Syksyn 2024 aikana WordPress.org-projektin toiminnassa on tapahtunut muutoksia, jotka ovat saaneet WordPress-yhteisön hämilleen. WordPressin alkuperäisen kehittäjän Matt Mullenwegin ja suurimpiin WordPress-hostingia tarjoaviin yrityksiin lukeutuvan WP Enginen välille on kehkeytynyt riita, jonka seuraamukset ovat heijastuneet yhteisön ohella myös aivan tavallisten WordPress-sivustojen toimintaan.
Vaikka kiistalla ei ole suoraa vaikutusta Seravon palvelussa sijaitsevien sivustojen toimintaan tai tietoturvaan, käymme tässä kirjoituksessa läpi riidan taustoja ja sen seurauksia. Esimerkiksi suositun ACF-lisäosan päivitystapaan on tehty Seravon toimesta muutoksia, ja lisäosan päivitykset haetaan jatkossa WP Enginen palvelusta.
Seuraamme tilannetta ja viestimme jatkossakin, jos jokin muuttuu palvelussamme olennaisesti tilanteen seurauksena. Jos sinulla on WordPress-sivusto jonka toiminta tai hosting askarruttaa kiistan vuoksi, voit ottaa yhteyttä Seravon WordPress-asiantuntijoihin.
Avoimen lähdekoodin WordPress
Kehittäjät Mike Little ja Matt Mullenweg julkaisivat WordPressin vuonna 2003. WordPress perustuu ranskalaisen Michel Valdrighin kehittämälle b2/cafelog-blogialustalle. Nykyisin WordPress on maailman suosituin verkkosivustojen julkaisu- ja sisällönhallintajärjestelmä, ja sitä kehitetään avoimen lähdekoodin periaattein. Vuonna 2005 Mullenweg perusti Automatticin, joka puolestaan ryhtyi tarjoamaan WordPress-blogeja maksullisena palveluna.
2010-luvulla WordPressin ympärille kehittyi muitakin palveluita, ja kaupalliset toimijat kiinnostuivat alati kasvavan alustan suosiosta. Nykyään voidaan puhua WordPress-ekosysteemistä, jossa avoimen lähdekoodin periaattein kehitetty ohjelmisto tarjoaa mahdollisuuden myös kaupalliselle toiminnalle esimerkiksi lisäosien muodossa – ja jossa kaupalliset toimijat osaltaan rahoittavat ja tukevat WordPressin kehittämistä.
Mitä on avoin lähdekoodi?
Avoin lähdekoodi on nimensä mukaisesti koodia, jonka tarkastelu ja kehittäminen on julkista eli avointa. Käytännössä kuka tahansa voi osallistua avoimen lähdekoodin projektien kehittämiseen, ja projektien suuntaa ja niiden ominaisuuksia määrittelee niiden käyttäjät, eli yhteisö itse. Avoimen lähdekoodin periaattein kehitetyt ohjelmistot voivat olla esimerkiksi kaupallisia vastineitaan turvallisempia, sillä niiden koodin laatua on päässyt tutkimaan useampi silmäpari.
Kiistan keskiössä WordPressin tukeminen
Mullenwegin ja WP Enginen välinen kiista tuli julki, kun syyskuussa järjestetyn WordCamp US 2024 -tapahtuman loppupuheessa Mullenweg moitti tapahtumaa sponsoroinutta WP Engineä siitä, ettei se ole yrityksenä tukenut WordPress.org-projektia tarpeeksi – WP Enginen vuosittainen liikevaihto on nimittäin satoja miljoonia dollareita.
Mullenweg katsoo, että WP Engine uhkaa WordPressin tavaramerkkiä, ja on alan toimijana jo niin jättimäinen yli 30 % markkinaosuudellaan, että WP Engineä voidaan erehtyä luulemaan WordPressin “viralliseksi” hostingpalveluksi. Mullenweg perustelee kritiikkiään WP Engineä kohtaan sillä, että esimerkiksi Automattic tarjoaa resursseja WordPress.org:in toimintaan enemmän kuin moni muu yritys, joka hyötyy projektista kaupallisesti: yksistään tapahtumien sponsorointi ei riitä, vaan WordPressin ytimen kehittäminen vaatii työtä.
Seravo kehittää aktiivisesti tapoja, joilla osallistumme WordPress-yhteisön toimintaan. Käytämme työaikaa myös viikkotasolla WordPressin kehittämiseen. Viime aikoina seravolaiset ovat työskennelleet mm. WordPressin opetusmateriaalien, dokumentaation ja suomenkielisten käännösten parissa.
Riidan eteneminen
Mullenweg oli myös pahoillaan siitä, että yksittäisten WordPress-artikkelien ja sivujen versiohistoriaa on rajoitettu WP Enginen palvelussa kolmeen, eikä määrää voi kasvattaa ilman eri yhteydenottoa asiakaspalveluun. Mullenwegin mielestä kyseessä on WordPressin ydinominaisuus, joiden rajoittaminen muuttaa olennaisesti WordPressin toimintaa ja vaikuttaa sen luotettavuuteen.
