WordPress 联合创始人遭起诉，指控其涉嫌敲诈勒索

WordPress 联合创始人兼 Automattic 因企图敲诈勒索而被起诉：安全视角

WP Engine 最近对 WordPress 联合创始人 Matt Mullenweg 和 Automattic 提起的诉讼在 WordPress 社区内引发了激烈的争论。这场法律战不仅涉及商标侵权，还涉及滥用权力、敲诈勒索和贪婪的指控。从安全角度来看，此案凸显了在开源生态系统中保持信任和透明度的重要性。

争端背景

WP Engine 和 Automattic 之间的争执始于 Matt Mullenweg 开始批评 WP Engine 涉嫌侵犯 WordPress 和 WooCommerce 商标。Mullenweg 将 WP Engine 描述为“WordPress 的毒瘤”，暗示他们的行为对社区有害。当 WP Engine 向 Automattic 发出停止侵权信，要求他们撤回这些评论时，这场公开争执进一步升级。

诉讼中的关键指控

1. 滥用职权和敲诈勒索:WP Engine 指控 Mullenweg 和 Automattic 利用他们的权力向他们勒索金钱。具体来说，他们声称 Automattic 要求从 WP Engine 每月收入中支付 8% 的版权费，以使用 WordPress 和 WooCommerce 商标。这一要求是在没有事先警告的情况下提出的，其中包括从 Automattic 和 WooCommerce 分叉插件和扩展的试用期。
2. 商标侵权:诉讼称，WP Engine 对 WordPress 商标的使用符合合理使用原则，但 Automattic 称 WP Engine 的行为构成商标侵权，这给 Automattic 造成了重大经济损失。
3. 虚假陈述和国税局欺诈:WP Engine 指控 Mullenweg 向美国国税局 (IRS) 做出虚假陈述，称其将 WordPress 商标从 Automattic 转让给非营利性 WordPress 基金会，并通过独家再授权许可转让回 Automattic。这被视为违反了美国国税局的规定，并试图掩盖 Automattic 对商标的控制权。
4. 渎职和违背承诺:诉讼声称，Automattic 未能履行其无限制运行 WordPress 开源项目的承诺。相反，它指控 Automattic 通过禁止 WP Engine 访问某些资源（如插件和主题）来干扰 WP Engine 的运营，这损害了 WP Engine 的业务和更广泛的 WordPress 生态系统。

安全隐患

1. 信任与透明度:WordPress 的开源特性在很大程度上依赖于社区内的信任。滥用权力和敲诈勒索的指控威胁到了这种信任，因为这暗示着社区中的关键人物只顾自己的利益，而不是为了所有用户的利益。
2. 生态系统影响:WP Engine 和 Automattic 之间的争端对整个 WordPress 生态系统有着更广泛的影响。它凸显了主要参与者之间的冲突如何扰乱网站的正常运行，不仅影响一家公司，还影响许多其他依赖 WordPress 的公司。
3. 社区治理:该诉讼引发了人们对 WordPress 社区内部治理的质疑。诉讼称，Matt Mullenweg 出于自己的商业利益控制着 WordPress 基金会，这可能会损害该组织的非营利地位及其对开放和自由的承诺。

结论

WP Engine 起诉 Matt Mullenweg 和 Automattic 是一个复杂的问题，涉及滥用权力、敲诈勒索、商标侵权和渎职的指控。从安全角度来看，它强调了在开源社区中保持信任的重要性。确保治理透明度和遵守道德标准对于维护此类生态系统的完整性至关重要。

保护您的 WordPress 网站免受类似威胁

为了保护您的 WordPress 网站免受本案所述的潜在威胁：

1. 定期更新插件和主题:使用最新的插件和主题更新您的网站可以帮助防止可能被恶意行为者利用的漏洞。
2. 使用强密码和双因素身份验证:实施强密码和双因素身份验证等强大的安全措施可以显著降低未经授权访问的风险。
3. 监控你的网站是否存在恶意活动:定期监控您的网站是否存在可疑活动可以帮助您快速检测和应对潜在威胁。
4. 使用可靠的安全插件:利用信誉良好的安全插件可以提供额外的保护层来抵御常见的网络攻击。

通过遵循这些最佳实践，您可以帮助确保您的 WordPress 网站保持安全并能抵御潜在威胁。

为什么需要WP-Firewall

鉴于这场持续的争议，很明显，维护强大的安全措施对于任何 WordPress 网站都至关重要。WP-Firewall 提供高级安全功能，旨在保护您的网站免受各种威胁，包括：

1. Real-Time Threat Detection：WP-Firewall 持续监控您的网站是否存在可疑活动，并实时提醒您潜在的威胁。
2. 高级恶意软件扫描：该插件包括高级恶意软件扫描功能，可以检测并删除您网站中的恶意代码。
3. IP 阻止:您可以阻止被标记为恶意的 IP 地址，以防止进一步的攻击。
4. 登录安全增强功能:WP-Firewall 包含双因素身份验证和强密码强制等功能，以增强登录安全性。
5. 定期更新和支持:该插件会定期收到来自其开发人员的更新和支持，确保您能够获得最新的安全补丁和功能。

通过使用 WP-Firewall，您可以显著增强 WordPress 网站的安全性，并保护其免受本案中描述的潜在威胁。

与我们一起保护您的网站

为了保护您的 WordPress 网站免受潜在威胁并确保其安全，请考虑立即下载 WP-Firewall。凭借其先进的功能和实时威胁检测，WP-Firewall 是保护您在线状态的完美解决方案。 通过以下方式注册 WP-Firewall 免费计划 https://my.wp-firewall.com/buy/wp-firewall-free-plan/ 开始吧。

来源： https://www.searchenginejournal.com/wordpress-co-founder-automattic-sued-for-attempted-extortion/529109/