State of the Word, Gravatar Breaches, Log4J, Alexa Retires, Lawsuits, and More ️ Janvier 2022 WordPress News w/ CodeinWP
Publié: 2022-04-10Ceci est l'édition de janvier 2022 de "Ce mois-ci dans WordPress avec CodeinWP".
Salut, les fans de WordPress. Nous espérons que vous avez tous apprécié les vacances et que vous êtes prêts pour une année géniale de WordPress en 2022.
Mais avant la fin de 2021, certaines actualités WordPress notables méritent votre attention.
Matt Mullenweg a prononcé son discours annuel sur l'état de la parole. C'était principalement un événement virtuel, mais il y avait un petit public en studio. Au-delà de ça, il y a eu une brèche dans Gravatar... ? Eh bien, il y a un débat sur la question de savoir si vous pouvez ou non appeler cela un "piratage", mais votre adresse e-mail a peut-être été exposée.
En ce qui concerne les vulnérabilités, une grande partie du Web était agitée par une vulnérabilité généralisée dans log4j, mais vous n'avez probablement pas à vous en soucier si vous êtes un utilisateur de WordPress.
Examinons toutes les actualités WordPress de décembre 2021.
Actualités WordPress de janvier 2022 avec CodeinWP
State of the Word 2021 continue, en grande partie en ligne
Sans aucun doute, la plus grande nouvelle spécifique à WordPress de décembre a été le State of the Word 2021, le discours annuel dans lequel Matt Mullenweg explique comment fonctionne WordPress et quel est son avenir.
Matt prononce généralement ce discours au WordCamp US, mais il n'y a pas eu d'événement en personne cette année encore à cause de vous savez quoi. Au lieu de cela, l'événement s'est déroulé en ligne et la plupart des gens ont regardé le discours de Matt via un flux en direct, bien qu'il y ait également eu un petit public de studio en direct et un certain nombre de rencontres et d'événements locaux associés.
Comme c'est généralement le cas, Matt a commencé par détailler la croissance de WordPress au cours de l'année.
Commençons par le numéro du titre de la keynote :
Selon W3Techs, WordPress alimente désormais plus de 43% de tous les sites Web sur Internet , ce qui n'est qu'une statistique stupéfiante. Ce nombre a augmenté au cours de l'année, passant de 39 % en décembre 2020.
Cependant, WordPress était à peu près le seul outil open source à faire des gains, car Joomla et Drupal se rétrécissent tandis que Shopify, Wix et Squarespace se développent.
Matt s'est un peu moqué de Wix, déclarant que WordPress a augmenté « deux Wix » cette année puisque la part de marché de Wix est toujours inférieure à 2 %. Lancer des moqueries sur Wix semble juste après la campagne de marketing de Wix qui a tiré sur WordPress ( et a donné aux gens des écouteurs Bose gratuits pour une raison quelconque ).
Au-delà des statistiques cool de WordPress, voici quelques autres faits saillants du State of the Word 2021 :
- Un aperçu de certaines des nouvelles fonctionnalités de WordPress 5.9, qui a été repoussé jusqu'en 2022 car la version avait besoin de plus de temps pour assembler toutes les fonctionnalités.
- Un aperçu des futures fonctionnalités, telles que le support multilingue natif de WordPress et l'édition collaborative de sites en temps réel.
- L'introduction d'Openverse, qui est une nouvelle fonctionnalité de WordPress.org qui offre 500 millions d'images interrogeables. Ceci est basé sur le moteur de recherche Creative Commons, qui a été "acquis" en avril 2021. À l'avenir, il est prévu de l'intégrer au tableau de bord WordPress afin que les utilisateurs puissent facilement trouver des images gratuites lorsqu'ils créent du contenu.
- L'introduction du répertoire de photos WordPress, qui est assez similaire à Openverse mais repose sur le contenu soumis par les utilisateurs au lieu de la base de données Creative Commons. Ce répertoire n'a pas encore été officiellement lancé, mais vous pouvez soumettre des images pour les rendre disponibles à d'autres personnes.
Si vous souhaitez regarder vous-même le discours d'ouverture complet, vous pouvez le trouver sur YouTube ou regarder la vidéo intégrée.
La vulnérabilité Log4J met le feu à Internet
Si vous faites attention à Internet, vous avez peut-être entendu parler de la vulnérabilité de l'utilitaire de journalisation Log4j basé sur Java d'Apache.
Cette vulnérabilité a ouvert la possibilité à des acteurs malveillants d'infiltrer un grand nombre de systèmes, c'est pourquoi elle a même suscité une réponse de la Cybersecurity & Infrastructure Security Agency (CISA) du gouvernement américain.
