Warum das Plugin aus dem Repository entfernt wurde

Disput um WP-SpamShield auf WordPress.org

Vergangene Woche wurde das weit verbreitete Plugin WP-SpamShield aus dem offiziellen Verzeichnis auf WordPress.org entfernt. Der Autor hat dazu bereits Stellung bezogen und plant künftig alle seine Plugins aus dem Repository herauszunehmen. Wie es so weit kam, ob das Plugin weiterhin sicher ist und die Hintergründe des Streits, erfährst du in diesem Artikel.

Even though we abide by all of the published guidelines for developers, and the plugin has no security issues, the
WP-SpamShield plugin was removed from the WordPress.org directory today.
We were blindsided by the WordPress.org Plugins Team on this.

Scott Allen, Plugin Autor

Mit dieser Nachricht leitet Scott, der leitende Pluginentwickler hinter WP-SpamShield seine Stellungnahme im Blog der Red Sand Media Group ein. Ins Deutsche übersetzt: „Obwohl wir uns an alle Richtlinien für Entwickler halten, und das Plugin keine Sicherheitsproblem aufweist, wurde WP-SpamShield vom WordPress.org Verzeichnis [..] entfernt. Wir wurden hier vom WordPress.org Plugins team überrumpelt.“.

Als Reaktion darauf dürften viele Seitenbetreiber die mit diesem Plugin arbeiten, mit dem Gedanken spielen es zu deinstallieren. Zu groß ist die Unsicherheit, ob der Einsatz weiterhin sicher ist. Schließlich gilt es als wenig vertrauenswürdig, wenn eine kostenlose WordPress Erweiterung nicht im offiziellen Verzeichnis zu finden ist bzw. entfernt wurde. Meistens handelt es sich dann um sicherheitsrelevante Probleme, die ein Entfernen rechtfertigen.

Persönliche Differenzen oder berechtigtes Vorgehen?

Im Falle von WP-SpamShield scheint es sich jedoch um einen reinen Disput zwischen Pluginautor und den Verantwortlichen bei WordPress.org zu handeln. Aus dem Blogpost von Scott Allen geht weiterhin hervor, dass er schon seit Jahren unzufrieden mit der internen Handhabung und dem Umgang seitens Moderatoren ist:

There are a lot of issues going on behind the scenes in the WordPress.org directory that most WordPress users don’t see.

– „Im WordPress.org Verzeichnis gibt es viele Probleme hinter den Kulissen, die von den meisten WordPress Benutzern unbemerkt bleiben“.

Die Hintergründe des Vorfalls

Vor wenigen Wochen ergab sich im Support Forum ein Streit zwischen Scott Allen und dem Autor des Plugin Organizer, in dem es um das Deaktivieren des jeweils anderen Plugins ging. Im Red Sand Blog war sogar die Rede von Malware im Quellcode von Plugin Organizer.

Im Zuge dieser Auseinandersetzung schreibt sich Allen seinen scheinbar über Jahren angestauten Frust über den Umgang mit dem Plugins Team von WordPress.org von der Seele. Intern gehe es hier schon fast faschistisch zu. Regeln werden so ausgelegt, wie es die Moderatoren gerade für richtig halten. Aus heiterem Himmel wäre WP-SpamShield schließlich entfernt worden.

Scott Allen, der seit 10 Jahren als Pluginautor tätig ist, stellt klar, dass es keine sicherheitsrelevanten Probleme in seinem mit bis dato über 100.000 Installationen weit verbreiteten Anti Spam Plugin gibt. Vielmehr sei es ein Problem auf persönlicher Ebene. Aus diesem Grund will er alle seine Plugins in Kürze aus dem Verzeichnis entfernen lassen und sie extern anbieten.

Was bedeutet dieser Vorfall für Nutzer von WP-SpamShield?

Ob das Plugin weiterhin vertrauenswürdig ist, können wir nicht objektiv beurteilen. Wer den Vorfall in seiner ganzen Bandbreite verfolgt dürfte aber zum Entschluss kommen, dass es sich hier nicht um derartige Probleme handelt.
Der Einsatz ist unserer Ansicht nach also weiterhin sicher, doch die Entscheidung für oder gegen den Einsatz muss jeder Webmaster für sich treffen. Schade ist es allemal, da es sich hierbei um ein sehr zuverlässiges, kostenloses Plugin zur Spambekämpfung handelt, das vielen Seitenbetreibern in der Vergangenheit von großem Nutzen war.


Kommentare zu "Disput um WP-SpamShield auf WordPress.org"
  1. pezi schrieb am 13. November 2017, um 23:59 Uhr:

    Hallo!

    Zum Streiten gehören immer mindestens zwei. IdF. gar mehrere.
    Aber auch zum erarbeiten von Lösungen, zum schließen von Kompromissen oder Frieden.

    Ich bekam kürzlich die Nachricht eines Plugin Autors (eine Bannerverwaltung), dass sein „Plugin überraschend und ohne Vorwarnung aus dem WP Verzeichnis genommen wurde“.
    Das wegen minimaler Bedenken wegen Fehler in einem Formular, welches ohnehin nur vom Admin zugänglich, nicht extern erreichbar, ist.
    Man hat sich verständigt, er reparierte die Kleinigkeit und nach 2 Tagen erschien das Plugin wieder im WP-Verzeichnis.
    Wir haben es überall weiter laufen lassen, das Update nat. eingespielt. Klar, auch eine Sache des Vertrauens und jener Autor hat uns immer gut versorgt.

    Also die Sache gleicht sich zu Beginn dem „Fall Scott Allen“, endet nur anders.

    Es zeigt, dass dieses WordPress Team, welches die Plugins prüft, auch wirklich am Posten ist. Möglich, dass man dort zu streng ist, aber besser man schaut 3x hin als zu wenig. Wie die tats. Fälle unter https://pressengers.de/plugins/backdoors-in-9-wordpress-plugins-gefunden/ zeigen.

    Was in jeden Fall böses Blut erzeugt, ist dieses überrumpeln der Autoren. Wieso schreibt das WP-Team die Autoren nicht an?

    Auch sollte man nie etwas von sachlicher, fachlicher Ebene auf die persönliche runter ziehen. Denn Streiten hilft da keinen und aus pers. Abneigung, ev. wegen anderer Ansichten zu Nebensächlichkeiten gleich dessen Plugins rausschmeissen ist auch nicht schön.

    DANKE an pressengers, dass ihr das eingedeutscht habt!

    FRAGE:
    Welche Plugins bot jener Autor noch an?

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..