WordPress.com Marketplace, Neuerwerbungen, Stand der WordPress-Sicherheit ️ April 2022 WordPress News mit CodeinWP

Veröffentlicht: 2022-05-05

Dies ist die Ausgabe vom April 2022 von „This Month in WordPress with CodeinWP“.

Hey, WordPress-Fans.

Wir sind zurück mit den wichtigsten WordPress-Neuigkeiten des letzten Monats. Der März war ein ereignisreicher Monat, aber hauptsächlich auf der geschäftlichen Seite von WordPress.

Wir haben zwar eine Sicherheits- und Wartungsversion von WordPress in Form von WordPress 5.9.2 erhalten, aber die bemerkenswertesten Neuigkeiten betreffen einen neuen Marktplatz für Premium-Erweiterungen auf WordPress.com, zwei interessante Akquisitionen im WordPress-Bereich und Details zum Sicherheitsbild von WordPress ab 2021.

Lassen Sie uns nicht warten – hier ist unsere Meinung zu den WordPress-Neuigkeiten vom März…

WordPress.com Marktplatz, Akquisitionen, WordPress #Sicherheit ️ April 2022 #WordPress News

Klicken Sie hier, um zu twittern

April 2022 WordPress-News mit CodeinWP

WordPress.com wird seinen Marktplatz für Premium-Erweiterungen erweitern

In den großen Neuigkeiten dieses Monats skizzierte Donna von WordPress.com die Vision für den neuen Premium-Themen- und Plugin-Marktplatz von WordPress.com.

Derzeit testet WordPress.com diesen Marktplatz, indem es seine eigenen Plugins verkauft. Langfristiges Ziel ist es jedoch, es so zu erweitern, dass Entwickler auch ihre eigenen Themen und Plugins auf dem Marktplatz listen können.

Einer der größten Vorteile dieses Marktplatzes ist, dass er reibungslos ablaufen wird. WordPress.com hat bereits die Zahlungsdetails für über zwei Millionen Benutzer, und diese Benutzer können Premium-Erweiterungen mit nur wenigen Klicks erwerben.

Darüber hinaus müssen Benutzer keine Lizenzschlüssel von einer Million verschiedener Websites verwalten – sie haben alles an nur einem Ort.

Für Entwickler wird es natürlich auch wertvoll sein, Zugang zu diesem Publikum von zwei Millionen Benutzern zu erhalten.

Zwei Anmerkungen hier:

Mir ist nicht bekannt, dass sie Einzelheiten darüber veröffentlicht haben, welche Provision WordPress.com im Austausch für die Listung auf dem Marktplatz erhalten wird. Diese Zahl wird offensichtlich eine große Rolle dabei spielen, wie glücklich (oder unglücklich) Entwickler sind.
Der Marktplatz scheint vorerst ausschließlich für Benutzer von WordPress.com Business oder E-Commerce-Plänen bestimmt zu sein. Ich halte es jedoch für denkbar, dass es auf selbst gehostete Websites mit Jetpack ausgeweitet werden könnte. Ich habe nichts gesehen, was darauf hindeutet – es scheint aus meiner Sicht nur ein profitabler langfristiger Weg zu sein.

Während ich denke, dass Endbenutzer die Bequemlichkeit eines integrierten Marktplatzes wie diesem wirklich zu schätzen wissen, gibt es eine Sache, von der ich denke, dass sie viele langjährige WordPress-Benutzer ärgern wird:

Abonnements .

Basierend auf der aktuellen Implementierung mit den eigenen Produkten von Automattic kaufen Benutzer Erweiterungen entweder als monatliches oder jährliches Abonnement und nicht als einmaligen Kauf mit optionaler Verlängerung für Support/Updates, mit dem viele WordPress-Benutzer vertraut sind.

DigitalOcean erwirbt CSS Tricks

In den letzten Jahren gab es eine Menge Akquisitionen im WordPress-Bereich. Wenn Sie unsere monatlichen Nachrichtenbeiträge lesen, haben Sie wahrscheinlich gesehen, dass wir über viele davon geschrieben haben. Tatsächlich werde ich im nächsten Abschnitt über eine weitere WordPress-Akquisition schreiben.

Ich gebe dieser Akquisition jedoch einen eigenen Abschnitt, weil sie eine der überraschenderen Pickups ist, die ich gesehen habe.

Im März erwarb DigitalOcean, der beliebte Cloud-Hosting-Service, CSS-Tricks, einen beliebten Blog über CSS und WordPress.

Warum ich diese Übernahme interessant finde, ist, dass es sich um einen Hosting-Service handelt, der eine Content-Site erwirbt, anstatt ein Plugin oder ein Thema zu erwerben, wie wir es bei den vielen Übernahmen von Liquid Web gesehen haben.

Dies zeigt wirklich den Wert von Inhalt und Sichtbarkeit in Suchmaschinen. Marken werden eine Website nur wegen des Inhalts und der Suchmaschinenreichweite erwerben, was wir in der Vergangenheit nicht wirklich gesehen haben.

