Stand der Dinge, Gravatar-Verstöße, Log4J, Alexa geht in den Ruhestand, Klagen und mehr ️ Januar 2022 WordPress News mit CodeinWP

Veröffentlicht: 2022-04-10

Dies ist die Ausgabe vom Januar 2022 von „This Month in WordPress with CodeinWP“.

Hallo, WordPress-Fans. Wir hoffen, Sie alle haben die Feiertage genossen und sind bereit für ein fantastisches WordPress-Jahr 2022.

Aber bevor 2021 endete, gab es einige bemerkenswerte WordPress-Nachrichten, die Ihre Aufmerksamkeit verdienen.

Matt Mullenweg hielt seine jährliche Rede zur Lage der Welt. Es war in erster Linie eine virtuelle Veranstaltung, aber es gab ein kleines Studiopublikum. Darüber hinaus gab es eine Gravatar…-Verletzung? Nun, es gibt einige Diskussionen darüber, ob man es einen „Hack“ nennen kann oder nicht, aber Ihre E-Mail-Adresse könnte offengelegt worden sein.

Zum Thema Schwachstellen war ein Großteil des Internets in Aufregung über eine weit verbreitete Schwachstelle in log4j, aber Sie müssen sich darüber wahrscheinlich keine Sorgen machen, wenn Sie ein WordPress-Benutzer sind.

Lassen Sie uns in alle WordPress-Neuigkeiten für Dezember 2021 eintauchen.

#StateoftheWord, Gravatar-Verletzungen, #log4J, Alexa geht in den Ruhestand ️ Januar 2022 #WordPress-News

Klicken Sie hier, um zu twittern

Januar 2022 WordPress-News mit CodeinWP

State of the Word 2021 geht weiter, größtenteils online

Die größte WordPress-spezifische Neuigkeit im Dezember war ohne Zweifel der State of the Word 2021, die jährliche Rede, in der Matt Mullenweg darlegt, wie sich WordPress macht und was seine Zukunft ist.

Matt hält diese Rede normalerweise auf dem WordCamp US, aber dieses Jahr gab es wieder keine persönliche Veranstaltung, weil Sie wissen, was. Stattdessen fand die Veranstaltung online statt und die meisten Leute sahen sich Matts Rede über einen Livestream an, obwohl es auch ein kleines Studiopublikum und eine Reihe von damit verbundenen Treffen und lokalen Veranstaltungen gab.

Wie es üblich ist, begann Matt damit, das Wachstum von WordPress im Laufe des Jahres zu beschreiben.

Beginnen wir mit der Headline-Nummer aus der Keynote:

Laut W3Techs betreibt WordPress jetzt mehr als 43 % aller Websites im Internet , was nur eine erstaunliche Statistik ist. Diese Zahl stieg im Laufe des Jahres von 39 % im Dezember 2020.

WordPress war jedoch so ziemlich das einzige Open-Source-Tool, das Gewinne erzielte, da Joomla und Drupal schrumpfen, während Shopify, Wix und Squarespace wachsen.

Matt machte sich ein wenig über Wix lustig und erklärte, dass WordPress dieses Jahr „zwei Wix“ gewachsen sei, da der Marktanteil von Wix immer noch weniger als 2 % beträgt. Wix mit ein paar Sticheleien zu bewerfen, scheint nach der Marketingkampagne von Wix, die auf WordPress geschossen hat ( und den Leuten aus irgendeinem Grund kostenlose Bose-Kopfhörer gegeben hat), fair zu sein.

