坏蛋的博客

非淡泊无以明志 非宁静无以致远



关于wp-china-yes插件被官方仓库下架的公告

很悲伤,插件被下架了,理由是官方不允许从其他来源安装WordPress程序及插件主题。

应对策略

用以实现在脱离官方仓库的情况下推送插件版本更新的解决方案已上线,代码仓库(普通用户无需关注,我维护的仓库源已经都部署好了):

https://github.com/wp-china-yes/update-server

一些质疑

经过用户反馈,我发现貌似官方这次直接把带“china”关键字的插件全部毙掉了。这不禁让我怀疑,429问题还没解决,就先把解决问题的工具毙掉,还顺带把带“china”关键字的都干掉的操作是不是意味着官方在有意封杀来自中国用户?

一些承诺

无论如何,WordPress是开源软件的事实不会改变,WP-China-Yes项目将会继续为WordPress在中国变得更好而努力。

我们不会因为官方的所作所为就终止维护,相反,我们将通过技术手段保证用户正常平稳的接收更新并使用服务,同时一步步脱离官方的掌控,为实现一个完全为中国人服务的WordPress而努力。

第一时间获取最新进展

推荐加QQ群:1046115671

WP中国仓库源建设计划

以下是邮件原文

We have been forced to permanently close your plugin due to our own mistake.

Your plugin – https://wordpress.org/plugins/wp-china-yes/ – allows for WordPress to be installed from places other than WordPress.org, which is a guideline violation.

We should not have approved the plugin at all. This is our mistake and we greatly apologize for misleading you 🙁

We do not allow plugins that install software as it poses a risk with security and trust. Our users must be able to trust WordPress.org as the source of truth for downloads, and plugins that intentionally circumvent that are not permitted.

Again, please accept our apologies on this matter. We should not have approved this plugin, and that is entirely our mistake.

2020年4月15日
孙锡源

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code

  • Hades说道:

    从表面来看是从安全出发,但是如果官方审核了其源码,应该是可以了解到不会出现这样的问题
    但是并不反对WordPress因为这个顾虑而下架这个插件,我觉得一个合适的折中办法应该是用户安装此插件的给与一定的警告,告知用户该插件将接管版本更新,或者学习苹果或者安装,针对插件提出一些权限要求,而不是开发者幸幸苦苦的写了插件之后,获取了大量用户的拥护和好评之后直接强制下架,这样是不太让人信服的,反而有损自己作为开源博客程序的名声,我是这么觉得

    • 绝世坏蛋说道:

      其实他们这么做也有道理,站在官方立场上来看,他们不信任一个第三方也可以理解。
      另外,老哥有兴趣的话可以关注下:http://litepress.cn/
      这是这个项目的延续,一个新的国内的WordPress发行版。

  • 郝哥笔记说道:

    插件太好用了,再也不用为了升级wp费心了,后台直接就可以升级,帮帮的,强烈推荐

  • wolf说道:

    如果只是名字问题把china 改为 cn

  • 吾晓科技说道:

    插件非常好用,感谢作者的付出。看到你的愿景,我想这就是有理想有实力的人该做的事情吧!继续加油~~

    • 绝世坏蛋说道:

      感谢你的支持^_^,有实力不敢当,我也是以学习的状态在通往理想的道路上前进着。这个项目会一直维护并发展下去,也期望你能持续支持

  • 高宇恒说道:

    支持孙先生为开源事业做出的贡献,wp-china-yes一直用,很好用。我们网站联盟中所有wp站点都用wp-china-yes插件。后续有能力了我会代表我们联盟出资赞助社区源服务器。(毕竟自建服务器我们ke不起呀)

  • Timothy说道:

    我这好像没有429问题了…

  • Alexandre Froger说道:

    It is insecure from their point of view because WordPress cannot ensure the alternative source for the plugins and themes update is secure – they have no control over it, they can’t verify updates integrity, so they can’t accept it.
    I ran WP Plugin Update Server (https://wordpress.org/support/plugin/wp-plugin-update-server/) for over a year, and they closed it. For the same reasons. Now it’s in Github, archived.
    China or not China, they refuse these plugins – so sad.

