GoDaddy in den Nachrichten (gut und schlecht), „Welcome Web Creators“-Kampagne von Elementor ️ Dezember 2021 WordPress News mit CodeinWP

Dies ist die Ausgabe vom Dezember 2021 von „This Month in WordPress with CodeinWP“.

Wir sind zurück mit einer weiteren Dosis WordPress-Nachrichten und -Analysen.

In diesem Monat war GoDaddy ziemlich oft in den Nachrichten. Sie haben im verwalteten WordPress-Hosting-Bereich eine große Akquisition getätigt, aber sie hatten auch eine Schwachstelle in ihrem eigenen verwalteten WordPress-Hosting, die Millionen (!) von WordPress-Sites gefährden könnte.

Darüber hinaus haben wir die Nachricht erhalten, dass WordPress 5.9 doch nicht im Jahr 2021 kommen wird. Stattdessen wird es auf Januar 2022 verschoben, um dem Team mehr Zeit für die Implementierung wichtiger Full-Site-Bearbeitungsfunktionen zu geben.

Abschließend sprechen wir über WordPress Black Friday-Angebote und den neuen Marketing-Push von Elementor für Web Creators.

Wir schreiben das Jahr 2023. Alle WordPress-Hosting-Unternehmen, Themes und Plugins sind jetzt im Besitz von einem von fünf Unternehmen:

1. Automatisch
2. Los Papa
3. WPAnfänger/Tolles Motiv
4. Flüssiges Web/StellarWP
5. WP-Engine

Okay, vielleicht ist das etwas übertrieben. Aber der WordPress-Akquisitionszug hat keine Anzeichen einer Verlangsamung gezeigt, da im November gerade eine der größten Akquisitionen aller Zeiten im WordPress-Bereich stattfand.

Am 11. November gab GoDaddy die Übernahme von Pagely bekannt. Pagely ist einer der bekanntesten Hosts im Bereich und das erste Unternehmen, das sich tatsächlich „Managed WordPress Hosting“ nennt und definiert, was dieser Begriff bedeutet (eine Definition, die viele Hosts so weit ausgedehnt haben, dass sie fast bedeutungslos ist).

Die Übernahme scheint sich darauf zu konzentrieren, Pagely und seine Expertise zu nutzen, um ein neues WooCommerce-SaaS-Produkt auf den Markt zu bringen, was sinnvoll ist, da GoDaddy bereits über eine eigene verwaltete WordPress-Hosting-Linie mit Millionen von Kunden verfügt (mehr dazu als nächstes!).

Dies ist eine der absolut größten WordPress-Hosting-Akquisitionen, die ich mir vorstellen kann; ganz oben mit der Übernahme von Flywheel durch WP Engine im Jahr 2019. Ich bin mir nicht sicher, ob Flywheel größer als Pagely ist oder nicht.

Wenn Sie über die PR-Ankündigungen hinausgehen möchten, hat Joshua Strebel, der ehemalige CEO und Mitbegründer von Pagely, seine Gedanken im Pagely-Blog geteilt.

In seinen Worten:

Während ich mich für das gesamte Pagely-Team freue (von denen viele wahrscheinlich auf ein paar fette Bankkonten blicken), ist es dennoch ein bisschen traurig zu sehen, wie ein weiteres großes unabhängiges Unternehmen von einem der großen Spieler verschlungen wird.

Ist in WordPress noch Platz für kleine, unabhängige Shops? Nun ja, aber es scheint jeden Tag ein bisschen kleiner zu werden.

Darüber hinaus wird es für neue Shops schwieriger als je zuvor, wenn sie gezwungen sind, vom ersten Tag an gegen die großen Marken in Marketing und SEO anzutreten.

Zum Beispiel wird es schwierig, in den SERPs zu ranken, wenn die gesamte erste Seite von Awesome Motive-Marken dominiert wird.