Neben den coolen WordPress-Statistiken sind hier einige weitere Highlights aus dem State of the Word 2021:

Ein Blick auf einige der neuen Funktionen in WordPress 5.9, das auf 2022 verschoben wurde, weil die Veröffentlichung mehr Zeit benötigte, um alle Funktionen zusammenzustellen.
Ein Blick auf zukünftige Funktionen, wie native mehrsprachige WordPress-Unterstützung und kollaborative Website-Bearbeitung in Echtzeit.
Die Einführung von Openverse, einer neuen WordPress.org-Funktion, die 500 Millionen durchsuchbare Bilder bietet. Diese basiert auf der im April 2021 „aufgekauften“ Suchmaschine Creative Commons. Diese soll zukünftig in das WordPress-Dashboard eingebaut werden, damit Nutzer beim Erstellen von Inhalten problemlos kostenlose Bilder finden können.
Die Einführung des WordPress-Fotoverzeichnisses, das Openverse ziemlich ähnlich ist, sich aber auf von Benutzern eingereichte Inhalte anstelle der Creative-Commons-Datenbank stützt. Dieses Verzeichnis wurde noch nicht offiziell gestartet, aber Sie können Bilder einreichen, um sie anderen Personen zur Verwendung zur Verfügung zu stellen.

Wenn Sie sich die vollständige Keynote selbst ansehen möchten, finden Sie sie auf YouTube oder sehen Sie sich das eingebettete Video an.

Die Log4J-Schwachstelle setzt das Internet in Brand

Wenn Sie überhaupt auf das Internet achten, haben Sie vielleicht schon von der Schwachstelle in Apaches Java-basiertem Log4j-Protokollierungsdienstprogramm gehört.

Diese Schwachstelle eröffnete böswilligen Akteuren das Potenzial, eine große Anzahl von Systemen zu infiltrieren, weshalb sie sogar zu einer Reaktion der Cybersecurity & Infrastructure Security Agency (CISA) der US-Regierung führte.

Also – lass uns über die wahrscheinlich größte Frage sprechen, die dir in den Sinn kommt:

Betrifft die log4j-Schwachstelle WordPress-Sites?

Hier gibt es gute Neuigkeiten – es ist sehr unwahrscheinlich, dass die log4j-Schwachstelle WordPress-Sites direkt betrifft.

WordPress ist in PHP geschrieben, daher ist ein Java-Exploit kein Problem für WordPress-Benutzer und die überwiegende Mehrheit der WordPress-Sites ist keinem Risiko ausgesetzt.

Außerdem hat diese Schwachstelle nichts mit dem Apache-Webserver zu tun, den Ihr Webhoster möglicherweise für WordPress verwendet.

Das einzige potenzielle Problem besteht darin, dass Sie eine benutzerdefinierte Integration mit einem anderen Tool verwenden, das für log4j anfällig ist und sich dann auf Ihre WordPress-Site ausbreitet.

Aber für die meisten WordPress-Benutzer ist die log4j-Schwachstelle nichts, worüber Sie sich Sorgen machen müssen – es ist nur ein bemerkenswertes Ereignis.

Wurde Gravatar gehackt? Du entscheidest

Am 6. Dezember twitterte der beliebte Dienst Have I Been Pwned über eine Datenschutzverletzung in Gravatar.

Also – was war die Datenschutzverletzung? Im Wesentlichen war ein Sicherheitsforscher in der Lage, den Benutzernamen und die E-Mail-Adresse einer Person zurückzuentwickeln, indem er einfach ihr Profilbild und den zugehörigen Hash hatte.

Gravatar hatte die Benutzer jedoch nie über irgendeine Art von Datenschutzverletzung informiert.

Warum ist das? Nun, laut Automattic, der Muttergesellschaft von Gravatar, wurde Gravatar nicht „gehackt“ und dies war eigentlich keine Datenschutzverletzung ( in ihren Augen ), da die Daten öffentlich waren und durch den Missbrauch ihrer API und nicht durch einen „Hack“ erlangt wurden .“

Um ehrlich zu sein … das klingt irgendwie nach einem Hack, worauf dieser sarkastische Tweet von Christopher Foster gut hinweist:

Das hört sich so an, als ob auf Ihre Daten auf eine Weise zugegriffen wurde, die Sie nicht beabsichtigt hatten (wenn es nur ein Wort dafür gäbe), aber das wollten Sie nicht?