Seravolla versioiden määrä on oletuksena rajattu 30:een optimointisyistä. Tätä rajaa asiakkaamme voivat muttaa vapaasti ja omatoimisesti muokkaamalla wp-config.php-tiedostossa seuraavaa riviä:
define('WP_POST_REVISIONS', 30);
Seravon palvelussa olevat sivustot myös varmuuskopioidaan päivittäin automattisesti, ja jokainen varmuuskopio on palautettavissa 30 päivän ajan.
Päivitysten estäminen WP Enginen palvelussa
Syyskuun lopussa WordPress.org ilmoitti, ettei se tarjoa WP Enginen palvelussa sijaitseville sivustoille päivityksiä. Käytännössä koko yritys ja sen toiminta suljettiin WordPress.org:n tarjoamien palveluiden ulkopuolelle. Koska päivitykset lisäosiin ovat olennainen osa WordPress-sivustojen toimintaa ja niiden tietoturvaa, tämä toimi oli omiaan aiheuttamaan haittaa ja huolta WP Enginen asiakkaille.
Advanced Custom Fields -lisäosa
Kesäkuussa 2022 WP Engine osti tunnetun WordPress-lisäosan Advanced Custom Fields (ACF). Lisäosa on suosittu kehittäjien keskuudessa, ja on käytössä lukuisilla WordPress-sivustoilla maailmanlaajuisesti. Lisäosasta on olemassa sekä ilmainen että maksullinen versio (ACF Pro).
Mullenwegin johdolla WordPress.org teki oman versionsa ACF:n ilmaisversiosta kiistan edetessä lokakuussa 2024. Uusi versio (eli fork) sai nimekseen Secure Custom Fields (SCF). Epätyypillisen tilanteesta teki se, että WordPress.org-repositoriossa ollut ACF:n koodi korvattiin SCF:n koodilla. Näin monien käyttäjien sivustot päätyivät siis ilman käyttäjien erillistä hyväksyntää käyttämään SCF:ää.
ACF-lisäosa on myös avointa lähdekoodia, ja sillä on GPLv2-lisenssi. Tämä tarkoittaa, että kenellä tahansa on oikeus käyttää ja muokata sen koodia, eikä ACF:n muuttaminen käytännössä uudeksi SCF-lisäosaksi ole itsessään kiellettyä. Päivitysten estäminen ja koodin korvaaminen wp.org-repositoriossa puolestaan ovat toimia, jotka ovat saaneet paljon kritiikkiä ja monet huolestumaan lisäosien koodin turvallisuudesta WordPress-ekosysteemissä. Käytännössä erittäin suosittu lisäosa syrjäytettiin kokonaan tavalla, joka saattoi jäädä monelta huomaamatta, jos riitelyn etenemistä ei seurannut – tai jos siitä ei ollut alkuunkaan tietoinen.
Vaikutus sivustoihin Seravon palvelussa
Me Seravolla keskitymme siihen, että tarjoamme mahdollisimman hyvää hosting- ja ylläpitopalvelua niin asiakkaidemme kuin kumppaneidemme sivustoille ja verkkopalveluille. Seravolla on jatkossakin pääsy WordPress.org:iin ja päivityksiin, eikä kiista edellytä erillisiä toimia Seravon WordPress-palvelun asiakkailta.
Seravon palvelusta löytyvillä, ACF:ää käyttävillä sivustoilla on suoritettu korjaus, jolla on varmistettu, että jatkossakin nämä sivustot käyttävät WP Enginen toimittamaa versiota ACF:stä. Tämä tarkoittaa, että kaikki päivitykset ACF-lisäosaan saapuvat WordPress.org-palvelun ulkopuolelta. Seravon testatut, automaattiset päivitykset jatkavat toimintaansa normaalisti.
Asiakkailta vaaditaan toimenpiteitä vain, jos sivustolla halutaan käyttöön WordPress.org:in toimittama SCF. Kyseisen version käyttö on palvelussamme sallittua (emme rajoita lähtökohtaisesti minkään lisäosan toimintaa), mutta erillinen päätös käyttää SCF:ää tulee tulla sivuston omistajalta ja/tai kehittäjältä.
Tilanteen epävarmuuden vuoksi Seravo varautuu mahdollisiin tuleviin vastaaviin tilanteisiin myös sisäisessä toiminnassa. Tällä varmistamme, että asiakkaidemme sivustojen toiminta pysyy ennallaan, hyvää tietoturvaa unohtamatta. Jos sinulla on asiakkaanamme kysyttävää sivustosi toiminnasta tai näistä muutoksista, voit ottaa yhteyttä maksuttomaan asiakaspalveluumme.