    • 绝世坏蛋说道:

      真的太不幸了,原来已经有前辈栽跟头了……看来确实是我想多了,WordPress.org并没有在这件事上针对中国的用户。我看了你的项目,WP-China-Yes下一步也会做类似的事情,就是帮助那些提供付费产品的开发者在中国特色商城上上架他们的应用,以求能通过WordPress已有的体系实现更新推送、评分等操作。不过有一些区别的是:在WP-China-Yes这个项目中,应用的上架是在仿写的api.wordpress.org服务端进行的,插件客户端除了替换api.wordpress.org和download.wordpress.org域名外不需要编写任何代码,借助中国特殊的网络环境及如今的429问题,这一措施有望全面推广开。当然,这个项目始终是公益性质的,不会从开发者/用户身上收取任何费用,也不会做竞价排名。

      • Alexandre Froger说道:

        That’s the point, yes: for them, anything that allows code distribution from sources other than their own repository is rejected. It doesn’t matter if it’s just a copy of the API or if choice is given not to use it: as long as it’s there, there is a possibility of malicious code to be distributed outside of their control (and it’s also convenient for them because it keeps the main community shareholders like the Automaticc company in control of the plugin ecosystem).

  • sin sky说道:

    这写得很清楚了,你接管了核心资源来源,极不安全,与政治无关哟

    • 绝世坏蛋说道:

      其实这样解释也是有问题的,就比如Linux镜像源,各大Linux发行版都是持鼓励态度,会将镜像地址贴在项目页面展示。也没见哪家说有安全隐患,因为毕竟不是偷偷劫持流量,而是明摆告诉用户流量被接管到镜像站了,如何选择应该是用户的权力。
      而且联系一下从贸易战开始的429问题,这个429更像是区域性的ip封锁,不像是因为某个ip段流量过大而被封禁,因为范围太广啦。

  • 白天博客说道:

    支持大佬,安装WP-China-Yes后,确实方便了许多,安装之后再也没有更新插件出错,也不用到处到网上找插件最新版以及主题等。好的项目应该被认可和支持,感谢大佬的努力和付出。

  • […] WordPress 官方下架,原因是不允许从非 WordPress.org 的站点下载 WordPress […]

  • Bumpa G. Rebkong说道:

    感谢孙锡源先生的努力,前段时间我也发现了官方仓库下架了这个插件,最后到GitHub上下载到了,我的很多业务都依赖着WordPress,因此429问题而头疼不已。使用了这个插件后,版本的更新以及主题、插件等更新体验上更上了一层楼,希望将来的某一天能够消失429!!!

  • 故梦说道:

    加油,插件很给力

  • 刘渤源说道:

    这可能是坏蛋在实现梦想的道路上的一道坎
    哥 您为啥不开发一个比Wordpress更实用的项目呢
    就不用受制于人了

    个人想法,不喜勿喷。

  • 天边鱼说道:

    看得出作者很努力.. 另外有个插件叫[Kill 429]也了解一下

  • Clowcne说道:

    你好,我启用了插件还是无法进行更新,网站部署在腾讯云,系统是Ubuntu 18.04,WordPress 5.2.2;
    请问有什么可能的原因呢?

  • 睡觉说道:

    kill 429也被下了,我是wp-proxy的作者。。
    没有利益相关,就是吃瓜群众,429肯定有他的道理(不能说的那种),所以,提供工具就行,怎么用是用户的事。。然后满足用户新的需求

    • 绝世坏蛋说道:

      WordPress看目前的架势应该是要和中国用户决裂了,根据cardui的统计报表来看,中国有20%的站点是依赖WordPress建立的,还有无数靠这个吃饭的公司……
      经历此事后WP-China-Yes会加快进展,在解决完无法推送更新的问题后快速的从我的个人项目转换为“组织”的项目,由大家共同维护建设,为WordPress在中国建立起像Linux那样的软件镜像仓库。

  • 小咸鱼说道:

    WordPress本属开源,如今这官方的做法匪夷所思,哎,不能做评论.

  • mou说道:

    今天上午刚安装这个插件.

  • […] wp-china-yes插件被官方仓库下架 […]

  • […] wp-china-yes项目惨遭官方下架,详细情况见:插件被下架的公告 […]