WordPress.com Marketplace, Nouvelles acquisitions, État de la sécurité WordPress ️ Avril 2022 Actualités WordPress avec CodeinWP

Publié: 2022-05-05

Ceci est l'édition d'avril 2022 de "Ce mois-ci dans WordPress avec CodeinWP".

Hé, les fans de WordPress.

Nous sommes de retour avec toutes les actualités WordPress les plus importantes du mois dernier. Mars a été un mois mouvementé, mais principalement du côté commercial de WordPress.

Bien que nous ayons obtenu une version de sécurité et de maintenance de WordPress sous la forme de WordPress 5.9.2, les nouvelles les plus notables concernent un nouveau marché d'extensions premium sur WordPress.com, deux acquisitions intéressantes dans l'espace WordPress et des détails sur l'image de sécurité de WordPress. à partir de 2021.

Ne vous faisons pas attendre - voici notre point de vue sur l'actualité WordPress de mars…

Actualités WordPress d'avril 2022
Marché WordPress.com, acquisitions, WordPress #sécurité ️ avril 2022 #WordPress News
Cliquez pour tweeter

Actualités WordPress d'avril 2022 avec CodeinWP

WordPress.com élargira sa place de marché pour les extensions premium

Dans les grandes nouvelles de ce mois-ci, Donna de WordPress.com a décrit la vision du nouveau marché de thèmes et de plugins premium de WordPress.com.

Actuellement, WordPress.com teste ce marché en vendant ses propres plugins. Cependant, l'objectif final est de l'étendre afin que les développeurs puissent également répertorier leurs propres thèmes et plugins sur le marché.

L'un des plus grands avantages de ce marché est qu'il sera sans friction. WordPress.com dispose déjà des détails de paiement de plus de deux millions d'utilisateurs, et ces utilisateurs pourront acheter des extensions premium en quelques clics.

De plus, les utilisateurs n'auront pas besoin de gérer les clés de licence d'un million de sites Web différents - ils auront tout en un seul endroit.

Pour les développeurs, l'accès à ce public de deux millions d'utilisateurs sera également précieux.

Deux notes ici :

  1. Je ne suis pas au courant qu'ils aient publié des détails sur la commission que WordPress.com prendra en échange d'une inscription sur le marché. Ce nombre jouera évidemment un rôle important dans la satisfaction (ou la mécontentement) des développeurs.
  2. Le marché semble être exclusivement réservé aux utilisateurs de plans WordPress.com Business ou eCommerce pour le moment. Cependant, je pense qu'il est concevable qu'il puisse être étendu à des sites auto-hébergés exécutant Jetpack. Je n'ai rien vu suggérant cela - cela semble juste être une voie rentable à suivre à long terme de mon point de vue.

Bien que je pense que les utilisateurs finaux apprécieront vraiment la commodité d'un marché intégré comme celui-ci, il y a une chose qui, je pense, agacera beaucoup d'utilisateurs WordPress à long terme :

Abonnements .

Sur la base de l'implémentation actuelle avec les propres produits d'Automattic, les utilisateurs achèteront des extensions sous forme d'abonnement mensuel ou annuel, plutôt que d'achat unique avec renouvellement facultatif pour le support/les mises à jour que de nombreux utilisateurs de WordPress connaissent.

Marché WordPress.com

DigitalOcean acquiert CSS Tricks

Au cours des deux dernières années, il y a eu une tonne d'acquisitions dans l'espace WordPress. Si vous lisez nos articles de presse mensuels, vous avez probablement vu que nous avons écrit sur beaucoup d'entre eux. En fait, dans la section suivante, je vais écrire sur une autre acquisition de WordPress.

Je donne à cette acquisition sa propre section, cependant, car c'est l'un des micros les plus surprenants que j'ai vus.

En mars, DigitalOcean, le service d'hébergement cloud populaire, a acquis CSS-Tricks, un blog populaire sur CSS et WordPress.

La raison pour laquelle je trouve cette acquisition intéressante, c'est qu'il s'agit d'un service d'hébergement acquérant un site de contenu , plutôt que d'acquérir un plugin ou un thème, comme nous l'avons vu avec les nombreuses acquisitions de Liquid Web.

Cela démontre vraiment la valeur du contenu et de la visibilité dans les moteurs de recherche. Les marques acquerront un site uniquement pour le contenu et la portée des moteurs de recherche, ce que nous n'avons pas vraiment vu dans le passé.

Pour un autre exemple, vous pouvez considérer la récente acquisition de Backlinko par SEMrush en janvier 2022, l'un des blogs SEO les plus populaires.

Bien que Backlinko propose certains produits de contenu, l'acquisition visait principalement à accéder aux positions de Backlinko dans Google.

