לקבלת הצעת מחיר

מה קרה לתוסף ACF? ההשתלטות שהסעירה את עולם הוורדפרס

ב-12 לאוקטובר התרחשה התפתחות מפתיעה בעולם הוורדפרס, כשמייסדי WordPress.org השתלטו על התוסף הפופולרי ACF ושינו את שמו ל-SCF, בטענה של בעיות אבטחה בתוסף המקורי. כאן אני מסביר לכם את כל הפרטים מאחורי הפרשה, ומה אתם צריכים לעשות אם אתם משתמשים בתוסף.
  • עודכן בתאריך 14/10/2024
  • חדשות ועדכונים

ב-12 לאוקטובר 2024 התבצע מהלך מפתיע שזעזע את קהילת הוורדפרס – מאט מולנווג, מי שאתם אולי מכירים כאחד ממייסדי WordPress.org, השתלט על התוסף המוכר Advanced Custom Fields (ACF), שנמצא בבעלות WP Engine. השינוי לא נעצר שם גם החליפו את שמו של התוסף ל- Secure Custom Fields (SCF), בטענה כי יש בעיות אבטחה בתוסף המקורי, ושהשדרוג הזה חיוני כדי להבטיח את בטיחות אתרי הוורדפרס שמשתמשים בתוסף.

למי מכם שמכיר את ACF, מדובר בתוסף ששירת נאמנה מעל 2 מיליון אתרי וורדפרס בכל העולם, ומאפשר להוסיף שדות מותאמים אישית בקלות. אז למה כל המהומה? בוורדפרס טענו שהתוסף לא עומד בתקני האבטחה המחמירים, ושלא הייתה ברירה אלא לבצע את השדרוג תחת פיקוח WordPress.org.

המפתחים המקוריים של ACF לא נשארו שקטים. הם יצאו בהצהרה חריפה שטוענת ש-WordPress.org “לקחו בכוח” את התוסף מבלי לקבל את הסכמתם.

תגובה של בעלי התוסף acf
תגובה של בעלי התוסף acf

לדברי WP Engine, בעלי התוסף, אם אתם לקוחות של WP Engine, Flywheel או ACF PRO, אין צורך לדאוג – אתם עדיין תקבלו את העדכונים ישירות מהם.

אבל אם האתר שלכם לא מנוהל על פלטפורמות אלו, תצטרכו להוריד ידנית את גרסה 6.3.8 של ACF כדי להמשיך לקבל עדכונים.

מה דעתי בכל הסיפור הזה

אחרי שחקרתי את הסיפור לעומק, נראה שהמניע מאחורי המהלך הזה לא קשור לאבטחה. התוסף ACF קיים מאז 2010 ועבר עשרות גרסאות של אבטחה ולא היו בעיות מעולם. מדובר בתוסף פופולרי ביותר בקהילת וורדפרס, עם למעלה מ-2 מיליון התקנות פעילות.

בסרטון של פאול סי – WPTuts, הוא מציין שהמניע המרכזי של מאט מולנווג הוא כלכלי. התוסף ACF הוא תוסף רווחי מאוד, ומאט ככל הנראה זיהה את הפוטנציאל הרווחי ולא היה מוכן להישאר מחוץ למשחק.

במקום לתת ל-WP Engine לתקן את הבעיות אבטחה בזמן, הוא השתמש בכוחו כבעלים של WordPress.org וחסם אותם מלעדכן את התוסף בספריית התוספים, וכך היה לו את היכולת המשפטית להשתלט על התוסף בטענה שהתוסף לא משדר יותר גרסאות אבטחה וב WordPress.org חשוב להם לשמור על אבטחת האתרי וורדפרס, ולכן הם השתלטו על התוסף.

מה שמעלה סימני שאלה גדולים על הכוונות האמיתיות של המהלך. אם מדובר בשדרוג אבטחה, למה לשנות את השם ואת הבעלות? ואם זה באמת תוסף חדש, למה עדיין להישען על כל ההתקנות והביקורות הקיימות של ACF?

כיצד המהלך הזה יפגע בקהילת וורדפרס?

הקהילה נפגעת. המהלך הזה יוצר אי ודאות גדולה בקרב המשתמשים. יש המון אנשים שהשקיעו את הזמן והמאמצים שלהם בבנייה וקידום אתרים עם ACF, ועכשיו הם צריכים להחליט האם להישאר עם SCF או לחפש דרכים לעקוף את ההשתלטות הזו ולהישאר עם הגרסה המקורית של ACF. המפתחים המקוריים כבר הציעו פתרונות ידניים, אבל זה מרגיש כמו תיקון זמני ולא פתרון אידיאלי.

