• Página principal
  • Artículos
  • Guía
  • Estado de la palabra, infracciones de Gravatar, Log4J, retiros de Alexa, demandas y más ️ Noticias de WordPress de enero de 2022 con CodeinWP

Estado de la palabra, infracciones de Gravatar, Log4J, retiros de Alexa, demandas y más ️ Noticias de WordPress de enero de 2022 con CodeinWP

Publicado: 2022-04-10

Esta es la edición de enero de 2022 de "Este mes en WordPress con CodeinWP".

Hola, fanáticos de WordPress. Esperamos que todos hayan disfrutado las vacaciones y estén listos para un año increíble de WordPress en 2022.

Pero antes de que terminara 2021, hubo algunas noticias notables de WordPress que merecen su atención.

Matt Mullenweg pronunció su discurso anual sobre el estado de la palabra. Fue principalmente un evento virtual, pero hubo una pequeña audiencia en el estudio. Más allá de eso, había un Gravatar... ¿brecha? Bueno, existe cierto debate sobre si puedes o no llamarlo un "hackeo", pero tu dirección de correo electrónico podría haber quedado expuesta.

Sobre el tema de las vulnerabilidades, gran parte de la web estaba nerviosa por una vulnerabilidad generalizada en log4j, pero probablemente no necesite preocuparse por eso si es un usuario de WordPress.

Profundicemos en todas las noticias de WordPress para diciembre de 2021.

Enero 2022 WordPress Noticias
#StateoftheWord, Infracciones de Gravatar, #log4J, Alexa se retira ️ Enero de 2022 #Noticias de WordPress
Haz clic para twittear

Noticias de WordPress de enero de 2022 con CodeinWP

El estado de la palabra 2021 continúa, en gran parte en línea

Sin duda, la mayor noticia específica de WordPress de diciembre fue el Estado de la Palabra 2021, el discurso anual en el que Matt Mullenweg explica cómo le va a WordPress y cuál es su futuro.

Matt suele dar este discurso en WordCamp EE. UU., pero no hubo otro evento en persona este año debido a ya sabes qué. En cambio, el evento ocurrió en línea y la mayoría de la gente vio el discurso de Matt a través de una transmisión en vivo, aunque también hubo una pequeña audiencia en vivo en el estudio y una serie de reuniones y eventos locales asociados.

Como suele ser el caso, Matt comenzó detallando el crecimiento de WordPress durante el año.

Comencemos con el número del titular de la nota clave:

Según W3Techs, WordPress ahora impulsa más del 43% de todos los sitios web en Internet , lo cual es solo una estadística asombrosa. Este número creció durante el año desde el 39% en diciembre de 2020.

Sin embargo, WordPress fue prácticamente la única herramienta de código abierto que obtuvo ganancias, ya que Joomla y Drupal se están reduciendo mientras que Shopify, Wix y Squarespace están creciendo.

Matt se burló un poco de Wix, afirmando que WordPress creció "dos Wix" este año, ya que la participación de mercado de Wix aún es inferior al 2%. Lanzar algunas burlas a Wix parece justo después de la campaña de marketing de Wix que disparó contra WordPress ( y le dio a la gente auriculares Bose gratis por alguna razón ).

Más allá de las interesantes estadísticas de WordPress, aquí hay algunos otros aspectos destacados del Estado de la Palabra 2021:

  • Una mirada a algunas de las nuevas funciones de WordPress 5.9, que se retrasó hasta 2022 porque el lanzamiento necesitaba más tiempo para reunir todas las funciones.
  • Una mirada a las características futuras, como el soporte nativo multilingüe de WordPress y la edición colaborativa del sitio en tiempo real.
  • La introducción de Openverse, que es una nueva función de WordPress.org que ofrece 500 millones de imágenes que se pueden buscar. Esto se basa en el motor de búsqueda Creative Commons, que se "adquirió" en abril de 2021. En el futuro, hay planes para incorporar esto en el panel de control de WordPress para que los usuarios puedan encontrar fácilmente imágenes gratuitas cuando crean contenido.
  • La introducción del directorio de fotos de WordPress, que es bastante similar a Openverse pero se basa en el contenido enviado por el usuario en lugar de la base de datos Creative Commons. Este directorio aún no se ha lanzado oficialmente, pero puede enviar imágenes para que estén disponibles para que otras personas las usen.

Si desea ver el discurso de apertura completo usted mismo, puede encontrarlo en YouTube o ver el video incrustado.

La vulnerabilidad Log4J prende fuego a Internet

Si presta atención a Internet, es posible que haya oído hablar de la vulnerabilidad en la utilidad de registro Log4j basada en Java de Apache.