Oh, und wo wir schon bei diesem Thema sind, Liquid Web/StellarWP hat im November auch Modern Tribe, eine WordPress-Agentur, übernommen. Damit ist die Arbeit beendet, die Liquid Web mit der Übernahme von The Events Calendar Anfang 2021 (ein von Modern Tribe entwickeltes Plugin) begonnen hat.

Neben der Pagely-Akquisition war GoDaddy auch aus einem weniger positiven Grund in den Nachrichten – eine massive Schwachstelle in GoDaddys verwaltetem WordPress-Hosting-Produkt.

Es ist wichtig zu beachten, dass dies keine Schwachstelle in WordPress selbst war. Stattdessen handelte es sich speziell um eine Schwachstelle in der verwalteten WordPress-Hosting-Plattform von GoDaddy.

Die Schwachstelle betraf jedoch immer noch über 1,2 Millionen Hosting-Konten bei GoDaddy, was bedeutet, dass mehrere Millionen WordPress-Sites betroffen sein könnten.

Also – was ist schief gelaufen? Nun, GoDaddy war hier ehrlich gesagt nicht besonders entgegenkommend. Sie machten die Ankündigung im Rahmen einer Offenlegung gegenüber der Securities and Exchange Commission (SEC), da GoDaddy ein börsennotiertes Unternehmen ist.

Sie sagten, dass jemand ein kompromittiertes Passwort hatte, das auf das System von GoDaddy zugreifen konnte, um weiter auf die folgenden Informationen zuzugreifen:

• E-Mails und Kundennummern
• Ursprüngliches WordPress-Admin-Passwort, als die Seite bereitgestellt wurde (wenn die Leute ihr Passwort nicht geändert haben, wäre dies immer noch das aktive Passwort)
• SFTP- und Datenbank-Benutzernamen/-Passwörter (dies ist eine große Sache, da es dem böswilligen Akteur im Wesentlichen vollen Zugriff auf WordPress-Sites gab, die auf der Plattform gehostet werden)
• Private SSL-Schlüssel für einige aktive Kunden

Der Verstoß ereignete sich am 6. September, wurde aber erst am 17. November gefasst, was bedeutet, dass der böswillige Schauspieler über zwei Monate Zeit hatte, um herumzuhängen und böse Dinge zu tun.

Wenn Sie das verwaltete WordPress-Hosting von GoDaddy verwenden, sollten Sie sich unbedingt mit der Sicherung Ihrer Websites befassen und davon ausgehen, dass Sie kompromittiert wurden, bis Sie das Gegenteil überprüfen können.

Der Zugriff auf diese Arten von Schlüsselkennwörtern ist eine ziemlich massive Schwachstelle, die dazu führte, dass das Wordfence-Team untersuchte, wie ein böswilliger Akteur dies erreicht hätte.

Was Wordfence entdeckte, war, dass sie ihr eigenes SFTP-Passwort im GoDaddy-Dashboard anzeigen konnten, was nicht möglich sein sollte, wenn das Passwort ordnungsgemäß gespeichert wurde.

Im Wesentlichen bedeutet dies, dass GoDaddy entweder:

1. Speicherung der Passwörter als Klartext.
   ODER
2. Speichern der Passwörter in einem anderen Format, das leicht umkehrbar war.

In jedem Fall ist dies ein großes No-Go in der Cybersicherheit.

Während GoDaddy die Benutzernamen und Passwörter für alle Konten zurückgesetzt hat, hatte der böswillige Akteur noch über zwei Monate Zeit, in denen er böswillige Änderungen hätte vornehmen können.

Ich empfehle, den Beitrag von Wordfence zu lesen, um mehr über den Angriff zu erfahren und welche Schritte Sie unternehmen sollten, wenn Sie mit GoDaddy hosten.

