GoDaddy en las noticias (buenas y malas), campaña "Bienvenidos a los creadores web" de Elementor ️ Noticias de WordPress de diciembre de 2021 con CodeinWP

Esta es la edición de diciembre de 2021 de "Este mes en WordPress con CodeinWP".

Estamos de vuelta con otra dosis de noticias y análisis de WordPress.

Este mes, GoDaddy apareció bastante en las noticias. Hicieron una gran adquisición llamativa en el espacio de alojamiento administrado de WordPress, pero también tenían una vulnerabilidad en su propio alojamiento administrado de WordPress que podría poner en riesgo a millones (!) de sitios de WordPress.

Más allá de eso, recibimos la noticia de que, después de todo, WordPress 5.9 no llegará en 2021. En cambio, se retrasará hasta enero de 2022 para darle al equipo más tiempo para implementar funciones clave de edición de sitio completo.

Finalmente, hablaremos sobre las ofertas de WordPress Black Friday y el nuevo impulso de marketing de Web Creators de Elementor.

El año es 2023. Todas las empresas de alojamiento, temas y complementos de WordPress ahora son propiedad de una de cinco entidades:

1. Automático
2. Ve papi
3. WPBeginner/Impresionante Motivo
4. Red líquida / StellarWP
5. Motor de trabajo en equipo

Bueno, tal vez eso es un poco hiperbólico. Pero el tren de adquisición de WordPress no ha mostrado signos de desaceleración ya que noviembre acaba de ver una de las mayores adquisiciones en el espacio de WordPress.

El 11 de noviembre, GoDaddy anunció que había adquirido Pagely. Pagely es uno de los hosts más conocidos en el espacio y la primera compañía en llamarse a sí misma "alojamiento administrado de WordPress" y definir qué significa ese término (una definición que muchos hosts han ampliado tanto que casi no tiene sentido).

La adquisición parece estar enfocada en usar Pagely y su experiencia para lanzar un nuevo producto WooCommerce SaaS, lo cual tiene sentido ya que GoDaddy ya tiene su propia línea de alojamiento de WordPress administrada con millones de clientes (¡más sobre esto a continuación!).

Esta es una de las adquisiciones de alojamiento de WordPress más grandes que se me ocurren; justo ahí con WP Engine adquiriendo Flywheel en 2019. No estoy seguro de si Flywheel es más grande que Pagely o no.

Si quiere ir más allá de los anuncios de relaciones públicas, Joshua Strebel, ex director ejecutivo y cofundador de Pagely, compartió sus pensamientos en el blog de Pagely.

En sus palabras:

Si bien estoy feliz por todo el equipo de Pagely (muchos de los cuales probablemente estén buscando algunas cuentas bancarias abultadas), todavía es un poco triste ver que otra gran compañía independiente es engullida por uno de los grandes jugadores.

¿Todavía hay espacio en WordPress para pequeñas tiendas independientes? Bueno, sí, pero parece que se está volviendo un poco más pequeño cada día.

Además, a las nuevas tiendas que comienzan les resultará más difícil que nunca enfrentarse a las grandes marcas en marketing y SEO desde el primer día.

Por ejemplo, será difícil posicionarse en los SERP cuando toda la primera página esté dominada por las marcas Awesome Motive.

Ah, y mientras estamos en esta nota, Liquid Web/StellarWP también adquirió Modern Tribe, una agencia de WordPress, en noviembre. Esto finaliza el trabajo que comenzó Liquid Web cuando adquirió The Events Calendar a principios de 2021 (un complemento desarrollado por Modern Tribe).

Además de la adquisición de Pagely, GoDaddy también apareció en las noticias por una razón menos positiva: una vulnerabilidad masiva en el producto de alojamiento de WordPress administrado de GoDaddy.

Es importante tener en cuenta que esto no era una vulnerabilidad en WordPress en sí. En cambio, era específicamente una vulnerabilidad en la plataforma de alojamiento de WordPress administrada por GoDaddy.

Sin embargo, la vulnerabilidad aún afectó a más de 1,2 millones de cuentas de alojamiento en GoDaddy, lo que significa que varios millones de sitios de WordPress podrían verse afectados.

Entonces, ¿qué salió mal? Bueno, GoDaddy en realidad no fue especialmente comunicativo aquí, para ser honesto. Hicieron el anuncio como parte de una divulgación a la Comisión de Bolsa y Valores (SEC) porque GoDaddy es una empresa que cotiza en bolsa.

Dijeron que alguien tenía una contraseña comprometida que pudo acceder al sistema de GoDaddy para acceder a la siguiente información:

• Correos electrónicos y números de clientes
• Contraseña de administrador de WordPress original cuando se aprovisionó el sitio (si las personas no cambiaron su contraseña, esta seguiría siendo la contraseña activa)
• SFTP y nombres de usuario/contraseñas de la base de datos (esto es un gran problema ya que esencialmente le dio al actor malintencionado acceso completo a los sitios de WordPress alojados en la plataforma)
• Claves privadas SSL para algunos clientes activos

La violación ocurrió el 6 de septiembre, pero no fue detectada hasta el 17 de noviembre, lo que significa que el actor malicioso tuvo más de dos meses para pasar el rato y hacer cosas desagradables.