Esta vulnerabilidad abrió la posibilidad de que los actores maliciosos se infiltraran en una gran cantidad de sistemas, por lo que incluso provocó una respuesta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de EE. UU.

Entonces, hablemos de lo que probablemente sea la pregunta más importante que tiene en mente:

¿La vulnerabilidad log4j afecta a los sitios de WordPress?

Aquí hay buenas noticias: es muy poco probable que la vulnerabilidad log4j afecte directamente a los sitios de WordPress.

WordPress está escrito en PHP, por lo que un exploit de Java no es un problema para los usuarios de WordPress y la gran mayoría de los sitios de WordPress no corren ningún riesgo.

Además, esta vulnerabilidad no tiene nada que ver con el servidor web Apache, que su servidor web podría estar usando para WordPress.

El único problema potencial es si está utilizando alguna integración personalizada con una herramienta diferente que es vulnerable a log4j y que luego se propaga a su sitio de WordPress.

Pero para la mayoría de los usuarios de WordPress, la vulnerabilidad log4j no es algo de lo que deba preocuparse, es solo un evento digno de mención.

Log4J

Usted también podría estar interesado en:

  • WordPress 5.5, Astra Suspension, All-Women WP Squad, PHP 5.6 ️ Septiembre de 2020 Noticias de WordPress con CodeinWP
  • Noticias de WordPress de julio de 2016: este mes en WordPress con CodeinWP
  • [Infografía] Estadísticas fascinantes de WordPress para 2022

¿Gravatar fue hackeado? tu eres el juez

El 6 de diciembre, el popular servicio Have I Been Pwned tuiteó sobre una violación de datos en Gravatar.

Entonces, ¿cuál fue la violación de datos? Esencialmente, un investigador de seguridad pudo aplicar ingeniería inversa al nombre de usuario y la dirección de correo electrónico de una persona con solo tener su foto de perfil y su hash asociado.

Sin embargo, Gravatar nunca había notificado a los usuarios sobre ningún tipo de violación de datos.

¿Porque eso? Bueno, según Automattic, la empresa matriz de Gravatar, Gravatar no fue "hackeado" y esto en realidad no fue una violación de datos ( a sus ojos ) porque los datos eran públicos y se obtuvieron mediante el uso indebido de su API en lugar de un "hackeo". .”

Para ser honesto... eso suena como un truco, que este tweet sarcástico de Christopher Foster hace un buen trabajo al señalar:

De cualquier manera, los usuarios probablemente no estén contentos de que sus direcciones de correo electrónico puedan quedar expuestas simplemente dejando un comentario en un sitio.

Y esto plantea una pregunta interesante:

¿Debería habilitarse Gravatar de forma predeterminada en los sitios de WordPress? Obtengo el beneficio de Gravatar: es mucho mejor ver imágenes de perfil reales que cuadros de perfil vacíos.

Pero dado que es un servicio de terceros, parece que los nuevos usuarios de WordPress deberían participar oficialmente, en lugar de exigir a los usuarios que opten por no participar si no quieren usar Gravatar.

De hecho, apostaría a que muchos usuarios ocasionales no tienen idea de qué es Gravatar y que sus sitios están conectados a Gravatar de alguna manera.

Si no está familiarizado con Gravatar, es el servicio propiedad de Automattic que utiliza WordPress para generar imágenes de perfil para usuarios registrados y comentaristas. Si una persona ha configurado su imagen de perfil en Gravatar, esa imagen se mostrará automáticamente cada vez que esa persona deje un comentario o se registre en una cuenta de WordPress utilizando la dirección de correo electrónico asociada con su cuenta de Gravatar. También se usa en muchos otros servicios, como Slack y GitHub.

Si no le gusta la idea de cargar imágenes de avatar de un tercero, tiene varias opciones excelentes. Aquí hay algunos para empezar:

  • Privacidad de avatar: almacenará en caché las imágenes de Gravatar localmente para mejorar la privacidad de sus usuarios. También le permite solicitar el consentimiento de los usuarios y comentaristas antes de usar su Gravatar y admite avatares autocargados para los usuarios.
  • Avatares locales simples: permite a los usuarios cargar sus propios avatares y también le da la opción de desactivar Gravatar ( o continuar usándolo junto con sus avatares locales ).
  • Harrys Gravatar Cache: almacena en caché las imágenes de Gravatar localmente para que se carguen desde el servidor de su sitio de WordPress en lugar del servidor de Gravatar.