Alors, parlons de ce qui est probablement la plus grande question qui vous préoccupe :
La vulnérabilité log4j affecte-t-elle les sites WordPress ?
Il y a de bonnes nouvelles ici - il est très peu probable que la vulnérabilité log4j affecte directement les sites WordPress.
WordPress est écrit en PHP, donc un exploit Java n'est pas un problème pour les utilisateurs de WordPress et la grande, grande majorité des sites WordPress ne courent aucun risque.
De plus, cette vulnérabilité n'a rien à voir avec le serveur Web Apache, que votre hébergeur pourrait utiliser pour WordPress.
Le seul problème potentiel est si vous utilisez une intégration personnalisée avec un outil différent qui est vulnérable à log4j et qui se propage ensuite à votre site WordPress.
Mais pour la plupart des utilisateurs de WordPress, la vulnérabilité log4j n'est pas quelque chose dont vous devez vous inquiéter - c'est juste un événement remarquable.
Vous pourriez également être intéressé par :
- WordPress 5.5, Astra Suspension, All-Women WP Squad, PHP 5.6 ️ Septembre 2020 WordPress News avec CodeinWP
- Juillet 2016 WordPress News – Ce mois-ci dans WordPress avec CodeinWP
- [Infographie] Statistiques WordPress fascinantes pour 2022
Gravatar a-t-il été piraté ? Vous êtes le juge
Le 6 décembre, le service populaire Have I Been Pwned a tweeté à propos d'une violation de données dans Gravatar.
Alors, quelle était la violation de données ? Essentiellement, un chercheur en sécurité a pu désosser le nom d'utilisateur et l'adresse e-mail d'une personne simplement en ayant sa photo de profil et son hachage associé.
Cependant, Gravatar n'avait jamais informé les utilisateurs de tout type de violation de données.
Pourquoi ça? Eh bien, selon Automattic, la société mère de Gravatar, Gravatar n'a pas été "piraté" et ce n'était en fait pas une violation de données ( à leurs yeux ) car les données étaient publiques et obtenues via l'utilisation abusive de leur API plutôt qu'un "piratage". .”
Pour être honnête… cela ressemble à un hack, ce que ce tweet sarcastique de Christopher Foster fait bien remarquer :
Quoi qu'il en soit, les utilisateurs ne sont probablement pas contents que leurs adresses e-mail puissent être exposées simplement en laissant un commentaire sur un site.
Et cela soulève une question intéressante :
Gravatar doit -il être activé par défaut sur les sites WordPress ? Je profite de Gravatar - c'est beaucoup plus agréable de voir de vraies photos de profil que des boîtes de profil vides.
Mais étant donné qu'il s'agit d'un service tiers, il semble que les nouveaux utilisateurs de WordPress devraient officiellement s'inscrire, au lieu d'exiger que les utilisateurs se désengagent s'ils ne veulent pas utiliser Gravatar.
En fait, je parierais que de nombreux utilisateurs occasionnels n'ont aucune idée de ce qu'est Gravatar et que leurs sites sont connectés à Gravatar de quelque manière que ce soit.
Si vous n'êtes pas familier avec Gravatar, c'est le service appartenant à Automattic que WordPress utilise pour générer des images de profil pour les utilisateurs enregistrés et les commentateurs. Si une personne a configuré sa photo de profil sur Gravatar, cette photo s'affichera automatiquement chaque fois que cette personne laissera un commentaire ou s'enregistrera pour un compte WordPress en utilisant l'adresse e-mail associée à son compte Gravatar. Il est également utilisé sur de nombreux autres services, tels que Slack et GitHub.
Si vous n'aimez pas l'idée de charger des images d'avatar d'un tiers, vous disposez d'un certain nombre d'options intéressantes. Voici quelques-uns pour vous aider à démarrer:
- Avatar Privacy - mettra en cache les images Gravatar localement pour améliorer la confidentialité de vos utilisateurs. Il vous permet également d'exiger le consentement des utilisateurs et des commentateurs avant d'utiliser leur Gravatar et prend en charge les avatars auto-téléchargés pour les utilisateurs.
- Avatars locaux simples - permet aux utilisateurs de télécharger leurs propres avatars et vous donne également la possibilité de désactiver Gravatar ( ou de continuer à l'utiliser en conjonction avec vos avatars locaux ).
- Harrys Gravatar Cache - met en cache les images Gravatar localement afin qu'elles soient chargées à partir du serveur de votre site WordPress au lieu du serveur de Gravatar.