– Christopher Foster (@CF99) 6. Dezember 2021

In jedem Fall sind Benutzer wahrscheinlich nicht glücklich darüber, dass ihre E-Mail-Adressen offengelegt werden könnten, indem sie einfach einen Kommentar auf einer Website hinterlassen.

Und das wirft eine interessante Frage auf:

Sollte Gravatar standardmäßig auf WordPress-Seiten aktiviert sein? Ich profitiere von Gravatar – es ist viel schöner, echte Profilbilder zu sehen als leere Profilfelder.

Da es sich jedoch um einen Drittanbieterdienst handelt, scheint es, als sollten sich neue WordPress-Benutzer offiziell anmelden , anstatt von den Benutzern zu verlangen, dass sie sich abmelden , wenn sie Gravatar nicht verwenden möchten.

Tatsächlich würde ich wetten, dass viele gelegentliche Benutzer keine Ahnung haben, was Gravatar ist, und dass ihre Websites in irgendeiner Weise mit Gravatar verbunden sind.

Wenn Sie mit Gravatar nicht vertraut sind, ist es der Automattic-eigene Dienst, den WordPress verwendet, um Profilbilder für registrierte Benutzer und Kommentatoren zu generieren. Wenn eine Person ihr Profilbild auf Gravatar eingerichtet hat, wird dieses Bild automatisch angezeigt, wenn diese Person einen Kommentar hinterlässt oder sich mit der mit ihrem Gravatar-Konto verknüpften E-Mail-Adresse für ein WordPress-Konto registriert. Es wird auch bei vielen anderen Diensten wie Slack und GitHub verwendet.

Wenn Ihnen die Idee, Avatar-Bilder von Drittanbietern zu laden, nicht gefällt, haben Sie eine Reihe großartiger Optionen. Hier sind einige, um Ihnen den Einstieg zu erleichtern:

Avatar-Datenschutz – speichert Gravatar-Bilder lokal, um die Privatsphäre Ihrer Benutzer zu verbessern. Außerdem können Sie die Einwilligung von Benutzern und Kommentatoren einholen, bevor Sie deren Gravatar verwenden, und es werden selbst hochgeladene Avatare für Benutzer unterstützt.
Einfache lokale Avatare – ermöglicht es Benutzern, ihre eigenen Avatare hochzuladen, und gibt Ihnen auch die Möglichkeit, Gravatar zu deaktivieren ( oder es weiterhin in Verbindung mit Ihren lokalen Avataren zu verwenden ).
Harrys Gravatar Cache – speichert Gravatar-Bilder lokal zwischen, sodass sie vom Server Ihrer WordPress-Seite statt vom Gravatar-Server geladen werden.

Publisher verklagen Google und Facebook wegen Werbeeinnahmen

In einer neu konsolidierten Kartellklage verklagen mehr als 30 Unternehmen, die zusammen mehr als 200 Lokalzeitungen besitzen, Google und Facebook mit dem Vorwurf, dass die beiden Unternehmen den digitalen Anzeigenmarkt manipuliert und lokale Verlage dazu gebracht haben, Geld zu verlieren.

Ziel der Klage ist es, „Vergangenheitsschäden an Zeitungen wiedergutzumachen“, wie Axios berichtet.

Als Teil der Klage behaupten die Unternehmen, dass Google und Facebook zusammengearbeitet haben, um die Werbeeinnahmen von Google und Facebook zu maximieren ( auf Kosten der lokalen Verlage ).

Dies geht auf eine weitere Klage von Publishern in Bezug auf Google AMP zurück, die wir im Oktober 2021 ungeschwärzt eingesehen haben.

Wenn Sie schon seit einiger Zeit Websites erstellen, erinnern Sie sich wahrscheinlich an den massiven Vorstoß, Googles AMP-Framework um 2016 herum zu übernehmen.

AMP-Inhalte sollten dank einer abgespeckten Codebasis und dem Caching auf den Servern von Google schneller auf Mobilgeräten geladen werden.

