Kann das Installieren eines Plugins ein gesamtes Themenverzeichnis löschen?

Ich habe ein Plugin namens ” Kontaktformular mit Captcha ” über das Admin- Backend installiert, und sobald ich es aktiviert und konfiguriert habe, ist mein gesamtes angepasstes Theme verschwunden!

Da mein letztes Backup von gestern Abend war, habe ich viele wertvolle Stunden an Anpassungen verloren … Aber bevor ich versuche, die Arbeit, die ich verloren habe, zu wiederholen, muss ich Folgendes wissen:

  1. Haben WordPress-Plugins die Berechtigung, ganze Verzeichnisse zu löschen? (Es ist ein Linux-basierter Host)
  2. Gibt es einen Qualitätskontrollprozess für Plugins, bevor sie in das offizielle WordPress-Repository gelangen?

Ich benutze die neueste Version von WordPress 3.3.1.

Update: Nachdem ich sichergestellt habe, dass ich eine Sicherungskopie der letzten Änderungen habe, habe ich versucht das Plugin ” Contact Form With Captcha ” erneut zu installieren und … es hat nichts gelöscht! Außerdem funktioniert es wunderbar. Wie die erste Installation zur Löschung des Theme-Verzeichnisses führen wird, dürfte mir ein Rätsel bleiben.

Solutions Collecting From Web of "Kann das Installieren eines Plugins ein gesamtes Themenverzeichnis löschen?"

Haben WordPress-Plugins die Berechtigung, ganze Verzeichnisse zu löschen? (Es ist ein Linux-basierter Host)

WordPress-Plugins haben Berechtigungen, alles zu tun, was WordPress selbst tun kann. Es ist alles nur Code. Es gibt kein Berechtigungsmodell oder Sandboxing jeglicher Art mit Plugins.

Plugins und Themes können alles , was PHP auf Ihrem System tun kann.

Gibt es einen Qualitätskontrollprozess für Plugins, bevor sie in das offizielle WordPress-Repository gelangen?

Ja und nein. Im Allgemeinen überprüfen wir neue Plugins zur Verhinderung von Spam und offensichtlichen Sicherheitsproblemen und dergleichen, aber es ist keine umfassende Überprüfung. Wenn ein Plugin Code zum Löschen von Designs enthält und es sich um einen Fehler handelt, ist es unwahrscheinlich, dass es sofort gefangen wird, bevor es aufgelistet wird.

Die meisten Sicherheitsprobleme und Spam werden in der Regel bemerkt und nicht erst danach behoben. Berichte, die an plugins@wordpress.org gesendet werden, werden untersucht, aber ziemlich viele der gesendeten Berichte sind in irgendeiner Weise falsch oder falsch.

Sehen Sie, es ist unwahrscheinlich, dass das Verschwinden Ihres Themas beabsichtigtes Verhalten des Plugins ist. Es ist also ein Fehler in irgendeiner Weise. Plugins werden nicht umfassend getestet. Es gibt schließlich über 18.000 Sachen. Sie müssen dem Autor des Plugins zu einem gewissen Grad vertrauen.

Oder Ihr Problem hat möglicherweise nichts mit dem Plugin zu tun. Ohne spezifische Details darüber, wie das Thema entfernt wurde, sowie die Abfolge der Ereignisse und den Code, der es verursacht hat … Was Sie präsentiert haben, ist im Grunde Hörensagen. “Ich habe das gemacht und eine Menge schlechter Sachen sind passiert” bedeutet nicht, dass das Zeug, das du getan hast, dazu geführt hat, dass die schlechten Sachen passiert sind. Ereignisse in Computersystemen sind selten Ursache-Wirkung. Meistens sind sie mehrere unbedeutende Faktoren unter vielen zusammenwirkenden Systemen, die zu einem unbeabsichtigten und unerwarteten Ergebnis führen. Je seltsamer das Problem ist (und deins klingt ziemlich seltsam), desto wahrscheinlicher ist dies der Fall.

Anstatt den process, der zu den Umständen geführt hat, in Frage zu stellen, müssen Sie also zunächst einmal sicher sein, dass die Umstände kein Sonderfall sind. Ein Kontaktformular-Plugin, das gezielt Themen löschte, wurde ziemlich schnell gemeldet, oder? In diesem Fall wäre das Plugin entfernt worden. Wenn es also unbeabsichtigt ist und niemandem passiert ist, dann müsste man im Grunde beweisen, dass es das Plugin ist, das es anstelle einer seltsamen und ungewöhnlichen Kombination von Umständen, die niemand vorhersagen konnte, getan hat. Das Problem müsste wiederholbar sein. Der Code, der das Problem verursacht, müsste identifiziert werden, und dann könnte das Problem behoben werden.

Vor allem, ich entschuldige mich für Ihren Verlust ..

Leider ist der von Ihnen beschriebene Fall, obwohl extrem selten, möglich. In einem imaginären Szenario kann das Benennungsschema eines Plugins zusammen mit der Benennung falscher functionen und einer errorshaften Ordnerstruktur mit einer bestimmten Menge von Systemvariablen einen solchen Fall verursachen. aber wie ich schon sagte – IMHO hast du eine bessere Chance im Lotto zu gewinnen als all die falschen Parameter, die sich ausrichten …

Vielleicht ist noch etwas passiert und Sie haben unbewusst Ihre Themendatei gelöscht? oder es falsch lokalisiert? oder bewegt es?

Aber zurück zu deinen ursprünglichen Fragen:

Die Antwort auf Ihre erste Frage lautet: Ja, technisch ist es möglich, aber nicht im direkten Modus – und hängt auch von Systemvariablen (chmod Änderungen, Berechtigungen) ab und welcher Ordner ist es.

Die Antwort auf Ihre zweite Frage: leider nein.

In der Praxis gibt es keinen echten Kontrollmechanismus für das Repository. es gibt noch nicht einmal einen standard für plugins (noch), obwohl ich immer sage, dass man entwickelt werden sollte (und ich bin sogar bereit, mich freiwillig für die entwicklung zu engagieren – zusammen mit einem zertifikat mechanismus von verifiziertem plugin, das einige grundregeln wie ordnerstrukturen beachtet, Deinstallieren Sie den process, nach der Reinigung etc ..).

Die einzige Pseudo – Kontrolle ist die der Benutzer selbst.

Ich rate immer, keine zweifelhaften Plugins zu installieren. wie kannst du das wissen ? Schauen Sie sich die Download-Statistiken und Kommentare der Plugins an. Die Wahrscheinlichkeit ist groß, wenn 10.000 Benutzer es heruntergeladen haben – jemand hat den Code auf Fehler überprüft.

Ich selbst habe einmal einen betrügerischen Trojaner-Link in einem recht populären Plugin gefunden. es wurde später aus dem Repository entfernt, aber leider – es kann immer noch aus anderen Quellen vertrieben werden …