WordPress запускает новую программу безопасности под названием Protect The Shire, чтобы помочь поддерживать безопасность плагинов и тем. В рамках этой программы задержка автоматической доставки обновлений для плагинов и тем теперь составит 24 часа.
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Временная 24-часовая задержка обновления
Раньше, когда автор темы или плагина WordPress обновлял свою работу, эти обновления сразу становились доступны пользователям. Однако в настоящее время ситуация обстоит иначе.
WordPress ненадолго откладывает выпуск обновлений примерно на 24 часа. Это позволяет им протестировать новые версии плагинов на предмет безопасности, прежде чем отправлять их пользователям. Они ожидают, что эта проверка в конечном итоге займет всего несколько минут.
https://www.searchenginejournal.com/wp-json/sscats/v2/tk/Middle_Post_Text
WordPress называет это временем перехода – периодом, когда проект не функционирует так, как раньше, но ещё не полностью адаптировался к своему будущему направлению.
Мы сейчас находимся в переходной фазе, и я ожидаю, что 2026 год будет отмечен конфликтом между двумя стратегиями: быстрым обновлением систем для поддержания безопасности и преднамеренной задержкой обновлений по той же причине.
В последнее время мы наблюдали сложные и рискованные атаки, нацеленные на цепочки поставок программного обеспечения популярных платформ, таких как npm, PyPI, GitHub и RubyGems. Мы даже сами столкнулись с инцидентом меньшего масштаба с ситуацией ‘Essential Plugins’, когда легитимные плагины были неожиданно переданы новому владельцу, который затем использовал их в злонамеренных целях.
Как сбалансировать обновления безопасности и обеспечение безопасности обновлений?»
Protect The Shire Initiative
WordPress запустил новую инициативу по безопасности, Protect The Shire, направленную на обеспечение безопасности всего кода, найденного в его официальных каталогах и репозиториях.
WordPress не делился многими техническими подробностями об этом новом проекте, но его цель — повысить безопасность плагинов и тем. Компания заявляет, что улучшения будут происходить автоматически, и они узнают, что всё работает, если пользователи столкнутся с меньшим количеством проблем и атак с безопасностью.
Автоматизация команды плагинов WordPress
Как SEO-эксперт, я внимательно слежу за изменениями в WordPress, и меня радует, что они используют ИИ в обзорах плагинов. Команда WordPress Plugins недавно сообщила, что их внутренний сканер плагинов – тот, который они используют для проверки новых отправлений – получил значительное обновление. Они добавили ИИ, чтобы выявлять потенциальные проблемы и автоматизировать многие утомительные, повторяющиеся задачи. Это не заменяет ручных рецензентов, но дает им мощный инструмент для сосредоточения внимания на действительно важных вопросах, что в конечном итоге приводит к лучшим, более безопасным плагинам – что отлично для SEO и пользовательского опыта.
В этом году самым значительным событием стало влияние ИИ на плагины WordPress. Мы наблюдаем всплеск заявок на плагины с поддержкой ИИ, и наша команда теперь использует ИИ для их анализа, оптимизируя процесс проверки и добавляя автоматизацию для улучшения работы.
Как человек, который давно управляет плагинами WordPress, могу сказать вам, что эффективная проверка является ключевой. Мы создали внутренний сканер – по сути, инструмент, который наша команда использует для проверки каждого плагина перед его публикацией. Он автоматически отмечает потенциальные проблемы, а затем наши рецензенты проверяют их, чтобы подтвердить или отклонить. Мы упорно работали над тем, чтобы сделать этот инструмент еще лучше, особенно для сокращения времени, необходимого для проверки плагинов, особенно для тех действительно распространенных, повторяющихся проверок, которые раньше занимали так много нашего времени.
- Проверка того, что имя плагина не конфликтует с существующими опубликованными плагинами.
- Убедитесь, что брендинг используется правильно и соответствует рекомендациям.
- Проверка права собственности на плагин.»
Реакция в социальных сетях положительная.
Реакция в социальных сетях была в основном положительной.
Двадцать четыре часа кажутся разумным сроком, особенно для небольших команд разработчиков. Давайте убедимся, что мы не потеряем учет наших релизов сразу после того, как сделаем их публичными.
Мне интересно, как это повлияет на маркетинг многих бесплатных плагинов. Это может помешать им отправлять рекламные электронные письма при выпуске новых версий на WordPress.org.
Большинство людей посчитали это разумным шагом и положительным шагом для безопасности WordPress в целом. Хотя подавляющее большинство были согласны, некоторые высказали опасения, что всегда учитывается.
«Я один думаю, что это тоже создаст некоторые проблемы?
Что если появится срочный багфикс? Ну что ж, придется подождать 24 часа.
Если мы также выпустим профессиональную версию, координация дат запуска будет сложной.
Вероятно, возникнут и другие проблемы.»
@themergency ответил анимированным гифом с Гэндальфом «Тебе не пройти», выражая свою поддержку:
«Я поддерживаю Protect The Shire!»
Разработчики плагинов запрашивают функцию, которая позволила бы им включить сканирование pre-commit от Gandalf-AI в их процессы разработки.
Просмотр обновлений плагинов – отличная идея.
Многие пользователи WordPress беспокоятся о безопасности, и это понятно. Поскольку так много веб-сайтов используют WordPress, его плагины и темы часто становятся целями для хакеров. Однако само основное программное обеспечение WordPress очень безопасно. Эти постоянные улучшения должны успокоить пользователей и побудить тех, кто беспокоится о безопасности, пересмотреть своё отношение к WordPress.
Смотрите также
- Задержка Отчетов в Реальном Времени Google Аналитики Снова
- Акции AKRN. Акрон: прогноз акций.
- Google настаивает на рейтингах с помощью комментариев в фрагментах обзоров
- Google тестирует цвета фона фрагмента поиска при наведении
- Как разработать политику в отношении социальных сетей
- Акции MTLR. Мечел: прогноз акций.
- Google Product Studio распространяется и в других странах
- Состояние Чат-Ботов с Искусственным Интеллектом И SEO
- GA4 Через Пять Лет: Текущее Состояние Маркетинговой Аналитики
- Тихое стекинг ETH: о чём вам не расскажут на Уолл-стрит 🤐💸
2026-06-08 13:15