WordPress插件开发人员的道德困境：更新插件没经过用户同意

网站建设最近发现，一个流行的WordPress插件启用了自动更新，而没有明确通知用户。

我怎么知道的？我从安装插件的每个站点收到电子邮件，通知我更新已完成。

在放假期间，一位同事让我看一个加载不正确的网站。我打开调试发现，您猜对了，这个特殊的插件是罪魁祸首。自动更新失败，并且缺少一些密钥文件。值得庆幸的是，手动上传代码的新副本解决了该问题。

该事件使我思考了此举背后的道德观。不仅有特定的插件作者，而且还有所有WordPress主题和插件开发人员。于是，我伸手给他人的高级WordPress的Facebook的群组得到一些反馈。是否应该通知用户自动更新已打开？

关于这样做的利弊进行了很多讨论。《搜索引擎期刊》也在一篇文章中研究了该问题。事实证明，许多Web专业人员对启用此功能而无需事先通知并不感到兴奋。

通过以上内容，让我们仔细研究WordPress开发人员以及整个开发社区所面临的道德困境。他们是工作中比您想象中更大的一部分。

安全难题

一个例子可以证明，插件作者至少部分是出于WordPress安全的动机。如果插件有安全漏洞，则意味着网站已暴露，直到对该漏洞进行修补。从历史上看，网站所有者（或其网站设计师）负责应用更新。

当然，并非所有人都定期应用更新。这就是WordPress 5.5引入了自动更新功能的原因。它允许网站所有者选择主题和插件的更新。WordPress核心的次要版本已自动更新了多年，而WordPress 5.6允许主要版本执行相同的操作。

现在，您的整个站点都可以自动导航了。此功能可能是限制漏洞利用的好方法。但是，此功能的实用性并不是真正的问题。这是实现。

如果插件或主题作者可以在不通知用户的情况下简单地启用此功能，则这是偶然的事情。我遇到的场景只是一个小例子。想象一下，如果有人用它来将恶意代码推送到数百万个易于应用它的站点。即使不太可能，也仍然可能。

这是否会使默认情况下启用自动更新值得冒险？或者，它是否超过了不这样做的安全风险？

网站建设

使用户意识到变化

开启自动更新并让用户自行（或可能永远不会）发现自动更新有很多理由。常见的克制是大多数人不注意，因此最好保护他们。或者，某个插件具有需要进行锁步更新的依赖项。

在某些情况下，这也许很有意义。但是我仍然认为，道德上要做的是告诉用户这些类型的更改。或者，至少要诚实地这样做。

WordPress通知界面上散布着有关黑色星期五销售和新功能的消息。为什么不使用它来传达重要的信息？即使它变得混乱，至少一个插件作者也可以说他们尝试过。

更进一步，在官方博客文章，社交媒体或支持论坛中明确宣布这一更改也将有所帮助。将开发人员与用户联系起来的任何沟通渠道都是游戏。

网站建设

更好的选择？让用户决定

我认为，从这种情况中得出的最大教训之一是，在没有通知的情况下启用可能会中断的功能对客户关系不利。而且，尽管开发人员有良好的意愿，但有些人还是会大声地反对这种做法。

这让人想起苹果在每个人的iTunes帐户中加入U2专辑的时间。在某些情况下，本来应该是仁慈的行为遭到了愤怒。

对于WordPress插件和主题作者，更好的方法可能是鼓励自动更新。使用相同的渠道来倡导该功能，而不是强迫用户选择退出。建立信任而不是怀疑。

会有多少人使用该功能？可能不会。但是，在这里发挥作用的心理会使您在使用您的产品的人眼中看起来更好。他们更有可能坚持您并进行未来的购买。

生活中几乎没有什么是确定的。但是您通常可以依靠用户告诉您他们对您的决定的看法。因此，聆听和学习非常重要。