Le mélodrame autour de WordPress a encore pris de l’ampleur mercredi, quand la plateforme WordPress.org a interdit à l’’hébergeur web WP Engine d’accéder à ses ressources.

Le co-créateur de WordPress et PDG d’Automattic, Matt Mullenweg, a de nouveau publié un article sur WordPress.org.

Il y écrit qu’en attendant leurs réclamations juridiques formulées ces derniers jours, WP Engine n’aura pas accès aux ressources de la plateforme. Cela inclut notamment  les thèmes et les plugins WordPress.

« WP Engine veut contrôler votre expérience WordPress, il faut qu’ils aient leur propre système de connexion utilisateur, des serveurs de mise à jour, un répertoire de plugins, un répertoire de thèmes, un répertoire de motifs, un répertoire de blocs, des traductions, un répertoire de photos, un tableau d’affichage, des réunions, des conférences, un suivi des bogues, des forums, Slack, Ping-omatic, et vitrine. Leurs serveurs ne peuvent plus accéder à nos serveurs gratuitement », explique le PDG d’Automattic.

« WP Engine est libre d’offrir à ses clients une version découpée et bâclée du code GPL de WordPress, et ils peuvent expérimenter WordPress comme WP Engine l’envisage, avec eux obtenant tous les bénéfices et fournissant tous les services », a écrit Mullenweg.

Le blocage de WordPress.org cause divers soucis aux clients de WP Engine

Le blocage à effet immédiat a des conséquences importantes pour, les sites utilisant les solutions WP Engine. Ils ne peuvent désormais plus installer ou mettre à jour le moindre thème ou plugin.

Plusieurs développeurs et défenseurs de WordPress ont souligné que le blocage empêche aussi les clients WP Engine d’accéder aux mises à jour de sécurité, ce qui les rend vulnérables.

WP Engine a reconnu ce problème et déclare travailler à trouver une solution .

« WordPress.org a bloqué les clients de WP Engine de mettre à jour et d’installer des plugins et des thèmes via WP Admin. Il n’y a actuellement aucun impact sur la performance, la fiabilité ou la sécurité de votre site, ni sur votre capacité à mettre à jour votre code ou votre contenu », affirme WP Engine dans une mise à jour.

En réponse à l’incident, WP Engine a déclaré dans un article que Mullenweg avait abusé de son contrôle de WordPress pour interférer avec l’accès des clients de WP Engine à WordPress.org.

« L’action sans précédent et injustifiée de Matt Mullenweg perturbe le fonctionnement normal de tout l’écosystème WordPress, affectant non seulement WP Engine et nos clients, mais aussi tous les développeurs de plugins WordPress et les utilisateurs open-source qui dépendent des outils WP Engine comme ACF. » affirme WP Engine.

Le combat WP Engine vs. Automattic

Il est important de comprendre que WordPress alimente plus de 42% des sites Web sur Internet via différents fournisseurs d’hébergement. Parmi les milliers d’entreprises impliquées, on retrouve notamment Automattic (de Mullenweg) et WP Engine. 

Les utilisateurs peuvent simplement prendre le logiciel open source et faire fonctionner les sites eux-mêmes. Beaucoup d’utilisateurs choisissent toutefois d’opter pour des solutions simplifiées.

Matt Mullenweg lance les hostilités 

Le conflit a commencé la semaine dernière lorsque Mullenweg a critiqué publiquement WP Engine lors d’une conférence au WordCamp et sur son blog. Il a alors accusé WP Engine d’avoir profité de l’argent et a qualifié l’entreprise de « cancer de WordPress ». 

Mullenweg s’est aussi plaint que l’hébergeur ne contribue pas autant qu’Automattic à la communauté WordPress, malgré le fait qu’ils réalisent tous les deux environ un demi-milliard de dollars de revenus chaque année.

La riposte judiciaire de WP Engine

Ces attaques ont incité WP Engine à envoyer une lettre de cessation et d’abandon à Mullenweg et Automattic, leur demandant de retirer leurs commentaires. 

La lettre alléguait que Mullenweg et Automattic avaient menacé d’adopter une « approche nucléaire de terre brûlée » si WP Engine ne se conformait pas à leurs exigences. Ces menaces visaient à forcer l’hébergeur à verser à Automattic un pourcentage de ses revenus bruts.

Automattic contre-attaque à son tour

En réponse, Automattic a envoyé sa propre lettre de cessation et d’arrêt à WP Engine. L’entreprise y allègue une violation des marques WordPress et WooCommerce.

La WordPress Foundation, une organisation caritative créée par Mullenweg pour maintenir WordPress en tant que projet open source, s’est également mise de la partie. 

La fondation qui gère WordPress.org a déclaré à TechCrunch que WP Engine avait violé ses marques de commerce.

« WP Engine a effectivement enfreint la politique de marques de commerce de WordPress. La politique stipule que personne n’est autorisé à utiliser les marques de commerce WordPress dans le cadre d’un produit, projet, service, nom de domaine ou nom d’entreprise. WP Engine a enfreint cette politique à plusieurs reprises et la lettre de cessation et de renoncement que leur a envoyée Automattic donne des exemples de certaines des nombreuses violations », a déclaré la fondation dans un courriel.

La politique a été mise à jour hier sur le site de la fondation. La nouvelle version inclut explicitement l’exemple de WP Engine. Il faut toutefois noter que la politique ne couvre pas « WP » en termes de marque de commerce.

Mullenweg a de nouveaux écrit sur son blog, quelques heures après avoir banni WP Engine de WordPress.org. Il affirme alors que les enjeux de marques sont le problème principal. 

Il affirme qu’Automattic essaie depuis longtemps de signer un contrat de licence avec WP Engine. Il écrit que la société avait offert à WP Engine l’option de payer directement une redevance de licence ou de faire des contributions en nature au projet open source. Il n’a toutefois pas précisé ce que signifierait le fait de faire des contributions en nature.

Conclusion

Le conflit engagé entre Automattic et WP Engine ne cesse de prendre de l’ampleur, depuis la sortie de Matt Mullenweg au WordCamp.

La décision de WordPress.org de bloquer l’accès à ses ressources aux clients de l’hébergeur vient de rendre la situation bien plus dramatique. Des millions de sites web se trouvent désormais incapable de mettre à jour leur contenu. Ils pourraient donc se trouver rapidement exposés à d’importante risques en termes de sécurité.