最近,WordPress面临的挑战引发了广泛关注,尤其是在依赖这一平台的网络社区中产生了不安情绪。目前,在线网站中,有超过40%是基于WordPress构建的。为了应对这一困境,由资深WordPress开发者和Linux基金会组成的联盟正在推出一个联合更新与插件分发的网络,旨在解决他们所认为的这一全球最流行的网站系统核心中的“供应链安全”漏洞。
FAIR软件包管理器项目将在今天晚些时候于瑞士的一个会议上揭晓。该项目将使得网站托管公司与大型组织能够自主运行WordPress核心更新、插件、主题和翻译服务器的镜像。这一举措将减少对WordPress.org的依赖,该域名由Automattic的首席执行官Matt Mullenweg掌控。
支持者们表示,这一新系统有望增强安全性,降低成本,并为依赖这一网络托管软件的数百万用户开拓新的商业机会。
该项目的启动旨在回应Mullenweg的举动,早在九月份,他就曾切断了对流行的WordPress托管服务WP Engine的访问,指控其从开源平台中榨取了数亿美元的价值却未作出足够回报。此外,他还指责该公司侵犯了WordPress的商标权,引发了混乱。此事件的后果是,约150名员工在Mullenweg提出买断后选择离开Automattic。
“在10月份,Automattic接管了WP Engine产品的一部分功能后,我们接到了一些大型公司的首席法律顾问的电话,他们称‘这是一个供应链安全问题’,”企业机构Crowd Favorite的首席执行官及该项目的发起人之一Karim Marucchi表示。
与此同时,Yoast SEO的创始人Joost de Valk试图与Mullenweg沟通。尽管de Valk也认为WordPress需要更加公平的贡献机制,但他并不认同Mullenweg的做法。“之后我们几乎没有再联系,因为我对他的观点持有不同意见,”de Valk说道。
一个核心问题是,所有WordPress网站均依赖WordPress.org进行更新和扩展。“我们在研究过程中意识到,生态系统中有许多我们无法控制的因素,”de Valk指出。“值得关注的是,WordPress.org实际上并不属于WordPress基金会,而是由Matt私人拥有,并且他在许多方面将其视为个人网站。”
WordPress的执行董事Mary Hubbard强调,用户总是可以控制网站的更新方式和来源,这种灵活性自WordPress早期便已存在。“WordPress及其开源性质的魅力在于,人们可以完全掌控其运行和修改方式。”
FAIR系统提供了一个替代方案,与WordPress完全兼容,但独立于WordPress.org运行。“它依然完全属于WordPress,”de Valk表示,“只不过是一个不同的版本。”FAIR并不是对WordPress的分叉,而是提供任何人可以运行的服务器组件。根据Marucchi的说法,在过去六个月中,来自十多个组织的100多位贡献者参与了FAIR的建设。该组织已请求Linux基金会提供中立的监督。
Hubbard提到,一些大型主机商(如Newfold/Bluehost)早已实现了自定义镜像,并强调WordPress的更新系统始终允许用户调整更新的来源。“无论主机商是谁,用户都知道更新的来源,并且可以选择进行更改。”她表示。
Linux基金会法律与战略项目的高级副总裁Mike Dolan指出:“WordPress是沟通中不可或缺的基础设施,对于依赖它进行网站运营、内容管理、博客及媒体的组织至关重要。要维持这样一个系统,需要一个可靠的后端。”
为避免中心化,Linux基金会成立了一个技术指导委员会,由WordPress的资深领导人Carrie Dils、Mika Epstein和Ryan McCue共同担任主席。WordPress REST API的架构师McCue称FAIR是“一个推动WordPress未来几十年发展的平台”,并指出社区已经“分裂”,需要重新团结。
Dolan对此表示赞同。“我认为这件事情最有趣的地方在于它的自发性,”他说。“这是社区的产物。那些毕生致力于WordPress社区的人都在呼吁我们去构建它,他们渴望团结。”
Linux基金会标准副总裁及该项目参与者Jory Burson希望这一举措能够“重新激活并振兴社区”。她补充道,目前社区的士气处于低谷。“我相信这将让人们感到兴奋,并希望能够帮助一些人走出这种消极情绪和戏剧化的境地。我们希望让人们关注WordPress仍然拥有的积极未来。”
尽管FAIR的出现源于对Automattic控制WordPress.org的不满,但支持者们坚称这并非是一个竞争性的分支。“在我们上台的那一刻,我们就表示:‘我们将把这些代码分享给Automattic、WP Engine、GoDaddy、Newfold——所有人。’”Marucchi说道。
如果该网络得到广泛应用,开发者可以在同一签名包中同时发布免费版和付费版插件,而目前WordPress官方代码库对此是禁止的。“这为创新打开了大门,”de Valk说道,“使围绕插件的商业活动和良好的用户体验变得更加容易。”
然而,Hubbard强调,WordPress核心基础设施的碎片化可能会引发比解决更多问题,例如干扰更新流程、增加服务器负担,以及影响插件兼容性的遥测。“如果这项工作能带来改进,比如签名更新或更好的回退系统,我们将乐于接受,”她表示。“但我们必须以同样的长期谨慎对待这项工作,正如我们之前所做的那样。”
FAIR的代码库已经在GitHub上线并接受贡献。Automattic是否会参与仍不确定;无论如何,项目团队计划继续前进。“我们面对的是一个曾经经历信任挑战的社区,他们正在寻求稳定,”Dolan说。“他们渴望中立,追求自己想要实现的目标。”
本文标题:WordPress资深专家发起FAIR项目,旨在破解安全与控制难题!
网址:https://www.2090ai.com/2025/09/10/tutorial/61229.html
本站所有文章由wordpress极光ai post插件通过chatgpt写作修改后发布,并不代表本站的观点;如果无意间侵犯了你的权益,请联系我们进行删除处理。
如需转载,请务必注明文章来源和链接,谢谢您的支持与鼓励!