Zum Schluss gibt es hier noch eine letzte Neuigkeit. Nachdem der Verstoß ursprünglich gemeldet wurde, erweiterte GoDaddy den Umfang der betroffenen Dienste auf die folgenden Hosts, die das verwaltete WordPress-Hosting-Produkt von GoDaddy weiterverkaufen:

• tsoHost
• Medienvorlage
• 123Reg
• Domänenfabrik
• Herz Internet
• Gastgeber Europa

Während wir an einem weiteren Black Friday und Cyber ​​Monday vorbeigehen, wurde viel darüber geredet, ob es sich für WordPress-Unternehmen lohnt, Black Friday-Angebote anzubieten oder nicht.

Einige Leute, wie Kinsta-Mitbegründer Tom Zsomborgi, sind entschieden gegen diese Art von Rabattstrategien, während viele andere WordPress-Unternehmen bei Black-Friday-Angeboten All-in gehen.

In diesem Jahr haben wir uns entschieden, keinen Black Friday Sale für unsere Schwestermarke Themeisle durchzuführen. Sie können die Gedanken von Ionut hier lesen, aber die Grundidee ist, dass Themeisle sich lieber darauf konzentriert, Produkte zu entwickeln, die die Menschen lieben und weiterhin verwenden, als Kunden mit spritzigen Angeboten anzulocken.

Es geht aber nicht nur darum. Es ist auch eine Frage der Gesamtwirksamkeit von Black-Friday-Angeboten.

Treiben Black Friday-Angebote während des Black Friday viele Verkäufe an? Zweifellos. Allerdings ist das vielleicht nicht die ganze Wahrheit. Wenn Sie herauszoomen und sich breitere Zeiträume ansehen, ist der Unterschied bei den Verkäufen laut Ionut eigentlich nicht so auffällig.

Ionuts Hypothese ist, dass viele Leute, die ein paar Wochen früher gekauft hätten, einfach auf den Black Friday Sale warten. Das heißt, dies sind keine „neuen Angebote“, sondern Angebote, die Sie sowieso erhalten hätten, deren Kaufzeit jedoch auf den Schwarzen Freitag verschoben wurde.

Anekdotisch habe ich das gleiche Verhalten bei mir selbst bemerkt, und vielleicht sehen Sie es bei sich selbst. Vor ein paar Wochen hatte ich vor, das Novashare-Plugin von Brian Jackson zu kaufen. Aber anstatt es dann abzuholen, dachte ich, ich könnte genauso gut bis zum Deal warten. Das Gleiche gilt für den Black-Friday-Deal für SEO-Tools von Mangools. Ich brauchte vor Wochen ein SEO-Tool, aber ich dachte, ich würde es einfach bis zum Black Friday verschieben.

Bedeuten meine Anekdoten, dass die Verkäufe von WordPress am Black Friday wertlos sind? Offensichtlich nicht. Aber es bedeutet, dass Sie vielleicht in die Daten eintauchen und sehen möchten, ob die Black-Friday-Angebote wirklich so vorteilhaft sind, wie Sie dachten.

Oder Sie können einfach eine andere Strategie verfolgen und Ihre Preise vor dem Black Friday erhöhen, um einen „falschen“ Verkauf zu schaffen. Das ist ein Witz – tun Sie das nicht – es ist nicht wirklich schön (und vielleicht gegen die FTC-Regeln, wenn Sie in den USA sind).

Dieser ist eher interessant als super bemerkenswert, aber Elementor hat gerade eine brandneue Kampagne namens Welcome Web Creators veröffentlicht, die sich darauf konzentriert, alle Arten von Menschen zu erreichen, die Websites erstellen.

Begleitend dazu gibt es ein Einführungsvideo mit sehr hohen Produktionswerten. Es sieht definitiv nicht nach etwas für eine Open-Source-Software aus – es sieht so aus, als könnte es mit den Anzeigen von Wix mithalten.

Elementor hat im Rahmen der Kampagne auch über 1.000 Entwickler befragt, mit einigen interessanten Ergebnissen, wie z. B. 67 % der Befragten, die seit Beginn der Pandemie eine Steigerung ihres Geschäfts feststellen.