ситуация чтобы немного поглумиться над русским невеждой, который и так чувствует себя сильно не в своей тарелке...

И такой стиль общения у них проскальзывает в каждом письме. Ведь это я пришел к ним на поклон. Я их прошу о чести быть добавленным в репозиторий, дабы продвигать их продукт своими дополнениями. Они как-то резко забыли, что вся популярность WordPress-а не в его гениальности, как идеальной CMS всех времен и народов, а прежде всего, как удобного для расширения инструмента, который именно сторонние разработчики и сделали тем, чем он стал сейчас.

EDIT: Плагин я все же опубликовал. Так же бесплатно, но уже на смоем сервере.

Сообщение отредактировал CyberSEO - 29.7.2022, 22:14


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
malamut
malamut
сообщение 30.7.2022, 14:39; Ответить: malamut
Сообщение #7


Гайд, если им верить, последний раз обновлялся в 2019 году (можно теоретически проверить это по веб-архиву, но лень), так что тут скорее вы попали на какого-то модератора с синдромом вахтёра.
Но вообще - странная ситуация. Большое количество плагинов и сделано для того, чтобы позволить редактору вставить на страницу что-то своё.


--------------------
Экономь на копирайтинге - генерируй тексты сам с помощью ИИ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CyberSEO
CyberSEO
Topic Starter сообщение 30.7.2022, 18:45; Ответить: CyberSEO
Сообщение #8


malamut, синдром-синдромом, а это все же именно официальная позиция ревьюеров WordPress.

Нижеприведенные фразы не являются чем-то вырванным из контекста. Они вполне ясно демонстрируют основной лейтмотив:

Цитата
We no longer permit arbitrary plugins to allow users to save custom CSS, JavaScript, or PHP within the plugin.


Цитата
Clean everything, check everything, escape everything, and never trust the users to always have input sane data. After all, users come from all walks of life.


Цитата
You don't want people pasting in anything. They literally will paste in ANYTHING, get hacked, and blame you.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
malamut
malamut
сообщение 2.8.2022, 1:19; Ответить: malamut
Сообщение #9


Но теоретически, например, можно "интегрировать" в ваш плагин провайдеров рекламы, например, тот же адсенс, и у пользователя запрашивать только идентификатор рекламного блока (числовой), а всё остальное добавлять плагином - такое же может пройти?


--------------------
Экономь на копирайтинге - генерируй тексты сам с помощью ИИ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CyberSEO
CyberSEO
Topic Starter сообщение 2.8.2022, 2:59; Ответить: CyberSEO
Сообщение #10


malamut,

Да, может. Более того, именно это мне там и посоветовали. Только я плагин писал не чтоб в репозиторий очередную бесполезную свистелку-пирделку засунуть. Я хотел сделать что-то лучше того, что там сейчас представлено. Например, вот добавить фильтрацию по GeoIP (база, кстати у меня обновляется автоматически) в бесплатной версии (Ad Inserter и Ad Managers с wordpres.org хотят денег за эту фичу). Хотел убрать лишнюю шелуху вроде визуального редактора рекламного блока (ну это уже полное извращение, чесслово).

Вместо этого я, наоборот, хотел сделать максимально простым способ вставки собственного кода в HTML/CSS/JS/PHP. Например, если вы введете PHP код с ошибкой, то ваш сайт не рухнет. Он продолжит работать, а вместо рекламного спота с кривым PHP вы увидите сообщение о том, что код в компании с таким-то ID надо бы поправить.

Да и просто, я как-то более логично (на мой взгляд) организовал работу с рекламными блоками. Вот, посмотрите, что получилось в результате: https://www.wpadinserter.com/

P.S. Главное, что код ооочнь короткий и легкий для интерпретатора PHP. Там больше веса в сторонних библиотеках и, собственно, в самой базе GeoIP.



--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
Быстрый ответ
5 чел. читают эту тему (гостей: 5, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Восстановление сайтов из Вебархива на Wordpress.
36 freeax 23054 15.8.2022, 16:04
автор: freeax
Открытая тема (нет новых ответов) Фронтенд-разработчик, работы по WordPress
Качественный результат по доступной цене
7 doharddocode 2357 1.8.2022, 17:28
автор: creatos
Горячая тема (нет новых ответов) Быстрый и качественный обмен на сайте Baksman.org
Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк
30 Baksman 21977 18.7.2022, 11:21
автор: Baksman
Открытая тема (нет новых ответов) Продаю домены linexp.ru, wikijava.org.ua, itown.com.ua
5 freeax 1785 12.7.2022, 15:21
автор: freeax
Открытая тема (нет новых ответов) Партнерская программа от iWhale - разработчиков премиум плагинов для Wordpress
2 iwhale 877 8.7.2022, 0:33
автор: iwhale


 



RSS Текстовая версия Сейчас: 17.8.2022, 4:38
Дизайн