De même, CSS-Tricks étendra la portée de DigitalOcean dans les SERP tout en leur donnant accès à un vaste public de développeurs et de concepteurs Web qui sont des clients potentiels de DigitalOcean.

DigitalOcean acquiert CSS Tricks

Vous pourriez également être intéressé par :

  • Sorties de WordPress 5.0 le 6 décembre 2018 ; Voici ce que vous devez savoir ️ Décembre 2018 WordPress News w/ CodeinWP
  • GDPR domine les discussions WordPress, sortie de Gutenberg 2.7, modification des règles de révision des thèmes ️ mai 2018 WordPress News w/ CodeinWP
  • #WCEU Annulé, WordPress 5.4 Out, WooCommerce 4.0, Travail à distance ️ Avril 2020 WordPress News w/ CodeinWP

Newfold Digital acquiert YITH (fabricants de plugins WooCommerce)

Dans une autre grande acquisition de WordPress, Newfold Digital vient d'acquérir YITH, la société de développement derrière plus de 100 plugins WooCommerce ( tous portant la marque YITH dans le nom ).

Si vous n'êtes pas familier avec Newfold Digital, c'est la réincarnation d'Endurance International Group (EIG) et la société mère derrière bon nombre des plus grands services d'hébergement Web au monde, notamment Bluehost, HostGator et bien d'autres.

Newfold Digital possède également de nombreux produits et services, tels que Constant Contact. Et en 2021, Newfold Digital a fait la une des journaux en acquérant Yoast SEO.

Avec l'acquisition de YITH, nous voyons Newfold Digital s'étendre encore plus dans l'espace des plugins WordPress.

Cependant, je ne pense pas que cette acquisition se limite à vendre des plugins aux gens.

Au lieu de cela, je pense qu'il s'agit d'hébergement Web. Plus précisément, la tendance à vendre des plans d'hébergement WooCommerce dédiés qui sont fournis avec des plugins afin que les gens aient déjà tout ce dont ils ont besoin pour créer un magasin fonctionnel.

Fondamentalement, ces hébergeurs tentent de créer une expérience WooCommerce plus proche de Shopify en proposant un processus de configuration entièrement géré.

L'un des plus grands exemples existants ici est les plans d'hébergement WooCommerce de GoDaddy, qui sont fournis avec un tas d'extensions WooCommerce officielles sans frais supplémentaires. GoDaddy a également acquis SkyVerge afin que GoDaddy puisse également regrouper ces plugins.

Liquid Web est également une autre option populaire, car leurs plans d'hébergement gérés WooCommerce sont livrés avec un certain nombre d'outils groupés. Liquid Web a également suivi une stratégie similaire et acquis de nombreux plugins WordPress qu'ils peuvent regrouper dans leurs services, tels que iThemes, Restrict Content Pro, The Events Calendar, Kadence, etc.

Bluehost a déjà ajouté des extensions groupées aux plans d'hébergement Bluehost WooCommerce. Mais j'imagine que nous verrons bientôt les clients de Bluehost accéder gratuitement à tous les plugins YITH WooCommerce.

À plus grande échelle, je pense également que nous continuerons à voir cette tendance se développer, à la fois dans l'espace WooCommerce et dans l'hébergement WordPress en général.

Les hébergeurs Web recherchent des moyens de se différencier et de créer davantage d'expériences WordPress "tout en un", et ces types d'acquisitions les aident à le faire.

Remarque - Newfold Digital indique qu'il n'a pas l'intention de supprimer des plugins de WordPress.org ou de modifier l'expérience des clients YITH existants . Ainsi, même si je pense que Newfold Digital cherchera à intégrer YITH à ses autres marques, je ne pense pas que les propriétaires de sites aient à s'inquiéter de quoi que ce soit pour le moment.

Dans les petites nouvelles, il y a également eu quelques autres acquisitions de plugins notables du mois dernier :

  • Strattic, un hébergeur WordPress statique, a acquis WP2Static, un plugin qui vous aide à exporter WordPress en tant que site HTML statique.
  • WPExperts a acquis le plug-in Post SMTP, qui est un fork/relance populaire du plug-in Postman SMTP, aujourd'hui disparu. Le plugin vous permet d'envoyer des e-mails WordPress en utilisant votre propre fournisseur SMTP dédié.
Newfold Digital acquiert YITH

Patchstack publie son article sur l'état de la sécurité de WordPress

Si vous n'êtes pas familier avec Patchstack, c'est un service de sécurité WordPress populaire qui était auparavant connu sous le nom de WebARX avant un changement de marque en 2021.

L'une des fonctions clés de Patchstack est de détecter et de protéger contre les vulnérabilités des plugins WordPress, qui font partie des problèmes de sécurité les plus courants pour les sites WordPress.