Vaikutus muihin palveluntarjoajiin
Voivatko WP Enginen kohtaamat ongelmat ulottua myös muihin WordPress hosting -palveluntarjoajiin? Koska kiista liittyy WordPressin tavaramerkin käyttöön, on erittäin epätodennäköistä, että muut hosting-alan toimijat kokisivat samaa kuin WP Engine. Lukuunottamatta aiemmin kuvailtuja ACF/SCF-lisäosaan liittyviä muutoksia kiistalla ei ole vaikutusta Seravon palvelussa sijaitsevien WordPress-sivustojen toimintaan.
Palvelinympäristössämme päivitykset toimivat edelleen automaattisesti ja testatusti asiakkaidemme sivustoilla. Lisäksi asennamme kriittiset tietoturvapäivitykset aina mahdollisimman nopeasti. Vaikka kiista jatkuu, ei ole näyttöä siitä, että muiden WordPressin ylläpitoa tarjoavien yritysten toimintaa pyrittäisiin rajoittamaan vastaavalla tavalla. Seravon asiakkaat voivat siis ylläpitää sivustoja palvelussamme jatkossakin huoletta.
WordPressin tulevaisuus
WordPress on kivunnut maailman suosituimmaksi sisällönhallintajärjestelmäksi. Viime vuosina se on kehittynyt suuntaan, jossa sillä olisi paljon annettavaa yhä monipuolisempien ja vaativampien verkkoprojektien alustana. Kiista on kova kolaus WordPressin maineelle ja ennen kaikkea sen intohimoiselle yhteisölle, jotka osallistuvat WordPressin kehittämiseen.
Kiitos avoimen lähdekoodin periaatteiden, WordPressin vahvuus on aina ollut sen suosio, yhteisö ja monipuolisuus. Suljettujen ohjelmistojen on vaikea vastata kilpailuun esimerkiksi lisäominaisuuksien monipuolisuudella. Kokemus verkkosivustojen käytöstä ja rakentamisesta on rikkaampi ympäristössä, jossa valittavana on lukuisia vaihtoehtoja ja toimijoita, joista jokainen voi valita omaan toimintaan kaikkein sopivimman.
Miten valita hosting WordPressille?
Kuten minkä tahansa muunkin ohjelmiston, myös WordPressin käyttöön ja ylläpitoon liittyy ja on aina liittynyt riskejä, joiden olemassaolo on hyvä tiedostaa. Tämän vuoksi sivustoja kannattaa hostata laadukkaassa ympäristössä, jossa ohjelmistojen ja lisäosien päivityksistä huolehditaan aktiivisesti.
Hostingia valitessa kannattaa miettiä esimerkiksi seuraavia asioita: onko ratkaisevinta halpa hinta, vai jokin muu seikka? Onko webhotellissa lisäkuluja automaattisille varmuuskopioille, tai onko esimerkiksi asiakaspalvelu maksutonta? Mitä kuluja voi muodostua siitä, että sivustolle tehdään tietomurto? Entä nettisivujen hiilijalanjälki?
Premium WordPress-palvelu
Maksullisia WordPress hosting -palveluita yhdistää niiden helppous ja lisäominaisuudet: oma webhotelli syntyy nyt siten, ettei kaikkea tarvitse rakentaa tai ylläpitää alusta alkaen itse. Myös Seravon palvelu perustuu WordPress.org-projektille. Jotta asiakkaidemme kokemus ja sivustojen toiminta olisi mahdollisimman hyvällä tolalla, olemme suunnitelleet ja laajentaneet WordPressin ydinominaisuuksia. Lisäksi palveluumme kuuluu kaikki tarpeellinen käyttövalmiina sivustosi toiminnan kannalta.
Siinä missä tavanomaiset palveluntarjoajat tyytyvät tavanomaisiin teknologisiin ratkaisuihin, Seravon palvelu käyttää WordPressin kanssa paremmin toimivia ohjelmistoja. Näin saadaan aikaan maailman todistettavasti nopein hosting WP:lle.
Palvelumme on nopea ja turvallinen, ja Seravon palvelimet käyttävät 100 % uusiutuvaa energiaa. Lisäksi meiltä saa ihka aidon ihmisen kiinni nopeasti silloin, kun apua tai tukea tarvitaan. Muutoin valvontamme huolehtii sivustosi toiminnasta, joten voit ottaa rennommin ja säästää kuluissa, kun sivuja ei tarvitse hostata itse.
Seravo – Hosting ja ylläpito WordPressille
Seravo on premium-tason hostingpalvelu, joka tarjoaa WordPress-sivustollesi nopean ja turvallisen palvelinympäristön. Palvelustamme löydät kaiken valmiina WordPressin ylläpitoa varten.
Tutustu palveluun ja tee tilaus!
Vastaa