Google gab AMP-Inhalten auch eine besondere Platzierung in den mobilen SERPs, da Ihre Website AMP verwenden musste, um im Abschnitt „Stories“ angezeigt zu werden. Nebenbemerkung – dies ist nicht mehr der Fall, teilweise aufgrund dessen, was ich weiter unten erörtern werde .

Aufgrund dieses Vorstoßes haben viele Publisher AMP eingeführt … und jetzt sind sie auch nicht zufrieden mit Google, zum großen Teil aufgrund von Details wie Googles Wissen, dass Publisher, die AMP verwenden, ~ 40 % weniger Umsatz erzielen und dass AMP möglicherweise nicht Dinge tatsächlich schneller gemacht haben ( und dass Google nicht-AMP-Inhalte möglicherweise aktiv gedrosselt hat ).

Wenn man diese Fälle zusammenfasst, kann man definitiv einen Trend feststellen, dass Verlage sich gegen große Technologiekonzerne wehren. Dies gilt insbesondere für lokale Medienverlage, die mit der Umstellung auf die digitale Wirtschaft in einer schwierigen Phase sind.

Sind dies die letzten Atemzüge einer langsam sterbenden Branche oder werden wir sinnvolle Reformen darüber sehen, wie große Technologieunternehmen mit Medienverlagen interagieren? Nun, ich schätze, wir werden es herausfinden, wenn wir sehen, wie die Klagen verlaufen.

Amazon stellt Alexa für immer in den Ruhestand … Nein – nicht diese Alexa

Entschuldigung für die Clickbait-Schlagzeile … aber im Dezember wurde eine dauerhafte Web-Property, Alexa, in den Ruhestand geschickt.

Nein, ich spreche nicht vom Sprachassistenten von Amazon. Ich spreche von der Webstatistik- und Analyseplattform namens Alexa ( obwohl Amazon sie sehr präzise „Alexa.com“ genannt hat ).

Alexa.com wurde 1996 gegründet und bald darauf 1999 von Amazon übernommen. Randnotiz – einer der Mitbegründer von Alexa.com war Brewster Kahle, der wahrscheinlich eher dafür bekannt ist, das Internet Archive zu gründen und sich allgemein für ein besseres Internet einzusetzen .

Alexa ist am besten für seine Alexa-Rank-Metrik bekannt, die die allgemeine Beliebtheit einer Website im Vergleich zu anderen Websites im Internet misst. Viele Websites haben sich stolz auf diese Metrik verlassen und sie gefördert ( obwohl sie in den letzten Jahren in Ungnade gefallen ist und von Tools wie SimilarWeb überholt wurde ).

Obwohl die meisten Leute nur auf den Alexa-Rank achteten, bot Alexa auch eine Reihe anderer digitaler Marketing- und SEO-Tools an, wie z. B. einen Backlink-Checker, einen Inhalts-Explorer, eine Wettbewerbsanalyse und mehr.

Wenn Sie zu den Personen gehören , die die Tools von Alexa tatsächlich verwenden, können Sie alle Ihre Daten exportieren und Ihr bestehendes Abonnement funktioniert bis zum offiziellen Rentendatum weiter. Sie können jedoch kein neues Konto erstellen.

Wann ist das offizielle Pensionierungsdatum von Alexa.com? Ab sofort wird Alexa am 1. Mai 2022 offiziell in den Ruhestand versetzt.

Angesichts der Tatsache, dass Amazon den Namen von Alexa.com für seinen Sprachassistenten abgeworben hat, hatte ich das Gefühl, dass Alexa.com nicht lange von dieser Welt war. Ich war mir jedoch nicht sicher, ob Amazon es abschneiden oder in etwas anderes umbenennen würde. Jetzt haben wir diese Antwort.

Das fasst unsere Zusammenfassung der WordPress-Nachrichten vom Januar 2022 zusammen. Haben wir etwas verpasst?