文章目录
最近在Bricks Community讨论组里很多人都在讨论BricksUltimate 的安全问题,事情的大概过程是BricksUltimate的作者为了解决盗版的问题在插件的代码中埋入了一段代码,这段代码会检测你网站使用的BricksUltimate插件是否有授权码验证,如果没有的话,这段代码会自动删除你Post里面的全部数据。
首先,BricksUltimate是Bricks Builder主题的一款三方附加组件,并不是Bricks Builder,很多人会误以为Bricks Builder存在安全后门,其实不然。
其次,我自己是正版授权的坚决拥护者,我自己的购买清单里面也包含了BricksUltimate。我虽然还没有深度使用,但是我看了插件的功能介绍,觉得它是一个非常棒的插件,并且可以为了在使用Bricks Builder构建网站时提供帮助,所以我毫不犹豫的购买了。
BricksUltimate安全事件也让我有点惊讶,我认为作者Chinmoy Kumar Paul的做法实在激进,几乎所有人都认为这样的做法非常不妥,并且也确实损害了他的名声。
但是作者也很快意识到了问题,做出了道歉,并删除了代码,更新了BricksUltimate插件。
最后,我觉得这是一个非常的WordPress社区开发者的一个案例,你不能以损害网站数据的代价,来确保自己的利益不受损,WordPress本身就是开源的系统,虽然无法杜绝盗版,但是作为开发者还是要保持敬畏。
我自己也在Facebook创建了Bricks Builder中文交流小组,如果你也喜欢Bricks Builder主题,欢迎加入小组交流。
