testrobot
  • 0
Новичок

Каковы преимущества/недостатки удаленной установки плагина?

  • 0

Большинство из нас привыкли устанавливать плагины прямо из репозитория плагинов WordPress.org. Это «официальный» список доступных надстроек, и все, что там размещено, гарантированно находится под лицензией GPL.

Но иногда разработчики публикуют бета-версии и подключаемые модули без GPL на своих сайтах. Чтобы установить их, вам нужно скачать ZIP-файл, а затем либо загрузить его в WordPress через установщик плагина, либо через FTP. Для незнающих это может быть сложным процессом, потому что нет настройки в один клик.

Итак, каковы потенциальные преимущества и недостатки установки плагинов одним щелчком мыши с любого сайта?

Я думаю что-то об этом процессе:

  1. Вы заходите на сайт с классным плагином.
  2. Вы вводите адрес своего блога ( http://mycoolwordpressblog.com ) где-нибудь в поле.
  3. Появится окно типа oAuth с просьбой войти в свой блог.
  4. После того, как вы прошли аутентификацию, плагин автоматически добавляется на ваш сайт, и вам предоставляется возможность его активировать.

Я предлагаю oAuth, чтобы вы могли входить только на свой сайт (я не хочу передавать свои учетные данные администратора кому-то, кого я не знаю), но могут быть и другие способы сделать это. Удаленная загрузка плагина, скорее всего, может происходить с использованием встроенной в WordPress системы XML-RPC, поскольку она уже позволяет загружать файлы.

Идеи? Комментарии? Обратная связь?

Share
  1. Кроме того, я пометил это как вики, поскольку, вероятно, будет несколько «правильных» ответов.

    • 0
    • Мне нравится эта идея. Вы представляете себе добавление страницы в область администрирования, которая принимает URL-адрес плагина в качестве аргумента запроса и извлекает этот плагин? Или вы хотите дать внешнему сайту способ установить плагин на вашу установку WordPress? Второй кажется более чреватым проблемами безопасности; хотя первое кажется легким.

      • 0
    • Первый (введите URL-адрес) был бы довольно простым, но включает в себя больше шагов для конечного пользователя. Второй (внешний) можно безопасно обрабатывать с помощью такой системы, как OAuth. Подумайте о Facebook/Twitter, где вы можете публиковать/чирикать с внешних сайтов после того, как предоставите им разрешение… аналогичная концепция.

      • 0
    • Просто чтобы вы знали, этот инструмент, похоже, не работает с мультисайтом. Хотя звучит многообещающе!

      • 0
    • Хорошо знать! Я не пользуюсь этим инструментом, просто знаю о его существовании 🙂

      • 0
    • Не сам по себе. Даже самая вредоносная система в этих бесплатных темах все равно должна быть установлена ​​администратором. Разрешение на удаленную установку просто облегчит администраторам приглашение злоумышленников на свои сайты, но не обязательно подвергнет их большему риску. Вы уже можете загрузить и установить плагин, зараженный вредоносным ПО, это всего лишь многоэтапный процесс.

      • 0
  2. Я думаю, что это вызовет некоторые серьезные проблемы с безопасностью, посмотрите на все вредоносные программы, которые вы найдете в мельницах с «бесплатными темами».

    • 0

Оставить ответ

You must login to add an answer.