Les éditeurs poursuivent Google et Facebook pour les revenus publicitaires
Dans un procès antitrust nouvellement consolidé, plus de 30 entreprises qui possèdent collectivement plus de 200 journaux locaux poursuivent Google et Facebook, alléguant que les deux sociétés ont manipulé le marché de la publicité numérique et fait perdre de l'argent aux éditeurs locaux.
Le but du procès est « de récupérer les dommages passés aux journaux », comme le rapporte Axios.
Dans le cadre du procès, les entreprises allèguent que Google et Facebook se sont entendus pour maximiser les revenus publicitaires de Google et Facebook ( aux dépens des éditeurs locaux ).
Cela fait suite à une autre action en justice des éditeurs concernant Google AMP, que nous avons eu un aperçu non expurgé en octobre 2021.
Si vous créez des sites Web depuis un certain temps maintenant, vous vous souvenez probablement de la pression massive pour adopter le framework AMP de Google vers 2016.
Le contenu AMP était censé se charger plus rapidement sur mobile, grâce à une base de code simplifiée et à la mise en cache sur les serveurs de Google.
Google a également accordé un emplacement spécial au contenu AMP dans les SERP mobiles, car votre site devait utiliser AMP pour apparaître dans la section "Histoires". Note latérale - ce n'est plus le cas, en partie à cause de ce dont je parlerai ci-dessous .
À cause de cette poussée, de nombreux éditeurs ont adopté AMP… et maintenant ils ne sont pas non plus satisfaits de Google, en grande partie à cause de détails tels que la connaissance de Google que les éditeurs utilisant AMP obtenaient environ 40 % de revenus en moins et que AMP pourrait ne pas ont en fait rendu les choses plus rapides ( et que Google a peut-être activement limité le contenu non-AMP ).
Rassemblez ces cas et vous remarquerez certainement une tendance des éditeurs à repousser les grandes entreprises technologiques. Cela est particulièrement vrai pour les éditeurs de médias locaux, qui sont dans une situation difficile avec le passage à l'économie numérique.
S'agit-il des derniers soubresauts d'une industrie en train de mourir lentement ou verrons-nous des réformes significatives sur la manière dont les grandes entreprises technologiques interagissent avec les éditeurs de médias ? Eh bien, je suppose que nous le saurons quand nous verrons comment se déroulent les poursuites.
Amazon retire Alexa pour de bon… Non – pas qu'Alexa
Toutes mes excuses pour le titre de clickbait… mais décembre a vu l'annonce de la retraite d'une propriété Web durable, Alexa.
Non, je ne parle pas de l'assistant vocal d'Amazon. Je parle de la plate-forme de statistiques et d'analyse Web appelée Alexa ( bien qu'Amazon ait été très précis en l'appelant "Alexa.com ").
Alexa.com a été fondée en 1996 et peu de temps après acquise par Amazon en 1999. Remarque - l'un des co-fondateurs d'Alexa.com était Brewster Kahle, qui est probablement plus connu pour avoir fondé Internet Archive et être généralement un défenseur d'un meilleur Internet. .
Alexa est surtout connue pour sa métrique Alexa Rank, qui mesure la popularité générale d'un site Web par rapport à d'autres sites sur Internet. De nombreux sites s'appuient fièrement sur cette métrique et la promeuvent ( bien qu'elle soit tombée en disgrâce ces dernières années et ait été dépassée par des outils comme SimilarWeb ).
Bien que la plupart des gens n'aient prêté attention qu'au classement Alexa, Alexa a également proposé un certain nombre d'autres outils de marketing numérique et de référencement tels qu'un vérificateur de backlink, un explorateur de contenu, une analyse concurrentielle, etc.
Si vous faites partie de ces personnes qui utilisent réellement les outils d'Alexa, vous pourrez exporter toutes vos données et votre abonnement existant continuera de fonctionner jusqu'à la date de retraite officielle. Cependant, vous ne pourrez pas créer de nouveau compte.
Quelle est la date officielle de la retraite d'Alexa.com ? À partir de maintenant, Alexa sera officiellement à la retraite le 1er mai 2022.
Étant donné qu'Amazon a braconné le nom d'Alexa.com pour son assistant vocal, j'avais le sentiment qu'Alexa.com n'était pas long pour ce monde. Cependant, je ne savais pas si Amazon le couperait ou le rebaptiserait en quelque chose d'autre. Maintenant, nous avons cette réponse.
Cela résume notre tour d'horizon des actualités WordPress de janvier 2022. Quelque chose que nous avons manqué?
…
N'oubliez pas de rejoindre notre cours intensif sur l'accélération de votre site WordPress. Avec quelques correctifs simples, vous pouvez même réduire votre temps de chargement de 50 à 80 % :
Mise en page et présentation par Karol K.