厦门网站建设最近发现,一个流行的WordPress插件启用了自动更新,而没有明确通知用户。
我怎么知道的?我从安装插件的每个站点收到电子邮件,通知我更新已完成。
在放假期间,一位同事让我看一个加载不正确的网站。我打开调试发现,您猜对了,这个特殊的插件是罪魁祸首。自动更新失败,并且缺少一些密钥文件。值得庆幸的是,手动上传代码的新副本解决了该问题。
该事件使我思考了此举背后的道德观。不仅有特定的插件作者,而且还有所有WordPress主题和插件开发人员。于是,我伸手给他人的高级WordPress的Facebook的群组得到一些反馈。是否应该通知用户自动更新已打开?
关于这样做的利弊进行了很多讨论。《搜索引擎期刊》也在一篇文章中研究了该问题。事实证明,许多Web专业人员对启用此功能而无需事先通知并不感到兴奋。
通过以上内容,让我们仔细研究WordPress开发人员以及整个开发社区所面临的道德困境。他们是工作中比您想象中更大的一部分。
安全难题
一个例子可以证明,插件作者至少部分是出于WordPress安全的动机。如果插件有安全漏洞,则意味着网站已暴露,直到对该漏洞进行修补。从历史上看,网站所有者(或其网站设计师)负责应用更新。
当然,并非所有人都定期应用更新。这就是WordPress 5.5引入了自动更新功能的原因。它允许网站所有者选择主题和插件的更新。WordPress核心的次要版本已自动更新了多年,而WordPress 5.6允许主要版本执行相同的操作。
现在,您的整个站点都可以自动导航了。此功能可能是限制漏洞利用的好方法。但是,此功能的实用性并不是真正的问题。这是实现。
如果插件或主题作者可以在不通知用户的情况下简单地启用此功能,则这是偶然的事情。我遇到的场景只是一个小例子。想象一下,如果有人用它来将恶意代码推送到数百万个易于应用它的站点。即使不太可能,也仍然可能。
这是否会使默认情况下启用自动更新值得冒险?或者,它是否超过了不这样做的安全风险?
厦门网站建设
使用户意识到变化
开启自动更新并让用户自行(或可能永远不会)发现自动更新有很多理由。常见的克制是大多数人不注意,因此最好保护他们。或者,某个插件具有需要进行锁步更新的依赖项。
在某些情况下,这也许很有意义。但是我仍然认为,道德上要做的是告诉用户这些类型的更改。或者,至少要诚实地这样做。
WordPress通知界面上散布着有关黑色星期五销售和新功能的消息。为什么不使用它来传达重要的信息?即使它变得混乱,至少一个插件作者也可以说他们尝试过。
更进一步,在官方博客文章,社交媒体或支持论坛中明确宣布这一更改也将有所帮助。将开发人员与用户联系起来的任何沟通渠道都是游戏。
厦门网站建设
更好的选择?让用户决定
我认为,从这种情况中得出的最大教训之一是,在没有通知的情况下启用可能会中断的功能对客户关系不利。而且,尽管开发人员有良好的意愿,但有些人还是会大声地反对这种做法。
这让人想起苹果在每个人的iTunes帐户中加入U2专辑的时间。在某些情况下,本来应该是仁慈的行为遭到了愤怒。
对于WordPress插件和主题作者,更好的方法可能是鼓励自动更新。使用相同的渠道来倡导该功能,而不是强迫用户选择退出。建立信任而不是怀疑。
会有多少人使用该功能?可能不会。但是,在这里发挥作用的心理会使您在使用您的产品的人眼中看起来更好。他们更有可能坚持您并进行未来的购买。
生活中几乎没有什么是确定的。但是您通常可以依靠用户告诉您他们对您的决定的看法。因此,聆听和学习非常重要。