ACF VS SCF

שורה תחתונה כפי שצוין, הסיפור הזה הוא לא רק על אבטחה – הוא על שליטה, רווחים ואינטרסים כלכליים. מאט מולנווג ניצל את הכוח שלו ואת היכולות הפוליטיות בתוך קהילת וורדפרס כדי לבצע השתלטות כוחנית, וכל הסיפור הזה מעלה שאלות קשות על תפקידה של WordPress.or ושל הבעלים שלה בניהול תוספים והקהילה סביבם.

צפו בסרטון של פאול סי כדי להבין יותר את התמונה:

בואו נמתין ונראה איך העניינים יתפתחו. המאבק והסכסוך הזה בין WordPress.org למפתחים של WP Engine עשוי להשפיע על כולנו, המשתמשים בוורדפרס.

איך משדרגים ידנית את התוסף וחוזרים ל ACF?

אם אתם משתמשים ב-ACF ורוצים להמשיך לעבוד עם הגרסה המקורית, יש לכם אפשרות להוריד את גרסת 6.3.8 של ACF מהאתר של WP Engine. הנה איך אתם עושים את זה:

  1. הורידו את ה- קובץ zip של ACF גרסה 6.3.8.
  2. היכנסו לאתר הוורדפרס שלכם.
  3. עברו לתפריט תוספים > הוסף חדש.
  4. העלו את קובץ ה-zip.
  5. אשרו שברצונכם להחליף את התוסף הקיים בגרסה החדשה.

אם אתם רוצים להתחיל לעבוד עם התוסף הנהדר הזה, צפו בסרטון הדרכה שהכנתי על התוסף ACF:

תמונה של מימון בדוש‬‎
מימון בדוש‬‎
היי אני מימון! אני בונה אתרים יצירתיים, מהירים המתאימים לקידום בגוגל. כמעט עשור בתחום, חי ונושם את העולם של בנייה וקידום אתרים בוורדפרס. אדאג לכך באופן אישי שהאתר שלך ייראה הכי טוב, הכי חדשני והכי בולט מעל המתחרים שלך, והכי חשוב יביא את התוצאות שחיפשת.
אהבתם? שתפו עם חברים
Facebook
Twitter
LinkedIn
Email
WhatsApp
מאמרים נוספים שיכולים לעניין אותך
פרילנסר בניית אתרים
פרילנסר או חברה לבניית אתרים?
אחת השאלות הנפוצות שמגיעות אליי מלקוחות היא האם לבחור בפרילנסר לבניית האתר או בחברה מקצועית. יש הרבה דעות לכאן ולכאן, ואני רוצה להסביר לכם את היתרונות והחסרונות של כל אפשרות כדי שתוכלו לקבל את ההחלטה שהכי מתאימה לכם.
CPT UI
  • מדריך וידאו
סוגי פוסטים מותאמים אישית – Custom Post Type UI
התוסף לוורפרס CPT - UI מאפשר יצירה וניהול סוגי פוסטים וטקסונומיות מותאמים אישית לאתר הוורדפרס שלך.
טיפים לבחירת בונה אתרים
  • טיפים שווים!
טיפים לבחירת בונה אתרים
במאמר זה נציג 15 טיפים שיעזרו לכם לבחור בונה אתרים שיתאים בדיוק לצרכים ולעסק שלכם. היכולות הטכניות, הבנה ב-SEO וכלה ביחסים האישיים. המשיכו לקרוא
כיצד להחזיר את ההגדרות גלובליות באלמנטור לקדמותם
  • מדריך וידאו
מתאפס לך הצבעים והפונטים הגלובליים באתר אלמנטור? כך תסדר את זה בקלות
גם לך זה קורה שהאתר אלמנטור מתאפס וכל הצבעים והפונט נעלמים? מעצבן נורה ודורש הרבה זמן לתקן את זה… אבל יש עוד דרך לשחזר לך את זה בקלות, איך מיד תלמד במדריך הקצרצר הזה.
5 התוספים שחובה בכל אתר וורדפרס
  • מדריך וידאו
5 התוספים שחובה בכל אתר וורדפרס
מהם חמשת התוספים שחובה להתקין בכל אתר וורדפרס? אלו הם החמישייה הפותחת שלי בכל אתר חדש שאני בונה. התוספים האלו הם הבסיס ליצירת אתר מדהים חזק מהיר וכמובן יפה.
רוצים אתר שמביא תוצאות?
השאירו פרטים ונחזור אליכם בהקדם
רוצה אתר כזה?