GoDaddy dans l'actualité (bon et mauvais), campagne "Welcome Web Creators" par Elementor ️ décembre 2021 WordPress News w/ CodeinWP

Ceci est l'édition de décembre 2021 de "Ce mois-ci dans WordPress avec CodeinWP".

Nous sommes de retour avec une nouvelle dose d'actualités et d'analyses WordPress.

Ce mois-ci, GoDaddy s'est retrouvé un peu dans l'actualité. Ils ont fait une grosse acquisition éclatante dans l'espace d'hébergement WordPress géré, mais ils avaient également une vulnérabilité dans leur propre hébergement WordPress géré qui pourrait mettre en danger des millions (!) De sites WordPress.

Au-delà de cela, nous avons appris que WordPress 5.9 ne sortira finalement pas en 2021. Au lieu de cela, il sera repoussé jusqu'en janvier 2022 pour donner à l'équipe plus de temps pour mettre en œuvre les principales fonctionnalités d'édition du site complet.

Enfin, nous parlerons des offres WordPress Black Friday et de la nouvelle campagne marketing Web Creators d'Elementor.

Nous sommes en 2023. Toutes les sociétés d'hébergement, thèmes et plugins WordPress appartiennent désormais à l'une des cinq entités suivantes :

1. Automatique
2. Allez papa
3. WPDébutant/Awesome Motive
4. Web liquide/StellarWP
5. Moteur WP

Bon, c'est peut-être un peu hyperbolique. Mais le train d'acquisition de WordPress n'a montré aucun signe de ralentissement car novembre vient de voir l'une des plus grosses acquisitions jamais réalisées dans l'espace WordPress.

Le 11 novembre, GoDaddy a annoncé qu'il avait acquis Pagely. Pagely est l'un des hébergeurs les plus connus de l'espace et la première entreprise à s'appeler "l'hébergement WordPress géré" et à définir ce que ce terme signifie (une définition que de nombreux hébergeurs ont tellement étendue qu'elle n'a presque aucun sens).

L'acquisition semble se concentrer sur l'utilisation de Pagely et de son expertise pour lancer un nouveau produit WooCommerce SaaS, ce qui est logique car GoDaddy possède déjà sa propre ligne d'hébergement WordPress gérée avec des millions de clients (plus à ce sujet ensuite !).

C'est l'une des plus grosses acquisitions d'hébergement WordPress auxquelles je puisse penser ; là-haut avec WP Engine acquérant Flywheel en 2019. Je ne sais pas si Flywheel est plus grand que Pagely ou non.

Si vous voulez aller au-delà des annonces de relations publiques, Joshua Strebel, l'ancien PDG et co-fondateur de Pagely, a partagé ses réflexions sur le blog Pagely.

Dans ses mots :

Bien que je sois heureux pour toute l'équipe de Pagely (dont beaucoup regardent probablement de gros comptes bancaires), il est toujours un peu triste de voir une autre grande entreprise indépendante se faire engloutir par l'un des grands joueurs.

Y a-t-il encore de la place dans WordPress pour les petites boutiques indépendantes ? Eh bien, oui, mais il semble devenir un peu plus petit chaque jour.

De plus, les nouveaux magasins qui démarrent trouveront plus difficile que jamais de faire de la luge lorsqu'ils sont obligés de rivaliser avec les grandes marques en matière de marketing et de référencement dès le premier jour.

Par exemple, il va être difficile de se classer dans les SERP lorsque toute la première page est dominée par les marques Awesome Motive.

Oh, et pendant que nous sommes sur cette note, Liquid Web/StellarWP a également acquis Modern Tribe, une agence WordPress, en novembre. Cela termine le travail que Liquid Web a commencé lorsqu'il a acquis The Events Calendar plus tôt en 2021 (un plugin développé par Modern Tribe).

En plus de l'acquisition de Pagely, GoDaddy était également dans l'actualité pour une raison moins positive - une vulnérabilité massive dans le produit d'hébergement WordPress géré de GoDaddy.

Il est important de noter qu'il ne s'agissait pas d'une vulnérabilité dans WordPress lui-même. Au lieu de cela, il s'agissait spécifiquement d'une vulnérabilité dans la plate-forme d'hébergement WordPress gérée de GoDaddy.

Cependant, la vulnérabilité affectait toujours plus de 1,2 million de comptes d'hébergement chez GoDaddy, ce qui signifie que plusieurs millions de sites WordPress pourraient être affectés.

Alors - qu'est-ce qui n'allait pas? Eh bien, GoDaddy n'était en fait pas particulièrement ouvert ici, pour être honnête. Ils ont fait cette annonce dans le cadre d'une divulgation à la Securities and Exchange Commission (SEC) car GoDaddy est une société cotée en bourse.

Ils ont dit que quelqu'un avait un mot de passe compromis qui a pu accéder au système de GoDaddy pour accéder davantage aux informations suivantes :

• E-mails et numéros de clients
• Mot de passe d'administrateur WordPress d'origine lorsque le site a été provisionné (si les gens ne changeaient pas leur mot de passe, ce serait toujours le mot de passe actif)
• SFTP et noms d'utilisateur/mots de passe de base de données (c'est un gros problème car cela a essentiellement donné à l'acteur malveillant un accès complet aux sites WordPress hébergés sur la plate-forme)
• Clés privées SSL pour certains clients actifs

La violation s'est produite le 6 septembre mais n'a été détectée que le 17 novembre, ce qui signifie que l'acteur malveillant a eu plus de deux mois pour traîner et faire des choses désagréables.

