на сайт, и вы сможете вступить в группу.
Вы сможете подписаться на выход новых материалов группы.
Вы сможете подписаться на новые комментарии к выбранной записи группы.

Альтернатива WordPress плагину Theme My Login


11 июня 2018г. сообщество вордпресс взбудоражила еще одна шокирующая новость. Вернее для большинства в этот день прошло все спокойно, но вот в последующие дни ситуация накалилась. Нет - это не очередной зашитый зловред, это не сторонний сервис сливающий из ваших форм данные третьей стороне. Это обновление вордпресс плагина Theme My Login.

Парни выкатили мажорную 7-ю версию плагина, убрав функционал шаблонов (этим конечно же поломали совместимость серьезно). Но самое страшное - они вынесли почти весь функционал в премиум дополнения. Теперь стоимость того, что было бесплатным - стало минимум 10 баксов (80 баксов за 7 модулей). т.е. ты обновился на 7-ю версию и видишь что у тебя нет 90% функционала плагина.

Вот это поворот! ©

Волна говн обрушилась рейтингом из единиц в репозитории этого плагина. Смотрим что творится на 1-й странице этих отзывов (кликабельно - там лонгрид):

Нажми и посмотри оценки

На второй странице ситуация не лучше.


Интернет взрывается вопросами:
- "Зачем так сделали?"
- "Какие есть альтернативы этому плагину?"
и хохмами типа:
- "Как заработать кучу денег? - набери 100 000 установок на бесплатном и вырежи весь функционал, запросив за каждое дополнение по 10 евро":

Бизнес план раскрыт!

Ну а теперь серьёзно:

Theme My Login - это был бесплатный плагин для создания форм входа и регистрации, для вывода их шорткодами, виджетами. Помимо этого он имел возможность расширения функционала с помощью подключаемых модулей: кастомные e-mail, кастомные пароли, редиректы, профили и модерацию профилей, защита на формах (рекапча, отключение wp-login.php, счетчик брутфорса)

Плагин достаточно давно появился - релиз из логов:

* 1.0.0 - 2009-03-13 - Initial release version

Дошел до отметки в 100 000 активных установок.
Был всё это время бесплатным и вот авторы плагина поменяли ядро, вырвали из него бесплатное и сделали платным. В своей бесплатной версии он теперь совсем бесполезен. Поменяв принципы монетизации они подорвали доверие 100 000 пользователей.
Ведь его доброе имя, рейтинг и популярность - как раз и были получены за счет той бесплатности.


Альтернатива Theme My Login:

Плагин WP-Recall
Он бесплатен. Расширяется дополнениями. Посмотрите документацию - много видео - понятно как работать.

Дополнения есть как бесплатные, так и платные.
Монетизацию плагина автор выстроил прозрачно - сейчас понятно за что ты платишь. Не будет рокировок - что "вот это сейчас станет популярным и мы за него начнем деньги брать".
Почему TML так обо**лся обошелся с пользователями?
У авторов Theme My Login не было никакой модели монитизации. И вместо того, чтобы оставить то, что было бесплатным, и последующие допы выпускать платными - они большинство сделали платным. Это не честно. Из этой ситуации можно было выйти красиво, но они резко сменили курс. Всё потому что у них изначально не было идей монетизации.


Теперь поговорим - альтернатива ли WP-Recall? Выйдет ли достойная замена Theme My Login?

У плагина WP-Recall есть форма регистрации, есть профили - все что нужно для входа пользователя на ваш сайт уже есть. Регистрация пользователей wordpress идет со страницы сайта. Есть несколько вариантов. Но давайте подробней рассмотрим:

1. Формы входа и регистрации: - В WP-Recall они есть. Свои. Можно выводить как на отдельной странице, так и в всплывающем окне, в виджете или страницу WordPress использовать.

Функционал шаблонов: есть. Подробнее тут
form-register.php - форма регистрации
form-remember.php - форма "напомнить пароль"
form-sign.php - форма входа
- т.е. вы сможете подстроить под свой сайт идеально обладая небольшими знаниями верстки и php


2. Редиректы: редиректы после логина настраиваются в общих настройках плагина. После входа можно остаться на той же странице, можно перебросить на кастомную, или же в свой ЛК направить юзера.


3. Кастомные пароли - не совсем понял что это в Theme My Login было. Но в WP-Recall можно вводить свой пароль при регистрации. Индикатор сложности пароля выставить и включить например поле для повтора пароля. + еще много произвольных полей для профиля создать.