Editores demandan a Google y Facebook por ingresos publicitarios

En una demanda antimonopolio recientemente consolidada, más de 30 empresas que colectivamente poseen más de 200 periódicos locales están demandando a Google y Facebook, alegando que las dos empresas manipularon el mercado publicitario digital y provocaron pérdidas de dinero para los editores locales.

El objetivo de la demanda es “recuperar los daños sufridos por los periódicos en el pasado”, como informa Axios.

Como parte de la demanda, las empresas alegan que Google y Facebook se confabularon para maximizar los ingresos por publicidad de Google y Facebook ( a expensas de los editores locales ).

Esto se debe a otra demanda de los editores con respecto a Google AMP, que vimos sin editar en octubre de 2021.

Si ha estado creando sitios web durante un tiempo, probablemente recuerde el impulso masivo para adoptar el marco AMP de Google alrededor de 2016.

Se suponía que el contenido de AMP se cargaría más rápido en dispositivos móviles, gracias a una base de código reducida y al almacenamiento en caché en los servidores de Google.

Google también otorgó una ubicación especial al contenido de AMP en las SERP móviles, ya que su sitio necesitaba usar AMP para aparecer en la sección "Historias". Nota al margen: este ya no es el caso, en parte debido a lo que discutiré a continuación .

Debido a este impulso, muchos editores adoptaron AMP... y ahora tampoco están contentos con Google, en gran parte debido a detalles como el conocimiento de Google de que los editores que usan AMP estaban obteniendo aproximadamente un 40 % menos de ingresos y que AMP podría no hacerlo. en realidad han hecho las cosas más rápido ( y que Google podría haber acelerado activamente el contenido que no es AMP ).

Ponga estos casos juntos y definitivamente puede notar una tendencia de los editores que se oponen a las grandes corporaciones tecnológicas. Esto es especialmente cierto en el caso de los editores de medios locales, que se encuentran en una situación difícil con el cambio a la economía digital.

¿Son estos los últimos suspiros de una industria que muere lentamente o veremos reformas significativas sobre cómo las grandes empresas tecnológicas interactúan con los editores de medios? Bueno, supongo que lo sabremos cuando veamos cómo van las demandas.

Amazon retira a Alexa para siempre... No, no esa Alexa

Disculpas por el titular de clickbait... pero en diciembre se anunció el retiro de una propiedad web perdurable, Alexa.

No, no hablo del asistente de voz de Amazon. Hablo de la plataforma de estadísticas y análisis web llamada Alexa ( aunque Amazon ha sido muy precisa al llamarla “Alexa.com ”).

Alexa.com se fundó en 1996 y poco después fue adquirida por Amazon en 1999. Nota al margen: uno de los cofundadores de Alexa.com fue Brewster Kahle, quien probablemente sea más conocido por fundar Internet Archive y, en general, por ser un defensor de un Internet mejor. .

Alexa es mejor conocida por su métrica Alexa Rank, que mide la popularidad general de un sitio web frente a otros sitios en Internet. Muchos sitios confiaron y promocionaron con orgullo esta métrica ( aunque ha caído en desgracia en los últimos años y ha sido superada por herramientas como SimilarWeb ).

Aunque la mayoría de las personas solo prestaron atención al ranking de Alexa, Alexa también ofreció una serie de otras herramientas de SEO y marketing digital, como un verificador de backlinks, un explorador de contenido, un análisis competitivo y más.

Si usted es una de esas personas que realmente usa las herramientas de Alexa, podrá exportar todos sus datos y su suscripción existente continuará funcionando hasta la fecha oficial de retiro. Sin embargo, no podrá crear una cuenta nueva.

¿Cuándo es la fecha oficial de retiro de Alexa.com? A partir de ahora, Alexa se retirará oficialmente el 1 de mayo de 2022.

Dado que Amazon usurpó el nombre de Alexa.com para su asistente de voz, tuve la sensación de que Alexa.com no tardaría mucho en este mundo. Sin embargo, no estaba seguro de si Amazon lo eliminaría o cambiaría su nombre por otro. Ahora, tenemos esa respuesta.

Eso resume nuestro resumen de noticias de WordPress de enero de 2022. ¿Algo que nos perdimos?

#StateoftheWord, Infracciones de Gravatar, #log4J, Alexa se retira ️ Enero de 2022 #Noticias de WordPress
Haz clic para twittear

No olvide unirse a nuestro curso intensivo sobre cómo acelerar su sitio de WordPress. Con algunos arreglos simples, puede reducir su tiempo de carga hasta en un 50-80%:

Suscríbete ahora Imagen

Diseño y presentación por Karol K.