Si vous utilisez l'hébergement WordPress géré de GoDaddy, vous voudrez absolument vous pencher sur la sécurisation de vos sites et supposer que vous avez été compromis jusqu'à ce que vous puissiez vérifier le contraire.

L'accès à ces types de mots de passe clés est une vulnérabilité assez massive, ce qui a conduit l'équipe de Wordfence à se pencher sur la manière dont un acteur malveillant y serait parvenu.

Ce que Wordfence a découvert, c'est qu'ils ont pu afficher leur propre mot de passe SFTP dans le tableau de bord GoDaddy, ce qui ne devrait pas être possible si le mot de passe était correctement stocké.

Essentiellement, cela signifie que GoDaddy était soit :

1. Stockage des mots de passe en clair.
   OU ALORS
2. Stockage des mots de passe dans un autre format facilement réversible.

Quoi qu'il en soit, c'est un grand non-non en matière de cybersécurité.

Alors que GoDaddy a réinitialisé les noms d'utilisateur et les mots de passe de tous les comptes, l'acteur malveillant avait encore plus de deux mois pendant lesquels il aurait pu apporter des modifications malveillantes.

Je recommande de lire le post de Wordfence pour en savoir plus sur l'attaque et sur les étapes à suivre si vous hébergez avec GoDaddy.

Enfin, il y a une dernière nouvelle ici. Après le signalement initial de la violation, GoDaddy a élargi la portée des services concernés aux hébergeurs suivants qui revendent le produit d'hébergement WordPress géré de GoDaddy :

• tsoHôte
• Modèle de média
• 123Reg
• Usine de domaine
• Coeur Internet
• Europe hôte

Alors que nous passons devant un autre Black Friday et Cyber ​​​​Monday, il y a eu beaucoup de discussions sur la question de savoir s'il vaut la peine ou non pour les entreprises WordPress de proposer des offres Black Friday.

Certaines personnes, comme le co-fondateur de Kinsta, Tom Zsomborgi, sont fermement opposées à ces types de stratégies de réduction, tandis que de nombreuses autres sociétés WordPress se lancent dans les offres du Black Friday.

Cette année, nous avons décidé de ne pas organiser de soldes Black Friday pour notre marque sœur, Themeisle. Vous pouvez lire les pensées d'Ionut ici, mais l'idée de base est que Themeisle préfère se concentrer sur la création de produits que les gens aiment et continuent d'utiliser plutôt que d'attirer des clients avec des offres sensationnelles.

Il ne s'agit pas seulement de cela, cependant. C'est aussi une question d'efficacité globale des offres du Black Friday.

Les offres du Black Friday génèrent-elles beaucoup de ventes pendant le Black Friday ? Sans aucun doute. Cependant, cela pourrait ne pas dire toute la vérité. Si vous effectuez un zoom arrière et regardez des délais plus larges, la différence de ventes n'est pas vraiment perceptible, selon Ionut.

L'hypothèse d'Ionut est que beaucoup de gens qui auraient acheté quelques semaines plus tôt finissent par attendre la vente du Black Friday. Autrement dit, ce ne sont pas de "nouvelles ventes", ce sont des ventes que vous auriez obtenues de toute façon, mais qui ont retardé leur moment d'achat pour coïncider avec le Black Friday.

Pour l'anecdote, j'ai remarqué le même comportement en moi, et peut-être que vous le verrez en vous-même. Il y a quelques semaines, je prévoyais d'acheter le plugin Novashare de Brian Jackson. Mais plutôt que de le ramasser alors, j'ai pensé que je ferais aussi bien d'attendre jusqu'à l'accord. Il en va de même pour l'offre Mangools SEO Tools Black Friday. J'avais besoin d'un outil de référencement il y a des semaines, mais je me suis dit que je retarderais jusqu'au Black Friday.

Mes anecdotes signifient-elles que les ventes du Black Friday WordPress ne valent rien ? Évidemment pas. Mais cela signifie que vous voudrez peut-être creuser dans les données et voir si les offres du Black Friday sont vraiment aussi bénéfiques que vous le pensiez.

Ou, vous pouvez toujours opter pour une stratégie différente et augmenter vos prix avant le Black Friday pour créer une « fausse » vente. C'est une blague - ne faites pas ça - ce n'est pas vraiment agréable (et peut-être contre les règles de la FTC si vous êtes aux États-Unis).

Celui-ci est plus intéressant que super remarquable, mais Elementor vient de publier une toute nouvelle campagne appelée Welcome Web Creators qui vise à atteindre tous les différents types de personnes qui créent des sites Web.

Il est accompagné d'une vidéo d'introduction avec des valeurs de production très élevées. Cela ne ressemble certainement pas à quelque chose pour un logiciel open source – il semble qu'il puisse aller de pair avec les publicités diffusées par Wix.

Elementor a également interrogé plus de 1 000 créateurs dans le cadre de la campagne, avec des résultats intéressants tels que 67 % des répondants constatant une augmentation de leur activité depuis le début de la pandémie.