Dans le cadre de cette fonction, Patchstack dispose de nombreuses données et informations sur les vulnérabilités de WordPress, ce qui les a amenés à publier un article sur l'état de la sécurité de WordPress.

Cet article contient des informations intéressantes…

L'idée principale est que Patchstack a détecté une augmentation de 150 % des vulnérabilités des plugins en 2021 par rapport à 2020. En 2020, ils ont détecté environ 600 vulnérabilités, alors qu'ils ont détecté environ 1 500 vulnérabilités en 2021.

Cela ne signifie pas nécessairement que l'augmentation était en fait si importante. Par exemple, peut-être que Patchstack vient de s'améliorer pour détecter les vulnérabilités. Cependant, la différence est si grande qu'il semble probable qu'il y ait eu une augmentation des événements de sécurité.

Le document contient également d'autres données intéressantes :

  • 91,38% des vulnérabilités se trouvaient dans des plugins gratuits alors que seulement 8,62% se trouvaient dans des plugins premium, ce qui est une différence assez étonnante. Il n'y a pas de différence inhérente entre les plugins gratuits et payants en matière de sécurité, mais les développeurs de plugins premium sont plus incités à résoudre et détecter rapidement les problèmes. Les développeurs de plugins premium peuvent également passer plus de temps à sécuriser un plugin car ils en tirent un revenu.
  • Par rapport à 2021, les utilisateurs de WordPress utilisent moins de plugins, mais ces plugins étaient plus susceptibles d'être obsolètes. Je ne sais pas quelle est l'explication ou si c'est juste du bruit, mais je l'ai quand même trouvé intéressant.
  • Les acteurs malveillants s'attaquent généralement aux vulnérabilités faciles à exploiter plutôt qu'aux vulnérabilités plus complexes. Fondamentalement, ils préfèrent rechercher des fruits à portée de main, ce qui est logique si votre objectif est d'exploiter autant de sites que possible.
  • Les acteurs malveillants ciblent encore régulièrement les « anciennes » vulnérabilités – même celles qui datent de quelques années. C'est pourquoi il est essentiel de mettre à jour vos plugins, car les acteurs malveillants n'abandonneront pas simplement parce que l'exploit n'est pas à la pointe de la technologie.

Si vous souhaitez voir toutes les données et informations, vous pouvez lire le rapport complet de Patchstack en cliquant ici.

L'équipe de performance de WordPress lance un plugin bêta de fonctionnalité

Ce n'est pas une grande nouvelle, mais c'est une petite friandise sympa si vous êtes intéressé par WordPress et ses performances.

Pour aider à améliorer l'optimisation des performances par défaut de WordPress, l'équipe Performance vient de publier son propre plug-in Performance Lab sur WordPress.org. Ce plugin est un terrain d'essai pour les fonctionnalités axées sur les performances qui seront éventuellement fusionnées dans le noyau.

C'est la même idée que le plugin Gutenberg autonome, qui fournit un terrain d'essai pour de nouvelles fonctionnalités qui seront éventuellement fusionnées dans l'éditeur principal.

Étant donné que ces fonctionnalités sont encore en phase de test, vous ne voudrez probablement pas utiliser ce plugin sur un site Web en direct. Cependant, il reste intéressant car il vous donne un aperçu de ce qui s'en vient et de la façon dont les nouvelles fonctionnalités pourraient fonctionner.

Actuellement, le plug-in Performance Lab ajoute la conversion WebP automatique pour les téléchargements JPEG (si le serveur le prend en charge).

Il ajoute également un certain nombre de vérifications et d'audits axés sur les performances au tableau de bord de l'état du site :

  • Vérification de la prise en charge WebP.
  • Vérification du cache d'objets persistants.
  • Option d'audit des actifs en file d'attente dans Site Health (CSS et JavaScript).
  • Option pour auditer les options chargées automatiquement dans Site Health.

Je pense que les vérifications liées à la santé du site seront particulièrement utiles, car elles devraient permettre aux utilisateurs d'auditer plus facilement les performances de leur site sans nécessiter d'expertise technique particulière.

En ce qui concerne les améliorations de WebP, l'équipe Performance a également proposé d'activer WebP par défaut dans l'éventuelle version de WordPress 6.0.

Cela résume notre tour d'horizon des actualités WordPress d'avril 2022. Quelque chose que nous avons manqué?

Marché WordPress.com, acquisitions, WordPress #sécurité ️ avril 2022 #WordPress News
Cliquez pour tweeter

N'oubliez pas de rejoindre notre cours intensif sur l'accélération de votre site WordPress. Avec quelques correctifs simples, vous pouvez même réduire votre temps de chargement de 50 à 80 % :

Abonnez-vous maintenant

Mise en page et présentation par Karol K.