4. Профили: - в комплекте с плагином идет два шаблона личного кабинета, но есть еще 8-мь от сторонних разработчиков. Современные, адаптивные. Идеальные для мобильных устройств. Я в книге WP-Recall для новичка - во 2-й главе проводил их обзор.
Т.к. профили (личные кабинеты) в фронтенде - то вашим пользователям не обязательно входить в админку - в общих настройках плагина есть опция - с какими ролями пользователей не пускать в админку, а с какими можно (например админ и редактор).


5. Модерация профилей: - чтобы пользователь прошел регистрацию и подтвердил ее через почту - есть такая настройка в опциях. Только когда он перейдет по секретной ссылке из письма - тогда он активирует свой профиль. Но админ из списка пользователей сам может назначить ему роль. Или выбрав Ban - забанить его. Перейдя в профиль пользователя - он может отредактировать его профиль. В принципе такая модерация есть.


6. Защита на формах: - есть возможность установить чекбокс "соглашение" и тогда боты не пройдут.
Но если надо - есть руководство как рекапчу сделать самостоятельно.
Или премиум дополнение где всё это сделано "Kill wp-login & Fix Login" - отбиваем атаку на wp-login.php и исправляет вход на форму входа от плагина WP-Recall. Этот доп и wp-login.php защищает.
Но вы можете закрыть регистрацию на ВП сайте, но включить ее сниппетом в самом WP-Recall (почитайте по ссылке там много интересного) - так wp-login.php не пробьют.


7. Ограничение попыток входа: - в плагине WP-Recall есть интеграция с Limit Login Attempts - бесплатный плагин с 2 миллионами активных установок. Не смотрите что он не обновлялся давно - работает как швейцарские часы.


8. Кастомные e-mail: - этого в плагине WP-Recall нету. Но я уверен под вордпресс есть отдельный плагин который решает строго эту задачу по письмам. Плагин отправляет некоторые письма средствами ВП, некоторые через самостоятельные функции. Но в любом случае - зарегистрировавшись пользователь получит письмо, на подтверждение регистрации тоже и т.д.


Если я что ещё упустил - дайте мне знать. Но вроде все ключевые особенности того, что есть в плагине, что заменит вам TML плагин, я указал. Но помимо этого, активируя дополнительные модули (дополнения) вы можете получить и чат и форум, и личные сообщения и рейтинги и многое многое другое. Смотрите в каталоге дополнений WP-Recall - более 200 дополнений.

Остались вопросы? Задавайте.

3 комментария

  1. Я сегодня столкнулся с обновлением Theme My Login, не знал о такой засаде. Точнее клиенты не знали. Я приучил их обновлять сайт самостоятельно, так как если и стоят плагины, то проверенные. И Theme My Login был одним из них. Девять лет он исправно служил. В целом, я не имею ничего против, что они решили сделать расширения платными. Меня возмутило лишь, как они подошли к обратной совместимости.

    Сегодня пишет клиент - обновил плагины и теперь не могу войти в админку. Иду проверять. Действительно: ввожу логин/пароль, якобы проходит авторизация (появляется админ-бар), но фактической авторизации нет, вход в админку закрыт. Единственный способ попасть туда был по фтп переименовать папку с плагином и зайти классически.

    Хорошо, иду на свои сайты, которые я раз в неделю стабильно обновляю. Там есть обновление для Theme My Login. Пробую обновить - не даёт, типа "Дай согласие на странице настроек". И там указано о новых правилах и другая инфа. Получается, клиент затянул с обновлением и у него не было "промежуточного обновления", в котором как раз был функционал проверки "можно обновлять или нет". Всё хорошо бы, но таких людей много. Всё утро сижу им "промежуточные обновления" ставлю, чтобы быстрее решить проблему. Но теперь не будет нужных обновлений плагина, так что я серьезно подумаю об альтернативе, что ты предложил, Вов.

    Автор правильно говорит "Монетизацию надо продумывать заранее". Вот авторы Theme My Login на пустом месте сильно себе карму подпортили. Зачем? Стоило ли оно того? Хотя, как говорят "деньги не пахнут". Я его отчасти понимаю, 9 лет поддерживать плагин с достаточно обширным функционалом сложно во всех отношениях. Но разве не было другого выхода? Только такой?

    1
    1. Согласен полностью. Можно списать на то что ты его 9 лет бесплатно поддерживал - но ты сам выбрал такой путь как автор плагина. И можно было оставить функционал тот что был. Есть же еще куча идей как расти в ширь - вот и наращивали бы новый функционал платными аддонами. И кастомизации можно было делать платно. Премиум поддержку ввести.
      Пример: Nginx - сервер бесплатен, но для корпоративных клиентов там есть суперские решения с нехилым ценником. Вот это правильный подход.

      2

Оставьте комментарий

Авторизация
*
*
Регистрация
*
*
*
Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности
Генерация пароля
Закрыть