Si usa el alojamiento administrado de WordPress de GoDaddy, definitivamente querrá considerar cómo proteger sus sitios y asumir que se ha visto comprometido hasta que pueda verificar lo contrario.

Acceder a ese tipo de contraseñas clave es una vulnerabilidad bastante grande, lo que llevó al equipo de Wordfence a investigar cómo un actor malintencionado habría logrado esto.

Lo que Wordfence descubrió es que podían ver su propia contraseña SFTP en el panel de control de GoDaddy, lo que no debería ser posible si la contraseña se almacenó correctamente.

Esencialmente, esto significa que GoDaddy era:

1. Almacenar las contraseñas como texto sin formato.
   O
2. Almacenar las contraseñas en otro formato que fuera fácilmente reversible.

De cualquier manera, este es un gran no-no en ciberseguridad.

Si bien GoDaddy restableció los nombres de usuario y las contraseñas de todas las cuentas, el actor malicioso aún tenía más de dos meses en los que podría haber realizado cambios maliciosos.

Recomiendo leer la publicación de Wordfence para obtener más información sobre el ataque y los pasos que debe seguir si está hospedando con GoDaddy.

Finalmente, hay una última noticia aquí. Después de que se informara inicialmente sobre la infracción, GoDaddy amplió el alcance de los servicios afectados a los siguientes hosts que revenden el producto de alojamiento WordPress administrado de GoDaddy:

• tsoHost
• Plantilla de medios
• 123Registro
• Fábrica de dominios
• corazon internet
• Anfitrión Europa

A medida que pasamos por otro Black Friday y Cyber ​​Monday, se ha hablado mucho sobre si vale la pena o no que las empresas de WordPress realicen ofertas de Black Friday.

Algunas personas, como el cofundador de Kinsta, Tom Zsomborgi, están totalmente en contra de este tipo de estrategias de descuento, mientras que muchas otras empresas de WordPress apuestan por las ofertas del Black Friday.

Este año, decidimos no realizar una venta de Black Friday para nuestra marca hermana, Themeisle. Puede leer los pensamientos de Ionut aquí, pero la idea básica es que Themeisle preferiría centrarse en crear productos que la gente ame y siga usando en lugar de atraer clientes con ofertas ostentosas.

Sin embargo, no se trata solo de eso. También es una cuestión de la efectividad general de las ofertas del Black Friday.

¿Las ofertas del Black Friday generan muchas ventas durante el Black Friday? Sin duda, así es. Sin embargo, eso podría no estar diciendo toda la verdad. Si se aleja y observa marcos de tiempo más amplios, la diferencia en las ventas en realidad no es tan notable, según Ionut.

La hipótesis de Ionut es que muchas personas que habrían comprado un par de semanas antes acaban esperando la venta del Black Friday. Es decir, estas no son "ventas nuevas", son ventas que hubieras obtenido de todos modos pero que retrasaron su tiempo de compra para coincidir con el Black Friday.

Como anécdota, he notado el mismo comportamiento en mí mismo, y tal vez lo veas en ti mismo. Hace un par de semanas, estaba planeando comprar el complemento Novashare de Brian Jackson. Pero en lugar de aceptarlo entonces, pensé que también podría esperar hasta el trato. Lo mismo es cierto para la oferta de Black Friday de las herramientas SEO de Mangools. Necesitaba una herramienta de SEO hace unas semanas, pero pensé que lo retrasaría hasta el Black Friday.

¿Significan mis anécdotas que las ventas del Black Friday de WordPress no valen nada? Obviamente no. Pero sí significa que es posible que desee profundizar en los datos y ver si las ofertas del Black Friday son realmente tan beneficiosas como pensaba.

O bien, siempre puede optar por una estrategia diferente y aumentar sus precios antes del Black Friday para crear una venta "falsa". Eso es una broma, no lo hagas, no es muy agradable (y tal vez va en contra de las reglas de la FTC si estás en los EE. UU.).

Este es más interesante que súper notable, pero Elementor acaba de lanzar una nueva campaña llamada Welcome Web Creators que se enfoca en llegar a todos los diferentes tipos de personas que crean sitios web.

Lo acompaña un video de introducción con valores de producción muy altos. Definitivamente no parece algo para una pieza de software de código abierto: parece que puede ir cara a cara con los anuncios que Wix está ejecutando.

Elementor también encuestó a más de 1000 creadores como parte de la campaña, con algunos resultados interesantes, como que el 67 % de los encuestados encontró un aumento en su negocio desde que comenzó la pandemia.