Ein weiteres Beispiel dafür ist die kürzliche Übernahme von Backlinko, einem der beliebtesten SEO-Blogs, durch SEMrush im Januar 2022.

Backlinko hat zwar einige Inhaltsprodukte, aber die Übernahme diente in erster Linie dazu, Zugang zu den Positionen von Backlinko bei Google zu erhalten.

In ähnlicher Weise werden CSS-Tricks die Reichweite von DigitalOcean in den SERPs erweitern und ihnen gleichzeitig Zugang zu einem riesigen Publikum von Webentwicklern und -designern verschaffen, die potenzielle Kunden von DigitalOcean sind.

Newfold Digital erwirbt YITH (Hersteller von WooCommerce-Plugins)

In einer weiteren großen WordPress-Akquisition hat Newfold Digital gerade YITH übernommen, das Entwicklungsunternehmen hinter über 100 WooCommerce-Plugins ( alle mit YITH im Namen ).

Wenn Sie mit Newfold Digital nicht vertraut sind, ist es die Reinkarnation der Endurance International Group (EIG) und der Muttergesellschaft hinter vielen der größten Webhosting-Dienste der Welt, darunter Bluehost, HostGator und viele andere.

Newfold Digital besitzt auch viele Produkte und Dienstleistungen, wie z. B. Constant Contact. Und im Jahr 2021 machte Newfold Digital mit der Übernahme von Yoast SEO große Neuigkeiten.

Mit der Übernahme von YITH sehen wir, dass Newfold Digital noch weiter in den WordPress-Plugin-Bereich expandiert.

Ich glaube jedoch nicht, dass es bei dieser Übernahme nur darum geht, Plugins an Leute zu verkaufen.

Stattdessen denke ich, dass es um Webhosting geht. Genauer gesagt, der Trend zum Verkauf dedizierter WooCommerce-Hosting-Pläne, die mit Plugins gebündelt sind, sodass die Leute bereits alles haben, was sie brauchen, um einen funktionierenden Shop zu erstellen.

Grundsätzlich versuchen diese Hosts, ein Shopify-ähnlicheres WooCommerce-Erlebnis zu schaffen, indem sie einen vollständig verwalteten Einrichtungsprozess anbieten.

Eines der größten existierenden Beispiele hier sind die WooCommerce-Hosting-Pläne von GoDaddy, die ohne zusätzliche Kosten mit einer Reihe offizieller WooCommerce-Erweiterungen geliefert werden. GoDaddy erwarb auch SkyVerge, damit GoDaddy diese Plugins ebenfalls bündeln konnte.

Liquid Web ist auch eine weitere beliebte Option, da ihre verwalteten WooCommerce-Hosting-Pläne eine Reihe gebündelter Tools enthalten. Liquid Web hat auch eine ähnliche Strategie verfolgt und viele WordPress-Plugins erworben, die sie in ihre Dienste bündeln können, wie z. B. iThemes, Restrict Content Pro, The Events Calendar, Kadence und mehr.

Bluehost hat den Bluehost WooCommerce-Hosting-Plänen bereits einige gebündelte Erweiterungen hinzugefügt. Aber ich könnte mir vorstellen, dass Bluehost-Kunden bald kostenlosen Zugang zu allen YITH WooCommerce-Plugins erhalten werden.

Ich denke auch, dass wir diesen Trend auf breiterer Ebene weiter wachsen sehen werden, sowohl im WooCommerce-Bereich als auch im WordPress-Hosting im Allgemeinen.

Webhoster suchen nach Möglichkeiten, sich zu differenzieren und mehr „All-in-One“-WordPress-Erlebnisse zu schaffen, und diese Art von Akquisitionen helfen ihnen dabei.

Hinweis – Newfold Digital sagt, dass sie keine Pläne haben, Plugins von WordPress.org zu entfernen oder die Erfahrung für bestehende YITH-Kunden zu ändern . Obwohl ich denke, dass Newfold Digital versuchen wird, YITH mit seinen anderen Marken zu integrieren, denke ich nicht, dass Website-Besitzer sich im Moment um irgendetwas kümmern müssen.

In kleineren Neuigkeiten gab es auch ein paar andere bemerkenswerte Plugin-Akquisitionen aus dem letzten Monat:

Strattic, ein statischer WordPress-Host, erwarb WP2Static, ein Plugin, mit dem Sie WordPress als statische HTML-Site exportieren können.
WPExperts erwarb das Post-SMTP-Plugin, das ein beliebter Fork/Relaunch des inzwischen nicht mehr existierenden Postman-SMTP-Plugins ist. Mit dem Plugin können Sie WordPress-E-Mails mit Ihrem eigenen dedizierten SMTP-Anbieter senden.

Patchstack veröffentlicht sein State of WordPress Security Paper

Wenn Sie mit Patchstack nicht vertraut sind, handelt es sich um einen beliebten WordPress-Sicherheitsdienst, der vor einem Rebranding im Jahr 2021 zuvor als WebARX bekannt war.

