WP插件升级要谨慎!

Wordpress2.7之后,插件的升级、安装删除变得异常简单,一切操作只要在wordpress后台完成即可,让身在教育魔网的Lucifr大呼爽快。每看到Plugin页面的插件有了新的可升级插件时就第一时间升级以保证与时俱进。本来以为是个好习惯,没想到今天就栽了跟头。

Backlinks是一个出售链接的网站,Lucifr一直靠它赚一点儿主机钱(竟然还被Google惩罚,PR掉到3了)。言归正传,要激活它的这个广告需要安装它自己的一个插件,用这个插件来输入广告的ID。今天突然看到这个插件也有了更新,当时还想:这个卖链接的竟然也开始更新插件了,不会是因为安全问题吧,于是我二话不说马上升级。

升级完了,问题出现了,原来此backlinks非彼backlinks。之后只好把错误的插件删除,再装回原来的。但由于之前的backlinks似乎在wp_options留下了记录,导致再次安装的插件总是在plugin页面里显示未被激活。如此Lucifr只好通过phpMyAdmin手动卸载所有的插件,再一个个地重新激活……

汗的教训:通过2.7版Wordpress后台升级插件前,尤其是升级一些比较冷门的(名字热门的)私人作坊里出口的插件前,最好看一下插件的版本细节(Version Details),确认要升级的插件跟正在使用的插件是一回子事。

:以Lucifr稀薄的知识来理解,以上事例似乎表明Wordpress的插件升级只是靠插件的名称来匹配的,也就是说如果存在同名插件就会发生这种问题。如果确实如此,那么就是一个软件设计上的漏洞。当初推出插件时就应该建立类似GoogleCode一样的站点,凡是开发插件的作者都要经过注册,为相应的插件建立唯一的ID才能进行开发。升级时以ID为统一标识就不会出现匹配错误的现象了。

Lucifr

Read more posts by this author.

Beijing, China http://lucifr.com