WPMU DEVというサイトが “What to do when a plugin is removed from WordPress.org” というなかなか興味深いブログを公開していたので、紹介したい。
WordPressではプラグインに更新があるときはダッシュボードを見ればすぐにわかるが、プラグインが削除されたときには何も起こらない。
プラグインの削除にはいくつか理由があるのだが、規約違反の他、セキュリティ的な問題で削除されるケースがある。
この場合、何も知らないユーザーは今後改善の余地もなく危険でさえあるプラグインを使っていることに気づくことができない。
では、どうしたらよいのだろうか。
解決策
1.手動チェック
それが現実的かどうかはともかく、プラグイン一覧ページの「詳細を表示」をクリックすると、WordPress.org のページが表示されるので、そのときに削除されていれば、リンク先は表示されない。
2. オンラインリソースをチェック
WP TAVERNのようなサイトは、廃止されたプラグインについて定期的に情報公開を行なっている。また、SUCURIもセキュリティについての情報を頻繁に公開している。
しかし、英語サイトであること、そして、日本ではそうした方面で信頼できるサイトがまだないことから、こちらもあまり現実的ではない。
3. プラグインを利用する
WordFenceのようなプラグインは、プラグインに問題があると警告を出してくれる。
この領域はもしかしたらビジネスとして成長するかもしれないので、新しいサービスも出てくるかもしれない。
WordPressはどこまで世話をすべきか?
さて、プラグインが削除されたり更新されなくなったことが即座に判明し、ユーザーが速やかに反応することができれば、それはユーザー体験として素晴らしいものだ。代替プラグインが示されれば、なおよし。
しかし、WordPressの公式リポジトリという性質上、そこまで面倒を見るのは難しいのではないだろうか。とくに「代替のオススメ」を公式でやるとなると、議論が紛糾しそうな予感がある。結局は情報公開と透明化までが限界ではないだろうか。
筆者の予測としては、こうした「プラグインについての情報をキャッチアップするのもめんどくさい」という層に向けて、新たなビジネスがすでにアップを始めていると思うのだが、皆さんはいかがだろうか。