Eine der Schlüsselfunktionen von Patchstack ist das Erkennen von und der Schutz vor Schwachstellen in WordPress-Plugins, die zu den häufigsten Sicherheitsproblemen für WordPress-Sites gehören.

Als Teil dieser Funktion verfügt Patchstack über viele Daten und Erkenntnisse zu WordPress-Schwachstellen, was sie dazu veranlasste, ein State of WordPress Security-Papier zu veröffentlichen.

Dieses Papier enthält einige interessante Einblicke …

Die wichtigste Erkenntnis ist, dass Patchstack im Jahr 2021 gegenüber 2020 einen Anstieg der Plugin-Schwachstellen um 150 % festgestellt hat. Im Jahr 2020 entdeckten sie mehr als 600 Schwachstellen, während sie im Jahr 2021 mehr als 1.500 Schwachstellen entdeckten.

Das bedeutet nicht unbedingt, dass der Anstieg tatsächlich so groß war. Vielleicht ist Patchstack zum Beispiel einfach besser darin geworden, Schwachstellen zu erkennen. Der Unterschied ist jedoch so groß, dass es wahrscheinlich erscheint, dass es eine Zunahme von Sicherheitsereignissen gegeben hat.

Das Papier hat auch einige andere interessante Daten:

91,38 % der Schwachstellen befanden sich in kostenlosen Plugins, während nur 8,62 % in Premium-Plugins lagen, was ein ziemlich erstaunlicher Unterschied ist. Es gibt keinen inhärenten Unterschied zwischen kostenlosen und kostenpflichtigen Plugins, wenn es um Sicherheit geht, aber Premium-Plugin-Entwickler haben einen größeren Anreiz, Probleme schnell zu beheben und zu erkennen. Premium-Plugin-Entwickler können auch mehr Zeit damit verbringen, ein Plugin zu sichern, weil sie damit ein Einkommen erzielen.
Im Vergleich zu 2021 verwenden WordPress-Benutzer weniger Plugins, aber diese Plugins waren mit größerer Wahrscheinlichkeit veraltet. Ich bin mir nicht sicher, was die Erklärung ist oder ob es nur Rauschen ist, aber ich fand es trotzdem interessant.
Böswillige Akteure zielen in der Regel eher auf leicht auszunutzende Schwachstellen als auf komplexere Schwachstellen ab. Grundsätzlich greifen sie lieber nach niedrig hängenden Früchten, was sinnvoll ist, wenn Ihr Ziel darin besteht, so viele Websites wie möglich auszubeuten.
Immer noch zielen böswillige Akteure regelmäßig auf „alte“ Schwachstellen ab – auch solche, die einige Jahre alt sind. Aus diesem Grund ist es wichtig, Ihre Plugins zu aktualisieren, da böswillige Akteure nicht aufgeben, nur weil der Exploit nicht auf dem neuesten Stand ist.

Wenn Sie alle Daten und Erkenntnisse sehen möchten, können Sie den vollständigen Bericht von Patchstack lesen, indem Sie hier klicken.

Das WordPress Performance Team startet ein Feature-Beta-Plugin

Das sind keine großen Neuigkeiten, aber es ist ein cooler kleiner Leckerbissen, wenn Sie an WordPress und Leistung interessiert sind.

Um die standardmäßige Leistungsoptimierung von WordPress zu verbessern, hat das Performance-Team gerade ein eigenes Performance Lab-Plugin auf WordPress.org veröffentlicht. Dieses Plugin ist ein Testgelände für leistungsorientierte Funktionen, die schließlich in den Kern integriert werden.

Es ist die gleiche Idee wie beim eigenständigen Gutenberg-Plugin, das eine Testumgebung für neue Funktionen bietet, die schließlich in den Kerneditor integriert werden.

Da sich diese Funktionen noch in der Testphase befinden, möchten Sie dieses Plugin wahrscheinlich nicht auf einer Live-Website verwenden. Es ist jedoch immer noch ordentlich, weil es Ihnen einen Einblick in das gibt, was kommt und wie die neuen Funktionen funktionieren könnten.

Derzeit fügt das Performance Lab-Plugin eine automatische WebP-Konvertierung für JPEG-Uploads hinzu (sofern der Server dies unterstützt).

Es fügt dem Site Health-Dashboard auch eine Reihe von leistungsorientierten Prüfungen und Audits hinzu:

Überprüfung der WebP-Unterstützung.
Persistente Objekt-Cache-Prüfung.
Option zum Auditieren von eingereihten Assets in Site Health (CSS und JavaScript).
Option zum Prüfen automatisch geladener Optionen in Site Health.

Ich denke, dass die Site Health-bezogenen Überprüfungen besonders nützlich sein werden, da sie es den Benutzern erleichtern sollten, die Leistung ihrer Site zu überprüfen, ohne dass spezielles technisches Fachwissen erforderlich ist.

Was die WebP-Verbesserungen betrifft, schlug das Performance-Team auch vor, WebP standardmäßig in der späteren Version von WordPress 6.0 zu aktivieren.

Das fasst unsere Zusammenfassung der WordPress-Nachrichten vom April 2022 zusammen. Haben wir etwas verpasst?