Skip to main content

Secure Custom Fields: Nyt navn og ny retning for Advanced Custom Fields

WordPress’ populære plugin Advanced Custom Fields har fået et nyt navn og formål efter en markant konflikt mellem WordPress.org og WP Engine. Plugin’et hedder nu Secure Custom Fields og byder på en række ændringer, som brugere bør være opmærksomme på.
24. oktober 2024
Secure Custom Fields: Nyt navn og ny retning for Advanced Custom Fields
Victor Hegelund
Victor Hegelund
Web- og SEO-ekspert hos Juice Studio. Jeg elsker alt det tekniske.

Hvad er Secure Custom Fields?

Advanced Custom Fields (ACF) er længe blevet betragtet som en af de mest anvendte plugins til WordPress, især blandt udviklere, der arbejder med skræddersyede løsninger til websites. I oktober 2024 blev plugin’et dog omdøbt til Secure Custom Fields (SCF) af WordPress.org, hvilket markerede en ny retning for værktøjet. Dette skifte blev iværksat som en reaktion på sikkerhedsproblemer og en konflikt med WP Engine, der tidligere var ansvarlig for plugin’et​

Konflikten mellem WordPress og WP Engine

Konflikten mellem WordPress og WP Engine handler om kontrol og sikkerhed. Matt Mullenweg, grundlæggeren af WordPress, forklarer, at kommercielle funktioner i ACF var problematiske og ikke passede ind i WordPress open-source økosystem. WordPress har derfor fjernet kommercielle tilføjelser og omdøbt plugin’et til Secure Custom Fields for at sikre en renere og mere sikker løsning for brugerne. Denne ændring er blevet mødt med blandede reaktioner, da WP Engine og mange brugere anser det som en “fjendtlig overtagelse”​.

Hvad er WP Engine?

WP Engine er en tjeneste, der hjælper folk med at få deres WordPress-hjemmesider til at fungere hurtigt og sikkert uden, at de selv skal tage sig af tekniske detaljer. Tænk på det som en slags “plejehjem” for hjemmesider, hvor WP Engine sørger for alt det svære bag kulisserne.

WP Engine står for:

  • Opdateringer: De holder din WordPress opdateret, så du slipper for at tænke på tekniske opgaver.
  • Hosting af hjemmesider: WP Engine opbevarer din hjemmeside på sine servere, så folk kan besøge den online.
  • Sikkerhed: De beskytter din hjemmeside mod hackere og virusser.
  • Backup: De laver automatisk kopier af din hjemmeside hver dag, så du ikke mister noget.
  • Hastighed: WP Engine sørger for, at din hjemmeside indlæses hurtigt, hvilket er vigtigt for besøgende.

Hvad betyder det for brugerne?

Hvis du bruger den gratis version af ACF via WordPress.org, vil du automatisk blive opdateret til Secure Custom Fields, hvis dine plugins er indstillet til automatiske opdateringer. WP Engine har dog valgt at beholde deres egen version af ACF, og hvis du ønsker at bruge denne, kan du opdatere direkte fra WP Engine’s system. Beslutningen om hvilken version du vil bruge, afhænger i høj grad af, hvilken hostingløsning du benytter, og om du foretrækker WP Engine’s eller WordPress.org’s opdateringer​.

Overblik over forløbet

Her er et overblik over hændelsesforløbet mellem WordPress og WP Engine omkring overtagelsen af Advanced Custom Fields (ACF) plugin’et:

  • 3. oktober 2024 – WP Engine implementerer sin egen løsning til opdateringer og installationer for deres kunder uden om WordPress.org. Dette skaber yderligere spændinger mellem WP Engine og WordPress​.
  • 8. oktober 2024 – David Heinemeier Hansson (DHH) offentliggør en kritisk blogpost om Automattic og Matt Mullenweg. DHH kritiserer Automattic for at kræve en procentdel af WP Engines indtægter, hvilket anses som et brud på open source-principper​.
  • 9. oktober 2024 – WordPress.org tilføjer en kontroversiel login-checkbox, der kræver, at brugere bekræfter, at de ikke er tilknyttet WP Engine. Dette skaber debat i WordPress-fællesskabet​.
  • 12. oktober 2024 – WordPress overtager ACF-plugin’et fra WP Engine og ændrer dets navn til Secure Custom Fields (SCF). Dette skete uden samtykke fra WP Engine, og handlingen blev begrundet med sikkerhedsproblemer og kommercielle funktioner i det originale plugin​.
  • 13. oktober 2024 – WP Engine og ACF-teamet reagerer på overtagerelsen, idet de kalder det en “fjendtlig overtagelse.” De anbefaler deres brugere at forblive på WP Engine-versionen af ACF​.
  • 14. oktober 2024 – Matt Mullenweg undskylder for tidligere udtalelser og forsøger at dæmpe kritikken, men fastholder, at overtagelsen af ACF var nødvendig for at sikre plugin’ets sikkerhed​.

Kilde: https://wpvswpe.report/

Se forklaringen i videoen her

Youtuberen ‘WP Minute Tutorials’ har lavet en video om emnet:

Hvad sker der fremover?

Secure Custom Fields vil fremover være et open-source plugin uden kommercielle elementer, mens WP Engine fortsat udvikler deres version af ACF. Dette markerer et skifte i den måde, WordPress ønsker at håndtere sikkerhed og kommercielle interesser i deres økosystem. For udviklere og brugere af ACF betyder dette, at de skal vælge mellem WordPress’ sikrede version eller WP Engine’s fortsatte udvikling af det originale plugin​.​

Dette skifte har åbnet op for debatter om ejerskab og kontrol over plugins i WordPress-økosystemet, og det vil sandsynligvis få langvarige konsekvenser for, hvordan plugins forvaltes fremover.