Ostatnio w środowisku WordPressa pojawiło się sporo zamieszania związanego z prawnym sporem między dwiema dużymi firmami – WP Engine i Automattic. Konflikt ten wywołał liczne dyskusje w mediach oraz zaniepokoił niektórych użytkowników. Wyjaśnijmy, o co chodzi w tym sporze, kogo dotyczy i czy rzeczywiście wpływa on na bezpieczeństwo Twojej strony internetowej działającej na WordPressie.
Cała sytuacja związana z tzw. „dramatem WordPressa” zaczęła się od konfliktu prawnego między dwiema dużymi firmami działającymi w ekosystemie WordPressa: WP Engine i Automattic. WP Engine to firma zajmująca się hostingiem WordPressa, natomiast Automattic, założona przez współtwórcę WordPressa, Matta Mullenwega, jest odpowiedzialna za wiele kluczowych produktów WordPressa, takich jak WooCommerce czy Jetpack.
Spór dotyczył kwestii praw do znaku towarowego „WordPress”. Automattic ma wyłączne prawa komercyjne do używania tej marki i próbowała nakłonić WP Engine do podpisania umowy licencyjnej, co miało wiązać się z regularnymi opłatami na rzecz Automattic lub zwiększonym wkładem WP Engine w rozwój darmowego, open-source’owego projektu WordPress. Niestety, strony nie doszły do porozumienia, co doprowadziło do eskalacji konfliktu.
Matt Mullenweg postanowił ujawnić szczegóły sporu podczas corocznej konferencji WordCamp US, gdzie oskarżył WP Engine o to, że firma, mimo że generuje przychody na poziomie 400 milionów dolarów, nie wspiera wystarczająco rozwoju WordPressa. W wyniku tego Automattic nałożył na WP Engine formalne ograniczenia, blokując im dostęp do serwerów WordPress.org, co oznaczało, że klienci WP Engine nie mogli pobierać aktualizacji dla swoich stron z tych serwerów.
Choć blokada ta została tymczasowo cofnięta, aby umożliwić WP Engine stworzenie własnych serwerów aktualizacyjnych, oficjalna blokada wróciła 1 października. Niedługo potem WP Engine wniosło federalny pozew przeciwko Automattic i Mattowi Mullenwegowi, co jeszcze bardziej zaostrzyło sytuację.
Jednym z kluczowych elementów tego sporu było przejęcie przez Automattic kontroli nad wtyczką Advanced Custom Fields (ACF), której właścicielem jest WP Engine. Wtyczka ta jest używana przez ponad 2 miliony stron internetowych, głównie przez deweloperów. Aby zapewnić użytkownikom dostęp do aktualizacji zabezpieczeń, zespół WordPress.org stworzył „fork” wtyczki ACF, nazwany Secure Custom Fields (SCF), i przejął oryginalną stronę wtyczki na WordPress.org. Decyzja ta spotkała się z ostrą krytyką ze strony społeczności deweloperów.
Pomimo tych napięć, w większości przypadków użytkownicy WordPressa nie odczuli bezpośrednich skutków konfliktu. Większość stron internetowych nie korzysta z produktów WP Engine i dlatego nie była bezpośrednio dotknięta. Jednak ci, którzy używają wtyczek WP Engine, takich jak Advanced Custom Fields, muszą teraz korzystać z alternatywnych sposobów na aktualizacje, takich jak instalacja specjalnej wtyczki aktualizacyjnej od WP Engine lub poszukiwanie innych rozwiązań.
Jeśli korzystasz z WordPressa i nie używasz produktów WP Engine, Twoja strona jest bezpieczna i nie musisz podejmować żadnych działań. WordPress nadal pozostaje najpopularniejszym systemem zarządzania treścią na świecie, z ponad 43% stron internetowych działających na tej platformie. Co więcej, oprogramowanie, z którego korzystasz, nie uległo zmianie – popularne wtyczki i motywy nadal działają tak, jak dotychczas.
Dla tych, którzy prowadzą agencje zajmujące się WordPressem i mają klientów zaniepokojonych sytuacją, warto podkreślić, że dramat dotyczy jedynie dwóch firm i nie ma wpływu na funkcjonowanie samego WordPressa jako platformy. Kluczowe wtyczki i motywy są nadal dostępne, a prace nad rozwojem WordPressa trwają – wkrótce ma się pojawić nowa wersja 6.7.
Na koniec warto podkreślić, że cała ta sytuacja prawna nie oznacza końca WordPressa. Jest to jedynie spór między dwoma firmami, który z pewnością zostanie rozwiązany na drodze sądowej lub przez negocjacje. WordPress pozostaje kluczowym narzędziem w świecie tworzenia stron internetowych, a społeczność związana z tą platformą, jak i jej ekosystem, pozostają silne i aktywne.
Podsumowując, Twoje strony internetowe są bezpieczne. WordPress nie kończy się z powodu tego konfliktu, a użytkownicy w większości nie odczuwają żadnych zmian.
Warto jedynie monitorować sytuację i upewnić się, że regularnie tworzysz kopie zapasowe swoich stron oraz stosujesz dobre praktyki bezpieczeństwa, jak korzystanie z firewalli.